काठमाडौँ। राष्ट्रिय साइबर सुरक्षा केन्द्रले सरकारी कार्यालय र सरकारी कर्मचारीको लागि साइबर सुरक्षा ‘एड्भाइजरी’ जारी गरेको छ ।
केन्द्रले यही माघको ८ गते सरकारी सूचना प्रविधि प्रणालीका प्रयोगकर्ताको लागि भन्दै साइबर सुरक्षा एडभाइजरी जारी गरेको हो । एजभाइजरीमा सरकारी वेबसाइटको नियमित अपडेटदेखि पासवर्ड परिवर्तन र एन्टीभाइरस अपडेटसम्मका विषय समावेश छन् ।
सरकारी कार्यालयको वेबसाइट, एप्लिकेशन, सर्भर, स्टोरेज तथा नेटवर्क सुरक्षाबारे २१ वटा एजभाइजरी छन् । जसमा वेबसाइट नियमित अपडेट गर्ने, समस्या देखिएमा तुरुन्तै समाधान गर्ने, आफ्नो निकायको डाटाको नियमित ब्याकअप र अर्काइभ गर्नुका साथै बिजनेश कम्युनिटी प्लान लागू गर्ने, गुणस्तरको लाइसेन्स भएका हार्डवेयर र सफ्टवेयरहरु मात्रै प्रयोग गर्ने, एन्टिभाइरस, अपरेटिङ सिस्टम, सेक्युरिटी डिभाइस लगायतलाई नियमित स्क्यान र अपडेट गर्ने उल्लेख छ ।
त्यसको २३ दिनपछि अर्थात् २०७९ फागुन ८ गतेका दिन त्रिभुवन अन्तर्राष्ट्रिय विमानस्थलको अध्यागमन विभागको वेबसाइट डाउन भयो । यसले गर्दा कैयौँ अन्तर्राष्ट्रिय उडान रोकिए भने यात्रुहरु अलपत्र पर्न गए ।त्यस्तै २०८० पुस १५ र १६ गतेका दिन पुन: नेपाल सरकारको वेबसाइटहरु अवरुद्ध भयो । यो श्रृङखला चलिरहेको नै छ ।
साइबर आक्रमणकारीहरुले सरकारी साइटहरु, वेब एप्लिकेसन र सर्भरमा आक्रमण गर्ने र आफ्ना उद्देश्य प्राप्त गर्न खोज्नु नेपालमा मात्र होइन, विश्वका विकसित देशहरुमा पनि यस्ता घटना भइरहन्छन् । तर ती देशहरुमा यस्ता घटनालाई राज्यले प्राथमिकतामा लिएर किन, कसले र कुन उद्देश्यले साइबर हमला भइरहेको छ भनी निरन्तर अध्ययन गरी सुरक्षाको नयाँ र सशक्त उपायहरु प्रयोगमा ल्याइन्छ । हाम्रो देशमा त्यो किसिमको प्राथमिकतामा पर्न सकेको देखिदैन ।
सरकारी निकायलाई लक्षित गरी भएका घटनाहरु बढ्दो क्रममा छन् । विभिन्न मितिमा प्रधानमन्त्री कार्यालयका कर्मचारीहरुको इमेल ह्याक भएका छन् । शिक्षा मन्त्रालयको वैदेशिक अध्ययन अनुमति शाखाको सर्भर डाउन भएको छ । त्यस्तै सङ्घीय संसद्को वेबसाइट केही घण्टा अवरुद्ध भएका खबर सेलाउन पाएको छैन ।
हालै २०८० माघ १५ गतेका दिन त्रिभुवन विश्वविद्यालयको परीक्षा नियन्त्रण कार्यालय (पनिका) ले आफ्ना विद्यार्थीहरुलाई अनलाइनमार्फत कार्यालयमा नआई शैक्षिक प्रमाणपत्र, ट्रान्सक्रिप्ट, प्रोभिजन, नम्बर पुनरावेदन र अन्य सुविधाहरु दिन सकिने गरी विश्वविद्यालयका उपकूलपति र पनिकाका प्रमुखले वेबसाइट उद्घाटन गरेका थिए । त्यसको साँझ नै कक्षा १२ का एक छात्रले सामाजिक सञ्जालबाट आफूले ह्याक गरेको सूचना सार्वजनिक गरे । माथिका यी केही प्रतिनिधि घटनाहरु हन् । यी बाहेक कैयांै साइबर अपराधका घटनाहरु बाहिर आएका छैनन् । समयमै सुरक्षाका उपायहरुको खोजी नगर्ने हो भने नेपाल सरकारको डाटा सेन्टर र वेबसाइटहरुमा भइरहेका साइबर हमला फेरि पनि नहोलान् भन्न सकिन्न ।
साइबर सुरक्षाका उपायहरु
–नीति, नियम र कानुनको व्यवस्था : राज्यले साइबर अपराधलाई नियन्त्रण गर्नको लागि समय सान्दर्भिक कानुनको निर्माण र कार्यान्वयन गनुपर्ने देखिन्छ । नेपालमा साइबर सुरक्षा ऐन र कानुन नभएकाले विद्युतीय कारोबार ऐन २०६३ अनुसार कारबाही गरिदै आएको छ । अपराधीलाई न्यून सजाय भएकाले तत्काल साइबर सुरक्षा कानुन बनाउनु आवश्यक छ । हालै साइबर सुरक्षा नीति २०८० जारी गरिएको छ ।
– दक्ष जनशक्तिको व्यवस्था : नेपाल सरकारले साइबर अपराध अनुसन्धान, नयाँ प्रविधिको खोजी र साइबर सुरक्षामा सहभागी जनशक्तिलाई थप तालीम र अभ्यासको व्यवस्था गर्ने, नयाँ पुस्तालाई साइबर सुरक्षासम्बन्धी अध्ययन गर्न देशभित्रै वातावरण निर्माण गर्ने र आवश्यकताअनुसार सरकारी निकायहरुमा थप साइबरविज्ञ जनशक्ति उपलब्ध गराउने कार्य नेपाल सरकारले गर्नु पर्ने देखिन्छ ।
– पर्याप्त बजेटको व्यवस्था : बजेट अभावकै कारण कुनै पनि साइबर अपराधका घटना नघटुन् भनेर नेपाल सरकारले साइबर सुरक्षाको लागि पर्याप्त बजेटको प्रबन्ध गर्नु पर्दछ । निर्माण कम्पनीबाट लाइसेन्स नवीकरण, विद्युतीय डिभाइस र सर्भरहरुको अपडेट समयमा गर्न नसकिएका कारण साइबर अपराधका घटना भएको देखिन आएकाले समयमै बजेट उपलब्ध गरी समस्याको समाधान खोज्नु पर्ने देखिन्छ ।
– डाटा केन्द्र सञ्चालन मापदण्ड : नेपालको राष्ट्रिय एकिकृत डाटा केन्द्र र हेटौंडामा अवस्थित डिजास्टर रिकभरी केन्द्रलाई अन्तर्राष्ट्रिय मापदण्डअनुसार सञ्चालन गर्नुपर्ने देखिन्छ । डाटा सेन्टरको सुरक्षाको लागि फायरवाल, इन्क्रिप्सन, एक्सेस कन्ट्रोल र इन्स्ट्रक्सन डिटेक्सन सिस्टम (आइडिएस) आदिको प्रयोग गर्न सकिन्छ ।
