वेबसाइट एवं साइबर सुरक्षाका लागि प्रयोग गरिने  सुरक्षा साधनको लाइसेन्स नवीकरण नहुँदा आक्रमण थेग्न गाह्रो

काठमाडौँ — सार्वजनिक सेवा प्रवाहसँग प्रत्यक्ष सरोकार राख्नेलगायत विभिन्न सरकारी वेबसाइट एवं वेब एप्लिकेसन सोमबार दिनभर अवरुद्ध रहे । सार्वजनिक आईपी अड्रेसलगायत डाटाबेस रहने डोमेन नेम सिस्टम (डीएनएस) सर्भरमा आइतबारदेखि नै डिस्ट्रिब्युटेड डिनायल अफ सर्भिस (डिडस) आक्रमण भएकाले सरकारी साइट सञ्चालनमा आउन सकेनन् ।

यस्तो प्रकृतिको आक्रमण भएको यो पहिलो घटना नभए पनि जनसरोकारका पूर्वाधारमा बारम्बार आइरहने समस्या समाधानका लागि सम्बन्धित निकाय भने गम्भीर देखिँदैनन् ।

तमु ल्होसारका अवसरमा आइतबार सार्वजनिक बिदा परेकाले त्यति मर्का नपरे पनि सोमबार कार्यालय खुलेपछि पनि सेवा प्रवाहमै जोडिएका कतिपय सरकारी साइट अवरुद्ध हुन पुगे । ‘आइतबारदेखि नै सरकारी साइटमा धेरै ट्राफिक आइरहेका थिए, हाम्रो फारयवालले ब्लक गरे पनि सोमबार भने कतिपय वेबसाइट डेस्कटपमा चलेनन्, केही साइट मोबाइलमा भने खुलेका थिए,’ सूचना प्रविधि केन्द्रका प्रवक्ता प्रवीण चौहानले भने, ‘यो डिडस आक्रमण हो । हामीले अस्वाभाविक आईपी अड्रेसहरू ब्लक गरिरहेका छौं, बिस्तारै सबै साइट चल्न थाल्छन् ।’

विभिन्न वेबसाइट एवं साइबर सुरक्षाका लागि प्रयोग गरिने सुरक्षा साधनको लाइसेन्स नवीकरण हुन नसक्दा यस्ता आक्रमण थेग्न गाह्रो परेको प्रवक्ता चौहानको भनाइ छ । एकसाथ धेरै भिजिटर पठाएर सिस्टम डाउन गर्न खोजिएकाले केन्द्रले विदेशबाट आउने भिजिटरलाई ब्लक गरेको थियो । यसो गर्दा कतिपय स्थानीय आईपी अड्रेससमेत ब्लक हुन पुगेकाले कतै वेबसाइट खुल्ने कतै नखुल्ने भएको प्रवक्ता चौहान बताउँछन् ।

सिंहदरबारस्थित सूचना प्रविधि केन्द्रअन्तर्गत सञ्चालित सरकारी एकीकृत डाटा सेन्टर (जीआईडीसी) बाट होस्टिङ भएका वेबसाइटमा पटक–पटक समस्या आउने गरेको छ । दुई साताअघि मात्रै शिक्षा मन्त्रालयको वैदेशिक अध्ययन अनुमति शाखाको सर्भर चार दिनसम्म ‘डाउन’ भयो । दैनिक करिब एक हजार विद्यार्थी वैदेशिक अध्ययन अनुमतिपत्र लिन पुग्ने कार्यालयले डाउन भएको आफ्नो सर्भर मर्मत गर्न नसक्दा कैयौं विद्यार्थी मारमा परे भने कार्यालयका कर्मचारी कामविहीन बन्न पुगे ।

मंसिर ३० मा संघीय संसद्को वेबसाइट केही घण्टा अवरुद्ध भएको थियो । जीआईडीसीले संसद्को वेबसाइट होस्ट गरेको सी–प्यानलको लाइसेन्स वार्षिक रूपमा नवीकरण गर्नुपर्नेमा बजेट नहुँदा यसपालि नवीकरण नभएकाले बेला–बेला समस्या आइरहेको केन्द्रका एक अधिकारी बताउँछन् ।

‘संवेदनशील डेटाको सुरक्षासँगै सरकारी इमेल र क्रिटिकल कम्प्युटिङ पूर्वाधारमा समस्या आउन थालेपछि हामीले सेवा नवीकरण र लाइसेन्सका लागि बजेट मागेका थियौं,’ ती अधिकारीले भने, ‘केही न्यूनतम बजेट आएपछि अहिलेलाई काम चलेको छ । तर त्यो पर्याप्त छैन । मुख्य केन्द्र नै खारेज भएपछि हेटौंडामा रहेको हाम्रो डिजास्टर रिकभरी सेन्टरको काम झनै अलपत्र परेको छ ।’

आर्थिक वर्ष ०८०/८१ को बजेटमार्फत सरकारले सरकारी डाटा बैंकका रूपमा सञ्चालित सूचना प्रविधि केन्द्र खारेज गर्ने घोषणा गरेको थियो । विद्युतीय सरकार कार्यान्वयनका लागि प्रमुख भूमिका खेल्ने यस निकायलाई सञ्चार तथा सूचना प्रविधि मन्त्रालयअन्तर्गतको सूचना प्रविधि विभागमा गाभिने भनिएको थियो । सञ्चारले मंसिर दोस्रो साता केन्द्र खारेज गर्ने प्रस्ताव अर्थ मन्त्रालयमा पठाएको थियो । खारेजी र गाभ्ने निर्णयका कारण विभिन्न वेबसाइट एवं साइबर सुरक्षाका लागि प्रयोग गरिने सुरक्षा साधनको लाइसेन्स नवीकरणलगायत काम रोकिएका छन् । डिडस मात्रै नभएर एपीटी अट्याकजस्ता गम्भीर प्रकृतिका साइबर घटना हुन थालेका बेला एनआईटीसी मूकदर्शक बनेर बस्नुपरेको केन्द्रका अधिकारीहरूको गुनासो छ ।

गत वर्ष माघमा पनि डेटा सेन्टरमा डिडस आक्रमण हुँदा झन्डै एक सातासम्म कतिपय सरकारी वेबसाइट राम्ररी चलेनन् । वेबसाइट बन्द हुँदा अध्यागमनदेखि राहदानी विभागका अनलाइन सेवा ठप्प भए । अन्तर्राष्ट्रियतर्फका उडान प्रभावित हुँदा यात्रु अलमलमा परी प्रस्थान कक्षमा घण्टौं उभिन बाध्य भए । ‘बालकुमारीमा झडप हुँदा सरकारले तुरुन्तै सार्वजनिक वक्तव्य जारी गर्‍यो । तर सरकारी डाटा सेन्टरमा दुई दिनदेखि लगातार भइरहेको साइबर आक्रमणबारे खै त त्यस्तो वक्तव्य ?’ साइबर सुरक्षा विज्ञ विजय लिम्बू भन्छन्, ‘यो विषयमा त बोले पनि हुन्छ, नबोले पनि हुन्छ भन्ने ठानिएको प्रस्टै देखियो । यसको अर्थ साइबर सुरक्षा सरकारको प्राथमिकतामा छैन ।’

देशको संवेदनशील पूर्वाधार र डिजिटल सार्वभौमिकतामाथि नै आक्रमण हुँदा सरकारले त्यसबारे के–कस्तो भएको हो, सुरक्षाका के–कस्ता उपाय अपनाउने, आगामी दिनमा के गर्ने भन्नेबारे नागरिकलाई जानकारी गराउनुपर्ने साइबर सुरक्षा विज्ञ लिम्बूको भनाइ छ । ‘यत्रो घटना भएर समाचार आएको आएकै छ, सरकार भने मौन देखिन्छ,’ उनले भने, ‘ठूलो रकेट बम नै खसालेर हाम्रो डाटा सेन्टर ध्वस्त पारेपछि मात्रै सरकारको ध्यानाकर्षण हुन्छ क्या हो ? देशलाई डिजिटल युगमा पुर्‍याउने भनेका छन् । तर जाबो डिडस आक्रमण रोक्न बजेट भएन भनिँदै छ । यसरी कसरी हुन्छ डिजिटल रूपान्तरण ?’ उनका अनुसार नेपालको कमजोर डिजिटल प्रणालीमा सेवा अवरुद्ध गरेर दुःख वा चेतावनी दिने प्रकृतिको डिडस आक्रमणभन्दा पनि संगठित ह्याकरहरूले गर्ने गम्भीर प्रकृतिका साइबर एस्पियोनाजकै जोखिम छ ।

लिम्बूकै संस्था भैरव टेक्नोलोजीले सार्वजनिक गरेको पछिल्लो अध्ययन प्रतिवेदनअनुसार नेपालका सरकारी सूचना प्रविधि प्रणालीहरूमा एड्भान्स्ड पर्सिस्टेन्ट थ्रेट (एपीटी) आक्रमणका घटना देखिन थालेका छन् । संवेदनशील सरकारी सूचना चोर्ने उद्देश्यसहित दक्षिण एसियाली देशका प्रणालीमा साइबर आक्रमण गर्ने गरेको साइडवाइन्डर एपीटी समूहले नेपालको प्रधानमन्त्री तथा मन्त्रिपरिषद् कार्यालयका कर्मचारीहरूको इमेल ह्याक गरेकोबारे भैरव टेक्नोलोजीको अध्ययनमा उल्लेख छ ।

त्यो बेला फिसिङ आक्रमण भएको र प्रधानमन्त्रीले दस्तखत गरेको डकुमेन्ट दुरुपयोग गरी ‘वर्ड फाइल चाहिएमा क्लिक गर्नुस्’ भन्ने व्यहोरा राखेर अटो रन हुने फाइल सर्कुलेट भएको प्रधानमन्त्री पुष्पकमल दाहालका सूचना प्रविधिविज्ञ प्रकाश रायमाझीले जानकारी दिए । ‘इमेलमा पठाइएको अटो रन हुने फाइल खोल्दा सम्बन्धित कर्मचारीका कम्प्युटर कम्प्रोमाइज भएका थिए,’ उनले भने, ‘त्यस्तो खाले फाइल हाम्रो नेटवर्कमा सर्कुलेट भएको थाहा पाएपछि हामीले त्यसलाई सम्बोधन गरिसकेका छौं । प्रधानमन्त्रीको कार्यालयले रक्षा र गृह मन्त्रालयलाई पठाएको प्रधानमन्त्रीको आगामी भ्रमणसम्बन्धीको फाइल दुरुपयोग भएको हुनाले तीनमध्ये एउटा निकायको कम्प्युटर ह्याक भएको हाम्रो बुझाइ छ ।’

आफूहरूले विभिन्न समयमा अलर्ट म्यासेज जस्ता अभियानबाट विद्युतीय सारक्षता बढाउन प्रयास गरिरहेको उनको भनाइ छ । ‘नेपाल सरकारका ६० देखि ७० प्रतिशत कम्प्युटर विन्डोज ७ अपरेटिङ सिस्टममा चलेका छन् र यो ह्याकर आक्रमणको उच्च जोखिममा रहेको माइक्रोसफ्टले नै बताउँदै आएको छ,’ उनले भने, ‘समयानुकूल प्रविधि अपग्रेड नभएर पनि समस्या भएको हो ।’

साइबर आक्रमणका घटना बारम्बार किन दोहोरिरहेका छन् भन्नेबारे आफूहरूले अध्ययन र छलफल थालेको सञ्चार तथा सूचना प्रविधि मन्त्रालयका प्रवक्ता नेत्रप्रसाद सुवेदीले बताए । ‘के कस्तो सावधानी अपाउने भन्नेबारे छलफल गरिरहेका छौं,’ उनले भने, ‘अब केही निकास निस्केला ।