काठमाडौं । पछिल्लो समय देशको सरकारी र निजी दुवै क्षेत्र व्यापक तरिकाले ‘डिजिटलाइज्ड’ बन्दै गएको छ । दैनिक जीवनका कयौं कामहरू अहिले डिजिटल प्रविधिका माध्यमबाट हुन थालेका छन् ।

सरकारी निकायमा हुने बढी जसो कामहरू पनि डिजिटल माध्यमबाटै हुने गरेका छन् । सरकारले अनिवार्य गरेको राष्ट्रिय परिचयपत्र (नेसनल आईडी) बनाउन पनि डिजिटल प्रविधिबाटै काम हुन्छ । 

परिचयपत्र बनाउँदा हरेक व्यक्तिको नाम, जन्म मिति, ठेगानादेखि आमाबुवा र तेस्रो पुस्ताको विवरण समेत संकलन हुन्छ ।

विभिन्न सरकारी निकायमा हाल बायोमेट्रिक जानकारी जस्तो औंलाको छाप, आँखा, अनुहार र रगतसम्मको व्यक्तिगत पहिचान संकलन हुने गरेको छ । यसरी संकलन गरिएको नागरिकको व्यक्तिगत विवरण र देशका अन्य महत्वपूर्ण डिजिटल तथ्यांकहरू कति सुरक्षित छन् भन्ने महत्वपूर्ण विषय बनेको छ ।

कहाँ राखिन्छ डेटा, कसरी प्रयोग हुन्छ ?

सबैजसो सरकारी निकायहरूको डेटा राष्ट्रिय सूचना प्रविधि केन्द्रअन्तर्गत रहेको सरकारी एकीकृत डेटा सेन्टर (जीआईडीसी) मा राखिएको छ ।

डेटा स्टोर गर्ने, प्रोसेस गर्ने र त्यसको प्रसारण वा पहुँच उपलब्ध गराउने जस्ता कामलाई केन्द्रिकृत गर्नका लागि डेटा सेन्टर बनाइएको हुन्छ । डेटा सेन्टरमा हुने सर्भरका माध्यमबाट त्यहाँ भएको सूचना तथा जानकारीमा सम्बन्धित व्यक्तिले पहुँच पाउने गर्छ ।

राष्ट्रिय परिचयपत्र मात्रै होइन, पासपोर्टसम्बन्धी व्यक्तिको विवरण, निर्वाचन आयोगले राख्ने हरेक मतदाताको विवरण, लाइसेन्ससम्बन्धी विवरण, अध्यागमन विभाग एवं वैदेशिक रोजगारीमा जाने व्यक्तिको विवरण जस्ता महत्वपूर्ण डेटा सम्बन्धित निकायहरू आफ्नै परिसरमा र डेटा सेन्टरमा राखेका छन् ।

नेपाल राष्ट्र बैंक, राष्ट्रिय वाणिज्य बैंक, राजस्व अनुसन्धान विभाग, सामाजिक सुरक्षा कोषदेखि नेपाल धितोपत्र बोर्ड (नेप्से), सीडीएस र क्लियरिङ हाउस र मेरो सेयरलगायतले पनि डेटा सेन्टरको प्रयोग गरेका छन् ।

डेटा सेन्टर किन महत्वपूर्ण  छ ?

हामीले मेमोरी कार्डमा वा फोनको स्टोरेजमा फोटो, अडियो, भिडियो वा लेखेको फाइल राखेझैं यो डेटा राखिएको हुन्छ । त्यो डेटामा इन्टरनेटका माध्यमबाट सम्बन्धित व्यक्तिलाई पहुँच दिने काम सर्भरमार्फत हुन्छ ।

इन्टरनेटबाट आफ्नो राष्ट्रिय परिचयपत्रमा भएको विवरण हेर्दा सम्बन्धित सर्भरले नै त्यो विवरण प्रोसेस गरेर देखाउने गर्छ । यसरी सर्भरले लाखौं प्रयोगकर्ताका लागि सूचना प्रोसेस गर्ने हुँदा धेरै चलाउँदा फोन ताँतेझैं सर्भरहरू पनि तात्छन् ।

इन्टरनेटका माध्यमबाट प्रयोगकर्तासम्म सूचना पुर्‍याउन डेटा सेन्टर उच्च गतिको इन्टरनेटसँग जोडिएको छ । डेटा सेन्टरमा विद्युत् आपुर्ति चौबिसै घण्टा आवश्यक हुन्छ भने तापक्रम सन्तुलित राख्न चिस्यानसमेत चौबिसै घण्टा चलिरहेको हुन्छ ।

यहाँ हुने कुनै एक किसिमको पूर्वाधारमा समस्या आएमा प्रयोगकर्ताले त्यहाँ रहेको सूचनाको प्रयोगमा पहुँच गुमाउन सक्छन् । त्यसैले डेटा सेन्टरमा सबै पूर्वाधारहरूको ‘ब्याकअप’ पनि राखिएको र बनाइएको हुन्छ ।

पटक–पटक डेटा सेन्टरमा समस्या

गत साउन १२ गते डेटा सेन्टरमा समस्या आउँदा अध्यागमन विभागको प्रणालीमा समस्या आएको थियो ।  गत असार ५ गते डेटा सेन्टरमा विद्युत् आपुर्ति अवरुद्ध हुँदा घण्टौंसम्म सबैजसो सरकारी वेबसाइट डाउन भएको थिए । 
गत वैशाखमा पनि यस्तै समस्याले राजस्व संकलनको काम अवरुद्ध भएको थियो ।  यी वेबसाइट र सेवा अवरुद्ध भएका उदाहरण मात्रै हुन् । तर, राष्ट्रिय डेटा सेन्टरमा डेटा नै गायब भएको घटना समेत छ । 

गत वर्ष २०७९ को मंसिर, पुस र माघ महिनामा प्रकाशित विभिन्न पदका विज्ञापनमा दरखास्त दिएका व्यक्तिहरूको डेटा ‘लस्ट’ भएको थियो । 

संवेदनशील डेटा सुरक्षित नभए राष्ट्रिय सुरक्षाकै लागि खतरा

सेवा अवरुद्ध हुने र डेटा नै हराउने घटना हुँदा हरेक नागरिकको व्यक्तिगत विवरण र देशका ठूला वित्तीय संस्थाहरूको डेटा कस्तो अवस्थामा छ भन्ने प्रश्न उठेको छ ।  हाल राष्ट्रिय डेटा सेन्टरसँगै हेटौंडामा डेटा रिकभरी सेन्टर (डीआरसी) सञ्चालनमा रहेको छ ।

लोकसेवा आयोगका आवेदकको डेटा ब्याकअप नहुँदा हराएको थियो । आयोगजस्तै अन्य सरकारी निकायसँग रहेको नागरिकको विवरण र अन्य महत्वपूर्ण डेटाको ब्याकअप छ कि छैन भन्ने आशंका छ । यससँगै डेटा सेन्टरमा रहेका पूर्वाधार र सरकारी निकायका सर्भर, कम्प्युटिङ प्रणालीलगायतका सुविधा ह्याकरको खतराबाट जोगिन कत्तिको सुरक्षित छन् भन्ने अर्काे चिन्ताको विषय छ ।

डेटा हराउन नदिन सम्बन्धित निकायले नै आफ्नो डेटाको ब्याकअप तथा डेटा रेप्लिेकेसन गर्नुपर्ने डेटा सेन्टरको भनाइ छ । यस्तै डेटा चोरी हुनबाट रोक्न र प्रणालीलाई ह्याक हुनबाट जोगाउन पनि सम्बन्धित निकायले काम गर्नुपर्ने देखिन्छ ।

के भन्छ डेटा सेन्टर ?

नागरिकको महत्वपूर्ण तथ्यांक रहेका सरकारी निकाय र सरकारी वित्तीय संस्थाहरूले आफ्नै सर्भर र अन्य कम्प्युटिङ हार्डवेयर ल्याएर राखेको डेटा सेन्टरका उपनिर्देशक सफल श्रेष्ठले बताएका छन् । कोलोकेसन भनेको डेटा सेन्टरले ठाउँ मात्रै उपलब्ध गराउने भएकाले त्यहाँ राखिएको डेटाको सबै जिम्मेवारी सम्बन्धित निकायकै हुने उनले बताए ।

राजस्वसम्बन्धी सर्भर डाउन हुँदा चेकसमेत साटिएन

“कोलेकेसन गर्ने निकायको हकमा हाम्रो नेटवर्क प्रयोग गर्नु भएको छ भने नेटवर्क सेक्युरेटी हामीले गर्छाैँ । तर, डेटाको सेक्युरेटी, सर्भरको सेक्युरेटी उहाँहरू आफैँले हेर्नुहुन्छ,” डेटा सेन्टरका उपनिर्देशक श्रेष्ठले भने, “कोलोकेसनको हकमा डेटाको ब्याकअप, म्यानेज, मोनिटरिङ जस्तो काम सम्बन्धित निकायले नै गर्नुपर्छ ।”

भर्चअुल मेसिन उपलब्ध गराएको वा होस्टिङ गरेको हकमा ब्याकअप र नेटवर्ककको सेक्युरेटी डेटा सेन्टरले उपलब्ध गराउने उनले बताए ।  नेटवर्क सेक्युरेटीले कस्तो किसिमको ट्राफिक छ भनेर हेर्ने र खतरा देखिएमा त्यस्तो ट्राफिक ब्लक गर्ने काम गर्छ ।

“तर, त्यो प्लेटफर्म वा भर्चुअल मेसिनमा कस्तो एप्लिकेसन राख्छन् भन्ने हामीलाई थाहा हुँदैन । त्यसमा जोखिम छ भने हामीलाई थाहा हुँदैन,” उनले भने । यसको अर्थ ह्याक हुनसक्ने किसिमको ‘लुप होल’ भएको सिस्टम छ भने त्यसको सेक्युरेटीको जिम्मेवार सम्बन्धित निकाय नै हुने उनको भनाइ छ ।

किन एकाएक नेपाल सरकारका सबै वेबसाइट चल्न छाडे ?

हाल काठमाडौं र हेटौंडामा गरी डेटा सेन्टरसँग कोलोकेसनका लागि करिब ९० वटा र्‍याक रहेको छ । डेटा सेन्टरले सरकारी निकायका ९० प्रतिशत भन्दा बढी वेबसाइटहरू होस्ट गरिरहेको छ ।

के भन्छ सञ्चार मन्त्रालय ?

डेटा सुरक्षा एवं कानुनको विषयमा अग्रसर रहेको सञ्चार तथा सूचना प्रविधि मन्त्रालयको भनाइ छ ।  यसका लागि हाल साइबर सुरक्षा नीति मन्त्रिपरिषद्मा पारित हुने प्रक्रियामा पुगेको मन्त्रालयका सहसचिव एवं प्रवक्ता नेत्रप्रसाद सुवेदीले बताएका छन् ।

झन्डै डेढ घण्टा अध्यागमनको सर्भर डाउन,  अन्तर्राष्ट्रिय उडान प्रभावित

“साइबर सुरक्षा नीति मन्त्रिपरिषद्मा निर्णय गर्ने अवस्थामा पुगेको छ । त्यो नीति आउनासाथ हामीले साइबर सुरक्षा र डेटा सुरक्षाको दुईवटै आयाममा कामको ड्राफ्टिङ पनि गरिरहेका छौँ,” मन्त्रालयका सहसचिव सुवेदीले भने, “नीति आएपछि त्यसले अलिकति अथोरिटी इम्पावरमेन्टको विषय पनि समेट्छ । नीति र कानुनको पक्षबाट हामी अगाडि नै छौँ । अपरेसनल लेबलमा किन भएन भन्ने विषय छ, त्यसमा नभइरहेको गर्नुपर्छ ।”

साइबर सुरक्षा र डेटा सुरक्षालाई लिएर कानुन र प्राविधिक रूपमा सशक्त एक किसिमको संस्थाको परिकल्पना पनि गरिएको र यो सबै नीति आइसकेपछि अघि बढ्ने उनको भनाइ छ ।