कर्मचारी सचेत नहुँदा अधिकांश पालिकाका वेबसाइट ह्याक

१२ पुष, काठमाडौं। देशभरका अधिकांश स्थानीय तह (महानगपालिका, नगरपालिका, उपमहानगरपालिका र गाउँपालिका)का वेबसाइट साइबर आक्रमणकारीको निसानामा परेका छन् । कर्मचारीहरूमा  सूचना प्रविधिको सचेतना नहुँदा वेबसाइटहरू ह्याकरको सिकार भएकाे विज्ञहरूले बताएका छन् ।

देशभरका केही पालिकाको वेबसाइट डाउन हुँदा स्थानीय तहहरूले प्रकाशित गर्ने सूचना, जानकारीसहित विभिन्न प्रशासनिक र सामाजिक सुरक्षाको सेवाहरूमा समेत असर परेको छ।

संघीय मामिला तथा सामान्य प्रशासन मन्त्रालयका प्रवक्ता कालीप्रसाद पराजुलीले बर्दियाको बाँसगढी नगरपालिकाको वेबसाइटबाट छिरेर ह्याकरले देशररीको स्थानीय तहका सूचना प्रणालीमा आक्रमण गरेको जानकारी दिए । उनले  भने, ‘सुरूमा बाँसगढी नगरपालिकाको वेबसाइटमा ह्याकरले कब्जा जमायो। त्यसपछि बिस्तारै देशैभरका नगरपालिकाका वेबसाइटमा समस्या आएको छ । हाम्रा टेक्निकल टिमले हेरिरहेका छन्।’

प्रवक्ता पराजुलीका अनुसार स्थानीय तहको वेबसाइट दुई दिनदेखि नै समस्याग्रस्त भए पनि जानकारी ढिलो आएकाले रिकभर गर्न समय लागेको हो ।’ हामीले वेबसाइटको समस्या ढिलोगरी थाहा पायौं,’ उनले भने, ‘शुक्रबारसम्म हाम्राे टेक्निकल टिमले रिकभर गर्ला ।’ उनका अनुसार संघीय मामिला मन्त्रालयले युएनडीपीसँग मिलेर प्रादेशिक र स्थानीय सरकार सहायता कार्यक्रम (पीएलजीएसपी) अन्तर्गत देशभरका स्थानीय तहको वेबसाइट निर्माण गरेको थियो ।

एकीकृत डाटा व्यवस्थापन केन्द्रका कार्यालय प्रमुख मनीष भट्टराईले  स्थानीय तहका केही नगरपालिका तथा गाउँपालिका वेबसाइटहरू पाँच दिनअगाडि नै ब्याकअपसहित रिकभर गरेर नयाँ सिष्टम हालेर पठाए पनि ह्याकरले पहिले नै कमजोरी पत्ता लगाएकाले पुन: आक्रमण गर्न सफल भएको बताए ।

उनले भने, ‘हामीले गत आइतबार नै केही नगरपालिका तथा गाउँपालिकाका वेबसाइटहरुमा समस्या आउँदा ब्याकअप नयाँ हालेर पठाएका थियौं। तर ह्याकरले कमजोरी पहिल्‍यै पत्ता लगाइसकेका हुनाले आक्रमण गरेर वेबसाइट कब्जामा लिई छाड्यो।’

स्थानीय तहको वेबसाइट डाउन हुँदा कार्यपालिकाको नियमिति कामकारबाहीमा असर परेको छ । कैलालीको जानकी गाउँपालिकाका प्रमुख प्रशासकीय अधिकृत आशिषकुमार चौधरीले कार्यालयका नियमित  सूचनाहरू, मन्त्रालयबाट आएका परिपत्रहरू र विज्ञापनहरू राख्न वेबसाइटमा राख्‍न नपाएको  गुनासो गरे । उनले अनलाइनखबरसँग भने, ‘हामीले दुई दिनदेखि कार्यपालिकाकको नियमित सुचनाहरू राख्न पाएका छैनौँ।  गाउँपालिकाका विज्ञापनहरू गर्नबाट बञ्चित भएका छौं। वेबसाइट कहिले खुल्‍ने हो थाहा छैन।’ 

सरकारले नीतिगत रूपमै स्थानीय तहका सबै वेबसाइटहरू एकीकृत डाटा व्यवस्थापन केन्द्रअन्तर्गत बनाउनुपर्ने निर्देशन दिए पनि कार्यान्वयन गर्न सुरू हुन नसकेको उनको भनाइ छ ।  उनले भने, ‘ स्थानीय  तहका वेबसाइटहरू अब चाँडै नै केन्द्रीय सूचना प्रणालीअन्तर्गत बनाउनु जरूरी छ। नत्र यसले थप धेरै क्षति गराउन सक्छ। तर कार्यान्वयन धेरै सुस्त छ। ‘

पछिल्लो समयमा स्थानीय तहको वेबसाइटहरूमा लगातार समस्या आइरहनु सोसल इन्जिनियरिङ र वेब एप्लिकेशन मुख्‍य चुनौती रहेको साइबर विज्ञहरू बताउँछन् । साइबर सुरक्षाविज्ञ रोशन पोखरेलका अनुसार सरकारी वेबसाइटहरू ह्याक हुनुमा सरकारी कर्मचारीहरू प्राय ‘सोसल इन्जियरिङ’प्रति जागरूक नहुनु नै हाे ।

‘बासगढी नगरपालिकाको वेबसाइट ह्याक हुनुमा पनि सायद ह्याकरले सोसल इन्जिनयरिङ टुल्सको प्रयोग गरेको हुनुपर्छ। वा वेब एप्लिकेशनमार्फत् केही इमेल गरेको हुनुपर्छ, जुन कुरा कर्मचारीले थाहै नपाई क्लिक गरेका होलान्,’ पाेखरेलले भने।

साइबर सुरक्षाविज्ञ विजय लिम्बूले सबै सरकारी प्रणालीको नियमित रूपमा साइबर सुरक्षासम्बन्धी अडिट गर्नुपर्ने बताए । त्यस्ता घटना कम गर्न चाल्नुपर्ने कदमबारे लिम्बूकाे सुझाव छ ‘सबैभन्दा पहिले त साइबर सुरक्षा विभाग बन्नुपर्‍यो। त्यसलै सबैको नियमित रूपमा साइबर सुरक्षासम्बन्धी जनचेतान कर्मचारीहरूलाई  गर्नुपर्‍यो।’

सरकारले हालै बनाएको साइबर सुरक्षा आकस्मिक कार्य समूहजस्ता निकायलाई प्रभावकारी बनाउनुपर्ने पनि उनकाे भनाइ छ। ‘अब धेरैजसाे सरकारी कामहरू विद्युतीय माध्यमबाट हुन थालिसकेको अवस्थामा साइबर सुरक्षालाई बेवास्ता गर्नु आफ्नो देशको र नागरिकको डेटाको सुरक्षा नगर्नु हो भन्ने बुझ्नुपर्‍यो,’ उनले भने।

अहिले ह्याकरहरूका लागि सोसल इन्जिनियरिङ सहज माध्यम बनिरहेको उनले बताए । ‘हामी जे पनि वा भनौ आफ्नो महत्त्वपूर्ण सूचनाहरू सामाजिक सञ्जालमा हालिहाल्छौं। जस्तो की नागरिकता, पासपोर्ट, एटिएम कार्ड, बैंक खाता, राष्ट्रिय परिचयपत्र, लाइसेन्सलगायतका संवेदनशील कागजातहरू। यही पर्खिएर बसेका हुन्छन् ह्याकर र आक्रमणकारीहरू । यसबाट जोकोही पनि साइबर आक्रमण शिकार बनिरहेका हुन्छन्,’ लिम्बूकाे भनाइ छ।

फायरवाल, एन्टिभाइरस वा बटलाई छल्नभन्दा मानिसलाई छल्न सजिलो हुने उनले सुनाए । ‘ ह्‍याकरलाई प्राविधिक सुरक्षा प्रणालीमा पहुँच बनाउनुभन्दा मानिसलाई झुक्याएर उनीहरूको डिभाइस वा प्रणालीमा पहुँच बनाउन एकदमै सजिलो हुन्छ,’ उनले भने, ‘त्यसकारण उनीहरू सोसल इन्जिनियरिङमार्फत हुने इन्सिडेन्ट खोजिरहेका हुन्छन् । हामी भने आफ्नो संवेदनशील सूचना वा कागजात सामाजिक सञ्जालमा जानी/नजानी राखिरहेका हुन्छौं। यसले झन् सोसल इन्जिनियरिङमार्फत हुने साइबर आक्रमण नेपालमा बढाएकाे छ।’

साइबर सुरक्षाविज्ञ लिम्बूका अनुसार सोसल इन्जिनियरिङ यस्तो साइबर हमला हो, जसमा ह्याकरले प्रयोगकर्तालाई कुनै तरिकाले झुक्याएर, विश्वासमा पारेर वा प्रभावित पारेर युजरनेम, पासवर्ड, बैंक खाता, ओटीपी कोडजस्ता संवेदनशील विवरण फुत्काउने गर्छन् ।

अहिले नेपालमा सामाजिक सञ्जाल (फेसबुक, ह्वाट्सएपलगायत)मार्फत् लाखाैँ  लाख डलर पुरस्कार पाएको भन्दै साे रकम प्राप्त गर्न केही रकम बुझाउनु पर्ने भन्दै लाेभ्याएर प्रवेश गर्ने घटना बढिरहेकाले सरकारी तहहरूमा साइबर सचेतना/ जनचेतना दिनुपर्ने उनको भनाइ छ ।