गएको आइतवार तथा सोमवार धेरै सरकारी वेबसाइट चलेनन् । राष्ट्रिय सूचना प्रविधि केन्द्रद्वारा सञ्चालित झण्डै तीन हजार पाँचसय वेबसाइटमा समस्या आएका कारण सरकारी वेबसाइटहरु नचलेका हुन् । गएको आइतवार सार्वजनिक बिदा भएका कारण सेवाग्राही वेबसाइट नचल्दा मर्कामा नपरे पनि सोमवार भने मारमा परे ।

 गएको आइतवार र सोमवार अस्वाभाविकरुपमा बाहिरका आईपीओहरुबाट राष्ट्रिय सूचना केन्द्रको वेबसाइटमा ट्राफिक देखिएको बताउनुहुन्छ, केन्द्रका प्रवक्ता प्रविण चौहान । जसका कारण डोमेन नेम सिस्टम (डीएनएस) प्रभावित भयो । जस्ले गर्दा वेबसाइटले राम्रोसँग काम गरेन । काममा केही बाधा भयो । तर, सर्भरहरु भने डाउन नभएका कारण त्यति धेरै समस्या नभएको चौहानको भनाइ छ ।

यस्ता साइबर आक्रमण नेपालमा मात्र नभएर संसारमा जहाँ पनि भइरहने बताउनुहुन्छ सूचना प्रविधि केन्द्रका प्रवक्ता चौहान । उहाँ भन्नुहुन्छ, ‘यो नौलो कुरा होइन । यो संसारमा जहाँ पनि भइरहन्छ । प्रविधि जति अपडेट गरे पनि यो भइरहने कुरा हो ।’

उहाँका अनुसार सेवा प्रदायक ‘सर्भिस प्रोभाइडर’ विशेष गरी डाटा सेन्टरमा टार्गेट गरेर यस्ता साइबर आक्रमण भइरहन्छन् । सरकारी वेबसाइट जीओभी डटकम डटएनपी माथि यस्तै आक्रमण गएको वर्ष माघ १४ गते पनि भएको थियो । जसका कारण धेरै अन्तर्राष्ट्रिय उडान प्रभावित भए । करिब आठ सय यात्रुहरु त्रिभुवन विमानस्थलमा अलपत्र परे । राहदानी विभागको अनलाइन प्रभावित सेवा प्रभावित हुँदा उसै त मारमा परेका सेवाग्राही थप प्रभावित भए । त्यसबेला झण्डै एक हप्तासम्म सरकारी वेबसाइटहरु कुनै न कुनैरुपमा प्रभावित भए ।

यस्तो साइबर आक्रमण भने डाटा चोर्ने उद्देश्यले गरिन्छ । तर, नेपालमा भइरहेको साइबर भने डाटा चोर्ने भन्दा पनि सेवा प्रवाह अवरुद्ध गर्ने उद्देश्य अर्थात् डिनायल अफ सर्भिस (डस) का भइरहेको देखिन्छ । 
यस्ता साइबर आक्रमणबाट जोगिनका लागि डाटा सेन्टरहरुमा सुरक्षाका विभिन्न उपकरणहरु राखिएका हुन्छन् । यस्तो अहिले भइरहेको डिस्ट्रिब्युटेड डिनायल अफ सर्भिस (डीडस) आक्रमणबाट जोगिनका लागि पनि सुरक्षाका उपकरणहरु राखिएका हुन्छन् । यस्ता उपकरणहरुलाई समय अनुसार अपडेट गरिरहनुपर्छ । अर्को भनेको त्यस्ता उपकरण उत्पादक कम्पनीसँग लाइसेन्स नवीकरण ‘ओएन सर्पोट’, ‘सब्स्कृप्सन’ लिनुपर्छ । यस्ता केही कामहरु समय अनुसार गर्न नसकेका कारण पनि साइबर आक्रमणको समस्या समाधान गर्न केही समय लागेको बताउनुहुन्छ चौहान ।

उहाँ भन्नुहुन्छ, ‘यस्ता आक्रमण त भइ नै रहेको हुन्छ तर कति छोटो समयमा समाधान गर्न सक्छौँ त्यो महत्त्वपूर्ण हो । यस्ता समस्या भोलि पनि आउँदा कसरी अगाडि बढ्ने भनेर जानुपर्छ ।’

साइबर आक्रमणबाट सुरक्षित रहनका लागि उपकरणको मर्मत सम्भार तथा लाइसेन्स नवीकरण गरिरहनुपर्छ । कुनै पनि उपकरण नयाँ भर्सनमा चलाउनुपर्छ । अन्यथा समस्याग्रस्त भएर आउँछ । सरकारी संयन्त्रमा सार्वजनिक खरिद प्रक्रियाका कारण समयमै उपकरण खरिद गर्न नसक्नु र बजेटमा समावेश गर्दा पनि यसको महत्त्व नबुझेका कारण बजेट नछुट्याएको कारणले पनि यस्ता समस्या आइरहेको बताउनुहुन्छ चौहान । यसका लागि केन्द्रले मन्त्रालयसँग समन्वय गरेर कुरा अगाडि बढाइरहेको पनि उहाँले बताउनुभयो । 

यस्ता साइबर आक्रमणबाट जोगिनका विभिन्न डाटा सेन्टरहरु रहनुपर्ने हुन्छ । यसका लागि केन्द्रले हेटौँडामा डिजास्टर रिकभरी सेन्टर (डीआरसी) शुरु गरे पनि पर्याप्त पूर्वाधारहरु जस्तो सर्भर, कम्युटिङ पूर्वाधार, फायरवाल डिभाइसको अभावमा त्यसको काम पनि हुन नसकेको चौहानको भनाइ छ ।

यस्ता साइबर आक्रमणबाट जोगिनका लागि विश्वका अन्य देशमा भइरहेको अभ्यास हेर्दा विभिन्न ठाउँहरुबाट डाटा सेन्टरहरु सञ्चालन गर्ने गरिन्छ । जस्ले गर्दा एक ठाउँको डाटा सेन्टरमा समस्या हुँदा अर्को डाटा सेन्टरबाट सेवा प्रवाह गर्न सकियोस । तर, हामीकहाँ त्यस्तो नभएको गुनासो गर्नुहुन्छ चौहान ।

२०८०/८१ को बजेटमा राष्ट्रिय सूचना प्रविधि केन्द्र खारेज गर्ने घोषणा गरिएको थियो । जसका कारण आवश्यक उपकरण खरिद तथा लाइसेन्स नवीकरणमा समस्या परेका कारण पनि यस्ता साइबर आक्रमणको समस्या तत्काल समाधान हुन नसकेको देखिन्छ ।

साइबर सुरक्षा सम्बन्धी काम गर्ने संस्था इमिनेन्स वेजका साइबर सुरक्षा विज्ञ सन्तोष शर्माका अनुसार यस्तो साइबर आक्रमणको उद्देश्य डाटा चोर्ने र सेवा अवरुद्ध गर्ने खालको हुन्छ । कोही कोही सिक्दै गरेको मान्छेले पनि यस्तो गर्न सक्छन् । 

नेपालमा साइबर कानुन कडा नभएका कारण पनि यस्ता आक्रमण भइरहेको देखिन्छ । अझ विदेशबाट यस्तो आक्रमण भयो भने पत्ता लगाउन कठिन हुन्छ । शर्मा भन्नुहुन्छ, ‘कतिपय सिक्दै गरेको मान्छेले अभ्यास गर्न र साथीभाइमाझ धाक लगाउन पनि यस्तो आक्रमण गर्ने गर्छन् ।’

नेपालको सरकारी संयन्त्रमा खरिद प्रक्रिया लामो छ । साइबर आक्रमणबाट जोगिनका लागि आवश्यक उपकरण खरिद गर्नमा पनि यस्तै समस्या देखिन्छ । भइरहेको उपकरणले नधान्ने किसिमको आक्रमण हुने गर्छ कहिलेकाहीँ । यसले गर्दा बेलाबेलामा यस्तो समस्या आउने तथा समस्या समाधान गर्न केही समय लाग्ने गरेको शर्मा बताउनुहुन्छ ।

हामीकहाँ सस्तोमा वेबसाइट तथा एप्लीकेशनहरु बनाउने र सामान पनि ब्रान्डेड खरिद नगर्ने कारणले पनि यस्ता साइबर आक्रमणका घटना बढेको हुनसक्ने शर्माको आँकलन छ । तर, यसमा धेरै सुधार आएको पनि बताउनुहुन्छ शर्मा ।

साइबर आक्रमणका यस्ता कुराहरु हेर्नका लागि सरकारी एकीकृत डाटा सेन्टर (जीआईडीसी), एनआईडीसी जस्ता संस्थाहरु रहेको र उनीहरुले काम गरिरहेको बताउनुहुन्छ सञ्चार तथा सूचना प्रविधि मन्त्रालयका प्रवक्ता नेत्रप्रसाद सुवेदी । उहाँ भन्नुहुन्छ, ‘साइबर आक्रमण हेर्नका लागि जीआईडीसी, एनआईडीसी जस्ता संस्थाले काम गरिरहेका छन् । सरकारी तथा करारका जनशक्ति पनि छन् । उनीहरुले नै यसबारे काम गरिरहेका छन् ।’

गएको फागुन/चैतमा मन्त्रालयले साइबर सुरक्षाको लागि गठन गरेको समितिले प्रतिवेदन पनि पेश गरिसकेको छ । सुवेदी भन्नुहुन्छ, ‘समितिले डाटा सेन्टर लगायतमा के के सुधार गर्नुपर्छ भनेर सुझाव दिएको थियो । हामीले केही नीति कार्यक्रममा ल्याएर पनि अगाडि बढ्यौँ । सुधारको लागि पनि पहल भइरहेको छ ।’

गएको साउनमा साइबर सुरक्षा नीति पनि आएको छ । त्यसै अनुसार साइबर सुरक्षा केन्द्र गठनको प्रक्रियामा रहेको छ । साइबर आक्रमणका लागि चौबिसै घण्टा काम गर्ने सर्ट टिम गठन भएको छ । गएको आइतवार भएको साइबर आक्रमण पनि यही समूहले पत्ता लगाएको सुवेदीले जानकारी दिनुभयो ।