–सेन्छेलुङ लिम्बू

उद्योग मन्त्रालयको आधिकारिक वेबसाइट www.moi.gov.np बाट पछिल्लो एक महीना कसैले पनि केही जानकारी/सूचना पाउन सकेनन् । १० असारदेखि ह्याक भएको वेबसाइट एक महीनापछि मात्र मन्त्रालयको नियन्त्रणमा आएको छ । उद्योग मन्त्रालयको वेबसाइट आर्थिक वर्ष २०७०/७१ मा नै दुईपटक ह्याकरको हातमा पुगेको हो ।

तर, ह्याकरको निशानामा सरकारको आधिकारिक पोर्टल, राष्ट्रपति, प्रधानमन्त्री तथा मन्त्रिपरिषद्, निर्वाचन आयोग, कानून मन्त्रालय, नेपाल कानून आयोग, परराष्ट्र मन्त्रालय लगायत महत्वपूर्ण मन्त्रालय तथा सरकारी निकायका वेबसाइट पनि परिसकेका छन् । राष्ट्रिय सूचना प्रविधि केन्द्र (एनआईटीसी) का अनुसार आर्थिक वर्ष २०७०/७१ मा मात्र डेढ दर्जनभन्दा बढी सरकारी वेबसाइट ह्याकरको नियन्त्रणमा पुगे । कहिलेकाहीं एकैचोटि दर्जनभन्दा बढी सरकारी वेबसाइट ह्याकरको निशानामा परेको पनि एनआईटीसीका अधिकारी बताउँछन् ।

एनआईटीसीका प्रशासकीय अधिकृत दिवाकर लुईंटेल कमसल निर्माण र सुरक्षा पद्धति नअपनाइएका सरकारी वेबसाइट बढी ह्याक हुने गरेको बताउँछन् ।

निर्माणमा लापरबाही

विज्ञान, प्रविधि तथा वातावरण मन्त्रालय अन्तर्गतको एनआईटीसीले सरकारी कार्यालय तथा संगठनलाई डोमेन रजिष्ट्रेशन, वेबसाइट होस्टिङ र सर्भर उपलब्ध गराउँछ । एनआईटीसीले अहिलेसम्म ६३२ वटा सरकारी कार्यालयको डोमेन रजिष्ट्रेशन (gov.np मा) गरिसकेको छ । तर, अहिलेसम्म ३३९ वटा सरकारी कार्यालयले मात्र एनआईटीसीमा वेबसाइट होस्टिङ गरेका छन् । एनआईटीसीमा डोमेन लिएर संचालनमा रहेका तथा होस्टिङ भएका ती सरकारी वेबसाइटमध्ये अधिकांश सम्बन्धित कार्यालयका प्रमुख वा कर्मचारीसँग पहुँच भएकाले विना प्रतिस्पर्धा निर्माण गरेका हुन्छन् । त्यही भएर सरकारी वेबसाइटमा अरूभन्दा कमजोर सुरक्षा अपनाइएको हुन्छ ।

अधिकांश सरकारी निकायका वेबसाइटमा वर्डप्रेस, जुम्ला जस्ता ओपेनसोर्सको कन्टेन्ट म्यानेजमेन्ट सिस्टम (सीएमएस) प्रयोग हुने गरेको छ । ओपेनसोर्सको सीएमएसमा पनि डेभलपरले आफैंले कोडिङ नगरी वेबसाइट बनाएको पाइएको एनआईटीसीका सिस्टम एडमिनिस्ट्रेटर रमेशप्रसाद पोख्रेल बताउँछन् । “एउटै फम्र्याटमा नाम, सूचना, तथ्यांक जस्ता कुरा मात्र थपेर अधिकांश वेबसाइट बनाइएका छन्”, पोख्रेल भन्छन्, “आफैंले प्रोग्राम कोडिङ नगरेका त्यस्ता वेबसाइट सुरक्षित हुँदैनन् ।”

ओपेनसोर्स सीएमएसमा प्रोग्राम कोडिङ नगरिएको वेबसाइट डेभलप गर्न तीन–चार घन्टा पनि नलाग्ने एनआईटीसीका कर्मचारीहरू बताउँछन् । ‘सरकारी निकायको वेबसाइट निर्माण तथा व्यवस्थापन सम्बन्धी निर्देशिका, २०६८’ ले अनिवार्य गरेको सामग्री समेत कतिपय वेबसाइटमा पाइँदैन । निर्देशिकामा कार्यालयको लक्ष्य तथा उद्देश्य, सम्बन्धित कार्यालयले प्रवाह गर्ने सेवाबारे जानकारी, कार्यालय प्रमुख सहित पदाधिकारी तथा कर्मचारीको विवरण, संगठनात्मक ढाँचा, कार्यालयको प्रगति विवरण, योजना तथा कार्यक्रमहरू, सम्पर्क, कार्यालयको सूचना, टेन्डर तथा विज्ञप्ति, कार्यालयसँग सम्बन्धित तथ्यांक, साइट म्याप, वेबसाइटभित्र सर्च इन्जिन लगायत वेबसाइटमा राख्नैपर्ने व्यवस्था छ ।

वेबसाइट निर्माणको बेला सबैभन्दा बढी अपनाउनुपर्ने सुरक्षा (फायरवाल) मा लापरवाही हुने गरेको एनआईटीसीको निष्कर्ष छ । एनआईटीसीका सिस्टम एडमिनिस्ट्रेटर पोख्रेल धेरैजसो वेबसाइटमा फायरवालको प्रयोग नगरी निर्माण भएको पाइएको बताउँछन् । फायरवाल नराख्दा ह्याकरलाई डाटाबेसभित्र पुगेर डाटा चलाउन सजिलो हुने उनको भनाइ छ । वेबसाइट डेभलपर कम्पनी सफ्टनेपका प्रमुख कार्यकारी अधिकृत सुनिल रिजाल पनि वेबसाइट निर्माण गर्दा नै लापरवाही हुने गरेको बताउँछन् । उनी भन्छन्, “कोडिङ फितलो, आफ्नै सिस्टम नबनाउने, फायरवाल नराख्ने लगायतका समस्या देखिएका छन् ।”

अनुगमन छैन

‘सरकारी निकायको वेबसाइट निर्माण तथा व्यवस्थापन सम्बन्धी निर्देशिका, २०६८’ मा वेबसाइटको सुरक्षण जोखिमताको परीक्षण (सेक्युरिटी अडिट) अनिवार्य हुनुपर्ने व्यवस्था छ । तर, सेक्युरिटी अडिटको सर्टिफिकेट डेभलपर आफैंले ल्याउने गरेको एनआईटीसीका प्रशासकीय अधिकृत लुईंटेल बताउँछन् । डेभलपरले सेक्युरिटी अडिट गरेकाले त्यस्ता वेबसाइट जोखिमपूर्ण नभएको मान्न नसकिने उनको भनाइ छ ।

वेबसाइट सेक्युरिटी अडिट गर्ने विज्ञान, प्रविधि तथा वातावरण मन्त्रालय अन्तर्गतको प्रमाणीकरण नियन्त्रकको कार्यालयको तथ्यांकले अहिलेसम्म कुनै डेभलपर त्यहाँ पुगेको देखाउँदैन । कार्यालयका नियन्त्रक वीरेन्द्रकुमार मिश्र पनि वेबसाइट सेक्युरिटी अडिटका लागि त्यहाँ कोही नपुगेको स्वीकार्छन् ।

एनआईटीसीका प्रशासकीय अधिकृत लुईंटेल भने डेभलपरले नै बुझाएको सर्टिफिकेट र सम्बन्धित सरकारी निकायको सिफारिशको आधारमा सरकारी वेबसाइट होस्टिङ गर्दै आएको बताउँछन् । चालु आर्थिक वर्षदेखि एनआईटीसीले पनि वेबसाइटको जोखिमता परीक्षण गर्ने सफ्टवेयर ल्याउने तयारी गरिरहेको बताउने उनी त्यो व्यवस्थापछि सेक्युरिटी अडिटमा कडाइ हुने विश्वास व्यक्त गर्छन् ।

सफ्टवेयर इन्जिनियर श्रवेशलाल श्रेष्ठ सेक्युरिटीमा ध्यान नदिई बनाइएका वेबसाइट सजिलैसँग हयाक हुने बताउँछन् । उनको भनाइमा सरकारी निकायका वेबसाइट सजिलै ह्याक हुने कारण त्यही हो ।

सर्भरमै समस्या

सरकारी वेबसाइट वा सर्भरबाट अवैधानिक रूपमा सूचना वा तथ्याङ्कहरू चोरी तथा तोडमोड गर्न सकिने स्थिति रहेको वेबसाइट डेभलपर कम्पनी इस्टलिङ्क टेक्नोलोजीका अपरेशन म्यानेजर पुरन थापा बताउँछन् । सरकारी निकायले पाउने एनआईटीसीको सर्भर पनि सुरक्षाको हिसाबले जोखिमपूर्ण भएको उनको भनाइ छ । “सर्भर सुरक्षित नभएकैले कमजोर गरी निर्माण भएको वेबसाइट ह्याक हुने बित्तिकै अरूमा पनि असर पर्ने खतरा हुन्छ” उनी भन्छन् ।

वेबसाइट निर्माण गर्दा डेभलपरले विभिन्न तहमा फायरवाल राखे जस्तै सर्भरका लागि पनि फायरवाल राख्नुपर्छ । तर, एनआईटीसीको सर्भरमा फायरवालमा कम मात्रै ध्यान दिइएको डेभलपरहरूको भनाइ छ । सफ्टनेपका प्रमुख कार्यकारी अधिकृत रिजाल सरकारी निकायका वेबसाइट पटकपटक ह्याक हुनुले एनआईटीसीको सर्भरको सुरक्षामा समस्या देखिएको बताउँछन् । “सुरक्षित रूपमा निर्माण भएका सरकारी वेबसाइट पनि ह्याक भएका छन्, त्यसले एआईटीसीको सर्भरमा समस्या रहेको देखाउँछ”, उनको भनाइ छ ।

आफ्नो क्षमता परीक्षण गर्न, अरूलाई दुःख दिन र रमाइलोका लागि शिकारुबाट बढीजसो ह्याक हुँदै आएको सरकारी निकायका वेबसाइट मार्फत ह्याकरले कुनै पनि बेला ठूलो क्षति गर्ने खतरा छ । १६ साउन २०७० मा अधिकारसम्पन्न वागमती सभ्यता एकीकृत विकास समितिको वेबसाइट ह्याक गरेर हनुमानढोका दरबार क्षेत्र निजीकरण गर्ने तयारीको विरोध गर्नुले ह्याकरको क्षमता देखाउँछ । इन्टरनेट सोसाइटी नेपालका अध्यक्ष बाबुराम अर्याल सरकारी वेबसाइटको सुरक्षामा लापरवाही गर्नु नहुने धारणा राख्छन् । ह्याकरको सजिलै पहुँच पुग्ने वेबसाइट जोखिमपूर्ण रहेको बताउँदै अर्याल भन्छन्, “कुनै पनि बेला ह्याकरले सरकारी वेबसाइटबाट महत्वपूर्ण सूचना चोरी गर्ने, गलत सूचना प्रवाह गर्ने खतरा छ ।”

_______________________________________________________________________________

प्रभावहीन सरकारी पोर्टल

प्रधानमन्त्री तथा मन्त्रिपरिषद्को कार्यालयले सेवाग्राहीलाई छिटो, छरितो र भरपर्दो ढंगले सबै सरकारी सेवा एउटै माध्यमबाट प्रदान गर्ने उद्देश्यले १६ मंसीर २०७० देखि सरकारी पोर्टल www.nepal.gov.np संचालनमा ल्यायो । तर, यो साइटमा सूचना तथा तथ्यांक खोज्नेलाई निराशा हात लाग्नेछ । केही मन्त्रालय तथा विभागको लिंक राखिएको सरकारी पोर्टलमा अद्यावधिक सूचना पाइँदैन ।

एनआईटीसीका प्रशासकीय अधिकृत दिवाकर लुईंटेल सरकारी निकायले चासो नदिंदा पोर्टल प्रभावकारी हुन नसकेको बताउँछन् । सरकारको आधिकारिक पोर्टलमा सूचना तथा तथ्यांक अद्यावधिक हुँदैन, पोर्टलमा लगइन गरेपछि पनि सम्बन्धित निकायको लिंक मात्र खुल्छ ।

एनआईटीसीले व्यवस्थापन गर्ने भए पनि सरकारी पोर्टलमा गएर सम्बन्धित निकायले नै सूचना तथा सेवा अद्यावधिक गर्न सक्ने गरी व्यवस्था गरिएको छ । लुईंटेल भन्छन्, “मन्त्रालय, सरकारी कार्यालय तथा निकायले सम्बन्धित सूचना तथा तथ्यांक अपलोड गर्न सक्ने व्यवस्था मिलाएको भए पनि व्यावहारिक प्रयोग भने हुनसकेको छैन ।”

साप्ताहिक खबरपत्रिका हिमालबाट

प्रतिकृया दिनुहोस