७ वैशाख ०७२ मा प्रधानमन्त्री कार्यालयको वेबसाइट ह्याक । नोफ्याक्स अल ह्याकले त्यसको जिम्मेवारी लियो ।
- २७ असार ०७२ मा राष्ट्रपति कार्यालयको वेबसाइट ह्याक । एनोनिमस ह्यास ओपनेप नामक ह्याकर समूहले त्यसको जिम्मेवारी लियो ।
- ८ चैत ०७२ मा क्षयरोग केन्द्र, घरेलु तथा साना उद्योग कार्यालय, महालेखा परीक्षकको कार्यालयलगायतका सरकारी कार्यालय र संस्थाको वेबसाइट ह्याक ।
- १८ असार ०७३ मा अख्तियार दुरुपयोग अनुसन्धान आयोगको वेबसाइट ह्याक । यसको जिम्मेवारी ट्युनिसियाको ह्याकर समूहले लिएको थियो ।
स रकारी कार्यालयका वेबसाइटहरू यसरी नै लगातार ह्याक भइरहेका छन् । यसको कारण खोतल्ने हो भने लापरबाही र बेवास्ताको लामै सूची तयार हुन्छ । जबकि, बर्सेनि वेबसाइट डिजाइन र होस्टिङ शीर्षकमा राज्यको ढुकुटीबाट मोटै रकम खर्च हुँदै आएको छ । मन्त्रालय र केन्द्रीय निकायहरूमध्ये धेरैले वेबसाइट डिजाइन र प्लेटफर्म निर्माणलगायतका कामको जिम्मा व्यक्ति तथा निजी कम्पनीहरूलाई दिने गरेका छन् । त्यसरी बनाइएका वेबसाइट र प्लेटफर्महरूको सुरक्षा प्रणाली चुस्त छ/छैन भन्नेतर्फ चाहिँ तिनले खासै वास्ता गरेका छैनन् । जबकि, वेबसाइटलाई सुरक्षित बनाउन त्यसको डिजाइन र होस्टिङकै चरणदेखि नै सजग हुनुपर्ने हुन्छ । विशेषत: त्यसमा प्रयोग भएका सफ्टवेयरको गुणस्तरले सुरक्षा प्रणालीलाई प्रभाव पार्छ । तर विडम्बना ! विनियोजित बजेट कसरी परिचालन गर्ने भन्नेमै ती निकायको ध्यान केन्द्रित हुँदै आएको छ ।
सूचना–प्रविधि विभागका महानिर्देशक वीरेन्द्रकुमार मिश्र सरकारी वेबसाइट निर्माणको चरणमै त्रुटि रहेको स्वीकार्छन् । उनका भनाइमा, कुनै मापदण्ड पालना गर्नेभन्दा पनि सबैले आफूखुसी वेबसाइट बनाइरहेका छन् । यसले गर्दा राज्यको ढुकुटी खर्च भए पनि सुरक्षा प्रणाली कमजोर हुने र एकरूपता नहुने जस्ता समस्या देखिने गरेको छ । “त्यसैको फाइदा उठाउँदै ह्याकरहरूले सरकारी सूचना र तथ्यांकमा धावा बोल्ने गरेका छन्,” मिश्र भन्छन् ।
सरकारी वेबसाइटहरूको सुरक्षा प्रणाली कति फितलो छ भन्ने पछिल्लो ह्याकिङ प्रकरणबाटै प्रस्ट हुन्छ । ८ चैत ०७२ मा प्लस टू अध्ययनरत १७ वर्षीय विकास पौडेल एक्लैले दुई सयभन्दा बढी सरकारी वेबसाइट ह्याक गरेका थिए । तर, उनी सूचना–प्रविधिविज्ञ होइनन् ।
काठमाडौँस्थित आईटी कम्पनी एफवान सफ्ट इन्टरनेसनलका प्रमुख कार्यकारी अधिकृत सुवास शर्मा पुरानो प्रविधि र सुरक्षा कमजोरीकै कारण सरकारी वेबसाइटहरू ह्याक हुने गरेको बताउँछन् । भन्छन्, “सरकारी निकायका वेबसाइट ह्याक गर्न कम्प्युटरमा खासै ज्ञान नभए पनि हुन्छ । इन्टरनेटमा पाइने सामान्य टुल प्रयोग गर्न जान्नेले पनि वेबसाइट अवरुद्ध गर्न सक्छ ।”
यस्ता घटना बारम्बार दोहोरिरहँदा पनि सरकारी कार्यालयहरू गम्भीर देखिन्नन् । जबकि, सूचना–प्रविधि विभागले कुनै पनि वेबसाइटको सुरक्षा प्रणाली परीक्षणका लागि अनुरोध गरे सेक्युरिटी अडिट सित्तँैमा गरिदिन्छ । प्रविधिको क्षेत्रमा सेक्युरिटी अडिट भनेको डाक्टरले रोग पहिचान गरेजस्तै हो । तर, जसरी डाक्टरको काम रोग पहिचान मात्र नभई सही उपचार गर्नु पनि हो, त्यसै गरी वेबसाइटको अडिट गरेर सुरक्षा कमजोरी देखाएर मात्र सुरक्षा हुँदैन । त्यसका लागि आवश्यक पर्ने सुरक्षा प्रणाली विकास गर्नु जरुरी हुन्छ । तर, यसतर्फ सरकारी कार्यालयलाई तातो लागेकै छैन । दुई वर्षअघि तत्कालीन मुख्यसचिव लीलामणि पौड्यालले अडिट गराउन निर्देशन दिएपछि २७ वटा मन्त्रालयका वेबसाइटको प्राथमिक सुरक्षा परीक्षण गरिएको थियो ।
त्यसपछि विभागलाई इच्छुक सरकारी कार्यालयलाई अडिटका लागि पत्राचार पनि गर्यो । तर, हालसम्म २४ वटा सरकारी कार्यालय मात्र विभागको सम्पर्कमा आएका छन् । महानिर्देशक मिश्रका भनाइमा जसरी घरको जग बलियो बनाउन निर्माण सामग्री गुणस्तरीय चाहिन्छ, सूचना–प्रविधिको संरचना तयार पार्दा पनि के–कस्तो किसिमको सफ्टवेयर प्रयोग गरिन्छ भन्ने महत्त्वपूर्ण हो । त्यसैले डिजाइनको चरणदेखि नै सुरक्षा संवेदनशीलतामा ध्यान दिनुपर्छ । मिश्र भन्छन्, “जुन–जुन कार्यालयले सेक्युरिटी अडिट गराएर त्यस अनुसार आवश्यक सजगता अपनाएका छन्, तिनमा समस्या छैन । जसले गम्भीरतापूर्वक लिएका छैनन्, त्यस्तामा ह्याकिङलगायतका समस्या दोहोरिरहन्छन् ।”
राष्ट्रिय सूचना प्रविधि केन्द्र (एनटीआईसी)ले सरकारी निकायहरूलाई वेब होस्टिङ नि:शुल्क गरिदिन्छ । तर, काम पाउँछन्, निजी कम्पनीहरूले । कारण प्रस्ट छ, बजेट आफूखुसी खर्च गर्न पाउँछन् सरकारी अधिकारीहरू । तर, त्यस्ता कम्पनी छनोट गर्दा अनुभव, विज्ञता तथा सुरक्षा प्रणाली कस्तो अपनाइएको छ भन्नेमा सरकारी अधिकारीहरूको ध्यान जाँदैन/पुग्दैन । अझ आर्थिक वर्षको अन्त्यतिर बजेट सक्ने उद्देश्य राखी हतारमा वेबसाइटको काम गराउने प्रवृत्ति पनि छ । त्यसमाथि विदेशी कम्पनी वा निजी कम्पनीलाई त्यस्तो जिम्मा दिँदा गोप्य सूचना चुहिने डर जहिल्यै हुन्छ । राष्ट्रिय सूचना–प्रविधि केन्द्रका सूचना अधिकारी रमेशप्रसाद पोखरेल भन्छन्, “कुनै साइट जोखिमपूर्ण देखिए तत्काल निलम्बन गर्छाैं अनि मात्र सम्बन्धित निकाय सोधपुछका लागि आउँछन् ।” 
सरकारी निकायमा सूचना–प्रविधिको जिम्मेवारी हेर्ने पूर्णकालीन टिम नहुनाले पनि ह्याकिङ सहज बनेको छ । परिणामत: वेबसाइट र इन्टरनेट प्रणालीको नियमित परीक्षण र अनुगमन हुँदैन । समस्या आइपरेपछि मात्र सरकारी कार्यालयहरू विभाग र केन्द्रको सम्पर्कमा पुग्छन् । जबकि, आन्तरिक राजस्व, परराष्ट्रजस्ता निकायमा त्यस्ता समस्या पहिचान गर्ने र नियमित सुपरीवेक्षण गर्ने टिम नै हुन्छन् ।
सरकारी निकायमा प्रयोगमा आउने सूचना–प्रविधिमा आधारित प्रणालीमा एकरूपता ल्याउन र सुरक्षित बनाउन विभाग सूचना प्रविधिमा आधारित जीइए (गभर्नमेन्ट इन्टरप्राइज आर्किटेक्चर)को मापदण्डलाई अन्तिम रूप दिने तयारीमा छ । मन्त्रिपरिषद्ले नेपाल सरकार सूचना–प्रविधि प्रणाली व्यवस्थापन तथा सञ्चालन निर्देशिका पनि पारित गरिसकेको छ । त्यही निर्देशिका अन्तर्गत गठित मन्त्रालयका सचिवको अध्यक्षतामा निर्देशक समिति र सूचना–प्रविधि विभागका महानिर्देशकको अध्यक्षतामा प्राविधिक समिति छ । प्रस्तावित व्यवस्था लागू भएपछि सबै सरकारी निकायका वेबसाइटले तोकिएको मापदण्ड पूरा गरेपछि मात्र सरकारी सेवाको एकीकृत प्रणालीमा प्रवेश पाउनेछन् ।
अहिल्यै धेरै जोखिम छैन । तर, भविष्यमा सरकारी सेवा र सूचना सबै इन्टरनेटमा राख्न थालेपछि भने ठूलै दुर्घटना निम्तिन सक्छ । जस्तो : राष्ट्रिय परिचयपत्र र स्मार्ट लाइसेन्सका सर्भरहरूमा ह्याकरहरूले छिर्न पाए भने गोप्य विवरणहरूको दुरुपयोग हुने जोखिम रहन्छ । शर्मा भन्छन्, “त्यस्तो अवस्था आउन नदिन अहिलेदेखि नै सुरक्षा प्रणालीमा सजग र संवेदनशील हुन थाल्नुपर्छ ।” 
के हो ह्याकिङ ?
सामान्य भाषामा ह्याकिङ भनेको भइरहेको सामान र प्रविधिलाई जोडजाड गरेर थप दक्ष बनाउनु हो । सीमित स्रोत/साधनको प्रयोग गर्दै समस्या समाधान गर्ने वा नयाँ आविष्कार गर्नेलाई पनि ह्याकिङ भनिन्छ । कम्प्युटर र सूचना–प्रविधिको क्षेत्रमा भने विभिन्न सूत्र तथा उपाय अवलम्बन गर्दै कसैको कम्प्युटर वा इन्टरनेटमा अनधिकृत ढंगले प्रवेश गरेर सूचना तथा तथ्यांकहरू चोरी गर्ने भन्ने बुझिन्छ ।
ह्याकिङका कारण सूचना–प्रविधिको प्रणालीमा रहेको छिद्र पहिचान हुने भएकाले विकसित मुलुकहरूमा त ह्याकिङलाई समस्या पहिचान गर्ने सूत्रकै रूपमा लिने गरिएको छ । त्यसैले पनि नाम चलेका आईटी कम्पनीहरूले दक्ष ह्याकरहरूलाई आकर्षक जागिर दिने गरेका छन् । प्रणालीमा रहेको कमजोरी पहिचान हुनुभन्दा पनि त्यसलाई कति चाँडो सम्बोधन गर्ने भन्नेमा कम्पनीहरूको ध्यान केन्द्रित हुने गरेको छ ।
