काठमाडौं, नेपाल ।
साइबरविज्ञहरूका अनुसार धेरै सेवाग्राही रहेका संस्थाको सर्भरमा हुने यस्तो आक्रमण मुख्यतः दुई किसिमका हुन्छन् । पहिलो– सर्भर डाउन गराएर सेवा रोक्ने र दोस्रो– सर्भर नै क्र्यास गराउने । नेपालमा शनिबार भएको साइबर आक्रमण पहिलो किसिमको हो ।
सरकारको केन्द्रीय डेटा केन्द्रमा साइबर आक्रमण भएको छ । सञ्चार मन्त्रालयमातहत रहेको सरकारको एकीकृत डेटा केन्द्र (जिआइडिसी)मा डस (डिनायल अफ सर्भिस) अट्याक हुँदा शनिबार करिब चार सय सरकारी वेबसाइट डाउन भएका थिए भने अन्तर्राष्ट्रिय उडानमा सबैभन्दा ठूलो प्रभाव परेको थियो ।
राहदानी विभागको वेबसाइटमा समस्या आएको एक महिना नपुग्दै सरकारको डेटा केन्द्र साइबर आक्रमणमा परेको हो, जसले साइबर सुरक्षाको अवस्था कमजोर रहेको देखाएको छ । विदेशबाट भएको आक्रमणको कारण खुलेको छैन । डेटा भने सुरक्षित रहेको सरकारी अधिकारीहरूले बताएका छन् ।
धेरैले एकैपटक वेबसाइट भिजिट गर्दा यस्तो खालको समस्या आएको राष्ट्रिय सूचना केन्द्रका प्रवक्ता रमेश पोख्रेलले बताए । यसलाई आइसिटीको भाषामा डस अट्याक भनिने उनको भनाइ छ । सात वर्षअघि पनि डेटा केन्द्रमा यस्तै आक्रमण भएको थियो ।
शनिबार मध्याह्न करिब १२ बजे विदेशबाट साइबर आक्रमण हुँदा सरकारका अधिकांश वेबसाइट खुल्न सकेनन् । जिआइडिसीका अनुसार आक्रमणका कारण एकैपटक करिब चार सय सरकारी वेबसाइट डाउन भएका थिए । साइटहरू विदेशबाट हेर्न नमिल्ने बनाएपछि समस्या तत्कालका लागि हल भएको छ । ‘हाम्रा साइटमा विदेशबाट अत्यधिक भिजिटर ल्याएर साइट डाउन गरिएको थियो,’ उनले भने, ‘पछि हामीले विदेशबाट हेर्न नमिल्ने बनाएपछि समस्या समाधान गर्यो, कुन देशबाट भयो भन्नेमा अब भोलि (आइतबार)देखि अनुसन्धान सुरु गर्छाैँ ।’
धेरै सेवाग्राही रहेका कम्पनीको सर्भरमा हुने यस्तो आक्रमण मुख्यतः दुई किसिमको हुने साइबरविज्ञ बताउँछन् । पहिलो, सर्भर डाउन गराएर सेवा रोक्ने र दोस्रो सर्भर नै क्र्यास गराउने । नेपालमा शनिबार पहिलो किसिमको आक्रमण भएको हो ।
सञ्चार मन्त्रालयअन्तर्गत राष्ट्रिय सूचना प्रविधि केन्द्रले सूचना बैंकका रूपमा काम गर्छ । साथै सरकारी कार्यालयमा रेकर्डको कम्प्युटीकरण गर्न सामग्रीको विकास र विस्तारमा मद्दत गर्दछ । त्यसमातहतको एकीकृत डेटा केन्द्रले विद्युतीय सरकार कार्यान्वयनका लागि केन्द्रीय भूमिकाको काम गर्छ । यो डेटा केन्द्र कोेरियाली सरकारको सहयोगमा बनेको परियोजना हो । केन्द्रले नेपाल सरकारका मन्त्रालय, विभाग तथा निकायका लागि एक मात्र आधिकारिक सरकारी डेटा केन्द्रका रूपमा काम गर्छ । यसको डिजास्टर रिकभरी साइट हेटौँडामा छ ।
केन्द्रीय सरकारी डेटामा आक्रमण भए पनि कुनै डेटामा भने असर नपरेको राष्ट्रिय सूचना केन्द्रका प्रवक्ता प्रोख्रेलले बताए । ‘सरकारी वेबसाइट डाउन मात्रै भएको हो । तर, कुनै पनि सरकारी डेटा भने लस भएको छैन,’ उनले भने ।
साइबर सेक्युरिटीविज्ञ नारायण कोइरालाले सरकारी वेबसाइटमा देखिएको समस्याको कारण यही नै हो भनी निक्र्योल गर्न नसकिएको बताए । उनका अनुसार सर्भर डाउन हुने धेरै कारण हुन्छन् । त्यसैले थप अध्ययनविना यसको कारण बताउन नसकिने बताए । पावरको समस्या, सिस्टममा, एप्लिकेसनमा नै समस्या हुँदा पनि सर्भर डाउन हुने उनले बताए । ‘सर्भर डाउन हुने थुप्रै कारण छन् । आज सर्भर डाउन के–कसरी भयो भन्ने जानकारी पाउन सकिएको छैन । त्यसैले कारण बताउन पनि कठिन छ,’ उनले भने । प्रविधिले सहजतासँगै समस्या पनि सिर्जना गर्ने भएकाले प्रविधि प्रयोगमा धेरै सावधानी अपनाउनुपर्ने उनी बताउँछन् ।
करिब सात वर्षअघि पनि केन्द्रीय डेटा सेन्टरमा यस्तो खालको डस अट्याक भएको थियो । त्यतिवेला पनि सबै सरकारी वेबसाइट डाउन भएका थिए । तर, त्यतिवेला यति धेरै समस्या नआएको केन्द्रका प्रवक्ता पोख्रेल बताउँछन् । त्यतिवेला सबै सरकारी सेवा वेबसाइटमा आधारित थिएनन् । तर, अहिले अध्यागमनलगायत कार्यालयले दिने सबै खालका सुविधा अनलाइनमार्फत हुन्छन् । जसका कारण सर्भर डाउन हुँदा सेवाहरू नै प्रभावित हुने उनले बताए ।
नेपाल दूरसञ्चार प्राधिकरणका पूर्ववरिष्ठ निर्देशक आनन्दराज खनालले संस्थागत संरचना कमजोर हुँदा साइबर सुरक्षामा चुनौती देखिएको बताए । ‘ शनिबार सरकारी वेबसाइटमा भएको आक्रमणले आइसिटीमा हाम्रो कमजोर धरातलको उजागर गरेको छ । ह्याक भएको हो, आन्तरिक प्राविधिक समस्या हो वा डस अट्याक होे, त्यो अध्ययनले देखाउला । तर, आजको घटनाले हाम्रो आइसिटीका संस्थागत संरचना निकै कमजोर देखाएको छ । डेढ दुई घन्टासम्म अन्तर्राष्ट्रिय उडानसमेत प्रभावित हुनु भनेको हामीसँग थप विकल्प नै रहेनछ भन्ने पनि हो । यसले अन्तर्राष्ट्रिय बेइज्जती गरेको छ,’ उनले भने, ‘राष्ट्रिय सूचना प्रविधि केन्द्र विकास समितिअन्तर्गत गठन भएको हो, त्यहाँ राजनीतिक भर्ती छ, काम धेरैजसो आउटसोर्सिङबाट गरिन्छ । राष्ट्रको डेटा सम्हालेर बसेको यति संवेदनशील निकाय प्रतिस्पर्धी छैन । त्यसैले उक्त संस्थालाई हरेक हिसाबले बलियो नबनाएसम्म यस्ता हमला भइरहन्छन्, हाम्रा डेटा असुरक्षित हुन्छन् । आजको घटनालाई सामान्य ठानेर त्यतिकै सेलाउन दिन हुँदैन, कमजोरी पहिल्याएर तत्काल सुधार गर्नुपर्छ । आगामी दिनमा यस्ता घटना नहुने गरी तयारी अवस्थामा बस्नुपर्छ ।’
