Back to posts
नेपाल सरकारको डेटा डार्क वेबमा बिक्री: सुरक्षा चुनौती र समाधान cover image

नेपाल सरकारको डेटा डार्क वेबमा बिक्री: सुरक्षा चुनौती र समाधान

Milan Ghimire's photo
Milan Ghimire / December 31, 2024

नेपाल सरकारको डेटा ह्याक र डार्क वेबमा बिक्री

नेपालको सामान्य प्रशासन मन्त्रालयको डेटा हालै डार्क वेबमा ५० डलरमा बेचेको घटना सार्वजनिक भएको छ। यो ह्याकिङ घटना साइबर सुरक्षा र सरकारी प्रणालीमा भएको गम्भीर चुकको प्रतिनिधित्व गर्दछ। यो घटना प्रहरी र सरकारका अन्य संस्थानका लागि साइबर सुरक्षा नीति र डेटा सुरक्षा रणनीतिहरूको पुनरावलोकन गर्न अनिवार्य बनाउँछ।

घटना के हो?

नेपालको सामान्य प्रशासन मन्त्रालयको महत्वपूर्ण डेटा, जसमा नागरिकहरूको व्यक्तिगत विवरण र संवेदनशील सरकारी जानकारी समावेश थियो, डार्क वेबमा $50 मा बेचिएको छ। यस घटनाले न केवल नागरिकहरूको गोपनीयता जोखिममा पारेको छ, तर यसले सरकारी प्रणालीहरूको सुरक्षामा भएको चुकलाई पनि उजागर गरेको छ। ह्याकरहरूले यी डेटा चोरी गरेर अनलाइन ब्ल्याकमार्केटमा बेच्न थाल्दा, यसले सरकारको ई-गवर्नन्स प्रयासहरूलाई ठूलो धक्का पुर्याएको छ।

विशेषज्ञहरूका अनुसार, यो घटना कुनै विशिष्ट साइबर अपराधी समूहको काम हो, जसले सरकारी डेटा चोर्ने र बिक्री गर्ने उद्देश्य राखेर योजनाबद्ध रूपमा हमला गरेको हो।

साइबर सुरक्षा समस्याहरू

  • कमजोर सुरक्षा उपायहरू: सरकारी वेबसाइटहरू र प्रणालीमा अपडेटको कमी र कमजोर पासवर्ड नीति। अधिकाँश सरकारी साइटहरूमा पर्याप्त सुरक्षा प्रोटोकलहरू लागू भएका छैनन्।
  • साइबर जागरूकताको कमी: कर्मचारीहरूले साधारण साइबर सुरक्षा अभ्यास जस्तै पासवर्ड सुरक्षा र डेटा प्रोटेक्शनका बारेमा पर्याप्त जानकारी राख्दैनन्।
  • प्रविधिको अपग्रेड नगर्नु: सरकारी विभागहरूमा सफ्टवेयर र हार्डवेयर अपडेट नगरी पुराना उपकरण प्रयोग भइरहेका छन्, जसले ह्याकरहरूको लागि प्रणालीमा पहुँच प्राप्त गर्न सजिलो बनाउँछ।

दुनियाँभरि यस समस्या को प्रभाव

साइबर सुरक्षा उल्लङ्घनहरू नेपाल मात्र होइन, सम्पूर्ण विश्वभरि बढिरहेका छन्। डार्क वेबमा सरकारी डेटा बिक्री जस्ता घटनाहरूले सबैलाई चेतावनी दिन्छ कि कुनै पनि संस्थानको सुरक्षा कमजोर हुन सक्छ। उदाहरणका रूपमा, अमेरिकी र युरोपेली सरकारहरूमा यस्ता घटनाहरू पहिले पनि भएका छन्, र यी घटनाहरूले सन्देश पुर्याएको छ कि सरकारी प्रणालीहरूको सुरक्षा मात्र प्रविधि र उपकरणको माथिल्लो स्तरमा निर्भर गर्दैन, तर यसका प्रयोगकर्ताहरूको सुरक्षा अभ्यासमा पनि निर्भर हुन्छ।

समस्या समाधानका उपायहरू

१. साइबर सुरक्षा प्रशिक्षण

कर्मचारीहरूलाई नियमित रूपमा साइबर सुरक्षा र जोखिमहरूको बारेमा प्रशिक्षित गर्नुपर्छ। केवल प्रविधि भनेको पर्याप्त सुरक्षा होइन, त्यसको प्रयोगकर्ता पनि सुरक्षीत हुनु पर्छ।

२. उन्नत सुरक्षा उपायहरू

अनुपयुक्त पासवर्ड र कमजोर प्रणालीलाई मर्मत गरी उच्च सुरक्षा प्रोटोकलहरू लागू गर्न आवश्यक छ। सरकारको डेटा प्लेटफर्ममा दुई-चरण प्रमाणीकरण जस्ता उन्नत सुरक्षा विधिहरू लागू गर्न सकिन्छ।

३. डेटा एनक्रिप्सन

महत्वपूर्ण डेटा एनक्रिप्ट गर्नाले ह्याकरहरूलाई जानकारी चोरी गर्न गाह्रो बनाउँछ। जब डेटा सुरक्षित र एनक्रिप्ट गरिएको हुन्छ, तब ह्याकरहरूको लागि त्यसलाई प्रयोग गर्नु सम्भव छैन।

४. आकस्मिक प्रतिक्रिया योजनाहरू

साइबर आक्रमणको स्थितिमा तुरुन्तै प्रतिक्रिया दिन सक्ने टोली गठन गर्नु आवश्यक छ। यसले आक्रमणको प्रभावलाई कम गर्न र डाटा पुनः प्राप्त गर्न मद्दत पुर्याउँछ।

५. प्रविधि र नीति सुधार

सुरक्षा प्रोटोकलहरूलाई निरन्तर अपडेट गर्नु, प्रणालीलाई निगरानी राख्नु र डाटा सुरक्षित राख्न नयाँ प्रविधिहरूको प्रयोग गरिनुपर्छ।

निष्कर्ष: डेटा सुरक्षा अनिवार्य छ

नेपालको सरकारी डेटा डार्क वेबमा बिक्री हुनु एक गम्भीर चेतावनी हो। यसले डाटा सुरक्षा र साइबर सुरक्षा अभ्यासको सुधारमा ध्यान दिनुपर्ने आवश्यकता देखाउँछ। यो घटना सरकार र समग्र समाजको लागि एक कडा सिकाइ हो। साइबर हमलामा ठूलो रकम गुमाउनु भन्दा पहिले, सुरक्षा उपायहरू लागू गर्नु अत्यन्तै महत्वपूर्ण छ।

साइबर सुरक्षा केवल प्रविधि मात्र होइन, यो एक संस्थानको मानसिकता र नीति हो। यसको लागि सबै तहका कर्मचारी र अधिकारीहरूले जिम्मेवारी लिनु पर्छ।

"साइबर सुरक्षा सबैको जिम्मेवारी हो।"

लेखक: Milan Ghimire
प्रकाशित मिति: २०८१ पुस १६