बढ्दैछ साइबर आक्रमण, सरकारी निकायदेखि वित्तीय क्षेत्र नै असुरक्षित
काठमाडौँ । मंसिर अन्तिम साता मौसमी अवस्था र प्रणालीको बारेमा भविष्यवाणी गर्ने जल तथा मौसम पूर्वानुमान महाशाखाको वेबसाइट ह्याक भयो ।
https://mfd.gov.np/ नामको उक्त डोमेन तीन साता भइसक्दा पनि फिर्ता आएको छैन । जल तथा मौसम विज्ञान विभाग अन्तर्गत रहेको महाशाखाको उक्त डोमेनमार्फत् उपलब्ध हुने सूचना अहिले विभागको https://dhm.gov.np/ डोमेनमार्फत् दिन थालिएको छ । ह्याक भएको वेबसाइटका सबै डेटाको ब्याकअप पनि सोही वेबसाइटमा ‘इन्ट्रिगेटेड’ गरिएको छ ।
त्यस्तै, केही दिनअघि संघीय मामिला मन्त्रालयको वेबसाइट पनि ह्याक भयो । https://mofaga.gov.np/ डोमेनको उक्त वेबसाइटलाई ह्याकरले ‘फर सेल’ भनेर राखेको पाइएको थियो । करिब तीन दिनको प्रयासपछि उक्त डोमेन फिर्ता ल्याइएको थियो ।
सरकारी वेबसाइटमाथि भएको साइबर आक्रमणका पछिल्ला उदाहरण हुन् यी । पछिल्लो समयमा सरकारी वेबसाइटमा एकपछि अर्को समस्या भएका घटना बाहिरिएका छन् ।
दुई महिनाअघि मात्रै प्राविधिक समस्या आएको भन्दै राहदानी छपाइको काम बन्द भएको थियो । यद्यपि यो कस्तो प्रकारको समस्या थियो भनेर विभागले केही उल्लेख गरेको थिएन ।
सार्वजनिक संस्थानदेखि निजी क्षेत्रका वेबसाइट ह्याकका घटना कम छैनन् । वित्तीय क्षेत्रमा पनि यस्ता घटना हुने गरे पनि कमैमात्र सार्वजनिक हुने गरेका छन् । अघिल्लो वर्ष माघमा त्रिभुवन विश्वविद्यालयले नतिजा सार्वजनिक गर्दै आएको https://tuexam.gov.np/ डोमेनको वेबसाइट कक्षा १२ मा अध्ययनरत एक विद्यार्थीले ह्याक गरेका थिए । पछि उनले वेबसाइटको सुरक्षामा भएको कमजोरी देखाउन ह्याक गरेको भन्दै त्यसलाई सकुशल फिर्ता गरेका थिए ।
त्यस्तै, केही समयअघि भुक्तानी सेवा सञ्चालक कम्पनी एफवान सफ्टले आफैँले बनाएको सिस्टमबाट सिटिजन्स बैंकको सोही कम्पनीको नाममा रहेको खाताबाट तीन करोड रुपैयाँ चोरी भएको घटना सार्वजनिक भएको छ । यो घटनाबारे नेपाल प्रहरीको केन्द्रीय अनुसन्धान ब्युरो (सीआईबी) ले अनुसन्धान गरिरहेको जनाएको छ ।
पछिल्लोपटक भएका साइबर आक्रमणमध्ये एउटा सुरक्षा कमजोरी र अर्को प्रयोगकर्ताको असावधानीका कारण भएका हुन् । जल तथा मौसम पूर्वानुमान महाशाखाको वेबसाइट सुरक्षा कमजोरीले ह्याक भएको हो भने संघीय मामिला मन्त्रालयको वेबसाइट प्रयोगकर्ताको असावधानीका कारणले ।
वेबसाइट ह्याक हुनुअघि नै महाशाखाको वेबसाइटलाई विभागकै वेबसाइटमा माइग्रेट गर्ने तयारी गरेको थियो । उक्त तयारी अन्तिम चरणमा रहेको बेला ह्याक भएको विभागका सूचना अधिकारी दिनकर कायस्थ बताउँछन् । पुरानो वेबसाइटको कुनै पनि सूचना गोप्य खालको नभएको र आवश्यक डेटा माइग्रेट गरिसकिएकाले ह्याक भएर पनि कुनै नोक्सानी नभएको कायस्थको भनाइ छ ।
‘ह्याक भएको वेबसाइटमा कुनै गोप्य खालको डेटा थिएनन्, वेबसाइटमा सार्वजनिक गरिएका सूचना मात्रै थिए, ती पनि सबैजसो विभागको वेबसाइटमा माइग्रेट भइसकेका थिए । त्यसैले यो वेबसाइट ह्याक भएर कुनै नोक्सान भएन,’ कायस्थले भने, ‘अहिले त्यो वेबसाइटको डेटा पनि नयाँ वेबसाइटबाटै हेर्न सकिन्छ । त्यो डोमेन हामीले बन्द गर्न लागेका थियौँ । त्यसैले फिर्ता ल्याउन धेरै प्रयास नगरेकाले अहिलेसम्म फिर्ता नआएको हो ।’
पछिल्लो समय प्रहरीको साइबर ब्युरो, केन्द्रीय अनुसन्धान ब्युरो लगायतले साइबर ठगीबाट बच्न सचेतनामूलक सूचना जारी गर्दै आएका छन् ।
बन्द गर्न लागिएकाले वेबसाइटको सुरक्षामा धेरै ध्यान नदिँदा साइबर आक्रमणमा परेको हुनसक्ने उनको भनाइ छ ।
संघीय मामिला मन्त्रालयको वेबसाइट भने ‘फिसिङ’ गरेर ह्याक गरिएको मन्त्रालयका सूचना प्रविधि अधिकृत प्रमुख भुवन केसी बताउँछन् ।
मन्त्रालयले अहिले स्थानीय तह र प्रदेशका वेबसाइटहरूको ह्यान्डेलिङ गर्दै आएको छ । त्यसमध्ये सम्बन्धित तहलाई पनि वेबसाइटमा पहुँच दिइन्छ । तर, साइबर सुरक्षाबारे पर्याप्त ज्ञान नहुँदा कुनै स्थानीय तहका पदाधिकारीहरू फिसिङमा परेको र यसबाट ह्याकरले वेबसाइटमा ‘लिमिट एक्सेस’ बनाएको केसी बताउँछन् ।
‘प्रदेश स्थानीय तहसँग समन्वय गरेर काम गर्नुपर्ने भएकाले उहाँहरूलाई हामीले वेबसाइटमा लिमिट एक्सेस दिएका हुन्छौँ । ह्याकरले पठाएका लिङ्कहरू एक्सेस पाएका कम्युटरबाट क्लिक गरेपछि ह्याकरहरूले त्यहाँबाट युजरनेम र पासवर्ड चोर्छन् । त्यही युजरनेम र पासवर्ड प्रयोग गरेर ह्याक गरेका हुन्,’ केसीले भने, ‘उनीहरूले ह्याक गरेको होइन, सीमित पहुँच बनाएका हुन् । हामीले त्यसलाई रिकभर गर्यौँ, सबै प्रदेश र स्थानीय तहलाई पासवर्ड परिवर्तन गर्न भनेका छौँ । अहिले समस्या छैन ।’
- साइबर आक्रमणका फरक फरक तरिका
माथिका त उदाहरण मात्रै भए । पछिल्लो समय व्यक्तिगत एवं संस्थागत रूपमा साइबर आक्रमणका घटना बढ्दै गएको पाइन्छ । सुरक्षा निकायले जारी गरेका सूचना र बढ्दै गएका उजुरीको तथ्याङ्कले यो अवस्था देखाउँछ ।
पछिल्लो समय प्रहरीको साइबर ब्युरो, केन्द्रीय अनुसन्धान ब्युरो लगायतले साइबर ठगीबाट बच्न सचेतनामूलक सूचना जारी गर्दै आएका छन् ।
साइबर आक्रमणका लागि पछिल्लो समय ४/५ वटा तरिका प्रयोग हुने गरेको सरोकारवाला बताउँछन् । त्यसमध्ये फिसिङ, रेन्समवेयर एमआईटीएम आक्रमण, एसक्युएल इन्जेक्सन, एटीपी लगायत मुख्य छन् ।
पछिल्लो समय साइबर अपराधमा प्रयोग हुँदै आएको मुख्य तरिका फिसिङ हो । यो तरिकाबाट पछिल्लो समय वित्तीय अपराधका घटनासमेत बढिरहेको पाइन्छ । साइबर अपराधीले कुनै डिभाइसको प्रयोगकर्तालाई झुक्क्याएर कुनै लिङ्क खोल्न वा लगइन गर्न लगाउँछन् । प्रयोगकर्ताले लिङ्क खोल्नेबित्तिकै त्यो डिभाइसमा प्रयोग गरिएको युजरनेम र पासवर्ड ह्याकरले चोर्छन् । त्यसको प्रयोग गरेर वेबसाइटमाथि नियन्त्रण गर्ने गरेको पाइन्छ ।
पछिल्लो समय यो तरिका प्रयोग गरेर सबैभन्दा धेरै ठगीका घटना हुने गरेको पाइन्छ । त्यसैले अहिले नेपाल प्रहरीदेखि विभिन्न निकायले अनधिकृत लिङ्क नखोल्न भन्दै सचेत गराउँदै आएका छन् । पछिल्लो समय त प्रहरीले अनधिकृत व्यक्तिको फोनसमेत नउठाउन आग्रह गरेको छ ।
साइबर अपराधमा रेन्समवेयर अर्को मुख्य तरिका हो । यस तरिका अन्तर्गत साइबर अपराधीले सुरुमा कुनै पनि वेबसाइटमा कब्जा जमाउँछन् । त्यसलाई फिर्ता दिन बार्गेनिङ गर्छन् । बार्गेनिङ नमिलेमा त्यसलाई बिक्रीमा राख्ने गरेका छन् । यी घटना पटकपटक भइरहेको पाइन्छ । संस्थागत रूपमा बदनाम हुने डरले यस्ता घटना बाहिर नै नआउने गरेको समेत पाइन्छ ।
कतिपय अवस्थामा कुनै पनि संस्थाको साइबर सुरक्षाको कमजोरी देखाउनसमेत यस्तो गरेको पाइन्छ । त्रिभुवन विश्वविद्यालयको परीक्षासम्बन्धी वेबसाइट ह्याक गर्ने युवाले कमजोरी देखाउन यस्तो काम गरेको बताएका थिए ।
एमआईटीएम (म्यान इन दि मिडिल) मार्फत् हुने आक्रमण समेत अहिले बढिरहेको पाइन्छ । यस अन्तर्गत दुई पक्षबिच भइरहेको कुराकानीमा साइबर अपराधी बिचमा आउँछ । उनीहरूको कुराकानी र पठाइएका सूचना तथा फाइलमा त्यस्तो व्यक्तिले पहुँच बनाउँछ । त्यसलाई म्यानुपुलेट गरेर ठगी गर्ने काम गर्छ ।
त्यस्तै, कुनै भाइरस वा वर्म बनाउने, त्यसलाई कुनै तरिकाबाट (डाउनलोड गरेर खोल्न लगाएर) सम्बन्धित डिभाइस वा नेटवर्कको सिस्टम ह्याक गर्ने कार्यसमेत भएको पाइन्छ । यसलाई एटीपी (एड्भान्स पर्सिस्टेन्ट थ्रेट) भनिन्छ ।
त्यस्तै, विभिन्न सेवा लिइरहेका कम्पनीको नामबाट झुक्क्याएर ओटीपी (वन टाइम पासवर्ड) पठाउन लगाउने कार्य अहिले धेरै भएको पाइन्छ । उदाहरणका लागि आफू बैंकबाट, इसेवा खल्ती लगायतबाट भन्दै फोन गर्ने र सर्भिसका लागि भन्दै ओटीपी मागेर अनधिकृत रूपमा पासवर्डमा पहुँच पुर्याउने काम गरिन्छ । यसलाई आईटी क्षेत्रमा सोसल इञ्जिनियरिङ नाम दिने गरिएको छ । पछिल्लो समय यो विधिबाट साइबर अपराधका घटना बढेको विज्ञहरू बताउँछन् ।
- किन हुन्छ साइबर आक्रमण ?
पछिल्लो समय भएका साइबर आक्रमणको मुख्य कारण वित्तीय स्वार्थ नै देखिएको छ । विभिन्न तरिकाले साइबर आक्रमण गरेर बार्गेनिङ गर्ने वा प्रलोभन देखाएर पैसा ठगी गर्ने, ब्ल्याकमेलिङ गर्ने घटनाहरू बढी आएको राष्ट्रिय साइबर सुरक्षा केन्द्रका प्रवक्ता राजकुमार महर्जन बताउँछन् ।
त्यसबाहेक, कतिपय घटना भने नजानेर वा लहैलहैमा लागेर वा कतिपय अवस्थामा सिस्टमको कमजोरी देखाइदिने हिसाबले पनि हुने गरेको छ । खासगरी आईटी पढेको १६ वर्षदेखि २५ वर्ष उमेरका युवाहरू अरुको लहैलहैमा लागेर यस्ता आक्रमणमा संलग्न पाइएको आईटी इञ्जिनियर अम्बिका बराल बताउँछन् । उनीहरूलाई प्राविधिक ज्ञान हुन्छ, तर कानुनी प्रावधानबारे जानकारी हुँदैन, यसबाट उनीहरू फस्नेसमेत गरेका छन् ।
कतिपय अवस्थामा कुनै पनि संस्थाको साइबर सुरक्षाको कमजोरी देखाउनसमेत यस्तो गरेको पाइन्छ । त्रिभुवन विश्वविद्यालयको परीक्षासम्बन्धी वेबसाइट ह्याक गर्ने युवाले कमजोरी देखाउन यस्तो काम गरेको बताएका थिए । मनसाय सही नै भए पनि यो कार्य गैरकानुनी भएकाले यस्ता व्यक्तिमाथि पनि कारबाही हुने गरेको छ । तर, यस्ता ह्याकिङले भने त्यस्ता निकायलाई सुरक्षा सावधानी अपनाउन सहयोग गर्ने बरालको बुझाइ छ ।
- साइबर सुरक्षाको लागि के गर्दैछ सरकार ?
सरकारले देशभित्रका सार्वजनिकदेखि निजी क्षेत्रसम्मको साइबर सुरक्षाका लागि यसैवर्ष राष्ट्रिय साइबर सुरक्षा केन्द्र गठन गरेको छ । विभागीय स्तरको केन्द्रले सरकारीदेखि निजी क्षेत्रको साइबर सुरक्षाका लागि आवश्यक काम गर्ने उद्देश्य राखिएको छ । यद्यपि चालु आर्थिक वर्षको सुरुमा मात्रै गठन भएको संस्था आफ्नै कानुन तथा संरचना निर्माणमा अल्झिरहेको छ । यद्यपि यो वर्षकै लागि केही महत्त्वपूर्ण कार्ययोजना रहेको केन्द्रका प्रवक्ता महर्जन बताउँछन् ।
उनका अनुसार साइबर आक्रमण हुनुमा उपकरण र प्रयोगकर्ता दुवैको कमजोरी जिम्मेवार छ । उपकरणको कमजोरी हटाउन भएका सिस्टमलाई अपडेट गर्ने, सफ्टवेयरमा केही भएका समस्या समाधान गर्ने त्यसलाई प्याचिङ गर्ने, एन्टिभाइरस फायरवाल लगायत सुरक्षा प्रणाली इन्स्टल गर्ने, सुरक्षा उपकरण लाइसेन्स अपटुडेट राख्ने, पर्याप्त सुरक्षा हुन नसक्ने डिभाइस भए नयाँ डिभाइस जोड्ने लगायत काम गर्नुपर्छ ।
नेपालमा मात्रै नभएर विश्वमै सन् २०२० को दशकपछि साइबर सुरक्षाको जोखिम बढ्दै गएको देखिन्छ । कोभिडकालमा संसारैभरि अनलाइन सेवा सुरु भएपछि त्यसैको दुरुपयोग गरेर साइबर आक्रमणका घटना बढ्दै गएको पाइन्छ ।
खासगरी राहदानी विभाग, यातायात व्यवस्था विभाग, राष्ट्रिय परिचयपत्र तथा पञ्जीकरण विभाग लगायत तथ्याङ्क राख्ने कार्यालयहरूले यो विषयमा बढी ध्यान दिनुपर्ने महर्जन बताउँछन् ।
त्यसबाहेक त्यस्ता सिस्टम चलाउनेहरू जागरुक हुनुपर्ने अहिलेको अर्को आवश्यकता रहेको महर्जनको बुझाइ छ । अहिले धेरैजसो समस्या व्यक्तिका कारण सिर्जित भइरहेको उनी बताउँछन् । त्यसैले केन्द्रले संघ, प्रदेश र स्थानीय तहका मुख्य मुख्य कार्यालयमा ‘फोकल पर्सन’ तोक्ने र साइबर सुरक्षाबारे उनीहरूलाई तालिम दिने तयारी गरेको उनको भनाइ छ ।
फोकल पर्सनले कार्यालयभित्र आवश्यक व्यक्तिलाई त्यसै गरी तालिम दिने हो भने यसले साइबर आक्रमणबाट सरकारी निकायलाई बचाउन सकिने बुझाइ केन्द्रको छ ।
नेपालमा मात्रै नभएर विश्वमै सन् २०२० को दशकपछि साइबर सुरक्षाको जोखिम बढ्दै गएको देखिन्छ । कोभिडकालमा संसारैभरि अनलाइन सेवा सुरु भएपछि त्यसैको दुरुपयोग गरेर साइबर आक्रमणका घटना बढ्दै गएको पाइन्छ । केही समय अघि क्राउडस्ट्राइक नामक सफ्टवेयर ह्याक गरेर संसारभरि उडान रोकिने अवस्था आउनु यसकै उदाहरण भएको केन्द्रका प्रवक्ता महर्जन बताउँछन् ।
त्यसैले नेपालको मात्रै समस्या नरहेको तर छिमेकी देश भारत र चीनले सूचना प्रविधिमा मारेको फट्कोका कारण बिचमा रहेको नेपाल बढी जोखिममा रहेको उनको भनाइ छ ।
गत अक्टोबरमा सार्वजनिक भएको ‘ग्लोबल साइबर सेक्युरिटी इन्डेक्स २०२४’ मा नेपाल साइबर सुरक्षाको दृष्टिकोणले विश्वका १६० देशमध्ये ९४ औँ स्थानमा रहेको छ, जुन तुलनात्मक रूपमा राम्रो हो । सरकारले संयन्त्र र कानुन बनाएरै साइबर सुरक्षाका लागि अघि बढेकाले यसमा आशावादी हुने प्रशस्त ठाउँ रहेको महर्जन बताउँछन् ।