सरकारी सर्भरमा निरन्तर साइबर आक्रमण, समस्या समाधानका लागि सरकार के गर्दैछ?
सरकारी सर्भरमा निरन्तर साइबर आक्रमण भइरहँदा त्यसलाई कम गर्न सरकारी स्तरबाट पर्याप्त सावधानी नअपनाइएको भन्दै विज्ञहरूले चिन्ता व्यक्त गरेका छन्।
पछिल्लो समय लोकसेवामा दरखास्त दिनेहरूको ठूलो सङ्ख्यामा तथ्याङ्क नै हराएको विवरण सार्वजनिक भएका छन्।
त्यसअघि सरकारी वेबसाइटहरू घण्टौँसम्म बन्द हुँदा त्यसले अध्यागमनलगायत विभिन्न सरकारी निकायका सेवा प्रभावित भएका खबर सार्वजनिक भएका थिए। त्यस्तै केही समयअघि नेपाली सेनाको साइटमा पनि हमला भएका विवरण सार्वजनिक भएका थिए।
यस्ता घटना एकपछि अर्को दोहोरिइरहँदा त्यसको कारण पत्ता लगाउन र भविष्यमा त्यस्ता घटनामा कमी ल्याउन के गर्ने भन्नेबारे सरकार गम्भीर नभएको विज्ञहरू बताउँछन्।
सुरक्षालाई लिएर सरकारी बेवास्ता
नेपाल दूरसञ्चार प्राधिकरणका पूर्व वरिष्ठ निर्देशक आनन्दराज खनाल भन्छन्, “देशै ठप्प हुने गरी ६ घन्टा अध्यागमन विभाग बन्द भएर राष्ट्रिय सुरक्षामा आँच आएको विषयमा कोही कसैलाई मतलब छैन। त्यो अनुसन्धान भयो कि भएन? भयो भने के कारणले भयो। त्यो प्रतिवेदन किन सार्वजनिक गरिँदैन?”
तर सिंहदरबारमा रहेको गभर्नमेन्ट इन्ट्रिग्रेटेड डेटा सेन्टर (जीआइडीएस) सञ्चालन गर्ने राष्ट्रिय सूचना प्रविधि केन्द्र (एनआईटीसी)ले भने पछिल्लो साइबर आक्रमणबारे प्रतिवेदन सम्बन्धित निकायलाई पठाइसकिएको बताएको छ।
उक्त केन्द्रका कार्यकारी निर्देशक प्रदीपशर्मा पौडेल भन्छन्, “पछिल्लो समयको साइबर आक्रमण भनेको राष्ट्रिय सूचना प्रविधि केन्द्रमा भएको आक्रमण नै थियो। त्यो घटना के भयो, कसरी भयो, त्यसलाई कसरी समाधान गर्यौँ भन्ने जानकारी हामीले गराइसकेका छौँ।”
यस्ता आक्रमणहरू कहाँबाट, कुन उद्देश्यका लागि हुन्छ भनेर यसै भन्न नसकिने र त्यसको अनुसन्धान निकै जटिल र चुनौतीपूर्ण हुने उनी बताउँछन्।
तर पनि पछिल्लो समय साइबर आक्रमणका घटना बढिरहेका बेला साइबर सुरक्षाको अवस्था बलियो बनाउन अहिले पहल भइरहेको उनी बताउँछन्।
यसमा नीतिगत र प्राविधिक पक्षलाई सम्बोधन गर्न आवश्यक रहेको उनी ठान्छन्। “यस्तो आक्रमण गरिएको भेटाइँदा कस्ता कारबाही गर्ने, कस्तो नीति लागु गर्ने भन्नेबारे योजना बनाएर अगाडि बढ्नुपर्नेछ,” उनले भने।
साइबर आक्रमणमा के कस्तो कारबाही गर्ने, कुन हदसम्मको कारबाही गर्ने भन्नेबारे कानुनी व्यवस्था नरहेको उनले बताए।
सरकारले के गर्दैछ?
सरकारी वेबसाइटमा बारम्बार आक्रमण भइरहँदा पछिल्लो समय त्यसको सम्बोधनका लागि सञ्चार तथा सूचना प्रविधिमन्त्री रेखा शर्माले सरकारले उच्चस्तरीय कार्यदल गठन गरेर अध्ययन प्रक्रिया अघि बढाएको बताएकी छन्।
सञ्चार तथा सूचना प्रविधि दिवस मनाउन गरिएको कार्यक्रममा मङ्गलवार बोल्दै मन्त्री शर्माले साइबर सुरक्षामा देखिएका चुनौतीको सामना गर्न सरकारले राष्ट्रिय साइबर सुरक्षा केन्द्र बनाउन अध्ययन अघि बढाइएको पनि बताइन्।
सरकारी सर्भरमा समस्या देखिएर डेटामा पहुँच नै नभएपछि राष्ट्रिय सूचना प्रविधि केन्द्रले पनि सतर्कता अपनाइ आवश्यक छानबिन गरिरहेको र अझ धेरै गर्न बाँकी रहेको कार्यकारी निर्देशक पौडेलले बताए।
“सुरक्षित सूचना प्रविधि, साइबर सेक्युरिटी सेन्टर स्थापना गर्ने, नीति बनाउने, दक्ष जनशक्तिहरूलाई आवद्ध गराएर काम गर्ने विषयमा हामी पछि परिरहेका छौँ,” उनले भने।
तस्बिर स्रोत, Reuters
केही समयअघि सरकारी सर्भरमा समस्या आउँदा लोकसेवा आयोगलगायत थुप्रै सरकारी निकायको डेटामा पहुँच गुमेको थियो।
लोकसेवाको परीक्षा दिनका लागि अनलाइन दरखास्त दिएका लाखौँ मानिसको तथ्याङ्क हराएको भन्ने विवरण आइरहँदा त्यसको 'ब्याकअप' गर्ने विषयमा सरकारी संयन्त्र गम्भीर नबनेको जानकारहरू बताउँछन्।
प्राधिकरणका पूर्व वरिष्ठ निर्देशक खनाल भन्छन्, “लोकसेवाको डेटा हराएर फेरि आवेदन लिनुपर्ने अवस्था आउँदासम्म त्यो संस्था जवाफदेही हुनु नपर्ने? कसैलाई कारबाही नहुने भनेपछि त अब के अपेक्षा गर्ने?”
तर यस्ता समस्याहरू देखिन थालेपछि अहिले बिस्तारै डेटाहरू व्याकअप राख्ने काम सुरु गरिएको सूचना प्रविधि केन्द्रका कार्यकारी निर्देशक पौडेलले बताए।
“अहिले हामीले नेपाल सरकारको एकीकृत डेटा सेन्टरबाट जति निकायलाई भर्चुअल मसिन (भीएम) बनाएर जति पनि सर्भर दिएका छौँ। उहाँहरूको केही ब्याकअप गरिसकेका छौँ। र, आउने दिनहरूमा डेटाको व्याकअप गर्ने व्यवस्था गरिनेछ। छिट्टै नै यो कार्य पूरा हुनेछ।”
सरकारलाई सुझाव
नेपाल साइबर सुरक्षाको दृष्टिले विश्वव्यापी सूचकाङ्कमा ९४ औँ स्थानमा छ। अन्तर्राष्ट्रिय दूरसञ्चार सङ्गठन (आइटियु) को प्रतिवेदन अनुसार सन् २०१८ बाट सन् २०२० मा आइपुग्दा नेपाल १०९ औँबाट ९४ औँ स्थानमा आएको छ।
स्थानमा सुधार देखिए पनि नेपालले नीति निर्माणदेखि सरकारी कर्मचारीलाई तालिम दिने, प्रविधिको विकासमा जोड दिने गरेमा मात्रै साइबर सुरक्षाको चुनौतीको सामना आगामी दिनमा गर्न सकिने विज्ञहरू बताउँछन्।
साइबर सुरक्षा नीति बनाउन प्राधिकरणले विसं २०७४ र पछि २०७८ मा मस्यौदाहरू बनाए पनि त्यसलाई सरकारले वास्ता नगरेको खनाल बताउँछन्।
अहिले फेरि अर्को मस्यौदा यही बैशाख महिनामा बनेको बताउँदै उनले त्यसलाई पारित गरेर आवश्यक कदम चाल्न सरकारलाई सुझाए।
सरकारी सर्भरमा साइबर हमला बारम्बार भइरहेको सन्दर्भमा सरकारलाई सुझाव दिँदै खनाल भन्छन्, “प्राविधिक उपाय अपनाउने, क्षमता विकास गर्ने, अन्तर्राष्ट्रिय सहकार्य गर्नेजस्ता विषयमा सँगसँगै काम गरेर कानुन बनाउने, संस्था बनाउने र अनुगमन गर्दा अहिले देखिएको साइबर आक्रमणको समस्या सम्बोधन हुन्छ।”
साइबर हमला गर्नेलाई के कारबाही हुन्छ?
साइबर अपराध गर्ने व्यक्तिलाई कारबाही गर्न विद्युतीय कारोबार ऐन २०६३ मा व्यवस्था छ।
तर साइबर हमला गर्ने व्यक्ति कहाँबाट कसले कुन प्रयोजनका लागि गरिरहेको छ भन्ने पत्ता लगाउन निकै कठिन हुने हुँदा कारबाहीको दायरामा ल्याउन अर्को चुनौती रहेको कार्यकारी निर्देशक पौडेल बताउँछन्।
साइबर अपराध गर्ने व्यक्ति देशभित्रमात्रै नभइ विश्वको कुनै पनि ठाउँबाट गर्ने हुँदा त्यसलाई कारबाहीमा ल्याउन कठिन हुने र त्यसका लागि आवश्यक कानुनी व्यवस्था पनि बनि नसकेको उनले बताए।
प्राधिकरणका पूर्व वरिष्ठ निर्देशक खनाल पनि साइबर अपराध विदेशमा बसेर गर्नेलाई कारबाहीको दायरामा ल्याउन चुनौतीपूर्ण रहेको बताउँछन्।
"कानुन त छ। तर कहाँबाट आक्रमण भएको हो, कसले गरेको हो, त्यहाँबाट यहाँ ल्याउनुपर्यो। त्यसका लागि धेरै प्रक्रिया छ तर कानुन भए पनि प्रमाण जुटाउनुपर्यो," उनले भने।
देशबाहिर हुने साइबर अपराधलाई कानुनी दायरामा ल्याउनका लागि गरिनुपर्ने सन्धिमा नेपाल सदस्य नरहेकाले पनि कानुनी दायरामा ल्याउन कठिन हुने उनी ठान्छन्।
