ह्याकरले हैरान

ह्याकरले हैरान

‘विद्यार्थीले नतिजा परिवर्तनका लागि चिन्ता लिनु पर्दैन। मात्र मसँग सम्पर्क गर्नुहोस्।’ असार दोस्रो साता पूर्वाञ्चल विश्वविद्यालयको परीक्षा व्यवस्थापन कार्यालयको वेबसाइट ह्याक गरी ह्याकरले राखेको सूचना हो यो। ‘हन्टर उमेर’ नामको ह्याकरले वेबसाइटलाई आफ्नो कब्जामा राखेर सूचना नै राख्यो। जसमा सम्पर्कका लागि ह्याकरले आफ्नो फेसबुक आईडीको लिंकसमेत दिएको थियो। 

विश्वविद्यालयको वेबसाइटमा राखेको नतिजाको डेटामा ह्याकरले पहुँच पाएको थियो।

महत्त्वपूर्ण यस्ता वेबसाइटमा ह्याकरले सहजै पहुँच पाएको यो एउटा उदाहरण मात्रै हो। सरकारी वेबसाइट बारम्बार ह्याक भएका घटना धेरै छन्। नेपालमा इन्टरनेट डाटा र कानुनको चुस्त व्यवस्थापन नहुँदा ह्याकरलाई सहज छ। सूचना र सञ्चार प्रविधिमा तीव्र्र विकास भएसँगै यसले सहजता मात्रै होइन, यसरी समस्या पनि ल्याएको छ। चुनौती थपेको छ। सञ्चारको विकाससँगै सूचना प्रविधिले विश्वलाई खुम्च्याएर सानो बनाए पनि यो प्रविधिले निर्माण गरेको संसारभित्र समस्या कम छैन। यसको जति विकास भएको छ, यसबाट सिर्जना भएका समस्या समाधानमा विश्वका धेरै राष्ट्र तयारीमा चुस्त छैनन्।

इन्टरनेटको पहुँचसँगै सामाजिक सञ्जालको प्रयोग, यसको व्यवस्थापन र नियमनमा धेरै राष्ट्र चुकिरहेका छन्। जसको नकारात्मक असर देखिन थालेको छ। यस्तो सूचीमा नेपालसहितका दर्जनौं मुलुक छन्। जसले सूचना प्रविधिको विकासमा जति चासो दिएको छ, यसको व्यवस्थापन र नियन्त्रणमा चुकेको भने छ। सामाजिक सञ्जालको बढ्दो प्रयोग, अनलाइन निर्माण र सञ्चालन, इन्टरनेटको सुरक्षित र व्यवस्थित वितरण र सञ्चालन नहुँदा यसभित्र समस्याका चाङ थुप्रिएका छन्। पछिल्लो समय मुख्य समस्याका रूपमा खडा भएको विषय वेबसाइट र सामाजिक सञ्जाल ह्याक पनि हो। यस्ता घटना पछिल्लो समय दैनिक हुने गरेका छन्। महत्त्वपूर्ण व्यक्ति र कार्यालयका वेबसाइट र सामाजिक सञ्जाल ह्याक भए मात्रै बढी चर्चा हुन्छ। तर यस्ता घटना हरेक समय मौलाएको छ।

प्रहरीमा पर्ने उजुरीले पनि यस्ता घटना बढेको पुष्टि गर्छ। यी सबै सुरक्षा प्रविधिमा संवेदनशील नहुनु र नीति तथा कानुन निर्माणमा कमजोर हुनेको परिणाम हो। अझै पछिल्लो समय वेबसाइट निर्माण गर्दा सुरक्षाका विषय प्राथमिकतामा नपर्दा पनि नेपालका वेबसाइटहरू ह्याकरको हातमा परेका हुन्। वेबसाइटभित्र छिर्ने दुई ठाउँ राखिएका हुन्छन्। एउटा कन्ट्रोल प्यानेल र अर्को कन्टेन्ट म्यानेजम्यान्ट सिस्टम। यी दुवै सिस्टमको युजर नेम र पासवर्डबाट वेबसाइडको डाटाबेस र अन्य फाइलमा प्रवेश गर्न सकिन्छ। तर, ह्याकरहरूले बाहिरी माध्यमबाट वेबसाइटमाथि आक्रमण गर्ने गर्छन्। केही वेबसाइट भने युजर नेम र पासवर्ड मजबुत नभएकाले पनि ह्याक हुने गरेका छन्। ह्याकर समूहले भिपिएन प्रयोग गरेर या नेपालभित्रबाटै पनि यस्तो काम गर्ने गरेको विभिन्न अनुसन्धानले देखाएको छ। यो नै वेबसाइट र सामाजिक सञ्जालका लागि चुनौतीको विषय हो।

सञ्चार प्रविधिको विकासले आधुनिक विश्व नै एक गाउँमा रूपान्तरण भएको छ। विश्वव्यापी रूपमा सूचना तथा सञ्चार प्रविधिको बढ्दो प्रयोगले सामाजिक अन्तरक्रिया, सार्वजनिक सेवा र सूचना प्रवाहमा आधारभूत परिवर्तन पनि आएको छ। यसको प्रयोगमार्फत प्राप्त हुने अन्य लाभका अतिरिक्त, प्रविधिसँग जोडिए हरेक क्षेत्रमा सुशासनको प्रत्याभूत गराउन र पारदर्शी एवं प्रभावकारी सार्वजनिक व्यवस्थापनका लागि यथेष्ट पूर्वाधार निर्माण गर्न सहज हुन्छ। नेपाल विश्वको १६० मुलुकमध्ये साइबर सेक्युरेटीका हिसाबले ९३औं स्थानमा छ। यो तथ्यले नेपाल असुरक्षित मुलुकमै पर्छ। प्रविधिको जति विकास भयो यसको सुरक्षाका विषयमा नेपाल पनि त्यति नै गम्भीर देखिनुपर्ने हो तर छैन।

इन्टरनेटको पहुँच नागरिकसम्म पुर्‍याएर सामाजिक सञ्जाल प्रयोगमा विश्वका विकसित मुलुकसँग प्रतिस्पर्धा गरिरहँदा साइबर सेक्युरेटीका विषयमा भने मजबुत बन्न सकेको छैन। पछिल्लो समय सूचना र प्रविधिसँगै जोडिएका समस्याका चाङ थुप्रन थालेपछि सरकारले बल्ल केही चासो दिएको छ। यसको सुरक्षाका लागि छलफल र बहस चल्न थालेको छ। सञ्चार तथा सूचना प्रविधि मन्त्रालयले जेठ १४ गते राष्ट्रिय साइबर सुरक्षा नीति, २०७८ को मस्यौदा सार्वजनिक गरेको छ। त्यसमा सरोकारवालाको रायसमेत माग गरिएको छ। नीतिको मस्यौदामा सुरक्षित साइबर स्पेस निर्माणका लागि तीन वर्ष र त्यसका लागि संस्थागत तथा संगठनात्मक पूर्वाधार निर्माणका लागि पाँच वर्षको समय प्रस्ताव गरिएको छ।

यसैगरी नीति कार्यान्वयनका लागि एक वर्ष प्रस्ताव गरिएको छ। सरोकारवाला निकायले भने नागरिकको अनलाइन पहिचानको डेटा सुरक्षा, डाटा गभर्नेन्स र वैयक्तिक गोपनीयताका लाागि राष्ट्रिय तथा अन्तर्राष्ट्रिय सेवा प्रदायकसँग डेटा आदानप्रदान गर्न पूर्वाधार निर्माण र साइबर बिमासम्बन्धी कानुन पनि बनाउन सुझाव राखेका छन्। ढिलै भए पनि सरकारले देशभित्रै र विदेशबाट हुन सक्ने साइबर हमला रोक्न साइबर सेक्युरिटी सिस्टम निर्माण गर्न लाग्नु नेपालका लागि सुखद कुरा हो। विदेशी ह्याकरले देशको सिस्टममा हमला गर्न खोजेको अवस्थामा हमला हुनुअघि नै त्यसलाई पहिचान गरी रोक्नु हो।

त्यस्तै यसले देशभित्रबाटै हुने साइबर हमलालाई समेत पहिचान गरी हुन सक्ने हमलाबाट बचाउन मद्दत गर्ने भएकाले यो विषय अब सरकारको मुख्य प्राथमिकतामा पर्नुपर्छ। आर्थिक वर्ष २०७८/७९ को कार्यक्रममा पनि सरकारले यो विषयलाई समावेश गरेकाले चाँडो काम हुने अपेक्षा गर्न सकिन्छ। यो कामले भने अन्य सरकारी काम जस्तो विश्राम नलिओस्। नत्र देशले प्रविधिको क्षेत्रमा ठूलो क्षति भोग्नुपर्छ।


प्रतिक्रिया दिनुहोस !

Unity

working together is no longer optional-it is a matter of compulsion

Annapurna Media Network has announced the Unity for Sustainability campaign which comes into force from January 1, 2022. The main aim of this campaign is to 'lead the climate change dialogue' working closely with all the stakeholders on sustainable development mode, particulary focusing on climate-change issues.