सामान्यतया कुनैपनि वेबसाइट वा सर्भरबाट अवैधानिक रुपमा गोप्य सूचना जानकारी वा त्यहाँ भएका महत्वपूर्ण तथ्याङ्क चोरी गर्न सिपालु व्यक्तिलाई ह्याकर भनिन्छ । ह्याकरले चालु अवस्थामा रहेका वेबसाइट वा इमेलको सुरक्षा प्रणालीको कमजोरी पत्ता लगाएर यस्ता काम गर्छन् । अहिले संसारभर व्यक्तिगत मात्र नभएर सामुहिक रुपमा ह्याकरका समूह छन् ।
पछिल्लो समय नेपाल सरकारको मुख्य वेवसाइट http://www.nepalgov.gov.np/ ह्याक गरेर नेपाली ह्याकरले समेत आफूहरु अन्तर्राष्ट्रिय स्तरको भएको दाबी गरेका थिए । यसले के देखाउँछ भने नेपालमा पनि ह्याकरहरु बढ्दै छन् । पछिल्ला दिनमा नेपाल सरकारका विभिन्न निकायले सञ्चालन गर्ने वेबसाइटहरु ह्याक हुने क्रम निक्कै बढेको छ । केहीदिनअघि मात्रै भारतीय ह्याकरको समूहले नेपाल सरकारको शिक्षा मन्त्रालय, वातावरण मन्त्रालयलगायतका मन्त्रालयहरु तथा दर्जनौं सरकारी निकायका वेबसाइटहरु ह्याक गरेका छन् ।
जुन १७ तारिखको दिन नेपाल सरकार कृषि मन्त्रालयको वेबसाइटको पेज www.rismfp.gov.np/assets/editorfiles/indexPHP.txt सहित नेपालका झण्डै एक हजार वेबसाइट ह्याक भए । यो पेज अहिले पनि ह्याकरकै नियन्त्रणमा छ ।
त्यो दिन ह्याक गरिएकामध्ये धेरैजसोमा नेपालका विभिन्न क्षेत्रको अध्ययन प्रतिवेदन राखिएका थिए । मन्त्रालयका आधिकारिक तथ्याङ्क, विभिन्न जिल्ला विकास समिति, सरकारी क्याम्पस, शिक्षासँग सम्बन्धित व्यक्ति, संस्था र अनुसन्धान केन्द्रहरुका सामग्री, तथ्याङ्क भएका वेबसाइट ह्याक गर्नेमा भारतीय ह्याकरहरुको समूह सेन मुख्य थियो ।
त्यसो त बंगलादेश साइबर आर्मी, इन्डोनेशिया र इरानीलगायत विभिन्न ह्याकरहरुको समूह पनि नेपालका वेबसाइट ह्याकमा संलग्न छन् । पछिल्ला दिनमा नेपालका ह्याकर समूह पनि सक्रिय छन् । नेपालको ह्याकर समूह टिम स्वस्तिकले अघिल्लो वर्ष नेपालीले प्रयोग गरेका झण्डै १० हजार फेसबुक एकाउण्ट, भारतीय दूतावास र भुटान सरकारको साइटका केही सूचना चोरी गरेको दावी गरेको थियो
किन गरिन्छ ह्याक ?
सशस्त्र युद्धका बेला गोला बारुदको जति महत्व छ, बौद्धिक युद्धका लागि सूचना प्रविधि त्यति नै महत्वपूर्ण मानिन्छ । कुरा त्यतिमा मात्रै सीमित छैन । दुःख दिने वा बदला लिने उद्देश्यले पनि ह्याक गर्ने गरिन्छ । वेवसाइटको सर्भर सेट अप गरेर गैरकानुनी वा त्यसमा बसेर नराम्रो तथा प्रतिबन्धित कामहरु गर्नका लागि पनि ह्याक गरिन्छ ।
कतिपयले भने आफ्नो पहिचान स्थापित गर्न, आफ्नो ज्ञानको परीक्षण गर्न समेत वेबसाइट वा इमेल ह्याक गरेको देखिन्छ । नेपालमा पछिल्लो पटक भएका आक्रमण नागरिकताको विवरण, कृषि, वातावरण, शिक्षा, अर्थलगायतका क्षेत्रको आधिकारिक तथ्याङ्क प्राप्त गर्न भएका छन् ।
धेरैजसो वेवसाइट ह्याक हुनुको कारण वेवसाइटको सुरक्षा राम्रोसँग गर्न नसक्नु नै रहेको कम्प्युटर सफ्टवेयर सम्बन्धी काम गर्ने संस्था स्मार्ट प्रालिका प्रमुख कार्यकारी अधिकृत अर्जुन चालिसे बताउनुहुन्छ ।
अहिले विभिन्न प्रकारका होस्टिङ सर्भिस बजारमा छन् । हरेकको सुरक्षा व्यवस्था फरक फरक हुन्छ । धेरैसँग सेयर गरेका होस्टिङहरु सस्तो खालका हुन्छन् । त्यस्ता सस्तो होस्टिङ प्रयोग गर्ने साइटहरु सजिलोसँग र धेरैजसो ह्याक हुने गरेका छन् ।
सबैभन्दा बढी सुरक्षित भर्चुअल प्राइभेट सर्भरहरुको प्रयोग गरेमा यसबाट बच्न सकिन्छ । त्यस्तै सफ्टवेयर अपडेट गर्न आग्रह गरेलगत्तै अरु कुरालाई ध्यान नदिएर अपडेट गरिदिने बानीले पनि ह्याक हुने सम्भावना बढाउँछ ।
त्यस्तै धेरैले अहिलेपनि पासवर्ड राख्दा गाउँको नाम, थर, टोलको नाम, १२३४, साथीको नामलगायतका सजिला पासवर्डहरु राख्दा ह्याकरलाई सजिलो हुने इन्टरनेट र ह्याकिङ सम्बन्धीका जानकार प्रशान्त टण्डनले बताउनुभयो ।
नेपाली वेबसाइट बढी खतरामा
नेपालमा होस्टिङ गर्ने काम अमेरिकी सर्भरबाट भएको छ । नेपाल संकटकालिन अवस्थाबाट गुज्रिए जस्तै होस्टिङमा पनि यस्तै अवस्थामा छ । अमेरिकाबाट लिने सर्भरहरु भारतीय बाटो हुँदै नेपाल भित्रिने गरेको छ । यसको अमेरिकाबाट भारतको गेटवे हुँदै आउँदा भारतीय क्षेत्रबाट सूचना छान्ने अर्थात सेन्सरसिप लागु हुनसक्छ ।
त्यसैले हाम्रा कुनैपनि वेब कामहरु सुरक्षित नहुन सक्छन । त्यसैले भारतीय एयरटेललगायतका कम्पनीले अश्लिल साइट बन्द गर्दा नेपालमा समेत ती साइटहरु बन्द भएका थिए । नेपाल टेलिकम र एनसेलले अहिले पनि भारतीय गेटवेबाट सर्भर सुविधा लिइरहेका छन् । यसले भारतीय ह्याकरका लागि धेरै सजिलो बनाएको चालिसेको भनाइ छ ।
अमेरिका, बेलायत, चीन, जापानलगायतका देशमा एउटा पनि सरकारी वेवसाइट ह्याक हुँदा ठूलो अनुसन्धानको विषय बन्छ । नेपालमा भने दैनिक जसो सरकारी वेवसाइट ह्याक भैरहेका छन् । यसरी दिन प्रतिदिन नेपालका वेभसाइटहरु ह्याक हुँदा समेत सरकार त्यसको मर्मतमा लाखौं रकम खर्च गरेर मात्र बसेको छ ।
अहिलेसम्म ह्याक भएर कारबाही गरिएको उल्लेख्य घटना छैन । नेपालमा साईबर कानुनका आधारमा यस्ता आक्रमणको नियन्त्रणको प्रयास गरेपनि त्यो प्रभावकारी हुन सकेको छैन । नेपाल सरकारका विभिन्न वेवसाइटसहित झण्डै एक हजार वेवसाइट ह्याक भएको आफूले थाहा पाएको प्रधानमन्त्री तथा मन्त्रीपरिषद् कार्यालयका सचिव कृष्णहरि बाँस्कोटाले बताउनुभयो ।
उहाँले ह्याक नियन्त्रणका लागि विभिन्न निकायले काम गरिरहेको दाबी गर्नुभयो । राष्ट्रिय सूचना केन्द्र, नेपाल प्रहरी, इन्जिनियरिङ बिभागलगायतका विभिन्न निकायबाट अनुसन्धान, नियन्त्रण र कारबाहीको प्रकृया भइरहेको बाँस्कोटाको भनाई छ ।
तर नेपालका वेबसाइटमा अरुले थाहा नपाउन भनेर ह्याकरहरुले पेज ह्याक गर्न थालिसकेका छन् । हरेक दिनजसो नेपाल सरकारका कुनै न कुनै वेवसाइट ह्याक भइरहँदा पनि सरकारले प्रभावकारी सुरक्षा व्यवस्था अपनाउन सकेको छैन ।
नेपाली वेबसाइट किन ह्याक हुन्छ ?
नेपाल सूचना सञ्चारको युगमा प्रयोग गरेपनि यसलाई अझै व्यवस्थित बनाउन सकिएको देखिदैन । नेपाल दुरसञ्चार प्राधिकरणको एक तथ्याङ्क अनुसार हाल कूल जनसंख्याको लगभग २६ प्रतिशत मानिसहरुसँग इन्टरनेटको पहुँच छ । सयौं संख्यामा वेबसाइटहरु छन् । तर तिनीहरु सुरक्षित छैनन् ।
नेपालमा वेबसाइटहरु निर्माण गरिन्छ तर निश्चित मापदण्डहरु केही पनि अपनाइएको हुँदैन । प्रतिस्पर्धात्मक बजारको माग अनुसार निर्माण गरिएका वेबसाइटहरु कम गुणस्तरका र कम सुरक्षा पद्धति अपनाइएको हुन्छ । अर्कोतर्पm नेपालसँग सुरक्षाको दृष्टिकोणले उपयुक्त खालको सर्भर समेत छैन । हुनतः ह्याकरहरुले नेपाल सरकारका साइटहरु ह्याक गरेर के नै पाउछन् र ? नेपाल सरकारका साइटहरु न त अपडेट नै छन् न त त्यस्ता कुनै महत्वपूर्ण गोप्य सूचनाहरु ।
जस्तो भएपनि वेबसाइटहरु ह्याक हुनु भनेको नराम्रो कुरा हो । त्यसैबाट नै थाहा पाउन सकिन्छ कि नेपालमा साइवर सुरक्षा कुन तहमा छ भनेर । अरु देशका भन्दा कम सुरक्षित हुने भएकाले ह्याकरहरु ध्यान बढी नेपाली सरकारी साइटहरुमा जान्छ र पटक पटक ह्याकरको शिकार हुन पुग्छ । यसबाट ह्याकरलाई आफ्नो ह्याकिङको क्षेत्रमा स्थापित हुन मद्दत पुग्छ ।
0 comments
Post a Comment