काठमाडौँ — नागरिकले सरकारी संयन्त्र र अन्य विषयमा सरकारसमक्ष आफ्ना गुनासा राख्न प्रयोग गर्दै आएको ‘हेलो सरकार’ को वेबसाइट झन्डै दुई हप्तापछि सञ्चालनमा आएको छ ।
प्रधानमन्त्री तथा मन्त्रिपरिषद् कार्यालयअन्तर्गत रहेको सो पोर्टल रुसी ह्याकर समूह ‘घुद्रा’ ले आफ्नो नियन्त्रणमा रहेको दाबी गरेको थियो । वेबसाइट ह्याक भएको विषयमा अध्ययन गर्न सरकारले समिति गठन गरेर त्यसलाई पुन: सञ्चालनमा ल्याएको हो ।
ह्याकिङका कारण र समाधानको उपायबारे प्रधानमन्त्री तथा मन्त्रिपरिषद् कार्यालयका सहसचिव सुवास ढकालसहित सूचना प्रविधि विभागका महानिर्देशक, सञ्चार तथा सूचना प्रविधि मन्त्रालयका सहसचित, एकीकृत डेटा व्यवस्थापन केद्रका प्रमुख, राष्ट्रिय साइबर सुरक्षा केन्द्रका निर्देशक र साइबर ब्युरोका प्रतिनिधि सम्मिलित समिति बनेको थियो ।
सोमबार मात्रै प्रधानमन्त्री कार्यालयमा समितिको बैठक बसेको थियो । त्यसको केही बेरमै हेलो सरकारको वेबसाइट सञ्चालनमा आएको हो । समितिका संयोजकसमेत रहेका साइबर सुरक्षा केन्द्रका निर्देशक राजकुमार महर्जनले अहिलेलाई सिस्टम सञ्चालन गरिए पनि आगामी दिनमा यस्ता समस्या आउन नदिन आफूहरू गम्भीर रहेको कान्तिपुरलाई बताए ।
‘यो घटनाबारे अध्ययन गर्न एउटा समिति बनेको छ, हामी विस्तृतमा अध्ययन गर्दै छौँ,’ महर्जनले भने, ‘आगामी दिनमा यस्ता समस्या आउन नदिने विषयमा पनि गम्भिर छौँ ।’ ह्याकर समूह ‘घुद्रा’ले हेलो सरकारको सम्पूर्ण सिस्टम नियन्त्रणमा लिएको दाबी गर्दै ४९.९८ जीबी क्षमताको सर्भर स्टोरेजमा ८.३२ जीबी मात्रै खाली रहेको विवरणसहितको स्क्रिनशट सार्वजनिक गरेको थियो । ह्याकरले आफूसँग सम्पूर्ण डेटाबेसको ब्याकअप पनि रहेको दाबी गरेको थियो ।
ह्याकरले ब्रिचफोरममा आफ्नो टेलिग्राम च्यानलको लिङ्क सार्वजनिक गर्दै हेलो सरकारको सम्पूर्ण डाटाको मूल्य १,००० अमेरिकी डलरमा बिक्री गर्ने उल्लेख गरेको थियो । यति मात्र नएभर सर्भरमा प्रत्यक्ष पहुँच (लाइभ सेल एक्सेस) लिन चाहनेले १३ सय डलर तिर्नुपर्ने उल्लेख गरिएको थियो । यत्तिका समय वेबसाइट र हेलो सरकारसँग सम्बन्धित सामाजिक सञ्जाल प्लाटफर्महरू निष्क्रिय भएको विषयमा सरकारले कुनै सूचना वा जानकारी दिएको थिएन ।
यो ह्याकको मूल कारण वेबसाइटमा प्रयोग गरिएको पुरानो प्रविधि भएको एक साइबर सुरक्षा विज्ञले जानकारी दिए । ‘यो वेबसाइटमा लाराभेल ५.० जस्तो वर्षौंदेखि अप्रचलित फ्रेमवर्क प्रयोग भइरहेको थियो,’ उनले भने, ‘लाराभेल फ्रेमवर्क अहिले १२ औं संस्करणसम्म आइपुगेको छ । सरकारले भने ५ औँ भर्सन चलाइरहेको थियो । पुरानो भर्सनका कारण भल्नराबिलिटी छ भनेर डेभलपरहरूले पटक-पटक प्रणाली अपग्रेड गर्न सुझाव दिँदा पनि बेवास्ता गरिँदै आएकाले सजिलै ह्याक भएको हो ।’
सरकारले साइबर सुरक्षाका लागि छुट्टै केन्द्र स्थापना गरेको भए पनि त्यसलाई पर्याप्त पूर्वाधार र जनशक्ति उपलब्ध गराइएको छैन । हाल साइबर सुरक्षा केन्द्रमा जम्मा तीनजना इन्जिनियर रहेकोमा केन्द्रको आफ्नै कार्यालयसमेत छैन । यसले पनि सरकारी संस्थाहरूको डिजिटल सुरक्षामा लगानी गर्ने सरकारको इच्छाशक्ति स्पष्ट गर्छ ।
