२८.१२°C काठमाडौं
सरकारी वेबसाइटमा ह्याकरको पहुँच
काठमाडौँ — सरकारी निकायका ५ दर्जनभन्दा बढी वेबसाइटमा केही दिनयता समस्या देखिएको छ । ती वेबसाइट ह्याकरले नियन्त्रणमा लिई चेतावनी शैलीमा सामान्य प्रभावित पारेर छाडेका हुन् । तर सम्बन्धित कार्यालयले यसलाई सुधार्न अझै चासो देखाएका छैनन् । गृह मन्त्रालय, लोकसेवा आयोगजस्ता महत्त्वपूर्ण निकायका वेबसाइटमा समेत समस्या देखिएको विज्ञहरू बताउँछन्
फिलिपिन्स ठेगाना राखिएको एक ट्वीटर ह्यान्डल प्रयोगकर्ताले केही दिनयता नेपाली वेबसाइट ह्याक गरेको भन्दै ट्वीटरमार्फत सार्वजनिक गरेका थिए । ‘पिनोय लुजसेक’ नाम दिइएको यो ह्यान्डलले मात्रै दुई दर्जन वेबसाइट प्रभावित पारेको देखिन्छ । यो ट्वीटर ह्यान्डलले राहदानी विभागको वेबसाइट ह्याक गरी डाटाबेस नै सार्वजनिक गरिदिएको छ ।
सरकारी कार्यालयको वेबसाइट बनाउने बेला सुरक्षाका सामान्य उपायसमेत नअपनाइएकाले यस्तो समस्या आएको विज्ञहरू बताउँछन् । साइबर सुरक्षासम्बन्धी अनुसन्धान गर्ने कम्पनी ‘रिगो टेक्नोलोजी’ का प्रमुख प्राविधिक अधिकृत विजय लिम्बू सरकारी वेबसाइटमा मात्रै नभएर ती वेबसाइट होस्ट गरिएका सर्भरमा पनि समस्या देखिएको बताउँछन् ।
‘यसले एक वेबसाइटमा छिरेर अर्को बेवसाइट पनि प्रभावित पार्न ह्याकरलाई सजिलो हुन्छ,’ उनी भन्छन्, ‘सरकारी वेबसाइटमा सुरक्षाका सामान्य नियम पनि पालना भएको देखिन्न ।’ सरकारी वेबसाइट ह्याक भएको यो पहिलो घटना भने होइन । साइबर सुरक्षासम्बन्धी काम गर्ने अर्को कम्पनी ‘थ्रेटनिक्स’ ले केही महिनाअघि सार्वजनिक गरेको रिपोर्टमा सन् २०१७ मा मात्रै १ सय ६० भन्दा बढी सरकारी वेबसाइट ह्याक भएको उल्लेख छ । सरकारी वेबसाइटमा प्रयोग भएका अधिकांश फ्रेमवर्क पुराना भर्सनका र अपडेट नभएकाले यस्तो समस्या आएको थ्रेटनिक्सका अनुसन्धानकर्ता सुयस नेपाल बताउँछन् । सन् २०१७ मा डटएनपी डोमेनमा दर्ता भएका साढे सात सय वेबसाइट ह्याक भएको रिपोर्टमा उल्लेख छ । तीमध्ये ३ सय ३२ वटा व्यावसायिक, १ सय ३३ शैक्षिक र १ सय २३ संस्थागत वेबसाइट थिए ।
‘धेरै सरकारी वेबसाइटमा ड्र‘पल फ्रेमवर्क प्रयोग गरिएको छ । केहीअघि यसमा सुरक्षासम्बन्धी समस्या देखिएको थियो । यसका लागि ड्र‘पल अपडेट गर्नुपर्ने थियो । तर केही सरकारी वेबसाइटले गरेनन्,’ नेपालले भने, ‘हामीले ती वेबसाइटमा दिइएको इमेलमा कमजोरीबारे जानकारी गरायौं तर कसैले वास्ता गरेनन् ।’ लिम्बू पनि अधिकांश सरकारी कार्यालयले आफ्नो वेबसाइटको सुरक्षासम्बन्धी परीक्षण नगरी सञ्चालन गरेको बताउँछन् । ‘धेरै वेबसाइटमा नि:शुल्क पाइने फ्रेमवर्कहरू प्रयोग गरिएको हुन्छ,’ उनी भन्छन्, ‘तिनलाई परीक्षण र अपडेट गरिएको हुन्न ।’
भर्खरै मात्र सञ्चार, सूचना तथा प्रविधि मन्त्रालयले ३ महिनाभित्र केन्द्रीय तहका कर्मचारी र ६ महिनाभित्र अधिकृतस्तरका सबै सरकारी कर्मचारीलाई सरकारी इमेल अनिवार्य गर्ने निर्णय गरेको थियो । सरकारी सर्भर र वेबसाइट नै असुरक्षित भएकाले यस्तो निर्णय घातक हुन सक्ने लिम्बूको धारणा छ । उनी भन्छन्, ‘सुरक्षा विषयमा संवेदनशील नभए सरकारी कर्मचारीले गरेको गोप्य कुराकानीसमेत ह्याकरले सजिलै थाहा पाउन सक्छन् ।’
प्रकाशित : वैशाख १८, २०७५ ०७:१९
