काठमाडौँ — राहदानी विभागको अनलाइन प्रणाली बुधबारदेखि अवरुद्ध छ । प्रणाली अवरुद्ध हुँदा राहदानी वितरण प्रभावित भएको छ । आइतबारदेखि आंशिक सुचारु भए पनि देशभित्र र बाहिरका हजारौं सेवाग्राही मर्काका परेका छन् । म्याग्दी घर भएका नवराज जैसी कतारमा काम गर्छन् । त्रिपुरेश्वरस्थित विभाग परिसरमा भेटिएका जैसीले केही दिनमा कतार फर्कनुपर्ने भएकाले राहदानी नवीकरण चाँडो हुन्छ भनेर काठमाडौं आएर निवेदन दिएको बताए ।

तर, विभागको सेवा अवरुद्ध भएकाले राहदानी समयमै नवीकरण नहुने हो कि भन्नेमा उनी चिन्तित देखिए । ‘मलाई राहदानी छिटो चाहिएको थियो, जिल्लामा ढिलो हुने र केही दिनयता नचलेपछि काठमाडौंमै आएर आज निवेदन दिएको छु । तीन दिनभित्रमा राहदानी लिनका लागि बोलाइएको छ,’ ४६ वर्षीय जैसीले भने । विभागको सेवा अवरुद्ध हुँदा जैसीजस्ता थुप्रै सेवाग्राही मर्कामा परेका छन् । विभागले भने राहदानी आवेदन प्रणालीका केही कम्प्युटरमा भाइरस छिरेको र यसलाई थप फैलिन नदिन सेवा बन्द गर्नुपरेको जनाएको छ । सेवा पूर्ण रूपमा सुचारु गर्न एकदेखि दुई हप्ता लाग्ने विभागले जनाएको छ ।

सयौं सेवाग्राहीलाई मर्कामा पार्ने गरी यस पटक भएको राहदानी विभागको कम्प्युटर प्रणाली नै अवरुद्ध भएको घटनाले सरकारी वेबसाइटहरूको सुरक्षा प्रणालीमाथि प्रश्न उठाएको छ । त्यसो त नेपालको सरकारी कार्यालयका वेबसाइट र डिजिटल प्रणाली बारम्बार अवरुद्ध हुने समस्या नयाँ होइन । सर्वसाधारणसँग प्रत्यक्ष सम्बन्धित सरकारी वेबसाइटहरू यसअघि पनि पटक–पटक अवरुद्ध हुँदै आएका छन् ।

यातायात व्यवस्था विभाग, राहदानी विभाग, निर्वाचन आयोगदेखि त्रिभुवन अन्तर्राष्ट्रिय विमानस्थल, त्रिभुवन विश्वविद्यालयसम्मका अनलाइन प्रणालीहरू कुनै न कुनै समयमा सर्भर बिग्रेर वा साइबर आक्रमणका कारण नचल्ने भएपछि सेवाग्राही मर्कामा पर्ने गरेका छन् । यस्ता समस्या किन बारम्बार हुन्छन् वा यसको पछाडि के कस्ता कारण छन् भन्ने विषयमा गहिरो अध्ययन चाहिँ भएको छैन ।

यस्ता घटना हुँदा केही चासो दिएको जस्तो गरे पनि जिम्मेवार निकाय र अधिकारीहरू साइबर सुरक्षा र सूचना प्रविधि प्रणाली व्यवस्थापनको मामिलामा अनविज्ञ वा अनिच्छुक देखिने गरेका छन् । सरकारी वेबसाइटहरू बारम्बार बन्द हुने समस्याले सेवाग्राहीको काममा अवरोध त ल्याएको छ नै राज्यका महत्त्वपूर्ण डेटा सुरक्षामा गम्भीर जोखिम खडा गरेको साइबर सुरक्षा विज्ञहरूको धारणा छ ।

पछिल्लो घटनामा विभागले भाइरसको फैलावट रोक्न सेवा बन्द गरेको र प्रणाली पुनः सञ्चालनमा आउन एकदेखि दुई हप्ता लाग्ने जनाएको छ । तर, साइबर सुरक्षा विज्ञ विजय लिम्बू यो भनाइप्रति आश्चर्य प्रकट गर्छन् । उनका अनुसार उचित ब्याकअप अर्थात् ‘डिजास्टर रिकभरी प्रणाली र बिजनेस कन्टिन्युटी प्लान’ भएको खण्डमा सामान्य समस्याहरू ८ देखि ९ घण्टामै समाधान गर्न सकिन्छ ।

‘एक/दुई हप्ता नै लाग्ने भनेको सारा प्रणालीमै मालवेयर फैलिएको हो कि भन्ने आशंका उब्जाएको छ,’ उनले भने, ‘यस्तोमा सेवाग्राहीका बायोमेट्रिकजस्ता अति संवेदनशील डेटा सुरक्षित छन् कि छैनन् भन्नेमा सेवाग्राहीका रूपमा मेरो पनि चासो छ ।’ यस विषयमा विभागले पारदर्शी ढंगले सूचना प्रवाह गर्नुका साथै नागरिकका डेटा सुरक्षित छन् भन्ने सुनिश्चितता गर्नुपर्ने विज्ञ लिम्बूले बताए । सरकारी प्रणालीको सुरक्षामा आवश्यक ध्यान नदिँदा यस्ता समस्या आउने गरेको विज्ञहरूको राय छ । ‘एउटा कम्प्युटरमा भाइरस पस्यो भन्दैमा सारा प्रणाली नै ठप्प हुनु लाजमर्दो कुरा हो,’ सिंहदरबारमै कार्यरत एक कम्प्युटर इन्जिनियर भन्छन्, ‘प्रत्येक डेटाबेससँग छुट्टै सुरक्षा सर्भर हुनुपर्ने हो तर हामीकहाँ न सर्भर न क्लाइन्ट कम्प्युटर, कतै पनि समेत साइबर सुरक्षाका लागि कुनै पनि मेकानिजम छैन ।’

उपराष्ट्रपतिको कार्यालय, नेपाल राजपत्रजस्ता निकायको वेबसाइटमा एसएसएल प्रमाणपत्रजस्ता अत्यन्तै आधारभूत सुरक्षासम्बन्धी व्यवस्थासमेत नगरिएको देखिन्छ । यसले यी वेबसाइटहरूलाई ह्याकिङ र अन्य साइबर आक्रमणका लागि सजिलो निसाना बनाइदिएको छ । विज्ञ लिम्बूका अनुसार साइबर सुरक्षासम्बन्धी समस्या आउँदा सरकारी निकायहरूले पारदर्शी रूपमा विवरण सार्वजनिक गर्दैनन् । यो ढाकछोप गर्ने प्रवृत्तिले समस्यालाई झनै गम्भीर बनाउने उनले बताए ।

‘राहदानी विभागको हालको समस्यामा पनि यो प्रवृत्ति देखियो, विभागले प्रणाली सुरक्षित रहेको भने पनि सेवाग्राहीको बायोमेट्रिक विवरणसहितका संवेदनशील डेटा कसरी सुरक्षित राखिएको छ भन्ने कुनै स्पष्ट विवरण दिएको छैन,’ उनले औंल्याए । सरकारी प्रणालीको बारम्बार ठप्प हुनुका प्रमुख कारणहरूमध्ये एउटा कमजोर पूर्वाधार पनि हो । सिंहदरबारस्थित एकीकृत डेटा व्यवस्थापन केन्द्र (राष्ट्रिय सूचना प्रविधि केन्द्र) ले सरकारी वेबसाइटहरूको ‘होस्टिङ’ गरिरहँदा त्यहाँ पर्याप्त सुरक्षा उपायहरू अपनाइएको पाइँदैन । ‘हाम्रो सबैभन्दा संवेदनशील पूर्वाधार भनेको डेटा हो, जसलाई डेटा व्यवस्थापन केन्द्रले व्यवस्थापन गर्ने जिम्मा लिएको छ तर बजेट अभावका कारण डेटा सेन्टरले एसएसएल लाइसेन्स नवीकरणसमेत गर्न सकेको छैन,’ एक कम्प्युटर इन्जिनियरले भने ।

नेपालमा धेरै सरकारी सेवा अनलाइन प्रणालीमा निर्भर हुन थालेका छन् । राहदानी, यातायात व्यवस्था, कर कार्यालय, मालपोतजस्ता निकायले आफ्ना सेवाहरू अनलाइनमार्फत उपलब्ध गराउन थालेका छन् । तर कमजोर सर्भर क्षमता, अपग्रेड नभएको सफ्टवेयर र अत्यधिक चापका कारण प्रणाली ठप्प हुने समस्या ज्युँका त्युँ छन् । सूचना प्रविधि विभागको तथ्यांकअनुसार आर्थिक वर्ष २०८०/८१ मा ६४ वटा सरकारी निकायका ९० वेबसाइट एवं एप्लिकेसनहरूमा सूचना प्रविधि प्रणाली सुरक्षा परीक्षण गरिएको उल्लेख छ । तर, यो संख्या देशभरका विभिन्न निकायको संख्या हेर्दा नगन्य हो ।

सरकारले साइबर सुरक्षासँग सम्बन्धित अनुसन्धान, अनुगमन, नीति निर्माणलगायत कार्य गर्ने गरी करिब एक वर्षअघि स्थापना गरेको राष्ट्रिय साइबर सुरक्षा केन्द्रसँग कम्प्युटरसमेतका उपकरण छैनन् भने दरबन्दीअनुसार जनशक्ति वा विज्ञ पनि उपलब्ध छैनन् । सिंहदरबार परिसरमा पुरानो गृह मन्त्रालयको एक कुनामा बेवास्तापूर्वक राखिएको यस केन्द्रले साइबर सुरक्षामा सरकारको अनिच्छालाई प्रतिबिम्बित गर्छ । नेपालको सरकारी वेबसाइटहरू बारम्बार डाउन हुने समस्यालाई प्रशासनिक लापरबाही र साइबर सुरक्षामा ध्यान नदिँदाको परिणाम भएको जानकारहरू बताउँछन् । डेटा एन्ड कम्प्युटर साइन्सका प्राध्यापक राजन थपलियाका अनुसार नेपालमा साइबर सुरक्षासम्बन्धी सचेतनाको पनि कमी छ । उनले प्रणालीलाई सुरक्षित राख्न नियमित रूपमा निगरानी र मूल्यांकन गरिरहनुपर्नेमा जोड दिए ।

जबकि सरकारले आगामी दशकलाई सूचना प्रविधि दशक घोषणा गरिरहँदा सरकारी निकाय र अधिकारीहरूको डिजिटल वा साइबर प्राथमिकता भने हार्डवेयर र सफ्टवेयर खरिदमा केन्द्रित देखिन्छ । अर्थ मन्त्रालयको केही तथ्यांक हेर्दा गएको दस वर्षमा झन्डै ३ खर्ब रुपैयाँ सूचना प्रविधिसम्बन्धी खरिदमा खर्च भएको छ र बर्सेनि त्यसको व्यवस्थापन र मर्मतमा अर्बौं रुपैयाँ लाग्ने गरेको अर्थका अधिकारीहरूको अनुभव छ । यत्तिका खर्चिलो प्रणाली र प्रविधिहरूको व्यवस्थापन र नियन्त्रण केही निकायलाई छोडेर निजी क्षेत्र, करारका कर्मचारी, विदेशी भेन्डर वा कम्प्युटर अपरेटरको जिम्मामा छोड्ने गरिएको पाइन्छ । यसले गर्दा विभागमा आएको शैलीका समस्या पर्दा अरूको भर पर्नुपर्ने अवस्था छ ।

नियोग र जिल्लाबाट वितरणमा अझै समय लाग्ने

राहदानी वितरण सेवा आइतबारबाट आंशिक सुचारु भए पनि विदेशस्थित नियोग र जिल्ला तथा इलाका कार्यालयबाट वितरण गर्न भने अझै केही दिन लाग्ने विभागको भनाइ छ । राहदानी विभागका महानिर्देशक तीर्थराज अर्यालका अनुसार राहदानी आवेदन प्रणालीसँग सम्बन्धित केही कम्प्युटरहरूमा भाइरस प्रवेश गरेको प्रारम्भिक सूचना प्राप्त भएपछि सम्पूर्ण प्रणालीको परीक्षण गरिएको छ ।

‘भाइरस परीक्षणका क्रममा राहदानी विभागको केन्द्रीय प्रणालीमा समस्या नभएको सुचारु गरिएको छ । तर अझैसम्म कुन कम्प्युटर वा स्थानबाट भाइरस छिर्‍यो भन्ने थाहा हुन सकेको छैन,’ उनले कान्तिपुरसँग भने, ‘हामीले आइतबार १६ सय र सोमबार २४ सय जना सेवाग्राहीका लागि फारम खुला गरेका छौं । विभागमा राहदानी वितरणको अवस्था सहज भइसकेको छ ।’ उनले जिल्ला र नियोगहरूमा रहेको कम्प्युटरहरूमा भाइरसको परीक्षण गरिने र त्यसलाई रोक्नका लागि आवश्यक गृहकार्य भइरहेको जानकारी दिए । ‘भविष्यमा फेरि भाइरसले प्रभाव नहोस् भन्ने गरी काम गर्नेछौं र त्यसपछि मात्र जिल्ला र नियोगहरूमा फारम खुला गर्नेछौं,’ उनले भने ।

उनका अनुसार राहदानीको प्रक्रियामा प्रि–इनरोलमेन्ट, त्यसपछि भेरिफिकेसन, इनरोलमेन्ट र अन्त्यमा भ्यालिडेसन हुन्छ । ‘ती प्रक्रियाको पहिलो प्रि–इनरोलमेन्ट हरेकले घर–घरबाट गर्ने नै हो । तर भेरिफिकेसनको दौरानमा केही स्थानका कम्प्युटरमा भाइरस छिरेको थाहा भयो । त्यसपछि हामीले सतर्कता अपनाएर सम्पूर्ण सिस्टमको परीक्षण गरिरहेका छौं,’ उनले भने, ‘तर हालसम्म कुन कम्प्युटर वा स्थानबाट यो भाइरस आयो भन्ने थाहा छैन । तर विभाग रहेको कम्प्युटर वा सिस्टमबाट भने होइन भन्ने थाहा पाएपछि केन्द्रमा नियमित रूपमा काम थालेका छौं ।’ उनले भाइरसको विषय सामान्य देखिए पनि ठूलो ‘थ्रेट’ भएको उल्लेख गरे ।