ह्याकरको निशानामा सरकारी वेबसाइट– साइबर सुरक्षा केन्द्रसँगै छैन रोक्ने प्रविधि र जनशक्ति !

साउन १९, २०८२

काठमाडौं

ह्याकरको निशानामा सरकारी वेबसाइट– साइबर सुरक्षा केन्द्रसँगै छैन रोक्ने प्रविधि र जनशक्ति !

गत चैत १३ गते प्रधानमन्त्री तथा मन्त्रिपरिषद् कार्यालय अन्तर्गतको ‘हेलो सरकार’को पोर्टल ह्याक भयो । ‘घुद्रा’ नाम गरेको रुसी ह्याकरको समूहले पोर्टल ह्याक गरी डेटा बिक्रीमा राखेको दाबी गरेको थियो । उक्त ह्याकर समूहले १ हजार अमेरिकन डलरमा पूरै डेटाबेस र १ हजार ३ सय डलरमा लाइभ सेल एक्सेस दिने दाबी गरेको थियो ।

प्रधानमन्त्री कार्यालय स्रोतका अनुसार ह्याक गरिएको १७ दिनसम्म सेवा सञ्चालनमा नै आउन सकेको थिएन ।‘पुरानो प्रणालीलाई हटाएर नयाँ प्रणाली नै बनाउन पर्‍यो । अर्को प्रणाली सञ्चालन गरिए पनि सात दिनको डेटा रिकभर गर्न सकिएन,’ प्रधानमन्त्री कार्यालय स्रोतले लोकान्तरसँग भन्यो, ‘ह्याकरले ह्याक गरेपछि छानबिन गर्न राष्ट्रिय साइबर सुरक्षा केन्द्र, एकीकृत डेटा व्यवस्थापन केन्द्र, नेपाल प्रहरीको साइबर ब्यूरोसहित अन्य एजेन्सीको संयुक्त समिति नै बनेको थियो ।’

हेलो सरकारको गुनासो पोर्टलमा अपलोड हुने डेटा प्रत्येक सात दिनमा हार्डडिस्कमा स्थानान्तरण गर्ने गरिएको थियो । तर, १३ गते अघिको सात दिनको डेटा स्थानान्तरण गर्न नसक्दा ७ दिनको डेटा समेत रिकभर हुन नसकेको स्रोतको दाबी छ ।

तर, प्रधानमन्त्री तथा मन्त्रिपरिषद कार्यालयका आईटी सहसचिव सुभाष ढकाल भने सबै डेटा रिकभर भएको दाबी गर्छन् । ‘पहिलो दिन नै ह्याक भएको इन्सिडेन्ट देखा परेपछि हामीले अब त्यो पुरानो सिस्टमबाट लाइभ गर्दा रिस्की हुने भयो भनेर नयाँ सिस्टम लाइभ गर्‍यौं,’ ढकालले लोकान्तरसँग भने, ‘नयाँ सिस्टम लाइभ गर्दा १६ दिन जति समय लाग्यो । पुरानो सिस्टममा रहेको सबै डेटा रिकभर गरेर नयाँ सिस्टम लाइभ गरेका थियौं ।’ पुरानो सफ्टवेयर प्रणाली भएकोले ह्याक हुन पुगेको उनले बताए ।

०००

२०८२ वैशाख २१ गते नेपाल प्रहरीको आधिकारिक केन्द्रीय वेबसाइट नै ह्याक भएको विवरणहरू आएका थिए । ‘काजु’ नामक ह्याकर समूहले नेपाल प्रहरीको वेबसाइट ह्याक गरेर डेटा बिक्रीमा राखेको दाबी गरेको थियो ।

२० लाख भन्दा बढी नेपाली नागरिकको संवेदनशील व्यक्तिगत विवरण सहितको डेटाको बिक्री मूल्य उक्त समूहले ७ हजार अमेरिकन डलर तोकेको थियो । नेपाली नागरिकको फोटो, नागरिकता, पासपोर्ट र पर्सन आइडेन्टिफिकेसन इन्फर्मेसन (पीआईआई) व्‍यक्तिगत पहिचान गर्न सक्‍ने सूचना भएको ह्याकरले दाबी गरेका थिए ।

तर, प्रहरीले भने वेबसाइट ह्याक नभएको दाबी गरेको थियो । नेपाल प्रहरीका प्रवक्तासमेत रहेका प्रहरी नायब महानिरीक्षक विनोद घिमिरे भने त्यस विषयमा आफूलाई केही जानकारी नभएको प्रतिक्रिया दिए । ‘म आउनुअघिकै घटना हो । त्यस विषयमा मलाई केही जानकारी छैन,’ उनले लोकान्तरसँग भने, ‘साइबर ब्यूरोलाई थाहा हुनसक्छ ।’

नेपाल प्रहरीकै साइबर ब्यूरोका प्रवक्तासमेत रहेका प्रहरी उपरीक्षक दीपकराज अवस्थी भने वेबसाइट नै ह्याक नभएर प्रहरीको सूचना प्रणालीको केही डेटा ह्याकरले लिक गरेको बताउँछन् । ‘नेपाल प्रहरीको वेबसाइट नै ह्याक त भएको होइन । तर, प्रहरीको सञ्चार प्रणाली अन्तर्गतको केही डेटा लिक गरेको हो,’ अवस्थीले लोकान्तरसँग भने, ‘जसरी अनलाइन प्रणालीबाट चारित्रिक प्रमाणपत्र पाउने हुन्छ त्यही प्रणालीका केही डेटा लिक गरेको हो । साथै प्रहरीको सञ्चार प्रणाली ओपीसीआरबाट पनि केही डेटा लिकेज भएको थियो ।’

null

त्यस विषयमा ब्यूरोले छानबिन गरी लिकेज डेटा सबै रिसिभ समेत गरिसकिएको उनले बताए । कुन व्यक्तिले त्यो डेटा लिक गरेको थियो भन्ने कुरा पहिचान गर्न नसकिएको उनको भनाइ छ ।

‘विदेशमा बसेर वा भीपीएन प्रयोग गरेर ह्याकरले त्यसरी अट्याक गर्ने गर्छन्,’ उनले थपे, ‘व्यक्ति पहिचान गरी कारवाही गर्न अन्तर्राष्ट्रिय समन्वय तथा सहयोग आवश्यक पर्छ । फेरि अनुसन्धान गर्ने हदम्याद ३५ दिन मात्र भएकोले ३५ दिनमा सबै गर्न सम्भव नै हुँदैन ।’

०००

जनवरी २०२५ मा फंकसेक नामक समूहले संघीय मामिला मन्त्रालयको हजारौं डकुमेन्ट, कर्मचारी र नागरिक विवरण चोरेर डार्क वेबमा बिक्रीमा राखेको दाबी गरेको थियो । नोभेम्बर २०२४ मा राहदानी विभागको पासपोर्ट एप्लिकेसन सिस्टममा मालवेयर आक्रमण हुँदा ४ दिनसम्म सम्पूर्ण सेवा ठप्प भएको थियो ।

सन् २०२४ को जनवरी १ देखि २४ सम्म प्रधानमन्त्री कार्यालय, सञ्चार तथा सूचना प्रविधि मन्त्रालय, अध्यागमन कार्यालयदेखि विभिन्न सरकारी कार्यालयहरूको पोर्टलमा डीडीओएस आक्रमण गरिएको थियो । फलस्वरूप प्रणालीलाई अत्यधिक ट्राफिकले ओभरलोड गर्दा हजारौं सरकारी वेबसाइटहरू ठप्प भएर सेवाहरू प्रभावित बनेको थियो ।

जनवरी २०२३ मा डीडीओएसको आक्रमणमा अध्यागमन सेवा ठप्प हुँदा काठमाडौं विमानस्थलमा हजारौं यात्रु लाइनमा बसेर पीडित भएका थिए । भिसा र इमिग्रेसन क्लियर गर्न घण्टौं ढिला भएको थियो ।

जुलाई ५, २०२४ मा सुदूरपश्चिम प्रदेशको मुख्यमन्त्री तथा मन्त्रिपरिषद् कार्यालयको वेबसाइट क्याप्टेन स्मोकर थ्रीआर समूहले ह्याक गरेको थियो । उक्त समूहले पोर्टलको सामग्री परिवर्तन गर्नुका साथै साइट नै बन्द गरिदिएको थियो । यी केही उदाहरण मात्र हुन् । पछिल्लो पाँच वर्षमा सयौं सरकारी वेबसाइटहरूमा ह्याकर समूहले आक्रमण गरिसकेको छ ।

०००

अधिकांश सरकारी कार्यालयका वेबसाइटहरू सञ्चार तथा सूचना प्रविधि मन्त्रालय अन्तर्गतको एकीकृत डाटा व्यवस्थापन केन्द्रले नै होस्ट गरेको छ । राष्ट्रिय सूचना प्रविधि केन्द्र र एकीकृत डेटा व्यवस्थापन केन्द्र साविकमा एकै कार्यालय भए पनि अहिले छुट्टिएका छन् । एकीकृत डाटा व्यवस्थापन केन्द्रका कार्यालय प्रमुख मनिष भट्टराईका अनुसार केन्द्रले २ हजार जति सरकारी कार्यालयहरूको वेबसाइट होस्ट गरिरहेको छ । बाँकी सरकारी कार्यालयहरूको वेबसाइट राष्ट्रिय सूचना प्रविधि केन्द्रले होस्ट गरिरहेको उनले बताए ।

‘वेबसाइट सञ्चालन हुने प्रणाली सुरक्षित बनाउन अपनाउनु पर्ने सावधानीका विषयमा हामीले पटक-पटक सम्बन्धित कार्यालयलाई जानकारी गराउने गरेका छौं,’ भट्टराईले लोकान्तरसँग भने, ‘सुरक्षा उपकरण जडान गर्न भने पनि नगर्ने, सेक्युरिटी अडिट नगर्ने, सफ्टवेयरहरू अपडेट नगर्ने गरेका कारण पनि बढीजसो अट्याक हुने गरेको छ ।’

सरकारी कार्यालयहरूमा समस्या नआएसम्म पूर्व तयारीमा चासो नहुनु, लापरबाही गर्नु नै मुख्य समस्या भएको उनको बुझाइ छ ।

राष्ट्रिय साइबर सुरक्षा केन्द्रसँग नै छैन उपकरण

साइबर सुरक्षासँग सम्बन्धित अनुसन्धान, रोकथाम, पहिचान, प्रतिकार्य तथा पुनर्लाभका लागि १७ महिनाअघि नै स्थापित राष्ट्रिय साइबर सुरक्षा केन्द्र पनि प्रभावकारी बन्न सकेको छैन । साइबर सुरक्षाको विषयमा अनुसन्धान तथा विकास, साइबर सुरक्षा प्रवर्द्धन, साइबर सुरक्षासम्बन्धी पूर्वतयारी, रोकथाम, पहिचान, प्रतिकार्य तथा पुनर्लाभ गर्न तथा चौबीसै घण्टा सम्पर्क निकायको रूपमा कार्य गर्न केन्द्रको स्थापना भएको हो ।

त्यसबाहेक डिजिटल फोरेन्सिक अनुसन्धान गर्न तथा साइबर सुरक्षासँग सम्बन्धित निकायको नियमनकारी निकायको रूपमा समेत कार्य गर्ने गरी उक्त केन्द्रको स्थापना भए पनि ती कार्य गर्न केन्द्रसँग कुनै उपकरण नै छैन ।

नेपाल सरकार (मन्त्रिपरिषद)ले २०८० माघ ९ गते उक्त केन्द्र स्थापना गर्ने निर्णय गरे पनि कार्यालय भने २०८१ जेठमा सञ्चालनमा आएको थियो । आर्थिक वर्ष २०८१/८२ मा केन्द्रको लागि ४ करोड ९३ लाख रूपैयाँ बजेट विनियोजन भएकोमा १ करोड ९३ लाख रूपैयाँ खर्च भएको थियो । ‘गत आर्थिक वर्षमा साइबर सुरक्षासँग सम्बन्धित कुन-कुन उपकरणहरू आवश्यक हुन्छ भन्ने कुराको केन्द्रले पहिचान गरेको छ,’ केन्द्रका कम्प्युटर अधिकृत उपेन्द्रप्रसाद चौधरीले लोकान्तरसँग भने, ‘चालू आर्थिक वर्षमा ती उपकरणहरू खरिद गर्नका लागि बजेट विनियोजन भएको छ ।’

null

उनका अनुसार भीएपीटी खरिदका लागि ५६ लाख, सिमका लागि ५७ लाख र स्यान्ड बक्सिङका लागि २८ लाख ५० हजार रूपैयाँ बजेट विनियोजन गरिएको छ ।

प्रणाली वा नेटवर्कमा कुन कमजोरीहरू छन् भनेर स्क्यान गर्न तथा ती कमजोरीहरूलाई आक्रमण गरेर प्रयोगकर्ताको डेटा, प्रणाली वा नेटवर्कमा पसेर के असर पर्छ भनेर परीक्षण गर्ने उपकरणलाई भल्नेरेबिलिटी एसेस्मेन्ट एन्ड पेनिट्रेसन टेस्टिङ (भीएपीटी) भनिन्छ । साइबर आक्रमण हुनुअघि नै कमजोरी पत्ता लगाउन तथा वेबसाइटहरू सुरक्षित गर्न उक्त टुल्सको प्रयोग गरिन्छ ।

त्यसैगरी, विभिन्न डिजिटल उपकरणबाट आउने लग डेटा संकलन, विश्लेषण तथा निगरानी गर्न सेक्योरिटी इन्फर्मेसन एन्ड इभेन्ट म्यानेजमेन्ट ‘सिम’को प्रयोग गरिन्छ । यसले साइबर आक्रमणहरू पहिचान गर्न, जोखिम नियन्त्रण गर्न र रिपोर्टिङ गर्न सहयोग गर्छ ।

त्यसैगरी, सम्भावित हानीकारक फाइल वा एप्लिकेसनलाई एक अलग वातावरणमा चलाएर परीक्षण गर्ने तरिकालाई स्यान्डबक्सिङ भनिन्छ । यसले वास्तविक प्रणालीलाई असर नपारी मालवेयर वा अज्ञात फाइल सुरक्षित रूपमा परीक्षण गर्न सहयोग गर्छ ।

ती उपकरण नभएकोले उद्देश्य बमोजिमको काम केन्द्रले गर्न नसकेको चौधरी बताउँछन् । त्यसबाहेक आवश्यक जनशक्ति पनि नभएकोले साइबर आक्रमणको पहिचान, रोकथाम तथा प्रतिकार्य गर्ने एजेन्सीको परामर्श हायर गर्न समेत बजेट विनियोजन गरिएको उनले बताए ।‘हामीसँग दक्ष जनशक्तिको समेत अभाव छ । त्यसैले त्यस्ता सेवा प्रदान गर्ने एजेन्सीलाई हायर गर्न परामर्श सेवा खरिदको लागि पनि ३० लाख जति बजेट विनियोजन भएको छ,’ उनले थपे, ‘चालू आर्थिक वर्षमा उपकरणसहित परामर्शदाता समेत खरिद भएपछि केन्द्रले आफ्नो उद्देश्य बमोजिम प्रभावकारी तरिकाले काम गर्न सक्षम हुन्छ ।’

अहिले त्यहाँ १३ जनाको दरबन्दी रहे पनि १० जना कर्मचारी मात्र कार्यरत छन् । १ जना निर्देशक, ४ जना कम्प्युटर इन्जिनियर, २ जना कम्प्युटर अधिकृत, १ जना लेखा अधिकृत, १ जना ड्राइभर र १ जना कार्यालय सहयोगी मात्र कार्यरत छन् ।

ट्रेन्डिङ समाचार ताजा खबर