सरकारी वेबसाइटमा साइबर आक्रमण: उच्चस्तरीय कार्यदलले सरकारलाई बुझायो प्रतिवेदन

२७ चैत्र २०७९, सोमबार १३:०६ by Jandesh Daily

काठमाडौँ । गत माघ १४ गते शनिबार सरकारी निकायहरूको वेबसाइट साइबर हमलाका कारण अवरुद्ध भएको उच्चस्तरीय कार्यदलले प्रतिवेदन पेस गरेको छ । शनिबार दिनको १२ः ०० बजेदेखि वेबसाइटहरू करिब ४ घण्टा अवरुद्ध भएपछि फागुन १५ गते बसेको मन्त्रिपरिषद् बैठकले उच्चस्तरीय समिति गठन गरेको थियो ।

सो कार्यदलले सरकारी एकीकृत डाटा केन्द्र तथा डिजास्टर रिकभरी केन्द्रबाट प्रवाह हुने सेवा सम्बन्धमा विस्तृत अध्ययन गरी राय सुझावहरू सहितको प्रतिवेदन आइतबार सञ्चार तथा सूचना प्रविधि मन्त्री रेखा शर्मासमक्ष प्रतिवेदन पेस गरेको हो।

प्रतिवेदनमा सरकारी एकीकृत डाटा केन्द्रमा DNS DDOS सहितको साइवर आक्रमण भएको बताइएको छ । जसका कारण अध्यागमन कार्यालयको सेवाको साथसाथै केही सरकारी निकायहरूको वेबसाइटहरू करिब ४ घण्टा अवरुद्ध भएको थियो। उक्त साइवर आक्रमण गर्न विभिन्न राष्ट्रको कम्प्रोमाइज्ड कम्प्युटरहरूको सञ्जाल (Botnet) प्रयोग गरी आक्रमण गरेको पाइएको ब्यहोरा समितिको प्रतिवेदनमा उल्लेख छ ।

यसबारे समितिले दिएका मुख्य मुख्य सुझावहरू यस्ता छन् :
–डाटा केन्द्र सञ्चालन मापदण्ड : सिंहदरबारको राष्ट्रिय डाटा केन्द्र र हेटौँडामा अवस्थित डिजास्टर रिकभरी केन्द्रलाई अन्तर्राष्ट्रिय मापदण्ड अनुसार सञ्चालन गर्न सरकारले समयमै योजना बनाई लागू गर्नु पर्दछ । डाटा केन्द्रको Firewall सिस्टम पूर्ण High Availability (HA) मोडमा सञ्चालन गर्न व्यवस्था गर्नु पर्दछ ।

–नीतिगत तथा संरचनागत व्यवस्था : साइवर सुरक्षा सम्बन्धी समयसापेक्ष नीति तर्जुमाका साथै सूचना प्रविधि सम्बन्धी कानुनी व्यवस्था गरी राष्ट्रिय साइवर सुरक्षा तथा डाटा संरक्षण, सफ्टवेयर प्रणाली विकास तथा गुणस्तर मापदण्ड, प्रविधि अनुसन्धान तथा IT अडिट र साइवर सुरक्षामा मानवीय स्रोत(साधनको विकास र क्षमता अभिवृद्धि आदि कार्यका लागि नीतिगत तथा संरचनागत व्यवस्था गर्नुपर्ने देखिन्छ ।

–राष्ट्रिय आपतकालीन अनुगमन समूहको प्रभावकारी प्रयोग : राष्ट्रिय सूचना प्रविधि केन्द्रको भौतिक सुरक्षा व्यवस्थापनको पुनर्संरचना गरी डिजास्टर र भौतिक आक्रमणबाट जोगाउन National Information Technology Emergency Response Team (NITERT) सहितको संरचना लाई प्रभावकारी बनाई यथाशीघ्र समस्याको समाधान गर्नु पर्दछ ।

–मानव स्रोत व्यवस्थापन : राष्ट्रिय सूचना प्रविधि केन्द्रमा व्यावसायिक (Professional) साइवर विज्ञहरूको कमी रहेको देखियो । सरकारको मातहतमा प्रत्यक्ष अनुगमन तथा निगरानीको व्यवस्था मिलाई Tenure Track मा उच्च पेसागत साइवर विज्ञहरू मार्फत सेवा सञ्चालन सँगै २४–७ अनुगमन–निरीक्षण–निगरानीको व्यवस्था गर्नु पर्ने देखिन्छ । प्राविधिक कर्मचारीहरूलाई उच्च मनोबलमा काम गर्ने वातावरण सृजना गर्न सूचना प्रविधि सेवालाई उच्च प्राथमिकतामा राख्दै प्राविधिक कर्मचारीहरूको वृत्ति विकासलाई सुनिश्चित गर्दै जानु पर्दछ । राष्ट्रिय सूचना प्रविधि केन्द्रको साङ्गठनिक पुनर्संरचना गर्नु उपयुक्त हुन्छ ।

–व्यावसायिक मोडेलमा डाटा केन्द्रको सञ्चालनस् नीतिगत व्यवस्था तथा संरचनागत पुनर्संरचना सँगै राष्ट्रिय सूचना प्रविधि केन्द्र र सो केन्द्रले सार्वजनिक निकायहरूमा दिने साइवर सुरक्षा सहितको क्लाउड कम्प्यूटिङ सेवालाई व्यवसायीकरण गर्न सकेमा सूचना प्रविधि केन्द्रलाई आत्मनिर्भर बनाउन सकिन्छ ।

–डिजास्टर रिकभरी केन्द्र : Disaster Recovery (DR) Site लाई DR अनुरूपकै हुने गरी व्यवस्थापन गर्नुपर्ने साथै Hot Standby मा सञ्चालन गर्न सक्ने गरी आवश्यक पूर्वाधारको व्यवस्था गर्नु पर्दछ ।
जनचेतना अभिवृद्धिस् आम नागरिक लगायत सरकारी तथा गैरसरकारी निकायहरूमा साइवर सुरक्षा सम्बन्धी चेतनाको कमी रहेकोले उत्कृष्ट अभ्यासमा आधारित प्रशिक्षण कार्यक्रमहरू र जनचेतना अभियान मार्फत राष्ट्रिय स्तरमा साइवर सुरक्षा जागरूकता ल्याउन आवश्यक छ ।