खबरसबैकाे समाचारदाता, काठमाडाैं शुक्रबार, पुष १२, २०८१
एकीकृत डाटा व्यवस्थापन केन्द्रका कार्यालय प्रमुख मनीष भट्टराईले स्थानीय तहका केही नगरपालिका तथा गाउँपालिका वेबसाइटहरू पाँच दिनअगाडि नै ब्याकअपसहित रिकभर गरेर नयाँ सिष्टम हालेर पठाए पनि ह्याकरले पहिले नै कमजोरी पत्ता लगाएकाले पुनस् आक्रमण गर्न सफल भएको बताए ।
उनले भने, ‘हामीले गत आइतबार नै केही नगरपालिका तथा गाउँपालिकाका वेबसाइटहरुमा समस्या आउँदा ब्याकअप नयाँ हालेर पठाएका थियौं। तर ह्याकरले कमजोरी पहिल्यै पत्ता लगाइसकेका हुनाले आक्रमण गरेर वेबसाइट कब्जामा लिई छाड्यो।’
स्थानीय तहको वेबसाइट डाउन हुँदा कार्यपालिकाको नियमिति कामकारबाहीमा असर परेको छ । कैलालीको जानकी गाउँपालिकाका प्रमुख प्रशासकीय अधिकृत आशिषकुमार चौधरीले कार्यालयका नियमित सूचनाहरू, मन्त्रालयबाट आएका परिपत्रहरू र विज्ञापनहरू राख्न वेबसाइटमा राख्न नपाएको गुनासो गरे । उनले भने, ‘हामीले दुई दिनदेखि कार्यपालिकाकको नियमित सुचनाहरू राख्न पाएका छैनौँ। गाउँपालिकाका विज्ञापनहरू गर्नबाट बञ्चित भएका छौं। वेबसाइट कहिले खुल्ने हो थाहा छैन।’
सरकारले नीतिगत रूपमै स्थानीय तहका सबै वेबसाइटहरू एकीकृत डाटा व्यवस्थापन केन्द्रअन्तर्गत बनाउनुपर्ने निर्देशन दिए पनि कार्यान्वयन गर्न सुरू हुन नसकेको उनको भनाइ छ । उनले भने, ‘ स्थानीय तहका वेबसाइटहरू अब चाँडै नै केन्द्रीय सूचना प्रणालीअन्तर्गत बनाउनु जरूरी छ। नत्र यसले थप धेरै क्षति गराउन सक्छ। तर कार्यान्वयन धेरै सुस्त छ। ‘
पछिल्लो समयमा स्थानीय तहको वेबसाइटहरूमा लगातार समस्या आइरहनु सोसल इन्जिनियरिङ र वेब एप्लिकेशन मुख्य चुनौती रहेको साइबर विज्ञहरू बताउँछन् । साइबर सुरक्षाविज्ञ रोशन पोखरेलका अनुसार सरकारी वेबसाइटहरू ह्याक हुनुमा सरकारी कर्मचारीहरू प्राय ‘सोसल इन्जियरिङ’प्रति जागरूक नहुनु नै हो ।
‘बासगढी नगरपालिकाको वेबसाइट ह्याक हुनुमा पनि सायद ह्याकरले सोसल इन्जिनयरिङ टुल्सको प्रयोग गरेको हुनुपर्छ। वा वेब एप्लिकेशनमार्फत् केही इमेल गरेको हुनुपर्छ, जुन कुरा कर्मचारीले थाहै नपाई क्लिक गरेका होलान्,’ पोखरेलले भने।
साइबर सुरक्षाविज्ञ विजय लिम्बूले सबै सरकारी प्रणालीको नियमित रूपमा साइबर सुरक्षासम्बन्धी अडिट गर्नुपर्ने बताए । त्यस्ता घटना कम गर्न चाल्नुपर्ने कदमबारे लिम्बूको सुझाव छ ‘सबैभन्दा पहिले त साइबर सुरक्षा विभाग बन्नुपर्यो। त्यसलै सबैको नियमित रूपमा साइबर सुरक्षासम्बन्धी जनचेतान कर्मचारीहरूलाई गर्नुपर्यो।’
सरकारले हालै बनाएको साइबर सुरक्षा आकस्मिक कार्य समूहजस्ता निकायलाई प्रभावकारी बनाउनुपर्ने पनि उनको भनाइ छ। ‘अब धेरैजसो सरकारी कामहरू विद्युतीय माध्यमबाट हुन थालिसकेको अवस्थामा साइबर सुरक्षालाई बेवास्ता गर्नु आफ्नो देशको र नागरिकको डेटाको सुरक्षा नगर्नु हो भन्ने बुझ्नुपर्यो,’ उनले भने।
अहिले ह्याकरहरूका लागि सोसल इन्जिनियरिङ सहज माध्यम बनिरहेको उनले बताए । ‘हामी जे पनि वा भनौ आफ्नो महत्त्वपूर्ण सूचनाहरू सामाजिक सञ्जालमा हालिहाल्छौं। जस्तो की नागरिकता, पासपोर्ट, एटिएम कार्ड, बैंक खाता, राष्ट्रिय परिचयपत्र, लाइसेन्सलगायतका संवेदनशील कागजातहरू। यही पर्खिएर बसेका हुन्छन् ह्याकर र आक्रमणकारीहरू । यसबाट जोकोही पनि साइबर आक्रमण शिकार बनिरहेका हुन्छन्,’ लिम्बूको भनाइ छ।
फायरवाल, एन्टिभाइरस वा बटलाई छल्नभन्दा मानिसलाई छल्न सजिलो हुने उनले सुनाए । ‘ ह्याकरलाई प्राविधिक सुरक्षा प्रणालीमा पहुँच बनाउनुभन्दा मानिसलाई झुक्याएर उनीहरूको डिभाइस वा प्रणालीमा पहुँच बनाउन एकदमै सजिलो हुन्छ,’ उनले भने, ‘त्यसकारण उनीहरू सोसल इन्जिनियरिङमार्फत हुने इन्सिडेन्ट खोजिरहेका हुन्छन् । हामी भने आफ्नो संवेदनशील सूच ना वा कागजात सामाजिक सञ्जालमा जानीरनजानी राखिरहेका हुन्छौं। यसले झन् सोसल इन्जिनियरिङमार्फत हुने साइबर आक्रमण नेपालमा बढाएको छ।’
साइबर सुरक्षाविज्ञ लिम्बूका अनुसार सोसल इन्जिनियरिङ यस्तो साइबर हमला हो, जसमा ह्याकरले प्रयोगकर्तालाई कुनै तरिकाले झुक्याएर, विश्वासमा पारेर वा प्रभावित पारेर युजरनेम, पासवर्ड, बैंक खाता, ओटीपी कोडजस्ता संवेदनशील विवरण फुत्काउने गर्छन् ।
अहिले नेपालमा सामाजिक सञ्जाल फेसबुक, ह्वाट्सएपलगायतमार्फत् लाखौँ लाख डलर पुरस्कार पाएको भन्दै सो रकम प्राप्त गर्न केही रकम बुझाउनु पर्ने भन्दै लोभ्याएर प्रवेश गर्ने घटना बढिरहेकाले सरकारी तहहरूमा साइबर सचेतनार जनचेतना दिनुपर्ने उनको भनाइ छ ।
#अनलाइन डटकम बाट साभार
यहाँ कमेन्ट गर्नुहोस्