किन कमजोर छ नेपालका साइटको साइबर सुरक्षा प्रणाली ?

काठमाडौँ –  केही महिनाअघि नेपालका दुई हजार सरकारी साइटहरू ह्याक भएर करिब चार घण्टा बन्द भएको थियो । त्यस्तै केही वर्षअघिमात्र एक १९ वर्षीय ह्याकरले सरकारी देखि अन्य धेरै साइटहरु ह्याक गरेको समाचार हामीले सुनेकै हो । किन कमजोर छ त नेपालको साइबर प्रणाली ? नेपालको साइबर सुरक्षा कमजोर हुनुमा आवश्यक नीति तथा कार्ययोजनाको अभाव, सुरक्षामा कम लगानी र नियमित सुरक्षा परीक्षण नहुनु प्रमुख तीन कारणहरू रहेको बताइन्छ।

महत्व नदिनु

---

नेपालमा हालकसम्म पनि साइबर सुरक्षामा त्यति महत्व दिन नसकेको छ । हालसम्म पनि नेपालमा साइबर सुरक्षा क्षेत्रलाई साइट निर्माताहरूले त्यति महत्व दिएको देखिदैन् र सरकारी होस् वा निजी जुनसुकै क्षेत्रका साइटहरु प्रयाप्त सुरक्षाको मापदण्ड पालना गरिएको देखिदैन् । पहिला नेपालका सरकारी वेबसाइटहरू ह्याक गरेर चर्चामा आएका बिकास पौडल पहिला भन्दा नेपालका सरकारी साइटहरू पहिलेभन्दा केही सुरक्षित रहेको बताउँछन् । 'म पक्राउ परेपछि त्यता ध्यान त दिएको छैन् तर पहिला भन्दा केहि सुरक्षित चाँहि रहेको देख्छु' उनले भने ।  

नेपालका सरकारी साइटमा त्यति सुरक्षित नरहेको नेपाली सफ्टवेयर निमार्ता कम्पनी ट्रूमार्क का संस्थापक प्रकाश पौडेल बताउछन् । 'नेपालका कतिपय सरकारी सवेदनशील डाटा भारतीय साइटको ब्लगमा समेत पाइएको छ' उनले भने । एक कम्पनीले पाएको साइट निमार्णको ठेक्का अर्कोलाई दिने जस्ता कार्यले गर्दा पनि डाटा सुरक्षा झन् खतरा भएको पौडेल बताउँछन्।   

कम खर्च गर्नु

नेपालमा साइबर सुरक्षामा सरकार तथा व्यवसायीहरूले खर्चमा कन्जुँस्याई गरेको देखिन्छ । न्युज साइट होस् वा सरकारी साइट बेला बेला ह्याकरको निसानमा पर्ने गरेको पाइन्छ । नेपालमा सरकारी वबसाइटको लागि पर्याप्त बजेट छुटयाएता पनि बीचमा बिभिन्न लेयर हुँदै आउँदा निर्माण गर्ने कम्पनीसम्म आइपुग्दा बजेट निक्कै कम हुने सफटेक फाउन्डेसनका शरद खतिवडा बताउँछन् । नेपालमा सरकारी क्षेत्रमा साइटहरू पहिलेको तुलनामा निकै सधार आएको छ । सरकारी निकाय सुचना प्रविधी विभागमा पर्याप्त दक्ष जनशक्ति नहुँदा साइट कस्तो बनाएको छ र कुन भर्सनको टुल प्रयोग गरेको छ अडिट गर्न समेत नआउने जनशक्ति रहेको छ । 'मैले बेलायतको एउटा साइट बनाएको थिएँ त्यहा करिब ९ पटक सम्म विभिन्न टुलहरू प्रयोग गरि साइट टेस्टिङ गरेका थिएँ'  उनले भने । नेपालमा साइट टेस्टिङ गर्ने हालसम्म सुरूवात नभएको विज्ञहरू बताउछन् । साइट टेस्टिङ् गर्दा साइटको क्षमता के कस्तो छ र यसलाई कसरी सुधार गर्न सकिन्छ भन्ने जानकारी मिल्छ ।

पूर्वतयारीको कमी

सरकारीमात्र नभइ नेपालीको बानी नै आपतपछि मात्र तयारीमा लाग्नु हो । हरेक कुरामा हामी जब पर्छ अनि टर्छ  भन्ने मानसिकता बिकास भएको छ । साइबर सुरक्षा जस्तो संवेदनशील क्षेत्रमा समेत हाम्रो मानसिकता एउटै पाइन्छ । विश्वका अन्य देशमा पूर्व तयारीको बावजुद डाटा चोरेर अर्बौं डलर माग गरेको खबर आएको सुनिन्छ  । नेपालको सन्दर्भमा सरकारी साइटहरूमा सेयर होस्टिङ युज गरेको सरकारी साइटहरू धेरै छन् । एउटै सर्भरमा साइट धेरै साइट होस्ट गर्दा एउटा ह्याक भएको खण्डमा ह्याकरले सजिलै अन्यलाई समेत निसाना बनाउन सक्ने साइबर विज्ञ खतिवडा बताउँछन् । निजी क्षेत्रमा साइटहरू सरकारी भन्दा निक्कै अघि रहेको छन्। नेपालको निजी क्षेत्रको साइटमा हाल टेस्टिङ गर्ने क्रम बढेको देखिन्छ । इथिकल ह्याकिङ प्रचलन नेपालमा भर्खरै सुरु हुँदै गएको छ । केहि समय अघिमात्र नेपाली साइबर सुरक्षा चासो राख्ने सौगात पोख्रेलले फेसबुकमा बग पत्ता लगाएर २१ लाख पुरस्कार पाएका थिए । यस्ता प्रकारका बग हन्टिङले पनि साइबर सुरक्षा बढाउने गर्छ । यसले पछि आउने समस्याको समाधान गर्न सजिलो हुन्छ ।