अनलाइन अवरुद्ध हुँदा एक सातादेखि राहदानी वितरण प्रभावित

सयौं सेवाग्राहीलाई मर्कामा पार्ने गरी यस पटक भएको राहदानी विभागको कम्प्युटर प्रणाली नै अवरुद्ध भएको घटनाले सरकारी वेबसाइटहरूको सुरक्षा प्रणालीमाथि प्रश्न उठाएको छ । त्यसो त नेपालको सरकारी कार्यालयका वेबसाइट र डिजिटल प्रणाली बारम्बार अवरुद्ध हुने समस्या नयाँ होइन । सर्वसाधारणसँग प्रत्यक्ष सम्बन्धित सरकारी वेबसाइटहरू यसअघि पनि पटक–पटक अवरुद्ध हुँदै आएका छन् ।

यातायात व्यवस्था विभाग, राहदानी विभाग, निर्वाचन आयोगदेखि त्रिभुवन अन्तर्राष्ट्रिय विमानस्थल, त्रिभुवन विश्वविद्यालयसम्मका अनलाइन प्रणालीहरू कुनै न कुनै समयमा सर्भर बिग्रेर वा साइबर आक्रमणका कारण नचल्ने भएपछि सेवाग्राही मर्कामा पर्ने गरेका छन् । यस्ता समस्या किन बारम्बार हुन्छन् वा यसको पछाडि के कस्ता कारण छन् भन्ने विषयमा गहिरो अध्ययन चाहिँ भएको छैन ।

यस्ता घटना हुँदा केही चासो दिएको जस्तो गरे पनि जिम्मेवार निकाय र अधिकारीहरू साइबर सुरक्षा र सूचना प्रविधि प्रणाली व्यवस्थापनको मामिलामा अनविज्ञ वा अनिच्छुक देखिने गरेका छन् । सरकारी वेबसाइटहरू बारम्बार बन्द हुने समस्याले सेवाग्राहीको काममा अवरोध त ल्याएको छ नै राज्यका महत्त्वपूर्ण डेटा सुरक्षामा गम्भीर जोखिम खडा गरेको साइबर सुरक्षा विज्ञहरूको धारणा छ ।

‘एक/दुई हप्ता नै लाग्ने भनेको सारा प्रणालीमै मालवेयर फैलिएको हो कि भन्ने आशंका उब्जाएको छ,’ उनले भने, ‘यस्तोमा सेवाग्राहीका बायोमेट्रिकजस्ता अति संवेदनशील डेटा सुरक्षित छन् कि छैनन् भन्नेमा सेवाग्राहीका रूपमा मेरो पनि चासो छ ।’ यस विषयमा विभागले पारदर्शी ढंगले सूचना प्रवाह गर्नुका साथै नागरिकका डेटा सुरक्षित छन् भन्ने सुनिश्चितता गर्नुपर्ने विज्ञ लिम्बूले बताए । सरकारी प्रणालीको सुरक्षामा आवश्यक ध्यान नदिँदा यस्ता समस्या आउने गरेको विज्ञहरूको राय छ । ‘एउटा कम्प्युटरमा भाइरस पस्यो भन्दैमा सारा प्रणाली नै ठप्प हुनु लाजमर्दो कुरा हो,’ सिंहदरबारमै कार्यरत एक कम्प्युटर इन्जिनियर भन्छन्, ‘प्रत्येक डेटाबेससँग छुट्टै सुरक्षा सर्भर हुनुपर्ने हो तर हामीकहाँ न सर्भर न क्लाइन्ट कम्प्युटर, कतै पनि समेत साइबर सुरक्षाका लागि कुनै पनि मेकानिजम छैन ।’

‘राहदानी विभागको हालको समस्यामा पनि यो प्रवृत्ति देखियो, विभागले प्रणाली सुरक्षित रहेको भने पनि सेवाग्राहीको बायोमेट्रिक विवरणसहितका संवेदनशील डेटा कसरी सुरक्षित राखिएको छ भन्ने कुनै स्पष्ट विवरण दिएको छैन,’ उनले औंल्याए । सरकारी प्रणालीको बारम्बार ठप्प हुनुका प्रमुख कारणहरूमध्ये एउटा कमजोर पूर्वाधार पनि हो । सिंहदरबारस्थित एकीकृत डेटा व्यवस्थापन केन्द्र (राष्ट्रिय सूचना प्रविधि केन्द्र) ले सरकारी वेबसाइटहरूको ‘होस्टिङ’ गरिरहँदा त्यहाँ पर्याप्त सुरक्षा उपायहरू अपनाइएको पाइँदैन । ‘हाम्रो सबैभन्दा संवेदनशील पूर्वाधार भनेको डेटा हो, जसलाई डेटा व्यवस्थापन केन्द्रले व्यवस्थापन गर्ने जिम्मा लिएको छ तर बजेट अभावका कारण डेटा सेन्टरले एसएसएल लाइसेन्स नवीकरणसमेत गर्न सकेको छैन,’ एक कम्प्युटर इन्जिनियरले भने ।

नेपालमा धेरै सरकारी सेवा अनलाइन प्रणालीमा निर्भर हुन थालेका छन् । राहदानी, यातायात व्यवस्था, कर कार्यालय, मालपोतजस्ता निकायले आफ्ना सेवाहरू अनलाइनमार्फत उपलब्ध गराउन थालेका छन् । तर कमजोर सर्भर क्षमता, अपग्रेड नभएको सफ्टवेयर र अत्यधिक चापका कारण प्रणाली ठप्प हुने समस्या ज्युँका त्युँ छन् । सूचना प्रविधि विभागको तथ्यांकअनुसार आर्थिक वर्ष २०८०/८१ मा ६४ वटा सरकारी निकायका ९० वेबसाइट एवं एप्लिकेसनहरूमा सूचना प्रविधि प्रणाली सुरक्षा परीक्षण गरिएको उल्लेख छ । तर, यो संख्या देशभरका विभिन्न निकायको संख्या हेर्दा नगन्य हो ।

सरकारले साइबर सुरक्षासँग सम्बन्धित अनुसन्धान, अनुगमन, नीति निर्माणलगायत कार्य गर्ने गरी करिब एक वर्षअघि स्थापना गरेको राष्ट्रिय साइबर सुरक्षा केन्द्रसँग कम्प्युटरसमेतका उपकरण छैनन् भने दरबन्दीअनुसार जनशक्ति वा विज्ञ पनि उपलब्ध छैनन् । सिंहदरबार परिसरमा पुरानो गृह मन्त्रालयको एक कुनामा बेवास्तापूर्वक राखिएको यस केन्द्रले साइबर सुरक्षामा सरकारको अनिच्छालाई प्रतिबिम्बित गर्छ । नेपालको सरकारी वेबसाइटहरू बारम्बार डाउन हुने समस्यालाई प्रशासनिक लापरबाही र साइबर सुरक्षामा ध्यान नदिँदाको परिणाम भएको जानकारहरू बताउँछन् । डेटा एन्ड कम्प्युटर साइन्सका प्राध्यापक राजन थपलियाका अनुसार नेपालमा साइबर सुरक्षासम्बन्धी सचेतनाको पनि कमी छ । उनले प्रणालीलाई सुरक्षित राख्न नियमित रूपमा निगरानी र मूल्यांकन गरिरहनुपर्नेमा जोड दिए । आजको कान्तिपुर दैनिकमा खबर छ ।

जबकि सरकारले आगामी दशकलाई सूचना प्रविधि दशक घोषणा गरिरहँदा सरकारी निकाय र अधिकारीहरूको डिजिटल वा साइबर प्राथमिकता भने हार्डवेयर र सफ्टवेयर खरिदमा केन्द्रित देखिन्छ । अर्थ मन्त्रालयको केही तथ्यांक हेर्दा गएको दस वर्षमा झन्डै ३ खर्ब रुपैयाँ सूचना प्रविधिसम्बन्धी खरिदमा खर्च भएको छ र बर्सेनि त्यसको व्यवस्थापन र मर्मतमा अर्बौं रुपैयाँ लाग्ने गरेको अर्थका अधिकारीहरूको अनुभव छ । यत्तिका खर्चिलो प्रणाली र प्रविधिहरूको व्यवस्थापन र नियन्त्रण केही निकायलाई छोडेर निजी क्षेत्र, करारका कर्मचारी, विदेशी भेन्डर वा कम्प्युटर अपरेटरको जिम्मामा छोड्ने गरिएको पाइन्छ । यसले गर्दा विभागमा आएको शैलीका समस्या पर्दा अरूको भर पर्नुपर्ने अवस्था छ ।

नियोग र जिल्लाबाट वितरणमा अझै समय लाग्ने

राहदानी वितरण सेवा आइतबारबाट आंशिक सुचारु भए पनि विदेशस्थित नियोग र जिल्ला तथा इलाका कार्यालयबाट वितरण गर्न भने अझै केही दिन लाग्ने विभागको भनाइ छ । राहदानी विभागका महानिर्देशक तीर्थराज अर्यालका अनुसार राहदानी आवेदन प्रणालीसँग सम्बन्धित केही कम्प्युटरहरूमा भाइरस प्रवेश गरेको प्रारम्भिक सूचना प्राप्त भएपछि सम्पूर्ण प्रणालीको परीक्षण गरिएको छ ।

‘भाइरस परीक्षणका क्रममा राहदानी विभागको केन्द्रीय प्रणालीमा समस्या नभएको सुचारु गरिएको छ । तर अझैसम्म कुन कम्प्युटर वा स्थानबाट भाइरस छिर्‍यो भन्ने थाहा हुन सकेको छैन,’ उनले कान्तिपुरसँग भने, ‘हामीले आइतबार १६ सय र सोमबार २४ सय जना सेवाग्राहीका लागि फारम खुला गरेका छौं । विभागमा राहदानी वितरणको अवस्था सहज भइसकेको छ ।’ उनले जिल्ला र नियोगहरूमा रहेको कम्प्युटरहरूमा भाइरसको परीक्षण गरिने र त्यसलाई रोक्नका लागि आवश्यक गृहकार्य भइरहेको जानकारी दिए । ‘भविष्यमा फेरि भाइरसले प्रभाव नहोस् भन्ने गरी काम गर्नेछौं र त्यसपछि मात्र जिल्ला र नियोगहरूमा फारम खुला गर्नेछौं,’ उनले भने ।

उनका अनुसार राहदानीको प्रक्रियामा प्रि–इनरोलमेन्ट, त्यसपछि भेरिफिकेसन, इनरोलमेन्ट र अन्त्यमा भ्यालिडेसन हुन्छ । ‘ती प्रक्रियाको पहिलो प्रि–इनरोलमेन्ट हरेकले घर–घरबाट गर्ने नै हो । तर भेरिफिकेसनको दौरानमा केही स्थानका कम्प्युटरमा भाइरस छिरेको थाहा भयो । त्यसपछि हामीले सतर्कता अपनाएर सम्पूर्ण सिस्टमको परीक्षण गरिरहेका छौं,’ उनले भने, ‘तर हालसम्म कुन कम्प्युटर वा स्थानबाट यो भाइरस आयो भन्ने थाहा छैन । तर विभाग रहेको कम्प्युटर वा सिस्टमबाट भने होइन भन्ने थाहा पाएपछि केन्द्रमा नियमित रूपमा काम थालेका छौं ।’ उनले भाइरसको विषय सामान्य देखिए पनि ठूलो ‘थ्रेट’ भएको उल्लेख गरे ।