काठमाडौँ –
राष्ट्रिय परिचयपत्र तथा पञ्जिकरण विभागको आधिकारिक वेबसाइट ह्याक भएपछि सरकारी सूचना–प्रणाली सुरक्षाप्रति फेरि एकपटक प्रश्न उठेका छन्। गृह मन्त्रालयका प्रवक्ता तथा सहसचिव आनन्द काफ्लेले सोमबार वेबसाइट ह्याक भएको पुष्टि गर्दै सुरक्षा टिमले रिकभरका काम तीव्र रूपमा गरिरहेको जानकारी दिए।
प्रवक्ता काफ्लेले अनलाइनखबरसँग कुरा गर्दै भने, ‘साइट ह्याक भएको छ भन्ने पुष्टि भएको छ। प्रारम्भिक अनुसन्धान अनुसार डाटाबेस सुरक्षित देखिएको छ। साइट पुनःसञ्चालनका लागि प्राविधिक टोली काममा जुटेको छ।’
साइट पुनःसञ्चालन अवरुद्ध
ह्याक भएपछि विभागको वेबसाइट हाल पूर्ण रूपमा अवरुद्ध भएको छ। प्रयोगकर्ताले साइट खोल्न खोज्दा केही समयअघि ह्याकरले राखेको संदेश मात्र देखिन्थ्यो। उक्त संदेशमा दुर्गा प्रसाईंलाई २४ घण्टाभित्र रिहा गर्न माग गरिएको थियो। हाल भने त्यो संदेश हटाइएपछि साइट खाली देखिन्छ।
सरकारी वेबसाइटमा यसरी राजनीतिक माग राखिएको घटना पछिल्लो समय दुर्लभ मानिन्छ, जसले ह्याकिङको उद्देश्य र स्रोतबारे नयाँ शंका उत्पन्न गरेको छ।
ह्याक कसले र कहाँबाट गर्यो ?
गृह मन्त्रालयका अनुसार ह्याक कसले, कुन देश वा स्थानबाट गरियो भन्नेबारे प्रारम्भिक विश्लेषण भइरहेको छ। प्राविधिक विज्ञ र साइबर सुरक्षा इकाइले लगानी ट्रेल, आईपी एड्रेस, डिजिटल फूटप्रिन्टजस्ता विवरण ट्रेस गर्न खोजिरहेको बताइएको छ।
प्रवक्ता काफ्ले भन्छन्, ‘हामी अनुसन्धानमा छौँ। ह्याकरको पहिचान खुलाउन केही समय लाग्छ।’
डाटा सुरक्षित रहेको दाबी
यस वेबसाइट राष्ट्रिय परिचयपत्रका संवेदनशील विवरणहरू भण्डारण हुने मुख्य पोर्टल होइन। विभागका कर्मचारीका अनुसार यो सामान्य सेवा तथा सूचना प्रदान गर्ने वेबसाइट मात्र हो।
एक कर्मचारीले भने, ‘ह्याक भएको साइटमा संवेदनशील व्यक्तिगत विवरण जस्तै नागरिकताको डाटा, बायोमेट्रिक फाइल, राष्ट्रिय परिचयपत्र नम्बर आदि केही पनि राखिएको हुँदैन। वेबसाइटमा रहेका सामान्य कागजात र सूचनाहरू मात्र छन्, ती सुरक्षित छन्।’
यस बयानले सर्वसाधारणमा फैलिएको डाटा चुहावटसम्बन्धी डर केही हदसम्म कम गरेको छ।
मतदाता नामावलीसँग जोडिएको प्रणाली सुरक्षित
हालै निर्वाचन आयोगले मतदाता नामावली संकलनका क्रममा राष्ट्रिय परिचयपत्रको डेटा-भेरिफिकेशन प्रणाली प्रयोग गरेको थियो। यसले नागरिकमा चिन्ता बढाएको थियो कि ह्याकले मतदाता विवरणमै असर पुर्यायो कि ?
तर विभागले स्पष्ट पारेको छ कि मतदाता नामावली प्रणाली र ह्याक भएको वेबसाइट पूर्ण रूपमा छुट्टाछुट्टै प्रणाली हुन्।
साइबर सुरक्षाप्रति प्रश्न
नेपालमा पछिल्लो समय सरकारी र प्रतिष्ठानका वेबसाइटहरू पटक–पटक ह्याकरको लक्ष्य बन्दै आएका छन्। तर यस्ता घटनापछि स्थायी सुरक्षा सुधारमा पर्याप्त ध्यान नदिएको साइबर सुरक्षा विज्ञहरूको टिप्पणी छ।
एक साइबर विज्ञका अनुसार,
‘अधिकांश सरकारी वेबसाइटहरू न्यूनतम सुरक्षा प्रोटोकलमा चलिरहेका छन्। नियमित अपडेट, फायरवाल, सर्वर सुरक्षा र निगरानी प्रणाली कमजोर हुँदा यस्ता घटना दोहोरिरहन्छन्।’
गृह मन्त्रालयले यस घटनालाई ‘गम्भीर सुरक्षा चुनौती’का रूपमा लिएर आगामी दिनमा विभागीय वेबसाइट तथा डाटा–सुरक्षा नीति पुनः परिमार्जन गर्ने संकेत दिएको छ।
विभागले वेबसाइट पुनःसञ्चालन, ह्याकको स्रोत पहिचान, र आवश्यक कानूनी प्रक्रिया अघि बढाउने तयारी गरेको छ
