काठमाडौँ – सोमबार भारतीय ह्याकरले नागरिक उड्डयान प्राधिकरणको वेवसाइट ह्याक गरेर भारतको झण्डा राखेका थिए ।
घो०५७–५पी३सी७०६ नामक ह्याकरले प्राधिकरणको वेवसाइटमा तस्वीर राखेर भारतीय ह्याकरको शक्ति महसुस गर्न चेतावनी दिएका छन् । उनीहरुले भनेका छन्, ‘शान्त रहनु र प्रक्रिया व्यक्त नगर्नुको अर्थ हामीलाई केही जानकारी छैन भन्ने होइन ।’
डट जीओभी डट एनपीको सर्भर सञ्चालन गरिरहेको राष्ट्रिय सूचना प्रविधि केन्द्रका सहायक निर्देशक रमेशप्रसाद पोखरेल सरकारी वेवसाइट जतिसुकै वेला पनि जोखिममा हुने बताउँछन् । ‘हामीले सर्भर मात्रै दिने हो, एप्लिकेशन चलाउने सम्बन्धित कार्यालयले नै हो’, पोखरेलले भने, ‘साइट व्यवस्थापन गर्ने व्यक्तिले पनि यसको सुरक्षामा ध्यान दिनुपर्छ ।’
केही अघि अध्यागमन विभागको वेवसाइट पनि ह्याक गरेर सर्वसाधारणको ‘नो अब्जेक्सन लेटर’हरुमा ह्याकरले पहुँच पुर्याएका थिए । अनुसन्धानका क्रममा यो प्रणालीको पासवर्ड वेवसाइटमै राखिएको पाइएको थियो ।
केन्द्रका अर्का एक अधिकारीका अनुसार विशेषतः नेपालमा पछिल्ला समय भएका भनिएका ह्याकिङमा कन्टेन्ट म्यानेजमेन्ट सिस्टम (सीएमएस) को पासवर्ड पत्ता लगाउने र एसक्यूएल इन्जेक्सन गर्ने गरिएको पाइएको छ ।
कमजोर पासवर्ड राखिएका कारण सीएसएसमा ह्याकरले सहजै अनाधिकृत पहुँच बनाउने गरेका छन् । एसक्यूएल डाटावेस म्यानेजमेन्ट प्रणालीमा प्रयोग हुने एक किसिमको प्रोग्रामिङ भाषा हो । वेव सुरक्षाको कमजोरी पत्ता लगाएर एसक्यूएलमा हस्तक्षेप गर्ने प्रक्रियालाई एसक्यूएल इन्जेक्ट भनिन्छ ।
हालसम्म ह्याकरले संवेदनशील पूर्वाधारमा पहुँच पुर्याइ नसकेकाले यो चर्चा गरिए जति गम्भिर विषय नभएको साइबर कानूनका ज्ञाता बाबुराम अर्याल बताउँछन् । हालको विद्युतीय कारोबार ऐनले संवेदनशील पूर्वाधारको विषय समेटिएको छैन ।
यद्यपि, सूचना प्रविधिको सम्बन्धमा व्यवस्था गर्न बनेको विधयेकले मुलुकको कुनै पनि राष्ट्रिय सुरक्षा, अर्थ व्यवस्था, अत्यावश्यक सेवा, आकस्मिक सेवा, स्वास्थ्य वा सार्वजनिक सुरक्षामा समेत गम्भिर असर पुर्याउन सक्ने सूचना तथा सञ्चार पूर्वाधारलाई संवेदनशील पूर्वाधार भनेको छ ।
यो व्याख्या अनुसार १५ भदौमा चिनियाँ नागरिकले स्वीचमा आक्रमण गरेर लाखौं चोरेको घटनालाई संवेदनशील पूर्वाधारमाथिको आक्रमण मान्न सकिन्छ । ‘मुख्य कुरो त भारतीय वा नेपाली कुनै पनि पक्षबाट साइबर आक्रमण हुनु गैरकानूनी विषय हो’, अधिवक्ता समेत रहेका अर्यालले सुनाए, ‘तर, क्रिटिकल इन्फ्रास्टक्चरमा आक्रमण भयो भने चाहिँ साइबर आतंकवादको रुपमा लिन सकिन्छ ।’
त्यसैले अहिलको अवस्था त्यति गम्भीर नभएको उनको दाबी छ । यद्यपि, श्रृंखलाबद्ध आक्रमणले दुवै मुलुकको साइबर सुरक्षाको क्षेत्रमा रहेको कमजोरीलाई उजागर गरेको साइबर क्षेत्रका विज्ञ हेमपाल श्रेष्ठ बताउँछन् ।
‘अहिलेको स्थितिले साइबर सुरक्षाको विषय दुवैतिर त्यति बलियो छैन भन्ने देखाइसकेको छ’, श्रेष्ठले अनलाइनखबरसँग भने, ‘मुख्य कुरा साइबर सुरक्षामा चाहिने गम्भिरता नै हामीसँग छैन ।’ प्रविधिको प्रयोग गरे पनि यसलाई सुरक्षित राख्नेतर्फ कसैको ध्यान नगएको उनको टिप्पणी छ । अनलाइनखबरबाट साभार
