काठमाडौं, ८ भदौ । सरकारी लापरबाहीका कारण संवेदनशील र महत्त्वपूर्ण सूचना रहने सरकारी कार्यालयका वेबसाइट असुरक्षित छन् । सम्बन्धित कार्यालयले आफ्नो वेबसाइटको सेक्युरिटी अडिट नगर्दा सरकारी साइट धमाधम ह्याक भइरहेका छन् ।
तीन वर्षअघि नै सरकारले वेबसाइट र सर्भरलाई सुरक्षित बनाउन सबै सरकारी वेबसाइट अनिवार्य अडिट गर्नुपर्ने व्यवस्था गरेको थियो । साइट तथा सर्भरको अवस्था जाँच गरी सुरक्षित बनाउने काम अडिट हो । यससम्बन्धी काम विज्ञान तथा प्रविधि मन्त्रालयअन्तर्गतको नियन्त्रक कार्यालयले गर्छ । तर, यो व्यवस्था अहिलेसम्म लागू भएको छैन । यस्तै, लापरबाहीका कारण केही दिनअघि मात्रै ह्याकरले प्रधानमन्त्री तथा मन्त्रिपरिषद् कार्यालयको वेबसाइट ह्याक गर्यो । यसअघि परराष्ट्र मन्त्रालय, विज्ञान तथा प्रविधि मन्त्रालय र भन्सार विभागको वेबसाइट ह्याक भएको थियो ।
इन्टरनेट सुरक्षासम्बन्धी काम गरिरहेको प्रमाणीकरण नियन्त्रकको कार्यालयका नियन्त्रक राजनराज पन्तले वेबसाइट र सर्भर सुरक्षित बनाउन सबै सरकारी वेबसाइट अनिवार्य अडिट गर्ने व्यवस्था गरिए पनि लागू नभएको बताए । भने, ‘अहिलेसम्म वेबसाइटको सेक्युरिटी अडिट गराउन कोही आएको छैन ।’
अहिले बैंकिङ क्षेत्रबाहेक अन्य क्षेत्रका प्राय: वेबसाइट विनाअडिट सञ्चालनमा छन् । संवेदनशील सूचना राखिने सरकारका वेबसाइट अडिट हुने गरेका छैनन् । यसरी सञ्चालित साइट सजिलै ह्याक गर्न सकिने भएकाले त्यसबाट रोक्न अपलोड गर्नुअघि अडिट गर्ने व्यवस्थालाई अनिवार्य गरिएको पन्तले बताए ।
उनले सूचना सुरक्षाका लागि सूचना प्रविधि सुरक्षासम्बन्धी निर्देशिकासमेत तयार गरिएको जानकारी दिए । यो निर्देशिका पूर्णरूपमा पालना हुने हो भने सूचनाको सुरक्षामा सहयोग पुग्ने उनको भनाइ छ ।
वेबसाइट अडिटको काम नियन्त्रकको कार्यालयका साथै अन्य कम्पनीलाई पनि दिन सकिने प्रावधान छ । अडिट गरेका साइट ह्याक हुने सम्भावना एकदमै कम हुने सूचना प्रविधि विज्ञहरू बताउँछन् । त्यस्तै, अडिटबाट कुनै पनि सर्भर सुरक्षित राख्न सकिन्छ । भारतमा अडिट नगरी कुनै पनि सरकारी वेबसाइट सञ्चालन गर्न नपाइने व्यवस्था छ । नेपालमा भने अडिट नगरिएका र आधारभूत सुरक्षाको विधिसमेत प्रयोग नगरी सरकार र निजी क्षेत्रका वेबसाइट सञ्चालनमा छन् ।
अधिकांश मन्त्रालय, सरकारी कार्यालय, फर्म, जिल्ला विकास समिति, गाउँ विकास समितिका वेबसाइट भए पनि यसको सुरक्षाका लागि अडिट भने गरिएको छैन । सरकारले सरकारी कार्यालयलाई नि:शुल्क अडिट गराउने व्यवस्था गरे पनि हालसम्म कसैले वेबसाइट सुरक्षाबारे चासो राखेका छैनन् । वेबसाइट ह्याकिङ विशेष गरी दुई किसिमबाट हुन्छ । एउटा सर्भरको माध्यमबाट र अर्को प्रोग्रामिङ बिगारेर । ह्याकिङबाट बचाउन सर्भर र प्रोग्रामिङ दुवैमा ध्यान दिनुपर्ने पन्तको सुझाव छ ।
प्रमाणीकरण नियन्त्रकको कार्यालयले सरकारी वेबसाइटको सुरक्षासम्बन्धी विविध पक्षको परीक्षण प्रणालीअन्तर्गत कानुन मन्त्रालय र अन्य पाँच मन्त्रालयको अडिट प्रक्रियाको थालनी गरेको थियो । ‘वेबसाइट अडिट गर्नुपर्छ भन्ने कुरा नै कतिलाई थाहा छैन,’ कार्यालयका एक अधिकारीले भने, ‘हामीकहाँ आफ्नो वेबसाइट अडिट गरिदिनुपर्यो भनेर कोही पनि आएको छैन ।’
कार्यालयको वार्षिक रूपमा आर्थिक कारोबारको लेखा परीक्षण गरिए जसरी साइटको सुरक्षा परीक्षण गर्नुपर्ने सूचना प्रविधि विज्ञहरू बताउँछन् । अडिट प्रक्रियाअन्तर्गत वेबसाइट रहने वेब
सर्भर, साइट निर्माण गर्दा हुने सुरक्षा संयन्त्रलगायत विभिन्न पक्षका कमी–कमजोरी हटाउने गरिन्छ ।
कसले गर्छ ह्याकिङ ?
नेपालमा बेला–बेला वेबसाइट ह्याक भइरहन्छन् । तर, केही मात्र सार्वजनिक जानकारीमा आउँछन् । विभिन्न समूहले चेतावनीस्वरूप यस्ता साइट ह्याक गर्छन् । त्यस्तै, आफ्नो क्षमता परीक्षण गर्न, अरूलाई दु:ख दिन, आर्थिक प्रलोभनका लागि र रमाइलोका लागि समेत वेबसाइट ह्याक हुने विज्ञहरू बताउँछन् ।
प्रतिक्रिया