काठमाडौं। देशभरका अधिकांश स्थानीय तह (महानगपालिका, नगरपालिका, उपमहानगरपालिका र गाउँपालिका)का वेबसाइट साइबर आक्रमणकारीको निसानामा परेका छन् । कर्मचारीहरूमा सूचना प्रविधिको सचेतना नहुँदा वेबसाइटहरू ह्याकरको सिकार भएकाे विज्ञहरूले बताएका छन् ।
देशभरका केही पालिकाको वेबसाइट डाउन हुँदा स्थानीय तहहरूले प्रकाशित गर्ने सूचना, जानकारीसहित विभिन्न प्रशासनिक र सामाजिक सुरक्षाको सेवाहरूमा समेत असर परेको छ।
संघीय मामिला तथा सामान्य प्रशासन मन्त्रालयका प्रवक्ता कालीप्रसाद पराजुलीले बर्दियाको बाँसगढी नगरपालिकाको वेबसाइटबाट छिरेर ह्याकरले देशररीको स्थानीय तहका सूचना प्रणालीमा आक्रमण गरेको जानकारी दिनुभयो । उहाँले अनलाइनखबरसँग भन्नुभयो, ‘सुरूमा बाँसगढी नगरपालिकाको वेबसाइटमा ह्याकरले कब्जा जमायो। त्यसपछि बिस्तारै देशैभरका नगरपालिकाका वेबसाइटमा समस्या आएको छ । हाम्रा टेक्निकल टिमले हेरिरहेका छन्।’
प्रवक्ता पराजुलीका अनुसार स्थानीय तहको वेबसाइट दुई दिनदेखि नै समस्याग्रस्त भए पनि जानकारी ढिलो आएकाले रिकभर गर्न समय लागेको हो ।’ हामीले वेबसाइटको समस्या ढिलोगरी थाहा पायौं,’ उहाँले भन्नुभयो, ‘शुक्रबारसम्म हाम्राे टेक्निकल टिमले रिकभर गर्ला ।’ उहाँका अनुसार संघीय मामिला मन्त्रालयले युएनडीपीसँग मिलेर प्रादेशिक र स्थानीय सरकार सहायता कार्यक्रम (पीएलजीएसपी) अन्तर्गत देशभरका स्थानीय तहको वेबसाइट निर्माण गरेको थियो ।
एकीकृत डाटा व्यवस्थापन केन्द्रका कार्यालय प्रमुख मनीष भट्टराईले स्थानीय तहका केही नगरपालिका तथा गाउँपालिका वेबसाइटहरू पाँच दिनअगाडि नै ब्याकअपसहित रिकभर गरेर नयाँ सिष्टम हालेर पठाए पनि ह्याकरले पहिले नै कमजोरी पत्ता लगाएकाले पुन: आक्रमण गर्न सफल भएको बताउनुभयो ।
उहाँले भन्नुभयो, ‘हामीले गत आइतबार नै केही नगरपालिका तथा गाउँपालिकाका वेबसाइटहरुमा समस्या आउँदा ब्याकअप नयाँ हालेर पठाएका थियौं। तर ह्याकरले कमजोरी पहिल्यै पत्ता लगाइसकेका हुनाले आक्रमण गरेर वेबसाइट कब्जामा लिई छाड्यो।’
स्थानीय तहको वेबसाइट डाउन हुँदा कार्यपालिकाको नियमिति कामकारबाहीमा असर परेको छ । कैलालीको जानकी गाउँपालिकाका प्रमुख प्रशासकीय अधिकृत आशिषकुमार चौधरीले कार्यालयका नियमित सूचनाहरू, मन्त्रालयबाट आएका परिपत्रहरू र विज्ञापनहरू राख्न वेबसाइटमा राख्न नपाएको गुनासो गर्नुभयो। उहाँले अनलाइनखबरसँग भन्नुभयो, ‘हामीले दुई दिनदेखि कार्यपालिकाकको नियमित सुचनाहरू राख्न पाएका छैनौँ।गाउँपालिकाका विज्ञापनहरू गर्नबाट बञ्चित भएका छौं। वेबसाइट कहिले खुल्ने हो थाहा छैन।’
सरकारले नीतिगत रूपमै स्थानीय तहका सबै वेबसाइटहरू एकीकृत डाटा व्यवस्थापन केन्द्रअन्तर्गत बनाउनुपर्ने निर्देशन दिए पनि कार्यान्वयन गर्न सुरू हुन नसकेको उहाँको भनाइ छ । उहाँले भन्नुभयो, ‘ स्थानीय तहका वेबसाइटहरू अब चाँडै नै केन्द्रीय सूचना प्रणालीअन्तर्गत बनाउनु जरूरी छ। नत्र यसले थप धेरै क्षति गराउन सक्छ। तर कार्यान्वयन धेरै सुस्त छ। ‘
वेबसाइटहरूमा लगातार समस्या आइरहनु सोसल इन्जिनियरिङ र वेब एप्लिकेशन मुख्य चुनौती रहेको साइबर विज्ञहरू बताउँछन् । साइबर सुरक्षाविज्ञ रोशन पोखरेलका अनुसार सरकारी वेबसाइटहरू ह्याक हुनुमा सरकारी कर्मचारीहरू प्राय ‘सोसल इन्जियरिङ’प्रति जागरूक नहुनु नै हाे ।
‘बासगढी नगरपालिकाको वेबसाइट ह्याक हुनुमा पनि सायद ह्याकरले सोसल इन्जिनयरिङ टुल्सको प्रयोग गरेको हुनुपर्छ। वा वेब एप्लिकेशनमार्फत् केही इमेल गरेको हुनुपर्छ, जुन कुरा कर्मचारीले थाहै नपाई क्लिक गरेका होलान्,’ पाेखरेलले भन्नुभयो।
साइबर सुरक्षाविज्ञ विजय लिम्बूले सबै सरकारी प्रणालीको नियमित रूपमा साइबर सुरक्षासम्बन्धी अडिट गर्नुपर्ने बताउनुभयो। त्यस्ता घटना कम गर्न चाल्नुपर्ने कदमबारे लिम्बूकाे सुझाव छ ‘सबैभन्दा पहिले त साइबर सुरक्षा विभाग बन्नुपर्यो। त्यसलै सबैको नियमित रूपमा साइबर सुरक्षासम्बन्धी जनचेतान कर्मचारीहरूलाई गर्नुपर्यो।’
सरकारले हालै बनाएको साइबर सुरक्षा आकस्मिक कार्य समूहजस्ता निकायलाई प्रभावकारी बनाउनुपर्ने पनि उनकाे भनाइ छ। ‘अब धेरैजसाे सरकारी कामहरू विद्युतीय माध्यमबाट हुन थालिसकेको अवस्थामा साइबर सुरक्षालाई बेवास्ता गर्नु आफ्नो देशको र नागरिकको डेटाको सुरक्षा नगर्नु हो भन्ने बुझ्नुपर्यो,’ उहाँले भन्नुभयो।
अहिले ह्याकरहरूका लागि सोसल इन्जिनियरिङ सहज माध्यम बनिरहेको उहाँले बताउनुभयो। ‘हामी जे पनि वा भनौ आफ्नो महत्त्वपूर्ण सूचनाहरू सामाजिक सञ्जालमा हालिहाल्छौं। जस्तो की नागरिकता, पासपोर्ट, एटिएम कार्ड, बैंक खाता, राष्ट्रिय परिचयपत्र, लाइसेन्सलगायतका संवेदनशील कागजातहरू। यही पर्खिएर बसेका हुन्छन् ह्याकर र आक्रमणकारीहरू । यसबाट जोकोही पनि साइबर आक्रमण शिकार बनिरहेका हुन्छन्,’ लिम्बूकाे भनाइ छ।
फायरवाल, एन्टिभाइरस वा बटलाई छल्नभन्दा मानिसलाई छल्न सजिलो हुने उहाँले सुनाउनुभयो। ‘ ह्याकरलाई प्राविधिक सुरक्षा प्रणालीमा पहुँच बनाउनुभन्दा मानिसलाई झुक्याएर उनीहरूको डिभाइस वा प्रणालीमा पहुँच बनाउन एकदमै सजिलो हुन्छ,’ उहाँले भन्नुभयो, ‘त्यसकारण उनीहरू सोसल इन्जिनियरिङमार्फत हुने इन्सिडेन्ट खोजिरहेका हुन्छन् । हामी भने आफ्नो संवेदनशील सूचना वा कागजात सामाजिक सञ्जालमा जानी/नजानी राखिरहेका हुन्छौं। यसले झन् सोसल इन्जिनियरिङमार्फत हुने साइबर आक्रमण नेपालमा बढाएकाे छ।’
साइबर सुरक्षाविज्ञ लिम्बूका अनुसार सोसल इन्जिनियरिङ यस्तो साइबर हमला हो, जसमा ह्याकरले प्रयोगकर्तालाई कुनै तरिकाले झुक्याएर, विश्वासमा पारेर वा प्रभावित पारेर युजरनेम, पासवर्ड, बैंक खाता, ओटीपी कोडजस्ता संवेदनशील विवरण फुत्काउने गर्छन् । अनलाईन खबर
