गत शनिबार झण्डै चार घण्टासम्म नेपालका चार सयभन्दा बढी सरकारी वेब साइट ‘डाउन’ भएको थियो । पुनः आइतबार पनि वेब साइट केही समय ‘भयो ।
वेब साइटहरु नचल्दा अन्तर्राष्ट्रिय उडानदेखि सरकारी फारम भर्ने सेवासम्मका सबै कामहरु देशभरी नै प्रभावित भए । जसका कारण सेवाग्राहीहरु पनि प्रभावित भए ।
राष्ट्रिय सूचना र तथ्याङ्कको भण्डार भएको राष्ट्रिय सूचना प्रविधि केन्द्रका प्रवक्ता रमेश पोखरेलका अनुसार एक साथ धेरै ठाउँबाट प्रणालीमा अनाधिकृत पहुँच स्थापित गर्न साइबर आक्रमण हुँदा यस्तो समस्या आएको हो ।
फ्रान्स, जर्मनी र इजरायललगायतका अरु थुप्रै मुलुकबाट एकैसाथ आक्रमण भएको हो । सूचना तथा जानकारी चोरी गर्ने उद्देश्य नभई सरकारी सेवाहरु अवरुद्ध गर्नलाई साइबर आक्रमण भएको प्रारम्भिक निष्कर्ष छ ।
जीओभी डट एनपी (gov.np) मा एकै पटक लाखौँ रिक्वेस्ट पठाउँदा ट्राफिक बढेर सर्भर डाउन भएको केन्द्रले जनाएको छ । वेभसाइटको क्षमताभन्दा बढी क्लिक पठाउँदा सर्भरमा समस्या आएको थियो । सबै वेबसाइटहरु प्रतिमिनेट वा प्रतिसेकेन्ड आउने अधिकतम क्लिकको प्रक्षेपणको आधारमा डिजाइन गरिएको हुन्छ । तर, एकैपटक लाखौँ क्लिक पठाउँदा सर्भर नै डाउन हुने समस्या हुन्छ ।
शनिबार साढे १२ देखि नियन्त्रणबाहिर गएको सर्भर बेलुका ५ बजे नियन्त्रणमा लिइएको थियो । तर फेरि आइतबार बिहानै डीडीओएस अट्याक आउँदा सर्भर डाउनको समस्या दोहोरियो ।
तर अहिले सबै आक्रमण नियन्त्रणमा आइसकेका केन्द्रले जनाएको छ । सम्भावित साइबर आक्रमण रोक्न यतिबेला केन्द्रले २४ घन्टा नै प्राविधिकहरु तैनाथ गरेको छ । प्राविधिकले विदेशबाट आउने अप्रत्यासित अट्याकलाई नियन्त्रण गरिरहेको उनको भनाइ छ ।
सम्भावित र अप्रत्यासित अट्याकलाई रोक्ने विषयमा उनी भन्छन, ‘सरकारी निकाय, प्राइभेट सेक्टर, इन्टरनेट सेवा प्रदायेक, प्रहरी, सेनालगायतका सम्पूर्ण जानकार व्यक्तित्वसँग सरसल्लाह भइरहेको ।
नेपालमा सरकारी निकायमा सर्भर डाउन हुने, इन्टरनेट सेवा बिच्छेद भइरहने, इमेलमा विभिन्न समस्याहरु आउने, होस्टिङ भएका वेब साइटहरु नखुल्ने अथवा ढिला खुल्नेलगायतका थुप्रै समस्याहरु पहिला पनि देखिंदै आएका थिए ।
कमजोर साइबर सुरक्षा अनि उचित गुणस्तर नभएको प्रणालीले गर्दा र सुरक्षा जोडिने विषयमा केन्द्र संवेदनशिल नहुँदा पनि सर्भरमा समस्या आउने जोखिम बढेको छ ।
समयमा नै यस्ता प्रकृतिका घटना हुन नदिन बलियो र सुरक्षित सुरक्षा प्रणाली बनाउन जरुरी हुन्छ । सेवा अवरुद्ध गर्न मात्र भएको आक्रमण भोलि सूचन तथा जानकारी चोरी गर्न वा संवेदनशिल डाटाको पहुँचमा पुग्न आक्रमणकारी सफल हुन सक्छन् ।
