+
+

सीमा विवादपछि दुई देशका ह्याकरबीच साइबर आक्रमणको होडबाजी

रमिते बनेको छ साइबर ब्युरो

गौरव पोखरेल गौरव पोखरेल
२०७७ जेठ १२ गते २०:५७

१२ जेठ, काठमाडौं । कालापानी र लिपुलेक क्षेत्रमा नेपाली भूमि अतिक्रमण गरेर भारतले सडक बनाएपछि नेपालमा तीब्र आक्रोश छ । ती क्षेत्रलाई समेटेर नेपालले नयाँ नक्सा जारी गरेपछि भारतीय सञ्चार माध्यममा पनि यो विषयले प्राथमिकता पाएको छ ।

भारतको रिपब्लिक टीभीका अर्नव ग्वोस्वामीले ‘द डिबेट’ कार्यक्रममा नेपाललाई होच्याउने शब्दको प्रयोग गरेर पाठ सिकाउन खोजेको भन्दै नेपालमा आलोचना भइरहेको छ ।

यो प्रकरण चर्चामा आएपछि भारतीय सञ्चारमाध्यमविरुद्ध पनि सर्वसाधारण खनिएका छन् । सीमित रुपमै रहेका नेपाली ह्याकरहरुले पनि भारतीय पक्षमाथि आक्रमण गर्न थालेका छन् । नेपाली ह्याकर सतनले भारतीय न्यूज च्यानल एबीपी न्यूजको ‘एपीआई की’ सार्वजनिक गरिदिएका छन् ।

एप्लिकेशन प्रोग्रामिङ इन्टरफेस (एपीआई) की यस्तो कोड हो, जसको प्रयोगबाट सम्बन्धित पक्षको प्रणालीसम्म पहुँच बनाउन सकिन्छ । एक एप्लिकेशन वा सिस्टमबाट अर्कोमा ‘संवाद’ गर्नलाई यो कोडको प्रयोग हुन्छ । जस्तै, नेपाली ह्याकरले सार्वजनिक गरेको एपीआई कोडमार्फत उसले फेसबुक लाइभ गरिदिन सक्छ । यद्यपि, यो कोडको प्रकृतिमा भर पर्ने कुरा हो ।

ट्वीटरमा satan_cyber_god नामक ह्याण्डलबाट सक्रिय नेपाली ह्याकरले यसलाई नेपालको वनस्पती अनुसन्धान केन्द्र बाँकेको वेवसाइटमा भारतीय ह्याकरको अनाधिकृत प्रवेशको प्रक्रिया भएको बताएका छन् ।

कति नोक्सानीपूर्ण ?

सोमबार भारतीय ह्याकरले नागरिक उड्डयान प्राधिकरणको वेवसाइटमा पनि पहुँच पुर्‍याएका थिए । र, भारतको झण्डा राखेका थिए ।

घो०५७–५पी३सी७०६ नामक ह्याकरले प्राधिकरणको वेवसाइटमा तस्वीर राखेर भारतीय ह्याकरको शक्ति महसुस गर्न चेतावनी दिएका छन् । उनीहरुले भनेका छन्, ‘शान्त रहनु र प्रक्रिया व्यक्त नगर्नुको अर्थ हामीलाई केही जानकारी छैन भन्ने होइन ।’

डट जीओभी डट एनपीको सर्भर सञ्चालन गरिरहेको राष्ट्रिय सूचना प्रविधि केन्द्रका सहायक निर्देशक रमेशप्रसाद पोखरेल सरकारी वेवसाइट जतिसुकै वेला पनि जोखिममा हुने बताउँछन् । ‘हामीले सर्भर मात्रै दिने हो, एप्लिकेशन चलाउने सम्बन्धित कार्यालयले नै हो’, पोखरेलले अनलाइनखबरसँग भने, ‘साइट व्यवस्थापन गर्ने व्यक्तिले पनि यसको सुरक्षामा ध्यान दिनुपर्छ ।’

केही अघि अध्यागमन विभागको वेवसाइट पनि ह्याक गरेर सर्वसाधारणको ‘नो अब्जेक्सन लेटर’हरुमा ह्याकरले पहुँच पुर्‍याएका थिए । अनुसन्धानका क्रममा यो प्रणालीको पासवर्ड वेवसाइटमै राखिएको पाइएको थियो ।

केन्द्रका अर्का एक अधिकारीका अनुसार विशेषतः नेपालमा पछिल्ला समय भएका भनिएका ह्याकिङमा कन्टेन्ट म्यानेजमेन्ट सिस्टम (सीएमएस) को पासवर्ड पत्ता लगाउने र एसक्यूएल इन्जेक्सन गर्ने गरिएको पाइएको छ ।

श्रृंखलाबद्ध आक्रमणले दुवै मुलुकको साइबर सुरक्षाको क्षेत्रमा रहेको कमजोरीलाई उजागर गरेको छ – हेमपाल श्रेष्ठ, साइबर विज्ञ

कमजोर पासवर्ड राखिएका कारण सीएसएसमा ह्याकरले सहजै अनाधिकृत पहुँच बनाउने गरेका छन् । एसक्यूएल डाटावेस म्यानेजमेन्ट प्रणालीमा प्रयोग हुने एक किसिमको प्रोग्रामिङ भाषा हो । वेव सुरक्षाको कमजोरी पत्ता लगाएर एसक्यूएलमा हस्तक्षेप गर्ने प्रक्रियालाई एसक्यूएल इन्जेक्ट भनिन्छ ।

हालसम्म ह्याकरले संवेदनशील पूर्वाधारमा पहुँच पुर्‍याइ नसकेकाले यो चर्चा गरिए जति गम्भिर विषय नभएको साइबर कानूनका ज्ञाता बाबुराम अर्याल बताउँछन् । हालको विद्युतीय कारोबार ऐनले संवेदनशील पूर्वाधारको विषय समेटिएको छैन ।

यद्यपि, सूचना प्रविधिको सम्बन्धमा व्यवस्था गर्न बनेको विधयेकले मुलुकको कुनै पनि राष्ट्रिय सुरक्षा, अर्थ व्यवस्था, अत्यावश्यक सेवा, आकस्मिक सेवा, स्वास्थ्य वा सार्वजनिक सुरक्षामा समेत गम्भिर असर पुर्‍याउन सक्ने सूचना तथा सञ्चार पूर्वाधारलाई संवेदनशील पूर्वाधार भनेको छ ।

यो व्याख्या अनुसार १५ भदौमा चिनियाँ नागरिकले स्वीचमा आक्रमण गरेर लाखौं चोरेको घटनालाई संवेदनशील पूर्वाधारमाथिको आक्रमण मान्न सकिन्छ । ‘मुख्य कुरो त भारतीय वा नेपाली कुनै पनि पक्षबाट साइबर आक्रमण हुनु गैरकानूनी विषय हो’, अधिवक्ता समेत रहेका अर्यालले अनलाइनखबरसँग सुनाए, ‘तर, क्रिटिकल इन्फ्रास्टक्चरमा आक्रमण भयो भने चाहिँ साइबर आतंकवादको रुपमा लिन सकिन्छ ।’

त्यसैले अहिलको अवस्था त्यति गम्भीर नभएको उनको दाबी छ । यद्यपि, श्रृंखलाबद्ध आक्रमणले दुवै मुलुकको साइबर सुरक्षाको क्षेत्रमा रहेको कमजोरीलाई उजागर गरेको साइबर क्षेत्रका विज्ञ हेमपाल श्रेष्ठ बताउँछन् ।

‘अहिलेको स्थितिले साइबर सुरक्षाको विषय दुवैतिर त्यति बलियो छैन भन्ने देखाइसकेको छ’, श्रेष्ठले अनलाइनखबरसँग भने, ‘मुख्य कुरा साइबर सुरक्षामा चाहिने गम्भिरता नै हामीसँग छैन ।’ प्रविधिको प्रयोग गरे पनि यसलाई सुरक्षित राख्नेतर्फ कसैको ध्यान नगएको उनको टिप्पणी छ ।

रमिते साइबर ब्युरो

बढ्दो साइबर आक्रमणलाई ध्यानमा राखेर सरकारले २४ जेठ ०७५ मा साइबर ब्युरो स्थापना गर्ने निर्णय गरेको थियो । भोटाहिटीमा कार्यालय राखेर प्रहरी नायब महानिरीक्षक (डीआईजी) को नेतृत्वमा राखिएको ब्युरोले हालसम्म साइबर आक्रमणका गम्भिर घटनामा उपलब्धि हाँसिल गरेको छैन ।

ब्युरोलाई सरकार विरोधी व्यक्ति समाउँदै ठिक्क छ । पछिल्लो समय सरकार विरोधी टिप्पणी गरेको अभियोगमा पूर्वसचिव भीम उपाध्याय ब्युरोको फन्दामा परे । नेकपा अध्यक्ष पुष्पकमल दाहाल ‘प्रचण्ड’लाई गाली गर्दा पत्रकार दीपक पाठक पक्राउ परे । तर, ब्युरोले फुडमाण्डु, भायानेट, मर्कन्टाइल लगायतका सेवा प्रदायकका सेवाग्राहीको व्यक्तिगत विवरण सार्वजनिक भएको विषय पत्ता लगाउन सकेन ।

ब्युरोका एसएसपी नविन्द अर्याल भने लकडाउनका कारणले पनि सूचना प्राप्ति र अनुसन्धानमा ढिलाइ भएको दाबी गर्छन् । उनले अनलाइनखबरसँग भने, ‘भयानेट लगायतको अनुसन्धान अझै जारी छ ।’ केन्द्रीय अनुसन्धान ब्युरोका प्रमुख डीआईजी सहकुल थापा पनि पछिल्लो घटनाक्रमलाई आफूहरुले जानकारीमा राखेको बताउँछन् ।

राज्यका हरेक निकायले साइबर सुरक्षामा लगानी बढाउनुपर्छ – राजीव सुब्बा, पूर्वप्रमुख सूचना तथा प्रविधि निर्देशनालय, नेपाल प्रहरी

प्रहरी प्रशासनको उदासिनताका बीच फुडमाण्डु, भायानेट लगायतको विवरण सार्वजनिक गर्ने ह्याकर सतन अहिले भारततिर लागेका छन् । र, सर्वसाधारणले प्रहरीमा आफूलाई रिपोर्ट गरिरहेको समेत उल्लेख गर्दै अघि बढ्न खुला चुनौति दिइरहेका छन् ।

सरकार जति कमजोर छ, त्यति नै साइबर क्षेत्रमा पनि कमजोर रहेको सतनको दाबी छ । र, यसलाई सुधार्न सतनले भन्दै आएका छन् ।

साइबर आक्रमणबाट जोगिन के गर्ने ?

नेपाल प्रहरीको सूचना प्रविधि निर्देशनालयको प्रहरी नायब महानिरीक्षक (डीआईजी) बाट स्वेच्छिक अवकाश लिएका डा. राजिव सुब्बा अब राज्यका हरेक निकायले साइबर सुरक्षामा लगानी बढाउनुपर्ने बताउँछन् ।

‘प्लेटफर्म सुरक्षित राख्छु भन्ने प्रतिबद्धता पनि उत्तिकै आवश्यक छ’, उनले भने, ‘अब वेवसाइट चलाउने प्राविधिकलाई पनि सुरक्षाका विषयसँग जुध्ने तालिम दिन आश्वयक छ ।’

सूचना प्रविधि केन्द्रका पोखरेल सीएमएसमा दोहोरो सुरक्षा व्यवस्था लागू गरेर प्रणालीलाई नियमित अपडेट गरिराख्दा मात्रै पनि धेरै हदसम्म सुरक्षित भइने बताउँछन् । साइबर सुरक्षाको प्राथमिक कुरामै नेपाली चुकिरहेको उनको भनाइ छ ।

‘पासवर्ड पनि एकदमै सहज हाल्ने गरिएको छ, जुन ह्याकरलाई पत्ता लगाउन त्यति गाह्रो हुँदैन’, उनी थप्छन्, ‘क्यापिटल, स्मल, संकेत, अंकसहितको पासवर्ड प्रयोग गर्नु जरुरी छ ।’

विश्वका कतिपय मुलुकमा राज्यकै संरक्षण वा संलग्नतामा ह्याकिङको प्रतिष्पर्धा हुने गरेका छन् । नेपाल र भारतीय पक्षबीच ह्याकिङको प्रतिस्पर्धा भए पनि यसमा राज्यको संलग्नता भने हालसम्म देखिँदैन । यदी त्यो चरणमा साइबर आक्रमण पुगे स्थिति भयावह हुनसक्छ ।

त्यसैले प्रारम्भिक चरणबाटै साइबर स्पेसमा भइरहेको गैरकानूनी गतिविधिलाई रोक्न नेपाल र भारत दुवै देशका कानून कार्यान्वयन गर्ने इकाइले कदम चाल्नु आवश्यक छ ।

लेखकको बारेमा
गौरव पोखरेल

पोखरेल अनलाइनखबरका लागि राष्ट्रिय सुरक्षा एवं समसामयिक विषयमा रिपोर्टिङ गर्छन् ।

यो खबर पढेर तपाईलाई कस्तो महसुस भयो ?
Khusi chhu

खुसी

Dukhi chhu

दुःखी

Achammit chhu

अचम्मित

Utsahit Chhu

उत्साहित

Akroshit Chhu

आक्रोशित

प्रतिक्रिया

भर्खरै पुराना लोकप्रिय
Advertisment

छुटाउनुभयो कि ?