[Show all top banners]

nozzs

More by nozzs
What people are reading
Subscribers
:: Subscribe
Back to: Kurakani General Refresh page to view new replies
 हैन! कता गये साझाका ह्याकरहरु। नेपाल सर्कार ह्याकरबाट हैरान।
[VIEWED 3859 TIMES]
SAVE! for ease of future access.
Posted on 07-26-16 3:11 AM     Reply [Subscribe]
Login in to Rate this Post:     0       ?    
 

ह्याकर हमलाले हैरान

  • सुरक्षा सतर्कता नअपनाउँदा सरकारी वेबसाइटहरु जोखिममा

सुरेशराज न्यौपाने

७ वैशाख ०७२ मा प्रधानमन्त्री कार्यालयको वेबसाइट ह्याक । नोफ्याक्स अल ह्याकले त्यसको जिम्मेवारी लियो । 

  • २७ असार ०७२ मा राष्ट्रपति कार्यालयको वेबसाइट ह्याक । एनोनिमस ह्यास ओपनेप नामक ह्याकर समूहले त्यसको जिम्मेवारी लियो । 
  • ८ चैत ०७२ मा क्षयरोग केन्द्र, घरेलु तथा साना उद्योग कार्यालय, महालेखा परीक्षकको कार्यालयलगायतका सरकारी कार्यालय र संस्थाको वेबसाइट ह्याक । 
  • १८ असार ०७३ मा अख्तियार दुरुपयोग अनुसन्धान आयोगको वेबसाइट ह्याक । यसको जिम्मेवारी ट्युनिसियाको ह्याकर समूहले लिएको थियो ।

स रकारी कार्यालयका वेबसाइटहरू यसरी नै लगातार ह्याक भइरहेका छन् । यसको कारण खोतल्ने हो भने लापरबाही र बेवास्ताको लामै सूची तयार हुन्छ । जबकि, बर्सेनि वेबसाइट डिजाइन र होस्टिङ शीर्षकमा राज्यको ढुकुटीबाट मोटै रकम खर्च हुँदै आएको छ । मन्त्रालय र केन्द्रीय निकायहरूमध्ये धेरैले वेबसाइट डिजाइन र प्लेटफर्म निर्माणलगायतका कामको जिम्मा व्यक्ति तथा निजी कम्पनीहरूलाई दिने गरेका छन् । त्यसरी बनाइएका वेबसाइट र प्लेटफर्महरूको सुरक्षा प्रणाली चुस्त छ/छैन भन्नेतर्फ चाहिँ तिनले खासै वास्ता गरेका छैनन् । जबकि, वेबसाइटलाई सुरक्षित बनाउन त्यसको डिजाइन र होस्टिङकै चरणदेखि नै सजग हुनुपर्ने हुन्छ । विशेषत: त्यसमा प्रयोग भएका सफ्टवेयरको गुणस्तरले सुरक्षा प्रणालीलाई प्रभाव पार्छ । तर विडम्बना ! विनियोजित बजेट कसरी परिचालन गर्ने भन्नेमै ती निकायको ध्यान केन्द्रित हुँदै आएको छ । 

सूचना–प्रविधि विभागका महानिर्देशक वीरेन्द्रकुमार मिश्र सरकारी वेबसाइट निर्माणको चरणमै त्रुटि रहेको स्वीकार्छन् । उनका भनाइमा, कुनै मापदण्ड पालना गर्नेभन्दा पनि सबैले आफूखुसी वेबसाइट बनाइरहेका छन् । यसले गर्दा राज्यको ढुकुटी खर्च भए पनि सुरक्षा प्रणाली कमजोर हुने र एकरूपता नहुने जस्ता समस्या देखिने गरेको छ । “त्यसैको फाइदा उठाउँदै ह्याकरहरूले सरकारी सूचना र तथ्यांकमा धावा बोल्ने गरेका छन्,” मिश्र भन्छन् ।

सरकारी वेबसाइटहरूको सुरक्षा प्रणाली कति फितलो छ भन्ने पछिल्लो ह्याकिङ प्रकरणबाटै प्रस्ट हुन्छ । ८ चैत ०७२ मा प्लस टू अध्ययनरत १७ वर्षीय विकास पौडेल एक्लैले दुई सयभन्दा बढी सरकारी वेबसाइट ह्याक गरेका थिए । तर, उनी सूचना–प्रविधिविज्ञ होइनन् । 

काठमाडौँस्थित आईटी कम्पनी एफवान सफ्ट इन्टरनेसनलका प्रमुख कार्यकारी अधिकृत सुवास शर्मा पुरानो प्रविधि र सुरक्षा कमजोरीकै कारण सरकारी वेबसाइटहरू ह्याक हुने गरेको बताउँछन् । भन्छन्, “सरकारी निकायका वेबसाइट ह्याक गर्न कम्प्युटरमा खासै ज्ञान नभए पनि हुन्छ । इन्टरनेटमा पाइने सामान्य टुल प्रयोग गर्न जान्नेले पनि वेबसाइट अवरुद्ध गर्न सक्छ ।” 

यस्ता घटना बारम्बार दोहोरिरहँदा पनि सरकारी कार्यालयहरू गम्भीर देखिन्नन् । जबकि, सूचना–प्रविधि विभागले कुनै पनि वेबसाइटको सुरक्षा प्रणाली परीक्षणका लागि अनुरोध गरे सेक्युरिटी अडिट सित्तँैमा गरिदिन्छ । प्रविधिको क्षेत्रमा सेक्युरिटी अडिट भनेको डाक्टरले रोग पहिचान गरेजस्तै हो । तर, जसरी डाक्टरको काम रोग पहिचान मात्र नभई सही उपचार गर्नु पनि हो, त्यसै गरी वेबसाइटको अडिट गरेर सुरक्षा कमजोरी देखाएर मात्र सुरक्षा हुँदैन । त्यसका लागि आवश्यक पर्ने सुरक्षा प्रणाली विकास गर्नु जरुरी हुन्छ । तर, यसतर्फ सरकारी कार्यालयलाई तातो लागेकै छैन । दुई वर्षअघि तत्कालीन मुख्यसचिव लीलामणि पौड्यालले अडिट गराउन निर्देशन दिएपछि २७ वटा मन्त्रालयका वेबसाइटको प्राथमिक सुरक्षा परीक्षण गरिएको थियो ।

त्यसपछि विभागलाई इच्छुक सरकारी कार्यालयलाई अडिटका लागि पत्राचार पनि गर्‍यो । तर, हालसम्म २४ वटा सरकारी कार्यालय मात्र विभागको सम्पर्कमा आएका छन् । महानिर्देशक मिश्रका भनाइमा जसरी घरको जग बलियो बनाउन निर्माण सामग्री गुणस्तरीय चाहिन्छ, सूचना–प्रविधिको संरचना तयार पार्दा पनि के–कस्तो किसिमको सफ्टवेयर प्रयोग गरिन्छ भन्ने महत्त्वपूर्ण हो । त्यसैले डिजाइनको चरणदेखि नै सुरक्षा संवेदनशीलतामा ध्यान दिनुपर्छ । मिश्र भन्छन्, “जुन–जुन कार्यालयले सेक्युरिटी अडिट गराएर त्यस अनुसार आवश्यक सजगता अपनाएका छन्, तिनमा समस्या छैन । जसले गम्भीरतापूर्वक लिएका छैनन्, त्यस्तामा ह्याकिङलगायतका समस्या दोहोरिरहन्छन् ।”

राष्ट्रिय सूचना प्रविधि केन्द्र (एनटीआईसी)ले सरकारी निकायहरूलाई वेब होस्टिङ नि:शुल्क गरिदिन्छ । तर, काम पाउँछन्, निजी कम्पनीहरूले । कारण प्रस्ट छ, बजेट आफूखुसी खर्च गर्न पाउँछन् सरकारी अधिकारीहरू । तर, त्यस्ता कम्पनी छनोट गर्दा अनुभव, विज्ञता तथा सुरक्षा प्रणाली कस्तो अपनाइएको छ भन्नेमा सरकारी अधिकारीहरूको ध्यान जाँदैन/पुग्दैन । अझ आर्थिक वर्षको अन्त्यतिर बजेट सक्ने उद्देश्य राखी हतारमा वेबसाइटको काम गराउने प्रवृत्ति पनि छ । त्यसमाथि विदेशी कम्पनी वा निजी कम्पनीलाई त्यस्तो जिम्मा दिँदा गोप्य सूचना चुहिने डर जहिल्यै हुन्छ । राष्ट्रिय सूचना–प्रविधि केन्द्रका सूचना अधिकारी रमेशप्रसाद पोखरेल भन्छन्, “कुनै साइट जोखिमपूर्ण देखिए तत्काल निलम्बन गर्छाैं अनि मात्र सम्बन्धित निकाय सोधपुछका लागि आउँछन् ।” 

सरकारी निकायमा सूचना–प्रविधिको जिम्मेवारी हेर्ने पूर्णकालीन टिम नहुनाले पनि ह्याकिङ सहज बनेको छ । परिणामत: वेबसाइट र इन्टरनेट प्रणालीको नियमित परीक्षण र अनुगमन हुँदैन । समस्या आइपरेपछि मात्र सरकारी कार्यालयहरू विभाग र केन्द्रको सम्पर्कमा पुग्छन् । जबकि, आन्तरिक राजस्व, परराष्ट्रजस्ता निकायमा त्यस्ता समस्या पहिचान गर्ने र नियमित सुपरीवेक्षण गर्ने टिम नै हुन्छन् । 

सरकारी निकायमा प्रयोगमा आउने सूचना–प्रविधिमा आधारित प्रणालीमा एकरूपता ल्याउन र सुरक्षित बनाउन विभाग सूचना प्रविधिमा आधारित जीइए (गभर्नमेन्ट इन्टरप्राइज आर्किटेक्चर)को मापदण्डलाई अन्तिम रूप दिने तयारीमा छ । मन्त्रिपरिषद्ले नेपाल सरकार सूचना–प्रविधि प्रणाली व्यवस्थापन तथा सञ्चालन निर्देशिका पनि पारित गरिसकेको छ । त्यही निर्देशिका अन्तर्गत गठित मन्त्रालयका सचिवको अध्यक्षतामा निर्देशक समिति र सूचना–प्रविधि विभागका महानिर्देशकको अध्यक्षतामा प्राविधिक समिति छ । प्रस्तावित व्यवस्था लागू भएपछि सबै सरकारी निकायका वेबसाइटले तोकिएको मापदण्ड पूरा गरेपछि मात्र सरकारी सेवाको एकीकृत प्रणालीमा प्रवेश पाउनेछन् । 

अहिल्यै धेरै जोखिम छैन । तर, भविष्यमा सरकारी सेवा र सूचना सबै इन्टरनेटमा राख्न थालेपछि भने ठूलै दुर्घटना निम्तिन सक्छ । जस्तो : राष्ट्रिय परिचयपत्र र स्मार्ट लाइसेन्सका सर्भरहरूमा ह्याकरहरूले छिर्न पाए भने गोप्य विवरणहरूको दुरुपयोग हुने जोखिम रहन्छ । शर्मा भन्छन्, “त्यस्तो अवस्था आउन नदिन अहिलेदेखि नै सुरक्षा प्रणालीमा सजग र संवेदनशील हुन थाल्नुपर्छ ।” 

के हो ह्याकिङ ?

सामान्य भाषामा ह्याकिङ भनेको भइरहेको सामान र प्रविधिलाई जोडजाड गरेर थप दक्ष बनाउनु हो । सीमित स्रोत/साधनको प्रयोग गर्दै समस्या समाधान गर्ने वा नयाँ आविष्कार गर्नेलाई पनि ह्याकिङ भनिन्छ । कम्प्युटर र सूचना–प्रविधिको क्षेत्रमा भने विभिन्न सूत्र तथा उपाय अवलम्बन गर्दै कसैको कम्प्युटर वा इन्टरनेटमा अनधिकृत ढंगले प्रवेश गरेर सूचना तथा तथ्यांकहरू चोरी गर्ने भन्ने बुझिन्छ ।

ह्याकिङका कारण सूचना–प्रविधिको प्रणालीमा रहेको छिद्र पहिचान हुने भएकाले विकसित मुलुकहरूमा त ह्याकिङलाई समस्या पहिचान गर्ने सूत्रकै रूपमा लिने गरिएको छ । त्यसैले पनि नाम चलेका आईटी कम्पनीहरूले दक्ष ह्याकरहरूलाई आकर्षक जागिर दिने गरेका छन् । प्रणालीमा रहेको कमजोरी पहिचान हुनुभन्दा पनि त्यसलाई कति चाँडो सम्बोधन गर्ने भन्नेमा कम्पनीहरूको ध्यान केन्द्रित हुने गरेको छ । 
 



http://bit.ly/2amDdut
 


Please Log in! to be able to reply! If you don't have a login, please register here.

YOU CAN ALSO



IN ORDER TO POST!




Within last 365 days
Recommended Popular Threads Controvertial Threads
शीर्षक जे पनि हुन सक्छ।
डीभी परेन भने खुसि हुनु होस् ! अमेरिकामाधेरै का श्रीमती अर्कैसँग पोइला गएका छन् !
What are your first memories of when Nepal Television Began?
Sajha Poll: नेपालका सबैभन्दा आकर्षक महिला को हुन्?
ChatSansar.com Naya Nepal Chat
NRN card pros and cons?
TPS Re-registration case still pending ..
Basnet or Basnyat ??
TPS Re-registration
निगुरो थाहा छ ??
Nas and The Bokas: Coming to a Night Club near you
Toilet paper or water?
Anybody gotten the TPS EAD extension alert notice (i797) thing? online or via post?
अमेरिकामा छोरा हराएको सूचना
ढ्याउ गर्दा दसैँको खसी गनाउच
Sajha Poll: Who is your favorite Nepali actress?
Problems of Nepalese students in US
nrn citizenship
TPS EAD auto extended to June 2025 or just TPS?
अमेरिकामा बस्ने प्राय जस्तो नेपालीहरु सबै मध्यम बर्गीय अथवा माथि (higher than middle class)
Nas and The Bokas: Coming to a Night Club near you
NOTE: The opinions here represent the opinions of the individual posters, and not of Sajha.com. It is not possible for sajha.com to monitor all the postings, since sajha.com merely seeks to provide a cyber location for discussing ideas and concerns related to Nepal and the Nepalis. Please send an email to admin@sajha.com using a valid email address if you want any posting to be considered for deletion. Your request will be handled on a one to one basis. Sajha.com is a service please don't abuse it. - Thanks.

Sajha.com Privacy Policy

Like us in Facebook!

↑ Back to Top
free counters