काठमाडौं, असार २७ – देशको एक अन्तर्राष्ट्रिय विमानस्थल, त्रिभुवन अन्तर्राष्ट्रिय विमानस्थल (TIA) अन्तर्गत अध्यागमन कार्यालयको वेबसाइट साइबर ह्याकरहरूले ह्याक गरेका छन्। नेपालकै डिजिटल पूर्वाधारको अवस्था र साइबर सुरक्षाप्रति सरकारी निकायको लापरवाही पुन एकपटक सतहमा आएको छ।
वेबसाइट ह्याक भएको पुष्टि गर्दै अध्यागमन विभागका महानिर्देशक गोविन्द रिजालले हाल वेबसाइट आफ्नो नियन्त्रणमा आइसकेको र रिकभरी प्रयास जारी रहेको जानकारी दिएका छन्। ह्याकरले वेबसाइट आफ्नो नियन्त्रणमा लिएर त्यहाँ असान्दर्भिक सामग्री राखेका थिए, जसले विमानस्थल सुरक्षालाई लिएर आम नागरिकबीच डर र आशंका बढाएको छ।
कसरी भयो ह्याक?
सूत्रका अनुसार, ह्याकरहरूले वेबसाइटको सुरक्षा प्रणालीमा छिद्र पहिचान गरी त्यसलाई भेदी असान्दर्भिक डाटा प्रविष्ट गरेका थिए। प्रारम्भिक अध्ययनले देखाएको छ कि अध्यागमन कार्यालयको वेबसाइटमा प्रयुक्त प्रविधि पुरानो थियो र आवश्यक अपडेट नहुँदा प्रणाली कमजोर भएको हो।
हालसम्म ह्याक कसले र कुन उद्देश्यले गरेको भन्ने कुरा सार्वजनिक गरिएको छैन। तर डिजिटल सुरक्षाका जानकारहरू भन्छन् यस्तो ह्याकिङको उद्देश्य डाटा चोरी प्रणालीको परीक्षण वा राजनीतिक सन्देश दिन सक्ने सम्भावना रहन्छ।
यो घटना कुनै सामान्य साइबर आक्रमण होइन। अध्यागमनको वेबसाइटमाथि आक्रमण हुनु भनेको राष्ट्रिय सुरक्षामै चुनौती आउनु हो। यो वेबसाइटमा नेपाल प्रवेश गर्ने, बहिर्गमन हुने विदेशी र नेपाली नागरिकको विवरण राखिएको हुन्छ। त्यस्तो प्रणालीमा कमजोरी हुनु र त्यसमा कसैले हस्तक्षेप गर्न सक्नु गम्भीर विषय हो।
नेपालको साइबर सुरक्षामा लामो समयदेखि लगानी अभाव दक्ष जनशक्तिको कमी र तालिमको अभाव रहेको सरोकारवालाहरू बताउँछन्। सरकारी वेबसाइटहरू अझै पनि न्यूनतम स्तरको सुरक्षा सिष्टममा चलाइएका छन् जसले गर्दा ह्याकरहरूको प्रमुख निशानामा परिरहेका छन्।
वेबसाइट ह्याक भएपछि त्यसबाट नागरिकहरूको व्यक्तिगत विवरण चुहिएको हो वा होइन भन्ने विषयमा चिन्ता बढेको छ। यद्यपि, विभागले यस विषयमा कुनै विवरण सार्वजनिक गरेको छैन। नागरिक समाजले भने सरकारसँग वेबसाइट प्रणालीको सुदृढीकरण र नागरिक डाटाको संरक्षण सुनिश्चित गर्न आग्रह गरेको छ।
साइबर सुरक्षाविद् रमेश अधिकारी भन्छन् नेपालमा अहिलेसम्म एकीकृत साइबर सुरक्षानीति बनेको छैन। सरकारी निकायहरूले डिजिटल प्रणालीको महत्त्व बुझेकै छैनन्। अध्यागमन प्रणालीमाथि ह्याक हुनु भनेको सम्पूर्ण राष्ट्रकै संवेदनशील प्रणाली जोखिममा हुनु हो।
उनका अनुसार अध्यागमन प्रणाली वा त्यस्तो संवेदनशील वेबसाइटहरूमा दैनिक सुरक्षा परीक्षण, नियमित अपडेट र ‘फायरवाल’ जस्ता प्रविधिहरू लागू हुनु जरुरी छ।
नेपालमा पछिल्ला वर्षहरूमा धेरै सरकारी वेबसाइटहरू ह्याक भएका छन्। परराष्ट्र मन्त्रालय, प्रहरी प्रधान कार्यालय, शिक्षामन्त्रीको वेबसाइटसमेत विभिन्न समयमा ह्याक भएका थिए। तर प्रत्येक घटनामा सरकारको प्रतिक्रिया ढिलो र कमजोर देखिएको छ।
त्यस्तै, सन् २०२० मा भारतीय ह्याकर समूहले नेपाल सरकारका विभिन्न साइटहरू ह्याक गरेका थिए। त्यसबेला पनि राष्ट्रिय साइबर सुरक्षाको अवस्था कमजोर रहेको भन्दै आलोचना भएको थियो।
विशेषज्ञहरू भन्छन् अब ढिलो नगरिकन सरकारको सबै तहमा साइबर सुरक्षा नीति लागू गर्नुपर्छ। संवेदनशील वेबसाइटहरूलाई ‘टू-फ्याक्टर अथेन्टिकेसन’ इन्क्रिप्सन’ र ‘आईपी फेन्सिङ’ प्रविधिबाट सुरक्षित राख्नु जरुरी छ।
अध्यागमन विभागले घटनापछि आन्तरिक छानबिन समिति गठन गरेको छ। साथै वेबसाइट पुन सञ्चालनमा ल्याउने काम तीव्रगतिमा भइरहेको विभागले जनाएको छ। यसबीचमा सेवाग्राहीले वैकल्पिक माध्यमबाट अध्यागमन सेवा लिने व्यवस्था गरिएको छ।
त्रिभुवन अन्तर्राष्ट्रिय विमानस्थलको वेबसाइट ह्याक हुनु राष्ट्रिय सुरक्षामाथिको गम्भीर प्रश्न हो। प्रविधिमा भर पर्ने आधुनिक युगमा सरकारले सूचना प्रवाहको प्रणालीलाई सुरक्षित नबनाउनु भोलिको गम्भीर संकटको संकेत हो।
आज अध्यागमन प्रणाली ह्याक भयो भने, भोलि पासपोर्ट प्रणाली, राष्ट्रिय परिचयपत्र, बैंकिङ प्रणाली वा निर्वाचन प्रणाली ह्याक नहोला भन्ने ग्यारेन्टी छैन। यसैले साइबर सुरक्षा अब राष्ट्रको प्राथमिकताको विषय बन्नुपर्छ।