अनलाइन सुरु भएको दुई दिनमै ‘ह्याकर’को कब्जा
अनलाइन सुरु भएको दुई दिनमै ‘ह्याकर’को कब्जा
काठमाडौँ : त्रिभुवन विश्वविद्यालय (त्रिवि)ले इतिहासमै पहिलोपटक माघ १५ गतेदेखि अनलाइन सेवा शुरु गर्याे। त्रिविका निमित्त उपकुलपतिबाट कम्प्युटर क्लिक गरी अनलाइन सेवा शुभारम्भ भएपछि कार्यालयबाट प्रदान गरिने ट्रान्सक्रिप्ट, प्रोभिजनल प्रमाणपत्र, पुनर्योग, प्रतिलिपि, विवरण सच्याउने लगायतका सेवा अनलाइनबाटै लिन सकिने जानकारी दियो।
अनलाइन सेवा शुरु गरेको भोलिपल्टै अर्थात् माघ १६ गते नै त्रिविको परीक्षा नियन्त्रण कार्यालय (पनिका), बल्खुको वेबसाइट (tuexam.edu.np) सामान्य ह्याकरको नियन्त्रणमा पुग्यो। कक्षा १२ मा पढ्दै गरेका किशोरले चुनौती दिँदै भने, ‘हिजोदेखि टियुले अनलाइन सेवा शुरु गरेसँगै यसले टियुको वेबसाइटमा अट्याक सर्फेस पनि बढाएको छ, यसले गर्दा टियुको वेबसाइटमा सुरक्षा चुनौती थपिएको छ, अब टियुले अनलाइन प्रणालीबाट आएका लाखौं कागजपत्रलाई सुरक्षित राख्नुपर्ने हुन्छ, त्यसैले टियुले कुनै पनि सफ्टवेयर बनाउँदा सुरक्षाको पाटोलाई पनि विशेष महत्त्व दिन अत्यन्त जरुरी छ, म तपाईंलाई सूचना दिन चाहन्छु कि ह्याकिङ गर्नु अवैध र अनैतिक छ, र म अनैतिक कार्यका लागि कुनै पनि सहायता वा समर्थन प्रदान गर्न सक्दैन, सबैको डाटा सुरक्षित छ, धन्यवाद।’
मंगलबार बेलुकीदेखि नै उक्त वेबसाइट ह्याकरको नियन्त्रणमा गएपछि साइट खोल्दा ’रोहित रोकाया’ नामको फेसबुक प्रोफाइलमा रिडाइरेक्ट देखिएको थियो तर ह्याक भएको तीन दिन बितिसक्दा पनि त्रिविले सिष्टम मर्मत गरी आफ्नो अधीनमा लिन सकेको छैन।
अहिले पनि त्रिविको उक्त वेबसाइटमा ‘वेबसाइट इज अण्डर मेन्टिनेन्स’ देखाइरहेको छ।
निजी कम्पनीलाई ठेक्का दिएको परिणाम हो : ओझा
लाखौँ विद्यार्थीको संवेदनशील डेटाको सुरक्षामा त्रिविले ध्यान नदिएपछि यसको चौतर्फी आलोचना र विरोध भइरहेको छ। त्रिवि केन्द्रीय क्याम्पसका स्ववियु सभापति श्यामराज ओझाले यो निजी कम्पनीलाई दिएको ठेक्का परिणाम रहेको भन्दै आक्रोश व्यक्त गरेका छन्।
उनले सामाजिक सञ्जालमा भनेका छन्, ‘हेल्लो त्रिवि, पदाधिकारीज्यूहरू ! हामीले ‘अब सहमति होइन कार्यान्वयन’ भन्नुको कारण थाहा पाउनु भयो नि? विश्वविद्यालयले आफ्नै आइटी कन्ट्रोल रुम’ बनाएर आफ्नै सफ्टवेयर चलाउनुको साटो निजी कम्पनीलाई ठेक्का दिएको परिणाम हो यो।’
उनले अनलाइन शुभारम्भ भो भनेर बटन थिचेर मात्रै नहुने बताए। ‘अनाइन शुभारम्भ भो ! कसरी शुभारम्भ भो? बटन थिचेर,ह्याक भएछ नि? उपकुलपतिज्यू, त्यो थाहा छैन, सबैको हुन्छ टियुको हुनु सामान्य हो।’
उनले यति सजिलै ह्याक हुने गरी पोर्टल बनाएको पनि बताए। ‘सजिलै ह्याक हुने गरी पोर्टल बनाएको रहेछ, विश्वविद्यालयमा ठेकेदार बन्न र जागिर खान पदाधिकारी बन्नेहरूकाविरुद्ध त्यो १६ वर्षे भाइले कडा विद्रोह गरेका छ्न्, सचेत गराएका छन्’, उनले भने।
‘परीक्षा नतिजा नै परिवर्तन गर्न मिल्ने देखियो’
ती ह्याकर किशोरले पनिकाको वेबसाइटमा परीक्षाको नतिजा परिवर्तन गर्न सकिने बग (सुरक्षा कमजोरी) भेटिएको बताएका छन्।
उनले भनेका छन्, ‘सोसियल मिडियामा पोष्ट हेर्दै थिएँ, वेबसाइटको लगइन पेजमै त्यहाँ स्पेलिङ मिष्टेक देखेँ, चेक गर्दै जाँदा पेज लगइन गर्न खोज्दा इरर देखायो,एडमिनको एक्सेस लिन मिल्ने देखेँ अनि मैले लिएँ, त्यो नराम्रो काम हो तर मैले सिक्दै गर्दा टेष्ट गरेको हो, रिपोर्ट गर्न खोजेको थिएँ तर कुनै ठाउँ भेटिनँ, कन्ट्याक्टमा पनि रेस्पन्स आएन, त्यसपछि मैले आफ्नै प्रोफाइल राखेँ।’
उनले समयमा साइबर सुरक्षा नअपनाए त्रिविका महत्त्वपूर्ण कागजात ह्याकरले लाने बताए। ‘त्यहाँ सर्भरको एक्सेस लिन सकिन्थ्यो, डाटा हटाउन, परिवर्तन गर्न मिल्छ, मोडिफाइ गर्न पनि मिल्ने भेटियो’, उनले भने।
विज्ञ भन्छन् : विशेष सुरक्षा सतर्कता नअपनाए अरूले पनि ह्याक गर्नसक्छ
साइबर सुरक्षा जानकार एवं सिटिओ क्रिप्टोजेन नेपालका सहसंस्थापक निर्मल दाहालका अनुसार अन्य देशमा केही सिष्टम लन्च गर्नुअघि विशेष सुरक्षा सतर्कतामा ध्यान दिन्छन्। नेपालमा त्यो अभ्यास छैन। जसकारण यो समस्या देखिएको उनी बताउँछन्।
‘कुनै सिष्टम, साइट बनाउनुअघि विभिन्न सुरक्षाका चुनौती हुन्छन्, त्यो नहोस् भनेर पहिलै सचेत हुनुपर्छ, कोडिङ गर्ने वेला सोच्नुपर्छ, कतिसम्म धान्न सक्छ भनी टेष्टिङ गर्नुपर्छ, सबै हिसाबले सुरक्षित हुने देखिएपछि मात्रै लन्च गर्नुपर्छ तर त्रिविले त्यो गरेन’, उनले भने।
उनका अनुसार बैंकिङ क्षेत्रमा भने सुरक्षाको दृष्टिकोणको पाटोलाई सरकारले ध्यान दिन्छ। पहिला नै टेष्टिङ हुन्छ तर यस्ता अन्य क्षेत्रमा भने सफ्टवेयर बनाउँदा सुरक्षाको पाटो विशेष महत्त्व र ध्यान दिँदैन।
‘शतप्रतिशत सुरक्षित गर्न सकिन्छ भन्ने चाहिँ संसारमै छैन, किनभने नयाँ नयाँ प्रविधिको विकास भइरहेको हुन्छ। त्यसैले असुरक्षालाई कम गर्न सकिन्छ’, उनले भने।
उनले यहाँ बलियो सरकारी नीति नभएका कारण पनि यस्ता बारम्बार ह्याक हुने समस्या दोहोरिरहेको बताउँछन्। ‘यसका लागि अष्ट्रेलिया, भारत लगायत देशमा बलियो सरकारी नीति बनाएका छन्, जहाँ ह्याक हुने लगायत समस्या देखिए गल्ती गर्ने सफ्टवेयर विकास गर्ने, सुरक्षामा ध्यान नदिने सबैलाई जरिवाना तिराउँछन् र विशेष सुरक्षामा ध्यान दिन्छन् तर नेपालमा यस्तो नीति छैन, जसले जे गर्दा पनि मिल्छ, वास्ता गर्दैन’, उनले भने।
कुनै निकायले कार्यान्वयन गरे मात्रै भन्ने तर यसबाट देखिने सुरक्षा दृष्टिकोणबाट केही नसोच्ने प्रवृत्ति बढेको उनको भनाइ छ। यदि सरकारले त्यस्तो नीति बनाए सुरक्षित हुने साथै विभिन्न साइबर सेक्युरिटी कम्पनी र दक्ष व्यक्तिहरूले अवसर पनि पाउने उनले बताए।
ती किशोरले ह्याक गरेको विषयमा भने त्यसरी गर्नु गलत रहेको उनले बताए। उनका अनुसार लाखौँ विद्यार्थीको संवेदनशील डेटा समेत पाइने भएकाले त्रिविको वेबसाइट ह्याकरको निशानामा पर्ने सम्भावना अझ धेरै छ।
‘त्रिविमा लाखौँ विद्यार्थीका महत्त्वपूर्ण डेटा छन्, त्यसैले यी सबै सुरक्षालाई अपनाएन भने फेरि अरू व्यक्तिले ह्याक गर्ने अवस्था देखिन्छ। त्यसैले त्रिवि मात्रै होइन सबै निकायले यसमा ध्यान दिनु जरुरी छ’, उनले भने।
पनिका भन्छ : बन्दै छ, अब समस्या दोहोरिँदैन
त्रिविको परीक्षा नियन्त्रण कार्यालयका परीक्षा उपनियन्त्रक डा. पवन बरालले अहिले पनिकाको सिष्टम बनिरहेको जानकारी दिए।
‘सिष्टम बन्दै छ तर कहिलेबाट चल्छ अहिले भन्न सकिन्न’, उनले थाहाखबरलाई भने। अबदेखि ह्याक हुने समस्या नदोहोरिने उनको भनाइ छ।
तपाईंको ईमेल गोप्य राखिनेछ ।