असुरक्षित कम्प्युटर प्रणालीले नेपालका अधिकांश स्थानीय तहको २१ दिनको लेखासम्बन्धी डेटा नष्ट

देशभरिका स्थानीय तहको लेखा प्रणाली सञ्चालन हुने केन्द्रीय सर्भरमा साइबर आक्रमण भएपछि नष्ट भएको २१ दिनको डेटालाई पुन:स्थापना गर्न नसकिएको अधिकारीहरूले बताएका छन्।

महालेखा नियन्त्रक कार्यालयअन्तर्गत रहेको प्रणालीमा सुरक्षाका निम्ति राखिएको ब्याकअप डेटा पनि नष्ट भएको हुन सक्ने उनीहरूले जानकारी दिए।

कार्यालयका प्रवक्ता रमेशप्रसाद शिवाकोटी भन्छन्, “करिब २१ दिनको डेटा पुन: समाविष्ट गर्न हामीले सबै स्थानीय तहलाई निर्देशन दिइसकेका छौँ।”

घटनाबारे हाल प्रहरीको केन्द्रीय अनुसन्धान ब्यूरो (सीआईबी) ले अनुसन्धान गरिरहेको र सबै स्थानीय तहमा उक्त प्रणाली पुन: सञ्चालनमा आइसकेको उनीहरू बताउँछन्।

के भएको थियो?

देशभरिका ७५३ वटै स्थानीय तहको लेखा प्रणाली आबद्ध रहेको ‘सबन्याश्नल ट्रेजरी रेगुलेटरी एप्लिकेशन’मा समस्या देखिएपछि झन्डै एक वर्षको डेटा नष्ट भएको ठानिएको थियो।

उक्त प्रणालीमा गत साता अकस्मात् समस्या देखिएको थियो।

तर डेटा पुन: स्थापना गर्दा अधिकांश डेटा प्रणालीमा फिर्ता ल्याउन सकिएको शिवाकोटीले बताए।

उनले भने, “तर करिब २१ दिनको डेटा भने हामीले रिकभर (पुन:प्राप्त) गर्न सकेनौँ।”

अन्तर्राष्ट्रिय संलग्नताको आशङ्का

शिवाकोटीका अनुसार ब्रिटिश सहायता निकाय डीएफआईडी र अमेरिकी सहायता निकाय यूएसएडको सहायता तथा परामर्शमा स्थापित उक्त प्रणालीमा अन्तर्राष्ट्रिय साइबर अपराधीले आक्रमण गरेको आशङ्का छ।

तर प्रहरीको अनुसन्धान जारी रहेकाले अहिले नै केही भन्न नसकिने शिवाकोटीले बताए।

ब्याङ्किङ प्रणाली ह्याक गरेर रकमहरू समेत चोरिएका घटनाहरू सार्वजनिक भइरहेका बेला सरकारको सबैभन्दा ठूलो लेखा प्रणालीमै आक्रमण हुनुलाई गम्भीर रूपमा हेरिनुपर्ने साइबर सुरक्षाका जानकारहरू बताउँछन्।

साइबर सुरक्षाविज्ञ विजय लिम्बु भन्छन्, “सबै सरकारी प्रणालीको नियमित रूपमा साइबर सुरक्षासम्बन्धी अडिट गर्नुपर्छ।”

साइबर सुरक्षा विभाग आवश्यक

त्यस्ता घटना कम गर्न चाल्नुपर्ने कदमबारे लिम्बु भन्छन्, “सबैभन्दा पहिले त साइबर सुरक्षा विभाग बन्नुपर्‍यो। त्यसलै सबैको नियमित रूपमा साइबर सुरक्षासम्बन्धी अडिट गर्नुपर्‍यो।”

“अनि सरकारले हालै बनाएको साइबर सुरक्षा आकस्मिक कार्य समूहजस्ता निकायलाई प्रभावकारी बनाउनुपर्‍यो।”

उनी नेपालमा साइबर सुरक्षालाई अहिले पनि महत्त्व नदिइएकाले समस्या आइरहेको बताउँछन्।

“अब धेरैजस्तो सरकारी कामहरू पनि विद्युतीय माध्यमबाट हुन थालिसकेको अवस्थामा साइबर सुरक्षालाई चाहिँ बेवास्ता गर्नु भनेको आफ्नो देशको र नागरिकको डेटाको सुरक्षा नगर्नु हो भन्ने बुझ्नुपर्‍यो,” उनले भने।

कतिपयले भने उक्त प्रणालीको रेखदेख गर्नेहरूकै संलग्नतामा यस्तो घटना भएको हुनसक्ने शङ्का व्यक्त गरेका छन्।

प्रहरीले त्यसबारे पनि छानबिन गरिरहेको शिवाकोटीले जानकारी दिए।

तर विज्ञहरूका अनुसार एक पटक आक्रमणमा परिसकेको प्रणालीलाई प्रभावकारी सुरक्षा व्यवस्था नमिलाई पुन: सञ्चालन गर्दा थप खतरा बढ्न सक्छ।  (बीबीसी न्यूज नेपाली)