काठमाडौं । राहदानी विभागको पासपोर्टसम्बन्धी काम गर्ने अनलाइन सिस्टममा समस्या आउँदा गतसाता बिहीबार सेवा अवरुद्ध भयो । विभागले अनलाइन सिस्टममा भाइरस छिरेर समस्या आएको बताएको थियो ।
हालसम्म पनि विभागको अनलाइन सिस्टमबाट देशभित्रका सबै जिल्ला र विदेशी नियोगका निकायका पूर्णरूपमा खुला भइसकेको छैन । जिल्ला तथा विदेशी नियोगका कार्यालयहरूले समेत पासपोर्ट बनाउन विभागको अनलाइन सिस्टम प्रयोग गर्ने गरेका थिए ।
आमनागरिकको महत्वपूर्ण विवरण रहने निकायको सिस्टममा साइबर सुरक्षाको खतरा भएको यो पहिलो घटना भने हैन । गत चैत अन्तिमताका करिब ९० हजार कर्मचारीको वैयक्तिक विवरण रहेको निजामती किताबखाना (पिआइएस)को अनलाइन प्रणालीमा साइबर आक्रामण भएको थियो ।
गतवर्षको पुसमा राष्ट्रिय सूचना प्रविधि केन्द्र (एनआईटीसी)बाट सञ्चालित सरकारी वेबसाइट एवं वेब एप्लिकेसनहरूमा साइबर आक्रमण भएको थियो । उक्त डीडस (डिनायल अफ सर्भिस) आक्रमणले दर्जनौं वेबसाइट एवं सेवा बन्द भएका थिए ।
अघिल्लो वर्ष २०७९ सालको फागुनमा लोकसेवा आयोगको अनलाइन सिस्टमको सर्भरमा समस्या आएपछि दरखास्त दिएका करिब चार लाख आवेदकको विवरण गायब भएको थियो । राष्ट्रिय सूचना प्रविधि केन्द्रको एकीकृत डाटा व्यवस्थापन केन्द्रमा राखिएको सर्भरमा समस्या आएपछि उक्त विवरण गुमेको थियो ।
यतिमात्रै नभएर सवारी चालक अनुमतिपत्र (लाइसेन्स), राष्ट्रिय परिचयपत्र, अध्यागमन विभागदेखि विभिन्न सरकारी निकायका वेबसाइट एवं प्रणालीमा पटकपटक साइबर आक्रमण र अन्य कारणले सेवा अवरुद्ध हुने गरेको छ ।
आमनागरिकको तथ्यांक र सेवासँग जोडिने यस्ता सरकारी निकायमा अनलाइन सिस्टमको व्यवस्थापन र सुरक्षा सुनिश्चिता गरी साइबर आक्रमण हुन नदिन पूर्ण सुरक्षाका मापदण्ड अपाउनुपर्ने सरकारी अधिकारीकोहरूको भनाइ छ ।
यतिखेर संवेदनशील तथ्यांक रहेका र सेवा प्रवाह गर्ने सरकारी निकायमा समेत पर्याप्त पूर्वाधार र दक्षजनशक्तिको अभाव छ । राहदानी विभागमै समेत दक्ष जनशक्तिको अभाव रहेको र करार सम्झौताका दुई वटामात्रै कम्प्युटर इञ्जिनियर राखिएको एक सरकारी अधिकारीले बताएका छन् ।
सरकारी निकायमा डाटा भण्डार एवं व्यवस्थापनका लागि सिंहदरबारभित्र एकीकृत डाटा व्यवस्थापन केन्द्र र हेटौंडामा डिजास्टर रिकभरी सेन्टर छ । केही सरकारी निकायले आफ्नै कार्यालय परिसरमा सर्भर राखेर सेवा सञ्चालन गर्ने गरेका छन् । सिस्टम र सर्भरको मर्मत सम्भार, सुरक्षा परीक्षण, नियमित गर्नुपर्ने अपडेट एवं नवीकरण जस्ता काम समयमै नगर्दा समेत समस्या आउने गरेको बताइएको छ ।
सबै सिस्टमको ‘ब्याकअप’ आवश्यक
सञ्चार तथा सूचना प्रविधि मन्त्रालयका सहसचिव एवं राष्ट्रिय साइबर सुरक्षा केन्द्रका महानिर्देशक अनिलकुमार दत्तले दक्षजनशक्तिको अभाव, व्यवस्थापनको लापरबाही र पूर्वाधार कमीले सेवा अवरुद्ध हुने गरेको बताएका छन् । साइबर सुरक्षाका हकमा पनि सबै निकायले आवश्यक काम गर्नुपर्ने उनको भनाइ छ ।
संवेदनशील विवरण हुने सिस्टम एवं प्रणाली चलाइरहेका सरकारी निकायले मल्टिपल सर्भर अथवा दोहोरो सर्भरसहित सिस्टम सञ्चालन गर्नुपर्ने उनले बताए । “सर्भर नै बन्द हुने गरी समस्या आउन दिनुहुँदैन । एकीकृत डाटा व्यवस्थापन केन्द्र र डाटा रिकभरी सेन्टर छ । डाटा सेन्टरको सर्भर बन्द भएपनि, त्यसमा समस्या आएपनि रिकभरी सेन्टरबाट अटोमेटिक अन भएर सेवा सञ्चालन हुन्छ,” साइबर सुरक्षा केन्द्रका महानिर्देशक दत्तले भने ।
हाल केही सरकारी निकायहरूले डाटा सेन्टर र रिकभरी सेन्टर प्रयोग गरिरहेको जानकारी उनले दिए । उनका अनुसार, दोहोरो सिस्टम सञ्चालन गर्न खर्च लाग्ने भएपनि क्रमिक रूपमा सरकारी निकायहरू यसमा गइरहेका छन् ।
मन्त्रालयअन्तर्गतको सूचना प्रविधि विभागका निर्देशक लोकराज शर्माले समेत महत्वपूर्ण सेवा प्रवाह हुने निकायले दोहोरो सर्भर प्रयोग गर्नुपर्ने बताए । खर्चिलो हुने भएपनि दोहोरो सिस्टम बनाउनुपर्ने र एउटा सर्भरमा समस्या आउँदा सेवा ठप्प हुने स्थिति रोक्नुपर्ने उनको भनाइ छ ।
“डाटा सेन्टरमै दुई ठाउँबाट विद्युत लैजानुपर्ने, ‘ब्याकप’मा एउटा नभएर दुईवटा जेनेरेटर राख्नुपर्ने, कनेक्टिभिटीकै लागि दुईवटा लाइन हुनुपर्ने जस्ता मापदण्ड हुन्छन् । क्रिटिकल कुरामा ब्याकअपसहितको सिस्टम हुनुपर्छ,” विभागका निर्देशक शर्माले भने ।
संवेदनशील तथ्यांक र सेवा सञ्चालन हुने सरकारी निकायका प्रणालीमा बढी पैसा खर्च हुने भएपनि बलियो पूर्वाधार र दक्ष जनशक्तिसहित उचित व्यवस्थापन गरिनुपर्ने उनको भनाइ छ ।
साइबर सुरक्षा कम्पनी एमिनेन्स वेजका प्रबन्ध निर्देशक नारायण कोइराला सरकारी निकायले साइबर सुरक्षाका लागि अझै धेरै काम गर्न आवश्यक रहेको बताउँछन् ।
सरकारी निकायहरूले डाटा रिकभरी सिस्टम, ब्याकअप, पूर्वाधारलगायतमा काम गरिरहेको भएपनि पर्याप्त नभएको नेपाल एसोसिएसन फर सफ्टवयर एन्ड आईटी सर्भिसेस कम्पनिज (नास–आईटी) कार्यकारी सदस्यसमेत रहेका कोइरालाको भनाइ छ ।
“सरकारले काम गर्दै नगरेको भन्ने हैन । तर, प्राथमिकता बढाउनुपर्याे । प्रतिक्रिया सुस्त हुन्छ, तीव्र हुनुपर्याे,” लामो समयदेखि साइबर सुरक्षामा काम गर्दै आएका कोइरालाले भने, “चुनौती पनि छ, दक्ष जनशक्तिको अभाव छ, बजेट हुँदैन तर साइबर सुरक्षालाई प्राथमिकतामा राख्नैपर्छ ।”
सरकारी सिस्टमहरूमा फरक–फरक समस्या देखापर्ने भएकाले तीव्ररूपमा प्रतिक्रियासहित काम गर्नसक्ने जनशक्ति हुनुपर्ने उनको भनाइ छ ।
मापदण्ड बनाउँदै सरकार
सूचना प्रविधि विभागले सूचना प्रविधिसम्बन्धी मापदण्ड बनाइरहेको बताएको छ । विभागका निर्देशक शर्माले उक्त मापदण्ड सञ्चार मन्त्रालयमा पठाउने तयारी रहेको बताए । त्यो पारित भएमा त्यसले सरकारी निकायका पूर्वाधारको मापदण्ड तय गरी सुरक्षा बढाउने उनको भनाइ छ ।
सञ्चार मन्त्रालयका सहसचिव एवं साइबर सुरक्षा केन्द्रका महानिर्देशक दत्तले पनि मन्त्रालयको सुझाव र समन्वयमा विभागले मापदण्ड तयार पारिरहेको बताए । त्यसले भविष्यमा सरकारी निकायका डिजिटल पूर्वाधारको विकासलाई व्यवस्थित र सुरक्षित बनाउने उनको विश्वास छ ।
-1716278128.jpg)
-1734691541.jpg)
