• १० मंसिर २०८१, सोमबार

साइबर सुरक्षामा पूर्वतयारी

blog

इन्डोनेसियाको राष्ट्रिय डाटा सेन्टरमा हालै भएको साइबर आक्रमणले सयौँ सरकारी कार्यालयमा घाटा पुग्यो । उक्त आक्रमणपछि ह्याकरले ८० लाख डलर फिरौतीको माग गरे । फिरौतीको माग डार्क वेबमार्फत गरिएको थियो । यस आक्रमणमा साइबर अपराधीले रुसी रन्समवेयर सङ्गठन लकबीटद्वारा विकसित सफ्टवेयर प्रयोग गरेका थिए । यस आक्रमणले राष्ट्रिय र स्थानीय स्तरका २१० वटा संस्थालाई असर पुगेको त्यहाँका अधिकारीले जानकारी दिएका छन् । 

अधिकारीहरूले अझै पनि ब्रेन साइफर भनेर चिनिने रन्समवेयरको अनुसन्धान गरिरहेका छन्, जसले इन्क्रिप्सनका कारण सरकारी डाटालाई पहुँच गर्न नसक्ने बनाएको छ । लकबिटले सरकार, ठुला कम्पनी, विद्यालय र अस्पताललाई निशाना बनाएको थियो । यसले अर्बौं डलरको क्षति पु¥याएको छ । पीडितहरूबाट करोडौँ फिरौती पनि उठाइएको छ ।

सामान्यतया, तिनीहरूका प्रोग्राम एक पटक लक्ष्यको आइटी प्रणालीमा रन्समवेयर अपरेटरले घुसाएपछि ‘इन्क्रिप्सन’ मार्फत, लक्ष्यका फाइल र डाटा फ्रिज गर्न हेरफेर गरिन्छ । संयुक्त राज्य अमेरिका, बेलायत र अस्ट्रेलियाले गत महिना लकबिटका विरुद्ध प्रतिबन्धहरू सार्वजनिक गरेका छन् । यो समूहले गत वर्ष विश्वभर भएका सबै रन्समवेयर आक्रमणको एक चौथाइका लागि जिम्मेवार रहेको छ । बेलायत सरकारका अनुसार विश्वव्यापी रूपमा हजारौँ पीडितबाट एक अर्ब डलरभन्दा बढी लुटिएको छ ।

युरोपेली सङ्घको कानुन प्रवर्तन एजेन्सी युरोपेलीका अनुसार लकबिटबाट प्रभावित शीर्ष पाँच देश संयुक्त राज्य अमेरिका, बेलायत, फ्रान्स, जर्मनी र चीन हुन् । मुख्य गरी इन्डोनेसियासहित सार्क राष्ट्रमा कमजोर अनलाइन साक्षरता रहेको छ । यसले साइबर सुरक्षा पनि कमजोर बनाएको छ । कोभिड–१९ महामारीको समयमा, इन्क्रिप्सन प्रदायक भिपिएन मेन्टरका अनुसन्धानकर्ताले सरकारी परीक्षण र ट्रेस एपका १३ लाख प्रयोगकर्ताको डेटा सम्झौता भएको खुलासा गरेका छन् । राष्ट्रिय स्वास्थ्य सेवा र सामाजिक सुरक्षा एजेन्सी (भिपिजेएस केसहेटन ) का २० करोडभन्दा बढी सहभागीको डाटा ह्याकरहरूले लिक गरेको केही महिनापछि यो खुलासा भएको हो ।

हमलामा विमानस्थल

हालै विश्वव्यापी साइबर विफलताले जुरिच विमानस्थलको सञ्चालनमा बाधा पुगेको थियो । स्विट्जरल्यान्डको सबैभन्दा ठुलो अन्तर्राष्ट्रिय विमानस्थल जुरिच विमानस्थलले साइबर खराबीको कारण गम्भीर अवरोधहरूको सामना गर्नु परेको थियो । यसबाट विश्वमा साइबर आक्रमणबाट डाटा लिक मात्र समस्या नभई उडानहरू समेत प्रभावित भयो । यस समस्याको कारण के हो भनेर विमानस्थलले कुनै जानकारी दिन नसक्ने बताएको थियो । 

यसै गरी, क्रोएसियाली अधिकारीले स्प्लिटको तटीय पर्यटक केन्द्रमा रहेको विमानस्थललाई हालै साइबर हमलाले प्रभावित गरेको बताएका थिए । यो हमला उडान रद्द र ढिलाइको कारण बनेको थियो । सेन्ट जेरोनिम विमानस्थलको आइटी प्रणालीले प्राविधिक कठिनाइहरू अनुभव गरेको विमानस्थलका अधिकारीहरूको भनाइ छ । ढिलो उडानहरू रद्द भएपछि प्रणाली रिबुट गरिएको थियो । यसले गर्दा यात्रुहरू विमानस्थलमा रात बिताउन बाध्य भएका थिए । विज्ञहरूले आक्रमणलाई निस्तेज पार्न काम गरिरहेको विमानस्थलका अधिकारीले जनाएका छन् । यो घटना क्राउडस्ट्राइक सफ्टवेयरको अद्यावधिकको कारणले गर्दा विश्वव्यापी आइटी खराबीले विश्वभरका अपरेटिङ सिस्टमहरू अपरेन्ड गरेको केही दिनपछि भएको हो । यसले गर्दा विमानस्थल, बैङ्क र वित्तीय संस्थामा अराजकता पैदा भएको छ । 

साइबर आतङ्कवाद

बङ्गलादेशमा चर्किरहेको आरक्षण विरोधी आन्दोलनमा पनि बङ्गलादेशको प्रधानमन्त्री कार्यालय, केन्द्रीय बैङ्क र प्रहरीको आधिकारिक वेबसाइटहरू ‘द रेजिस्टेन्स’ नामक समूहद्वारा ह्याक गरियो । ह्याक गरिएका तीन वटै वेबसाइटमा, ‘अपरेसन हन्टडाउन, विद्यार्थीको हत्या रोकौँ । अब यो विरोध मात्र नभई एक युद्ध हो’ भनी रातो अक्षरमा समान सन्देश जारी गरिएको छ । उक्त समूहले तत्काल ह्याकर, ‘ओएसआइएनटी’ अन्वेषक र पत्रकारलाई आफ्नो उद्देश्यमा सहभागी हुन आह्वानसमेत गरेका छन् । यसले पनि साइबर आक्रमण हालको समयमा प्रत्येक राष्ट्रका लागि चुनौतीको विषय बन्न पुगेको छ । नयाँ आतङ्ककारी जोखिम र खतराहरूमध्ये साइबर अपराध र साइबर आतङ्कवाद सबैभन्दा ठुलो खतरा रहेको विश्वका नेताहरूले औँल्याउन थालेका छन् । 

विश्वको कुनै पनि देश एक्लै आतङ्कवादको खतरासँग सामना गर्न सक्षम छैन । यो ध्यान दिनु पर्छ कि नयाँ आतङ्कवादी जोखिम र खतराहरू हालसालै देखा परेका छन् । साइबर अपराध र साइबर–आतङ्कवाद सबैभन्दा ठुलो खतरा हो भनेर विश्वका नेताले भन्ने गरेका छन् । 

आक्रमणमा ओलम्पिक खेल

ओलम्पिक कार्यक्रमहरू आयोजना भइरहेको ग्रान्ड प्यालेसलगायत फ्रान्सका करिब ४० सङ्ग्रहालयहरू पनि रेन्समवेयर आक्रमणको सिकार भएका छन् । रेन्समवेयर एक प्रकारको मालवेयर हो । यसले पीडितको डाटा, फाइलहरू, उपकरणहरू वा प्रणालीहरूलाई लक र इन्क्रिप्ट गर्छ । आक्रमणकारीले फिरौती भुक्तानी प्राप्त नगरेसम्म तिनीहरूलाई पहुँचयोग्य र प्रयोग गर्न नसकिने बनाउँछ । उक्त आक्रमणले गर्दा ओलम्पिक वा पाराओलम्पिक खेलको स्टेजिङमा कुनै असर परेको छैन । यसका साथै, फ्रान्सेली सरकारले २२ जुलाईदेखि ओलम्पिक खेल सञ्चालनलाई लक्षित गरी ६८ वटा साइबर आक्रमणहरू पत्ता लगाएका छन् र विफल पारेका छन् । यसरी हेर्दा साइबर आक्रमणलाई विश्वको एक चुनौतीका रूपमा हेर्न सकिन्छ । 

नेपालको तयारी 

सरकारले साइबर आक्रमणबाट बच्न तथा डिजिटल नेपाल फ्रेमवर्क २०७६ को आकाङ्क्षा पूरा गर्ने उद्देश्य अनुरूप ‘राष्ट्रिय साइबर सुरक्षा केन्द्र’ स्थापना गरेको छ । ‘राष्ट्रिय साइबर सुरक्षा केन्द्र’ को मुख्य उद्देश्य सञ्चार तथा सूचना प्रविधि मन्त्रालय अन्तर्गत साइबर सुरक्षाका विषयमा अनुसन्धान तथा विकास, साइबर सुरक्षा प्रवर्धन, जनचेतना अभिवृद्धि, साइबर सुरक्षासम्बन्धी तयारी, चुनौतीको पहिचान, रोकथाम, प्रतिक्रिया तथा पुनः लाभलगायत कामको सम्पर्क निकायका रूपमा कार्य गर्ने तथा डिजिटल फोरेन्सिक अनुसन्धान गर्ने रहेको छ । 

यसका साथै साइबर आक्रमण रोक्नका लागि नेपाल प्रहरी साइबर ब्युरोले समेत महìवपूर्ण कार्य गरिरहेको छ । नेपाल प्रहरी साइबर ब्युरोको तथ्याङ्क अनुसार यस आर्थिक वर्षमा नौ हजार १३ वटा साइबर घटना दर्ता भएका छन् । यसले पनि नेपालमा साइबर घटना बढिरहेको देखिन्छ । ‘फिड्स एक्स्प्लोइट’ नामक ह्याकर समूहले नेपालका वेबसाइटहरू ह्याक गरेको दाबी गरेको छ । ‘फिड्सएक्स्प्लोइट’ नामक समूहले ‘एनोन ब्ल्याक फ्ल्याग/इन्डोनेसिया’ नामक टेलिग्राम च्यानलमार्फत नेपालका सरकारी तथा निजी वेबसाइटहरू ह्याक गरेको दाबी गरेको नेपाली सञ्चार माध्यमले जनाएको छ । उक्त समूहले नेपाली नागरिकको संवेदनशील कागजातसहित एक हजार ७५० वटा फाइल आफूसँग रहेको समेत दाबी गरेको छ । सरकारले साइबर आक्रमणलाई रोक्नका लागि सूचना प्रविधि क्षेत्रमा लगानी बढाउनु पर्छ । साइबर सुरक्षा अनुगमन गर्ने उद्देश्यले सञ्चालनमा ल्याएको राष्ट्रिय साइबर सुरक्षा केन्द्रले पटक पटक साइबर आक्रमण हुँदा पनि कुनै ठोस काम गर्न सकेको देखिँदैन । केन्द्रमा दक्ष जनशक्तिको अभाव पनि छ । यसले कामकाज हुन सकेको छैन । सरकारले साइबर आक्रमण रोकथामका लागि मिडियाको सहयोगमा ‘साइबर जागरूकता अभियान’ सञ्चालन गर्न अग्रसर हुनु पर्छ ।   

Author

कुमार अभिनव