नेभिगेसन मेनु

सुरक्षाविहीन सरकारी वेबसाइट
सम्पादक:南亚网络电视
समय:2023-01-29 12:41

thumb (3)

काठमाडौँ — सिंहदरबारभित्र रहेको एकीकृत डेटा सेन्टर (जीआईडीसी) अन्तर्गत सञ्चालन हुने ४ हजारभन्दा धेरै सरकारी वेबसाइट शनिबार दिउँसोदेखि साँझसम्म पटक–पटक ठप्प भए । शनिबार भएकाले भारी ‘ट्राफिक’ पनि थिएन, तर सर्भर डाउन हुँदा अध्यागमन विभागजस्ता संवेदनशील सेवा अवरुद्ध भए, सेवाग्राहीहरूले चर्को सास्ती बेहोर्नुपर्‍यो । तर, यो समस्या नेपालका लागि नौलो होइन ।

डिजिटल रूपान्तरणको नीति बनाएको राज्यले कार्यान्वयनलाई कति नजरअन्दाज गरेको छ भन्ने बुझ्न डिजिटल नेपाल फ्रेमवर्क (डीएनएफ) को अलपत्र अवस्थालाई हेरे पुग्छ । सार्वजनिक सेवा प्रवाहलाई रूपान्तरण गर्न चार वर्षअघि सन् २०१९ मा डिजिटल नेपाल फ्रेमवर्क (डीएनएफ) पारित भएको थियो, जसलाई कार्यान्वयन गर्न संस्थागत संरचना पनि बनेको थियो ।

प्रधानमन्त्री अध्यक्ष र सञ्चारमन्त्री उपाध्यक्ष हुने समितिमा सार्वजनिक सेवा दिने सबै मन्त्रालयका मन्त्रीलाई पनि राखिएको थियो । समितिका सदस्यमा अर्थ, गृह, शिक्षा, स्वास्थ्य, कृषि, पर्यटन, सहरी विकास, ऊर्जा र उद्योगमन्त्री, राष्ट्रिय योजना आयोगका उपाध्यक्ष, सरकारका मुख्यसचिव, राष्ट्र बैंकका गभर्नर र सदस्यसचिवमा सञ्चार सचिव रहने गरी संरचना बनाइएको थियो । तर निर्देशक समिति बनेको चार वर्षमा तीन प्रधानमन्त्री बन्दा बैठक भने एक पटक पनि बसेको छैन ।

निर्देशक समितिअन्तर्गत डिजिटल नेपाल व्यवस्थापन कार्यालय पनि बनाउने भनिएको थियो, तर कार्यालय स्थापना समेत भएन । त्यसको सट्टा व्यवस्थापनको जिम्मेवारी सञ्चार मन्त्रालयले लियो । सञ्चारले आफ्नो मन्त्रालयसँग सम्बन्धित डिजिटल फाउन्डेसनको संरचना बनाउने केही काम गर्‍यो, तर अन्य मन्त्रालयसँग सम्बन्धित काम गर्न सकेन । जबकि सञ्चारसहित कृषि, स्वास्थ्य, शिक्षा, ऊर्जा, पर्यटन, वित्त र सहरी पूर्वाधारका सार्वजनिक सेवा सुधार्ने भनिएको थियो । सञ्चार अन्य मन्त्रालय समकक्षी भएकाले कसैले कसैको निर्देशन नमान्ने अवस्थाले व्यवस्थापन अलपत्र परेको हो ।

निर्देशक समितिलाई आवश्यक सहयोग गर्न तथा डिजिटल नेपाल फ्रेमवर्कका कार्यक्रमलाई समन्वय गर्न मुख्यसचिवको नेतृत्वमा समन्वय समिति पनि बनेको थियो ।

समितिमा सञ्चार, अर्थ, गृह, शिक्षा, स्वास्थ्य, कृषि, पर्यटन, सहरी विकास, ऊर्जा, उद्योग मन्त्रालय र राष्ट्रिय योजना आयोगका सचिव, राष्ट्र बैंकका डेपुटी गभर्नर सदस्य, दूरसञ्चार प्राधिकरणका अध्यक्ष, उद्योग वाणिज्य महासंघका अध्यक्ष, उद्योग परिसंघका अध्यक्ष, कम्प्युटर एसोसिएसन महासंघका अध्यक्ष सदस्य र सञ्चार मन्त्रालयका सहसचिव सदस्यसचिव हुने व्यवस्था छ । तर, यो समन्वय समितिका बैठक पनि चार वर्षमा दुई पटक मात्र बसेको छ । ती बैठक पनि औपचारिकतामा सीमित भए, कुनै अर्थपूर्ण निर्णय र पहल भएका छैनन् ।

डिजिटल नेपाल फ्रेमवर्कअन्तर्गत डिजिटल नेपाल एक्स्लेरेसन प्रोजेक्ट (डीएनए) का लागि नेपाल सरकारले विश्व बैंकले १४ करोड अमेरिकी डलर (१८ अर्ब २० करोड रुपैयाँ) ऋण लिने सम्झौता भइसकेको छ । तर, डिजिटल नेपाल फ्रेमवर्कको निर्देशक समिति र समन्वय समितिले काम गर्न नसकेपछि गत भदौमा सरकारले इ–गभर्नेन्स कमिसन (विद्युतीय सुशासन आयोग) गठन गरेको छ । यसमा पनि प्रधानमन्त्री अध्यक्ष, सञ्चारमन्त्री सहअध्यक्ष छन् । तर, यसको बैठक एक पटक पनि बसेको छैन । आयोगमा प्रमुख कार्यकारी अधिकृतका रूपमा दीपेश विष्टलाई नियुक्त गरिएको छ । तर, सरकारले न सचिवालय बनाएको छ, न बजेट व्यवस्था गरेको छ ।

यसरी डिजिटल रूपान्तरणको नारा भए पनि सरकार संवेदनशील नबन्दा सरकारी वेबसाइटको सेवा भद्रगोल छ । यसअघि निर्वाचनका बेला नै निर्वाचन आयोगको वेबसाइट डाउन हुँदा मतदान केन्द्र पत्ता लगाउन, आयोगका सूचनाहरू लिन र कतिपय अवस्थामा निर्वाचन प्रक्रिया रोकिएका थिए । सेवाग्राहीको प्रमुख चासोमा रहेका राहदानी विभाग, यातायात व्यवस्था कार्यालयजस्ता निकायका वेबसाइट त झन् पटक–पटक ‘डाउन’ हुँदै आएका छन् । कतिपय निकायहरूले सर्भर ‘डाउन’ भएको भन्दै हप्तौंसम्म सेवा नै बन्द गर्दै आएका छन् ।

सरकारी सर्भर आफैंमा कमजोर छ भने वेबसाइटको सुरक्षा प्रणाली चुस्त नभएकाले ह्याकरहरूले बेलाबखत ह्याक गरेका उदाहरण पनि छन् । साइबर सुरक्षासम्बन्धी पूर्वतयारी, निरन्तर अनुगमन र सरकारी नेतृत्वमा बुझाइको अभावले यस्ता समस्या हुने गरेको विज्ञहरू बताउँछन् ।

शनिबार लगातार रूपमा सर्भरमाथि भएको आक्रमण पहिलेभन्दा पनि गम्भीर भएको विज्ञहरूको भनाइ छ । ‘यो डिस्ट्रिब्युटेड डिनायल अफ सर्भिस अट्याक (डीडस) हुन सक्छ, जसमा कुनै पनि सेवा प्रदायक पोर्टललाई सेवा दिन नसक्ने गरी शंकास्पद ट्राफिक सिर्जना गरिन्छ,’ साइबर सुरक्षाविज्ञ विवेक राणा भन्छन्, ‘यसमा धेरै कम्प्युटर प्रयोग भएका हुन्छन् । नेपालमा भएको प्रकृतिको आक्रमणका लागि कम्तीमा ४/५ सयवटा कम्प्युटर प्रयोग भएको हुनुपर्छ । त्यसैले यो गम्भीर छ ।’ डीडस आक्रमण प्रयोजनकै लागि विदेशतिर संस्थागत रूपमै लाग्नेहरू हुने भएकाले त्यस्तो आक्रमणको प्रतिरोध गर्न हाम्रो सुरक्षा प्रणाली कमजोर देखिएको राणाको भनाइ छ ।

अर्का सूचना प्रविधिविज्ञ नरेश लामगाडे नेपाली वेबसाइटहरूमा ‘डीएनएस फ्लडिङ’ भएको मान्छन् । ‘डीएनएस भनेको कुनै पनि वेबसाइटमा छिर्ने गेटवे हो, गेटवेमै आक्रमण भएपछि सेवाग्राहीहरूले वेबसाइटसम्म पहुँच बनाउन सकेनन् । यो नियोजित आक्रमण हो । त्यसरी डीएनएस फ्लडिङ गर्नेहरूको आईपी ठेगाना र स्थान पत्ता लागेपछि मात्रै यसको कारणबारे विस्तृत थाहा हुनेछ,’ उनको भनाइ छ । उनको विचारमा यो प्रकृतिको आक्रमण नेपालभित्रबाट भएको होइन ।

राष्ट्रिय सूचना प्रविधि केन्द्रका निर्देशक रमेश पोखरेलले पनि एक्कासि अत्यधिक वेब ट्राफिक आएकाले सरकारी वेबसाइटमा निरन्तर समस्या आएको र आफूहरू समाधानका लागि प्रयासरत रहेको बताए । उनका अनुसार ‘जीआईडीसी’ को ‘फायरवाल’ को ‘थ्रुपुट’ १५ जीबी प्रतिसेकेन्ड रहेकोमा यसभन्दा बढी क्वेरी (म्यासेज) आएकाले समस्या भएको हो । ‘उच्च माग हुँदा भार सन्तुलनको काम हुनुपर्ने थियो तर एकैचोटि यस्तो होला भन्ने पूर्वानुमान गर्न सकिएन,’ उनी भन्छन्, ‘हामीले ४/५ वर्षलाई आकलन गरेर सर्भरलगायत उपकरणहरूको क्षमता निर्धारण गरेका हुन्छौं । हाम्रो डिभाइसको क्षमता बढाएर र शंकास्पद ट्राफिकलाई ब्लक गरेर यो समस्या समाधान गर्न सकिन्छ ।’

डेटा सुरक्षासम्बन्धी एकीकृत नीति तथा परियोजना नबनेकाले समस्या दोहोरिने गरेको बताउँछन् इ–गभर्नेन्स कमिसनका प्रमुख कार्यकारी दीपेश विष्ट । ‘डेटा सेन्टर भनेको निकै संवेदनशील क्षेत्र हो, यो स्थापना भएको पनि २० वर्ष भइसक्यो, तर अहिले पनि करारका कर्मचारीका भरमा चलेको छ, डेटा सेन्टरमा एक वर्षसम्म कुनै प्राविधिक बस्छ, केही सिक्छ र बाहिर जान्छ । कर्मचारी टिकाउन नसक्ने अवस्थाले संवेदनशील डेटा सुरक्षामा पनि समस्या छ,’ उनी भन्छन् । विष्टको भनाइमा आईटी सेक्युरिटीको अडिट नै भएको छैन । भन्छन्, ‘अहिले भएका आईटी सिस्टममध्ये ९० प्रतिशतको सेक्युरिटी अडिट भएको छैन, यो अवस्था जोखिमपूर्ण हो ।’

सूचना प्रविधिविज्ञ राणा पनि आपत्कालीन अवस्थाका लागि भनेर बनाइने कम्प्युटर इमर्जेन्सी रेस्पन्स टिम (सर्ट) को क्षमतामा प्रश्न गर्छन् । ‘हाम्रा संयन्त्रहरू कमजोर भएको र बेलाबखत आउने यस्ता समस्यालाई गम्भीरतापूर्वक नलिने प्रवृत्तिले जोखिम बढेको हो । अत्यावश्यक प्रणालीलाई सुरक्षित बनाउन प्रोक्सी सर्भर वा आईपी ठेगाना व्यवस्थापनका लागि मास्करेडिङजस्ता विकल्पहरू उपलब्ध भए पनि नेपालका निकायहरूले ध्यान दिएका छैनन्,’ उनको टिप्पणी छ । नेपाली संयन्त्रले राखेका उपकरणहरूलाई बाइपास गर्न सक्ने हस्तक्षेप भएकाले यति ठूलो समस्या आएको उनको भनाइ छ ।

नेपाल सरकारको सूचना प्रविधि क्षेत्रको अनुभव प्राप्त एक पूर्वकर्मचारीको अनुभवमा यस्तो समस्या प्राविधिक मात्र होइन, नेपालका सरकारी निकायहरूले विभिन्न नयाँ उपकरण र सेवा खरिद गर्ने वातावरण बनाउन पनि यस्ता समस्या निम्त्याउने गरेका छन् । ‘यस्तै समस्याहरू देखाएर आगामी आर्थिक वर्षमा सर्भरलगायत उपकरणहरू किन्न बजेट विनियोजन गराउने मनसायले पनि समस्या आउन दिइन्छ,’ भन्छन्, ‘निरन्तर समस्या देखिएकाले ह्याक्टिभिस्टहरूले जानीजानी यस्तो गरेको पनि हुन सक्छ ।’ नेपाल सरकारअन्तर्गत सूचना प्रविधिसम्बन्धी विषय सम्बोधन गर्ने अनेक निकायहरूबीच समन्वय र एकरूपताको कमी हुने गरेकाले पनि यस्ता समस्या आउने गरेको उनको भनाइ छ ।

नेपाल सरकारकै सेवानिवृत्त अर्का पूर्वसचिवको भनाइ पनि यस्तै छ । उनका अनुसार सूचना प्रविधिसम्बन्धी वस्तु तथा सेवा आपूर्ति मात्र नभई तिनको सञ्चालनसमेत सरकार निजी क्षेत्रमा पूर्णतया निर्भर छ । र, सरकारी निकायहरूमा विषयको गाम्भीर्यता बुझ्ने प्राविधिक र विज्ञहरूको अभाव भएकाले समस्या दोहोरिने गरेको छ । ‘हरेक पटक समस्या आउँदा त्यसको खास कारण पत्ता लगाउन र समाधानको उपाय खोज्नभन्दा नयाँ सामान खरिद गर्न र चिनजानका व्यक्तिलाई ठेक्का दिन हतार हुन्छ,’ उनी भन्छन्, ‘आजभोलि सरकारका ठेक्कापट्टावाला ठूला चलखेल सूचना प्रविधिसँग सम्बन्धित वस्तु तथा सेवाको आपूर्तिमा हुने गरेको छ । डिजिटल नेपाल बनाउने नाममा आगामी दिनमा यो अझै बढेर जानेछ ।’

विज्ञहरूका अनुसार नेपालमा आईटी सेन्टरमा सबैभन्दा बढी घोटाला हुने ठाउँ नै डेटा सेन्टर हो । ‘उपकरण खरिद गर्दा स्पेसिफिकेसन यसरी राखिन्छ कि कुनै कम्पनी विशेषको बाहेक अरूले प्रतिस्पर्धा गर्नै मिल्दैन, एउटै कम्पनीले मात्र सामान दिन मिल्ने भएपछि प्रतिस्पर्धा हुँदैन । मूल्य जति राखे पनि हुन्छ, यसरी नै भ्रष्टाचार भइरहेको छ,’ एक अधिकारी भन्छन् ।

सूचना प्रविधिविज्ञहरू पनि नेपाल आर्थिक वा प्राविधिक रूपमा महत्त्वपूर्ण देश नभएकाले ठूला ह्याकरहरूले यस्तो समस्या सिर्जना गर्नेमा शंका व्यक्त गर्छन् । अन्तर्राष्ट्रिय ह्याकरहरूका लागि नेपाल त्यति आकर्षक गन्तव्य नभएको र कसैले आक्रमण गरिहाले पनि तर्साएर वा भय सिर्जना गरेर आफ्नो उपस्थिति देखाउने हिसाबले मात्रै गरेको हुन सक्ने उनीहरू बताउँछन् । यस विषयमा जिज्ञासा राख्दा सञ्चार तथा सूचना प्रविधि मन्त्रालयका सचिव वैकुण्ठ अर्यालले आफूहरू यो समस्याको कारण पत्ता लगाउन र समाधानका उपाय खोज्न लागिपरेको जानकारी दिए । उनले यति मात्र भने, ‘अहिलेलाई वेबसाइटहरू चल्ने बनाऊँ, अनि यसका कारण र समाधान खोजौंला ।’

#

डिस्क्लेमर: यो लेख दक्षिण एशिया सञ्जाल टीवी सिको अन्तर्राष्ट्रीय अनलाइन्टियाको स्वत-मिडियाबाट आउँछ, सिको अन्तर्राष्ट्

पसंदीदा प्राप्त गर्नुहोस्0
उप्पर