काठमाडौं– लेखा प्रणालीसम्बन्धी देशैभरका स्थानीय तहहरूको २३ दिनको डेटा पुनःस्थापना गर्न नसकिने गरी नष्ट हुनुको प्रमुख कारण सरकारको सूचना प्रविधिसम्बन्धी निर्देशनलाई बेवास्ता गरिनु भएको अधिकारीहरूले बताएका छन्।
सरकारले सबै सरकारी कार्यालयहरूलाई अनिवार्यरूपमा आफ्नो वेबसाइट र तथ्याङ्कको ब्याकअप नेपाल सरकारको एकीकृत डेटा सेन्टरमा राख्न पटक–पटक निर्देशन दिने गरेको छ।
तर महालेखा नियन्त्रक कार्यालयअन्तर्गतको स्थानीय सञ्चितकोष व्यवस्थापन प्रणालीको तथ्याङ्क सेन्टरमा ब्याकअप गरिएको थिएन।
स्थानीय तहको लेखा प्रणाली सञ्चालन हुने केन्द्रीय सर्भरमै केहीअघि साइबर आक्रमण भएपछि कात्तिक १२ गतेदेखि मंसिर ४ गतेसम्मका करिब ३९ हजार भौचरहरूका तथ्याङ्क नष्ट भएको थियो।
महालेखा नियन्त्रक कार्यालयअन्तर्गतको सुत्र भनिने प्रणालीको आधारमा देशैभरका स्थानीय तहको लेखा प्रणाली सञ्चालन हुँदै आएको छ। महालेखाले सुत्रको तथ्याङ्कको ब्याकअप आफ्नै ब्याकअप सर्भरमा मात्र राखेको थियो।
तर सुरक्षाका निम्ति राखिएको ब्याकअप सर्भरबाट तथ्याङ्क प्राप्त गर्न नसकिएपछि स्थानीय तहलाई ती तथ्याङ्क पुनस् समाविष्ट गर्न अनुरोध गरिएको थियो। सरकारले राष्ट्रिय सूचना प्रविधि केन्द्रअन्तर्गत हाल काठमाडाैं सिंहदरबारभित्र र हेटौँडामा अर्को एक गरी दुईवटा एकीकृत डेटा सेन्टरहरू सञ्चालन गरेको छ।
आक्रमणपछि डेटा सेन्टरमा
महालेखाका अधिकारीहरूले सरकारी डेटा सेन्टरमा आफ्नो तथ्याङ्कको ब्याकअप नराखिएको तर अब चाँडै राख्न लागिएको बताए। महालेखा नियन्त्रक गोपीनाथ मैनालीले भने, “अहिलेसम्म एकीकृत डेटा सेन्टरमा ब्याकअप थिएन अब हामीले राख्न लागेका छौँ।’’
यस्तो समस्या आएपछि हामीले दुईरतीनवटा सुरक्षाका उपायहरू अपनाउन लागेका हौँ।अहिलेको सफ्टवेअरलाई अपग्रेड गर्ने, ब्याकअप एकीकृत सरकारी डेटा सेन्टरसहित तीन स्थानमा राख्ने र प्रत्येक दिनको डेटालाई दैनिक ब्याकअपमा राख्ने तीनवटा सुरक्षात्मक उपायहरू अपनाउन गइरहेका छौँ।
अधिकारीहरूका अनुसार सुत्र प्रणालीमा ह्याकिङ गरेर कसैले स्थानीय तहका डेटाहरू नष्ट गरेको ठानिएको छ। त्यसबारे नेपाल प्रहरीको केन्द्रीय अनुसन्धान ब्यूरो (सीआईबी) ले अनुसन्धान गरिरहेको मैनालीले जानकारी दिए।
अन्यत्र पनि समस्या
राष्ट्रिय सूचना प्रविधि केन्द्रका अधिकारीहरूका अनुसार महालेखाको मात्र नभइ अन्य सरकारी निकायहरूले पनि सरकारी डेटा सेन्टरमा तथ्याङ्क नराख्दा जोखिम बढिरहेको छ।
त्यसबारे केन्द्रसहित उसको तालुकदार निकाय सञ्चार तथा सूचना प्रविधि मन्त्रालय र प्रधानमन्त्री तथा मन्त्रिपरिषद्को कार्यालयले समेत पटक–पटक पत्राचार गरेर सबैलाई सचेत गराएको बताइन्छ।
विभिन्न मन्त्रालय र सरकारी निकायलाई यस्तो पत्राचार गरिएको हालै अवकाश पाएका सञ्चार तथा सूचना प्रविधि सचिव महेन्द्रमान गुरूङले पनि पुष्टि गरे। उनले भने, “सबै मन्त्रालय र निकायलाई तथ्याङ्क एकीकृत डेटा सेन्टरमा राख्नु भनेर हामीले पत्राचार गरेका थियौँ।’’
कतिपय मन्त्रालयकै वेबसाइट समेत बाहिरबाट होस्ट गराएको पाइयो। त्यस्तो थाहा पाएपछि मैले सचिवहरूलाई फोन नै गरेर सरकारी डेटा सेन्टरमा ब्याकअप राख्न अनुरोध गरेको थिएँ।
व्यक्तिगत विवरण कसरी सुरक्षित राख्ने?
सरकारी निकायहरूको वेबसाइटहरू होस्टिङ गर्ने जिम्मेवारी राष्ट्रिय सूचना प्रविधि केन्द्रले पाएको छ। तर सरकारी निकायहरूले नै मनलागी ढङ्गले अन्यन्त्रबाट वेब होस्टिङ गराउने, एप्लिकेसनहरू चलाउने र सर्भरलगायतका प्रणाली जडान गर्ने गर्दा समस्या उत्पन्न भएको उक्त केन्द्रका अधिकारीहरू बताउँछन्।
अप्ठेरो
उनीहरूका अनुसार वेबसाइट ह्याक हुनेसहितका साइबर हमलाहरू रोक्नका लागि पनि यसले निकै अप्ठेरो परेको छ। केन्द्रका सहायक निर्देशक रमेशप्रसाद पोख्रेल भन्छन्, “सरकारी निकायहरूले आफ्ना संवेदनशील तथ्याङ्क सरकारी डेटा सेन्टरमै राख्नुपर्छ। त्यसो ग¥यो भने भविष्यमा डेटा नष्ट हुने समस्या आउँदैनन्।’’
नेपाल सरकारका विभिन्न निकायहरूले प्रयोग गर्ने विद्युतीय प्रणाली र वेबसाइटहरूमा बारम्बार यस्ता समस्या आउने गरेका छन्। त्यसले सरकारी निकायमा नागरिकहरूले बुझाएका विवरणहरू चोरिने र दुरुपयोग हुने सम्भावना बढेको भन्दै विज्ञहरूले चिन्ता व्यक्त गर्ने गरेका छन्।
त्यसलाई न्यूनीकरण गर्नका लागि साइबर सुरक्षा हेर्ने एउटा छुट्टै सरकारी संरचना खडा गर्नुपर्ने विज्ञहरूको सुझाव रहेको छ। बीबीसी
