• ८ मंसिर २०८१, शनिबार

तीन हजार पाँच सय वेबसाइटमा समस्या

blog

काठमाडौँ, पुस १७ गते । सरकारको एक मात्र डाटा सेन्टर राष्ट्रिय सूचना प्रविधि केन्द्रबाट सञ्चालनमा रहेका करिब तीन हजार पाँच सय वेबसाइटमा एकै पटक समस्या आएको छ । प्रधानमन्त्री तथा मन्त्रीपरिषद्को कार्यालय, सञ्चार तथा सूचना प्रविधि मन्त्रालयलगायतका केन्द्रबाट सञ्चालनमा रहेका सबै सरकारी वेबसाइटमा आइतबार र सोमबार समस्या आउँदा सेवाग्राही समस्यामा परेका हुन् ।

राष्ट्रिय सूचना प्रविधि केन्द्रका कार्यकारी निर्देशक प्रदीप शर्मा पौडेलले केन्द्रमा साइबर आक्रमणको प्रयास भएको र ह्याकरले केन्द्रको सर्भरमा एकै पटक धेरै ट्राफिक पठाएकाले यस्तो समस्या आएको बताउनुभयो । “सर्भरमा डोमेन नेम सिस्टम (डिएनएस) भन्ने हुन्छ । त्यसमा समस्या आउँदा डिएनएस अवरुद्ध भयो । त्यसो गर्दा सेन्टरको सेवा अवरुद्ध भएको हो,” उहाँले भन्नुभयो । 

उहाँले ह्याकरले भिपिएन प्रयोग गर्ने भएकाले आक्रमण कहाँबाट भयो भन्न नसकिने र सो कुरा महत्वपूर्ण पनि नभएको बताउनुभयो । “सर्भरमा आक्रमण नहुने भन्ने हुँदैन । साइबर आक्रमण जस्तोसुकै सुरक्षित सर्भरमा पनि हुने गर्छ । जोखिम कम गर्न डाटा सेन्टरको प्रविधि र जनशक्तिमा पर्याप्त लगानी बढाउनु पर्छ,” उहाँले भन्नुभयो । 

उहाँका अनुसार यस्तो समस्या आउन नदिन जगेडा सर्भर (मिरर सर्भर) राख्नु पर्छ तर त्यस्तो सर्भर नहुँदा सरकारी वेबसाइटहरू असुरक्षित भएका हुन् । “एक ठाउँको सर्भर डाउन भएमा अर्को स्थानमा रहेको जगेडा सर्भर सञ्चालन गर्ने विषयमा हामी चुकेका छौँ । यस्तो अवस्थामा सेवा अवरुद्ध हुन नदिन दुई/तीन ठाउँमा डाटा सेन्टर राख्ने गरिन्छ,” कार्यकारी निर्देशक पौडेलले भन्नुभयो । उहाँका अनुसार भूकम्प वा अन्य प्राकृतिक विपत् हुँदा समस्या नहोस् भनेर त्यस्तो सर्भर बेग्लै भौगोलिक स्थान र दुरीमा राख्नु पर्दछ तर त्यसका लागि बजेटको अभाव छ । 

पौडेलले भन्नुभयो, “राष्ट्रिय सूचना प्रविधि केन्द्र खारेज गरेर सूचना प्रविधि विभागमा गाभ्ने भनेर सरकारको नीति आएपछि हामीलाई पुँजीगत बजेट आएको छैन । सिस्टम किन्ने, अपडेट गर्ने, लाइसेन्स नवीकरण गर्ने/चलाउनेलगायतका विषयमा बजेट आएको छैन । बजेट नहुँदा त्यस खालका काम केन्द्रले गर्न पाएको छैन ।” 

केन्द्रले हेटौँडाको डाटा सेन्टरमा अनलाइन नभई अफलाइन मात्र डाटा भण्डार गर्ने गरिएको छ । काठमाडौँमा रहेको डाटा सेन्टर डाउन हुँदा हेटौँडाको डाटा सेन्टरबाट चल्ने बनाउने भनिए पनि सो हुन सकेको छैन । खुमलटार र कोहलपुरको नयाँ डाटा सेन्टरमा पनि बजेटकै समस्या छ र कुनै प्रक्रिया अगाडि बढेको छैन ।

सूचना तथा सञ्चार प्रविधि मन्त्रालयका प्रवक्ता नेत्र सुवेदीले सरकारका वेबसाइट रियल टाइम चौबिसै घण्टा निगरानी गर्ने सिस्टममा बस्ने सर्भिलेन्स टिमले आइतबार समयमै साइबर आक्रमणको प्रयास भइरहेको भन्ने जानकारी दिएको बताउनुभयो । “सर्भर डाउनको समस्या समाधान गर्न प्राविधिक टोलीले पहल गरिरहनुभएको छ । यसो हुनुको कारण पहिचान पनि भएको छ । यो समस्या केही समयमा समाधान हुन्छ । काठमाडौँको सर्भर हेटौँडामा रियल टाइममा मिररिङ हुनु पर्छ । यसतर्फ हामी छिट्टै लाग्छौँ,” उहाँले भन्नुभयो । 

प्रवक्ता सुवेदीले साइबर स्पेसमा यस्तो समस्या कहिलेकाहीँ आउने भन्दै केन्द्रलाई थप प्रभावकारी रूपमा सञ्चालन गर्न केन्द्रमा सरकारका विज्ञहरू बस्ने र बाहिरका विज्ञहरू पनि रहने ‘हाइब्रिड’ मोडेलमा काम अगाडि बढेको जानकारी दिनुभयो । यसका लागि ओएनएम अध्ययन प्रतिवेदन अर्थ मन्त्रालयमा पुगेको र एक/दुई दिनमै टुङ्गिने जानकारी आफूले पाएको उहाँले बताउनुभयो । 

प्रवक्ता सुवेदीले केन्द्रको मात्र नभई अहिले पाँच/सात वटा निकायको समेत बजेट रोक्का भएको जानकारी दिनुभयो । “सर्भरमा समस्या आएपछि समस्या टुङ्ग्याउनेतर्फ जाने हो । बजेट आएन भनेर केन्द्रले त्यसै बस्न मिल्दैन,” प्रवक्ता सुवेदीले भन्नुभयो । 

साइबर सुरक्षाविद् राजनराज पन्तले सर्भरको सुरक्षाका लागि फाइयरवाल, डिडस (डिस्ट्रिब्युटेड डिनायल अफ सर्भिस अट्याक) सुरक्षा सेवाका साथै विभिन्न सुरक्षा कवच सेवा विश्वासिलो कम्पनीबाट लिनुपर्ने बताउनुभयो । उहाँले बारम्बार साइबर आक्रमणबाट केन्द्रको सर्भर डाउन हुनु भनेको राम्रो नभएको बताउनुभयो । उहाँले उपयुक्त सुरक्षा प्रणालीका साथै दक्ष प्राविधिक विज्ञ राख्न सुझाव दिनुभयो ।