काठमाडौं । कालापानी र लिपुलेक क्षेत्रमा नेपाली भूमि अतिक्रमण गरेर भारतले सडक बनाएपछि नेपालमा तीब्र आक्रोश छ । ती क्षेत्रलाई समेटेर नेपालले नयाँ नक्सा जारी गरेपछि भारतीय सञ्चार माध्यममा पनि यो विषयले प्राथमिकता पाएको छ । भारतको रिपब्लिक टीभीका

अर्नव ग्वोस्वामीले ‘द डिबेट’ कार्यक्रममा नेपाललाई होच्याउने शब्दको प्रयोग गरेर पाठ सिकाउन खोजेको भन्दै नेपालमा आलोचना भइरहेको छ । कार्यक्रममा वक्ताका रुपमा उपस्थित नेपाली कांग्रेसका सांसद एवं पूर्वसूचना तथा सञ्चार मन्त्री मिनेन्द्र रिजालले ग्वाश्वामीलाई ‘यस्तो शैलीबाट नेपालमा अन्तरवार्ता लिइँदैन’ पनि भनेका थिए । यो प्रकरण चर्चामा आएपछि भारतीय सञ्चारमाध्यमविरुद्ध पनि सर्वसाधारण खनिएका छन् । सीमित रुपमै रहेका नेपाली ह्याकरहरुले पनि भारतीय पक्षमाथि आक्रमण गर्न थालेका छन् । नेपाली ह्याकर सतनले भारतीय न्यूज च्यानल एबीपी न्यूजको ‘एपीआई की’ सार्वजनिक गरिदिएका छन् । एप्लिकेशन प्रोग्रामिङ इन्टरफेस (एपीआई) की यस्तो कोड हो, जसको प्रयोगबाट सम्बन्धित पक्षको प्रणालीसम्म पहुँच बनाउन सकिन्छ । एक एप्लिकेशन वा सिस्टमबाट अर्कोमा ‘संवाद’ गर्नलाई यो कोडको प्रयोग हुन्छ । जस्तै, नेपाली ह्याकरले सार्वजनिक गरेको एपीआई कोडमार्फत उसले फेसबुक लाइभ गरिदिन सक्छ । यद्यपि, यो कोडको प्रकृतिमा भर पर्ने कुरा हो ।ट्वीटरमा satan_cyber_god नामक ह्याण्डलबाट सक्रिय नेपाली ह्याकरले यसलाई नेपालको वनस्पती अनुसन्धान केन्द्र बाँकेको वेवसाइटमा भारतीय ह्याकरको अनाधिकृत प्रवेशको प्रक्रिया भएको बताएका छन् ।

कति नोक्सानीपूर्ण ?
सोमबार भारतीय ह्याकरले नागरिक उड्डयान प्राधिकरणको वेवसाइटमा पनि पहुँच पुर्‍याएका थिए । र, भारतको झण्डा राखेका थिए ।घो०५७–५पी३सी७०६ नामक ह्याकरले प्राधिकरणको वेवसाइटमा तस्वीर राखेर भारतीय ह्याकरको शक्ति महसुस गर्न चेतावनी दिएका छन् । उनीहरुले भनेका छन्, ‘शान्त रहनु र प्रक्रिया व्यक्त नगर्नुको अर्थ हामीलाई केही जानकारी छैन भन्ने होइन ।’डट जीओभी डट एनपीको सर्भर सञ्चालन गरिरहेको राष्ट्रिय सूचना प्रविधि केन्द्रका सहायक निर्देशक रमेशप्रसाद पोखरेल सरकारी वेवसाइट जतिसुकै वेला पनि जोखिममा हुने बताउँछन् । ‘हामीले सर्भर मात्रै दिने हो, एप्लिकेशन चलाउने सम्बन्धित कार्यालयले नै हो’, पोखरेलले अनलाइनखबरसँग भने, ‘साइट व्यवस्थापन गर्ने व्यक्तिले पनि यसको सुरक्षामा ध्यान दिनुपर्छ ।’केही अघि अध्यागमन विभागको वेवसाइट पनि ह्याक गरेर सर्वसाधारणको ‘नो अब्जेक्सन लेटर’हरुमा ह्याकरले पहुँच पुर्‍याएका थिए । अनुसन्धानका क्रममा यो प्रणालीको पासवर्ड वेवसाइटमै राखिएको पाइएको थियो ।

केन्द्रका अर्का एक अधिकारीका अनुसार विशेषतः नेपालमा पछिल्ला समय भएका भनिएका ह्याकिङमा कन्टेन्ट म्यानेजमेन्ट सिस्टम (सीएमएस) को पासवर्ड पत्ता लगाउने र एसक्यूएल इन्जेक्सन गर्ने गरिएको पाइएको छ । कमजोर पासवर्ड राखिएका कारण सीएसएसमा ह्याकरले सहजै अनाधिकृत पहुँच बनाउने गरेका छन् । एसक्यूएल डाटावेस म्यानेजमेन्ट प्रणालीमा प्रयोग हुने एक किसिमको प्रोग्रामिङ भाषा हो । वेव सुरक्षाको कमजोरी पत्ता लगाएर एसक्यूएलमा हस्तक्षेप गर्ने प्रक्रियालाई एसक्यूएल इन्जेक्ट भनिन्छ । हालसम्म ह्याकरले संवेदनशील पूर्वाधारमा पहुँच पुर्‍याइ नसकेकाले यो चर्चा गरिए जति गम्भिर विषय नभएको साइबर कानूनका ज्ञाता बाबुराम अर्याल बताउँछन् । हालको विद्युतीय कारोबार ऐनले संवेदनशील पूर्वाधारको विषय समेटिएको छैन ।यद्यपि, सूचना प्रविधिको सम्बन्धमा व्यवस्था गर्न बनेको विधयेकले मुलुकको कुनै पनि राष्ट्रिय सुरक्षा, अर्थ व्यवस्था, अत्यावश्यक सेवा, आकस्मिक सेवा, स्वास्थ्य वा सार्वजनिक सुरक्षामा समेत गम्भिर असर पुर्‍याउन सक्ने सूचना तथा सञ्चार पूर्वाधारलाई संवेदनशील पूर्वाधार भनेको छ ।

यो व्याख्या अनुसार १५ भदौमा चिनियाँ नागरिकले स्वीचमा आक्रमण गरेर लाखौं चोरेको घटनालाई संवेदनशील पूर्वाधारमाथिको आक्रमण मान्न सकिन्छ । ‘मुख्य कुरो त भारतीय वा नेपाली कुनै पनि पक्षबाट साइबर आक्रमण हुनु गैरकानूनी विषय हो’, अधिवक्ता समेत रहेका अर्यालले अनलाइनखबरसँग सुनाए, ‘तर, क्रिटिकल इन्फ्रास्टक्चरमा आक्रमण भयो भने चाहिँ साइबर आतंकवादको रुपमा लिन सकिन्छ ।’त्यसैले अहिलको अवस्था त्यति गम्भीर नभएको उनको दाबी छ । यद्यपि, श्रृंखलाबद्ध आक्रमणले दुवै मुलुकको साइबर सुरक्षाको क्षेत्रमा रहेको कमजोरीलाई उजागर गरेको साइबर क्षेत्रका विज्ञ हेमपाल श्रेष्ठ बताउँछन् । ‘अहिलेको स्थितिले साइबर सुरक्षाको विषय दुवैतिर त्यति बलियो छैन भन्ने देखाइसकेको छ’, श्रेष्ठले अनलाइनखबरसँग भने, ‘मुख्य कुरा साइबर सुरक्षामा चाहिने गम्भिरता नै हामीसँग छैन ।’ प्रविधिको प्रयोग गरे पनि यसलाई सुरक्षित राख्नेतर्फ कसैको ध्यान नगएको उनको टिप्पणी छ ।

यो खबर पढेर तपाईलाई कस्तो महसुस भयो ?


Your Views
Related News