राष्ट्रिय सर्भरमा आक्रमणः महालेखा र गृहमन्त्रालयले यसअघि नै गराएका थिए सचेत


काठमाडौं । शनिबार सरकारको राष्ट्रिय सर्भर अचानक करिब ६ घण्टा पूरै ठप्प भयो । केही सूचना प्रविधि विज्ञहरूले यो डिस्ट्रिब्युटेड डिनायल अफ सर्भिस अट्याक (डीडस) भएको आशंका गरे पनि अन्य केही विज्ञहरूले एकीकृत डेटा सेन्टर (जीआईडीसी)को क्षमतामाथि नै प्रश्न उठाएका छन् ।

महालेखा परीक्षकको कार्यालय र गृहमन्त्रालयमातहतको उच्चस्तरीय कार्यदलले एक वर्षअघि नै यस्तो आक्रमणको जोखिम औंल्याएका थिए ।

“एकीकृत डाटा केन्द्र र डिजास्टर रिकभरी केन्द्रले सञ्चालन प्रक्रिया र गुणस्तर सम्बन्धमा राष्ट्रिय वा अन्तर्राष्ट्रिय मान्यता प्राप्त स्वतन्त्र निकायबाट मान्यताप्राप्त नगरेको साथै टेलिकम्युनिकेसन्स ईन्डष्ट्री एशोसिएसन अनुसार स्तर निर्धारण प्रमाण पत्र लिएको पाइएन,” महालेखा परीक्षकको ५८ औं प्रतिवेदनमा भनिएको छ, “डाटा सेन्टरको पूर्वाधार, वातावरण, सुरक्षा, पहुँच, प्रकोप व्यवस्थापन आदि दृष्टिकोणले प्राविधिक रूपमा सुरक्षित र सेवाको गुणस्तर अन्तर्राष्ट्रिय मापदण्ड अनुरूप नै छ भन्ने सम्बन्धमा आश्वस्त हुने अवस्था छैन ।”

महालेखाले राष्ट्रिय सूचना प्रविधि केन्द्रले भरपर्दो सुरक्षा र पहुँच नीति तयार गरी लागू गरेको नपाइएको तथ्य औंल्याएको थियो । केन्द्रले २०७७ जेठ २४ गते ९ करोड ८९ लाख ८९ हजार रुपैयाँमा सेक्युरिटी अपरेसन सेन्टर (एसओसी) खरिद गरी जडान गरेकोमा सओसीमा भएका ४ वटा टुल्समध्ये रू. १ करोड १८ लाख ९८ हजारको भल्नराबिलिटी एसेसमेण्ट  (भीए) र ६९ लाख ७३ हजार रूपैयाँको पेनेट्रेसन टेस्टिङ टुल्स (पीटी) प्रयोगमा नल्याएको उल्लेख गरेको थियो ।

“हाल जडान गरिएको एसओसी ले केन्द्रको प्रणालीलाई मात्र मोनिटर गर्छ तर हेटौंडाको प्रणालीलाई यसमा आवद्ध गरिएको छैन । दुवै केन्द्रले डाटा सेन्टरको अन्तर्राष्ट्रिय स्तरको सुरक्षा मापदण्ड पूरा गर्ने आइएसओ २७००१ सर्टिफिकेसन लिएका छैनन्,”महालेखाको प्रतिवेदनमा भनिएको छ

तथ्याङ्कको सुरक्षा सम्बन्धमा बहुपक्षीय नियन्त्रणको संयन्त्र नहुँदा डाटा सेन्टरमा रहेका तथ्याङ्कको पाईरेसी, ह्याकिङ्ग, भाइरस, फिसिङ्ग, मालवेयर जस्ता साइबर थ्रेटको जोखिम रहने महालेखाको प्रतिवेदनमा औंल्याइएको छ ।

डाटा सेन्टरमा कर्मचारीको कार्डबाट ढोका खुल्ने व्यवस्था भएको तर एकजनाको कार्ड अरुले पनि प्रयोग गर्न मिल्ने र एकपटक ढोका खुल्दा धेरैजना प्रवेश गर्न मिल्ने देखिएको भन्दै प्रतिवेदनमा आउटसोर्सिङ्ग सेवा प्रदायकका कर्मचारीलाई समेत महत्वपूर्ण डाटा एवं सूचनामा पहुँच दिने गरेको पाइएको उल्लेख गरेको छ ।

केन्द्रमा हाल नेपाल टेलिकमबाट २ गिगाबाइट प्रतिसेकेण्ड (जीबीपीएस) बराबरको इन्टरनेट जोडिएको भए तापनि यसको वैकल्पिक व्यवस्था गरिएको नगरिएको, १ फेब्रुअरी, २०२१ देखि २८ फेब्रुअरी, २०२१ सम्मको नोड उपलब्धताको रिपोर्टअनुसार उपलब्धता ९९.९ प्रतिशत हुनुपर्नेमा औसतमा ९९ प्रतिशतभन्दा कम र न्यूनतम ६८.१३ प्रतिशतसम्म भएको महालेखाले औंल्याएको छ । यसबाट सरकारी निकायहरूमा इन्टरनेटको गति ढिलो भई परफर्मेन्समा कमी आउने गरेको छ ।

गृहको प्रतिवेदन

यसैगरि, नेपालमा भइरहेका साइबर अपराधका घटनाक्रमले कुनै पनि बेला ठूलो घटना हुन सक्ने गृह मन्त्रालयको एक अध्ययनले देखाएको थियो । सरकारी निकायहरूको ‘वेबसाइट डिफ्यामेन्ट’, वित्तीय प्रणाली र अन्य महत्वपूर्ण प्रणालीहरूमा अनधिकृत पहुँच तथा सेवा अवरोध गर्ने लगायतका साइबर आक्रमणहरू राष्ट्रिय सुरक्षाको दृष्टिकोणले संवेदनशील बनेको अध्ययन समितिको ठहर छ ।

गृह मन्त्रालयका सहसचिव डा. भीष्मकुमार भुसालको संयोजकत्वमा गठित ‘विद्यमान साइबर सुरक्षाका चुनौतीहरू एवं साइबर अपराध नियन्त्रणलाई प्रभावकारी बनाउने उपाय’ सम्बन्धी अध्ययन समितिले नेपालमा साइबर सुरक्षाको अवस्था ‘अति नै संवेदनशील’ भएको ठहर गरेको हो ।

“साइबर हमला तथा आक्रमणबाट जोगिन निश्चित अवधि तोकेर योजना बनाउन आवश्यक छ र साइबर सुरक्षालाई प्राथमिकताका साथ अगाडि बढाउन जरूरी छ, नेपालका लागि साइबर हमलाका विषयमा गम्भीर नहुने हो भने एकै पटक ठूलो जोखिमको सामना गर्नुपर्ने हुनसक्छ,” प्रतिवेदनमा भनिएको छ ।(विस्तृत टक्सार म्यागजिनको २०७८ चैत अंकमा)

दुवै प्रतिवेदनले साइबर सेक्युरिटीका सन्दर्भमा महत्वपूर्ण विषय उठान गरेको भए पनि तिनमा ध्यान नदिँदा शनिबारको घटना देखा परेको साइबर सुरक्षा विज्ञ डा. राजीव सुब्बा बताउँछन् ।

“घटनाको प्रवृत्ति र यसको पहुँच डेटाबारे अध्ययन नगरि अहिले नै कारण बताउन सकिँदैन, तर यो गम्भीर प्रकारको कमजोरी अहिले उजगार भएको छ,” डा. सुब्बा भन्छन्, “अहिलेको समकालीन परिस्थितिमा साइबल सेक्युरिटी भनेको राष्ट‍्रिय सुरक्षा बन्नुपर्छ, राष्ट‍्रिय सुरक्षाको मामलामा सबै संवेदनशील हुनुपर्ने हो ।”

हेर्नुहोस् गृहमन्त्रालयको प्रतिवेदन