ह्याकरले हैरान
‘विद्यार्थीले नतिजा परिवर्तनका लागि चिन्ता लिनु पर्दैन। मात्र मसँग सम्पर्क गर्नुहोस्।’ असार दोस्रो साता पूर्वाञ्चल विश्वविद्यालयको परीक्षा व्यवस्थापन कार्यालयको वेबसाइट ह्याक गरी ह्याकरले राखेको सूचना हो यो। ‘हन्टर उमेर’ नामको ह्याकरले वेबसाइटलाई आफ्नो कब्जामा राखेर सूचना नै राख्यो। जसमा सम्पर्कका लागि ह्याकरले आफ्नो फेसबुक आईडीको लिंकसमेत दिएको थियो।
विश्वविद्यालयको वेबसाइटमा राखेको नतिजाको डेटामा ह्याकरले पहुँच पाएको थियो।
महत्त्वपूर्ण यस्ता वेबसाइटमा ह्याकरले सहजै पहुँच पाएको यो एउटा उदाहरण मात्रै हो। सरकारी वेबसाइट बारम्बार ह्याक भएका घटना धेरै छन्। नेपालमा इन्टरनेट डाटा र कानुनको चुस्त व्यवस्थापन नहुँदा ह्याकरलाई सहज छ। सूचना र सञ्चार प्रविधिमा तीव्र्र विकास भएसँगै यसले सहजता मात्रै होइन, यसरी समस्या पनि ल्याएको छ। चुनौती थपेको छ। सञ्चारको विकाससँगै सूचना प्रविधिले विश्वलाई खुम्च्याएर सानो बनाए पनि यो प्रविधिले निर्माण गरेको संसारभित्र समस्या कम छैन। यसको जति विकास भएको छ, यसबाट सिर्जना भएका समस्या समाधानमा विश्वका धेरै राष्ट्र तयारीमा चुस्त छैनन्।
इन्टरनेटको पहुँचसँगै सामाजिक सञ्जालको प्रयोग, यसको व्यवस्थापन र नियमनमा धेरै राष्ट्र चुकिरहेका छन्। जसको नकारात्मक असर देखिन थालेको छ। यस्तो सूचीमा नेपालसहितका दर्जनौं मुलुक छन्। जसले सूचना प्रविधिको विकासमा जति चासो दिएको छ, यसको व्यवस्थापन र नियन्त्रणमा चुकेको भने छ। सामाजिक सञ्जालको बढ्दो प्रयोग, अनलाइन निर्माण र सञ्चालन, इन्टरनेटको सुरक्षित र व्यवस्थित वितरण र सञ्चालन नहुँदा यसभित्र समस्याका चाङ थुप्रिएका छन्। पछिल्लो समय मुख्य समस्याका रूपमा खडा भएको विषय वेबसाइट र सामाजिक सञ्जाल ह्याक पनि हो। यस्ता घटना पछिल्लो समय दैनिक हुने गरेका छन्। महत्त्वपूर्ण व्यक्ति र कार्यालयका वेबसाइट र सामाजिक सञ्जाल ह्याक भए मात्रै बढी चर्चा हुन्छ। तर यस्ता घटना हरेक समय मौलाएको छ।
प्रहरीमा पर्ने उजुरीले पनि यस्ता घटना बढेको पुष्टि गर्छ। यी सबै सुरक्षा प्रविधिमा संवेदनशील नहुनु र नीति तथा कानुन निर्माणमा कमजोर हुनेको परिणाम हो। अझै पछिल्लो समय वेबसाइट निर्माण गर्दा सुरक्षाका विषय प्राथमिकतामा नपर्दा पनि नेपालका वेबसाइटहरू ह्याकरको हातमा परेका हुन्। वेबसाइटभित्र छिर्ने दुई ठाउँ राखिएका हुन्छन्। एउटा कन्ट्रोल प्यानेल र अर्को कन्टेन्ट म्यानेजम्यान्ट सिस्टम। यी दुवै सिस्टमको युजर नेम र पासवर्डबाट वेबसाइडको डाटाबेस र अन्य फाइलमा प्रवेश गर्न सकिन्छ। तर, ह्याकरहरूले बाहिरी माध्यमबाट वेबसाइटमाथि आक्रमण गर्ने गर्छन्। केही वेबसाइट भने युजर नेम र पासवर्ड मजबुत नभएकाले पनि ह्याक हुने गरेका छन्। ह्याकर समूहले भिपिएन प्रयोग गरेर या नेपालभित्रबाटै पनि यस्तो काम गर्ने गरेको विभिन्न अनुसन्धानले देखाएको छ। यो नै वेबसाइट र सामाजिक सञ्जालका लागि चुनौतीको विषय हो।
सञ्चार प्रविधिको विकासले आधुनिक विश्व नै एक गाउँमा रूपान्तरण भएको छ। विश्वव्यापी रूपमा सूचना तथा सञ्चार प्रविधिको बढ्दो प्रयोगले सामाजिक अन्तरक्रिया, सार्वजनिक सेवा र सूचना प्रवाहमा आधारभूत परिवर्तन पनि आएको छ। यसको प्रयोगमार्फत प्राप्त हुने अन्य लाभका अतिरिक्त, प्रविधिसँग जोडिए हरेक क्षेत्रमा सुशासनको प्रत्याभूत गराउन र पारदर्शी एवं प्रभावकारी सार्वजनिक व्यवस्थापनका लागि यथेष्ट पूर्वाधार निर्माण गर्न सहज हुन्छ। नेपाल विश्वको १६० मुलुकमध्ये साइबर सेक्युरेटीका हिसाबले ९३औं स्थानमा छ। यो तथ्यले नेपाल असुरक्षित मुलुकमै पर्छ। प्रविधिको जति विकास भयो यसको सुरक्षाका विषयमा नेपाल पनि त्यति नै गम्भीर देखिनुपर्ने हो तर छैन।
इन्टरनेटको पहुँच नागरिकसम्म पुर्याएर सामाजिक सञ्जाल प्रयोगमा विश्वका विकसित मुलुकसँग प्रतिस्पर्धा गरिरहँदा साइबर सेक्युरेटीका विषयमा भने मजबुत बन्न सकेको छैन। पछिल्लो समय सूचना र प्रविधिसँगै जोडिएका समस्याका चाङ थुप्रन थालेपछि सरकारले बल्ल केही चासो दिएको छ। यसको सुरक्षाका लागि छलफल र बहस चल्न थालेको छ। सञ्चार तथा सूचना प्रविधि मन्त्रालयले जेठ १४ गते राष्ट्रिय साइबर सुरक्षा नीति, २०७८ को मस्यौदा सार्वजनिक गरेको छ। त्यसमा सरोकारवालाको रायसमेत माग गरिएको छ। नीतिको मस्यौदामा सुरक्षित साइबर स्पेस निर्माणका लागि तीन वर्ष र त्यसका लागि संस्थागत तथा संगठनात्मक पूर्वाधार निर्माणका लागि पाँच वर्षको समय प्रस्ताव गरिएको छ।
यसैगरी नीति कार्यान्वयनका लागि एक वर्ष प्रस्ताव गरिएको छ। सरोकारवाला निकायले भने नागरिकको अनलाइन पहिचानको डेटा सुरक्षा, डाटा गभर्नेन्स र वैयक्तिक गोपनीयताका लाागि राष्ट्रिय तथा अन्तर्राष्ट्रिय सेवा प्रदायकसँग डेटा आदानप्रदान गर्न पूर्वाधार निर्माण र साइबर बिमासम्बन्धी कानुन पनि बनाउन सुझाव राखेका छन्। ढिलै भए पनि सरकारले देशभित्रै र विदेशबाट हुन सक्ने साइबर हमला रोक्न साइबर सेक्युरिटी सिस्टम निर्माण गर्न लाग्नु नेपालका लागि सुखद कुरा हो। विदेशी ह्याकरले देशको सिस्टममा हमला गर्न खोजेको अवस्थामा हमला हुनुअघि नै त्यसलाई पहिचान गरी रोक्नु हो।
त्यस्तै यसले देशभित्रबाटै हुने साइबर हमलालाई समेत पहिचान गरी हुन सक्ने हमलाबाट बचाउन मद्दत गर्ने भएकाले यो विषय अब सरकारको मुख्य प्राथमिकतामा पर्नुपर्छ। आर्थिक वर्ष २०७८/७९ को कार्यक्रममा पनि सरकारले यो विषयलाई समावेश गरेकाले चाँडो काम हुने अपेक्षा गर्न सकिन्छ। यो कामले भने अन्य सरकारी काम जस्तो विश्राम नलिओस्। नत्र देशले प्रविधिको क्षेत्रमा ठूलो क्षति भोग्नुपर्छ।