सरकारी कार्यालयका ‘वेब पोर्टल’ नै असुरक्षित !



नेपालगञ्ज : नेपालगञ्जमा रहेका सरकारी कार्यालयका आधिकारिक पोर्टल नै असुरक्षित देखिएका छन् । ‘सेक्युवर सकेट लेयर’ (एसएसएल) सर्टिफिकेट प्रयोग नगरिएकाले पोर्टल असुरक्षित देखिएको बताइएको छ ।

यहाँका अधिकांश सरकारी वेब पोर्टलमा वेब सुरक्षाका लागि एसएसएल सर्टिफिकेट प्रयोग नगरिएको जनाइएको छ । प्रदेशअन्तर्गतका केही मन्त्रालयको वेब साइटमा सेक्युरिटी लक छ । बाँके र बर्दियामा रहेका अधिकांश सरकारी, गैरसरकारी तथा ठूला औद्योगिक प्रतिष्ठानका वेब पोर्टलमा अहिले पनि सेक्युरिटी लक छैनन् ।

सरकारी तथा गैरसरकारी कार्यालयमा सञ्चालनमा रहेका वेब पोर्टल सुरक्षित बनाउन र नियमति अपडेट गर्नेतर्फ कार्यालय प्रमुखहरुले बेवास्ता गर्दै आएका छन् । सङ्घ र प्रदेश सरकार मातहतका सरकारी तथा अर्धसरकारी निकायमा लाखौँ रकम खर्चेर बनाइएका वेबसाइट कार्यालय प्रमुखकै बेवास्ताका कारण अद्यावधिक समेत हुँदैनन् ।

अधिकांश स्थानीय सरकारका वेब साइटमा एसएसएल सर्टिफिकेट प्रयोग गरी सेक्युरिटी लक राखिएको छैन । सङ्घीय सरकार र प्रदेश सरकारका वेब पोर्टल र स्थानीय तहका वेबसाइट खोल्दा माथिल्लो दायाँ कुना (डोमाइन)मा अङ्ग्रेजीमा ‘नट सेक्युवर’ लेखेको देख्न सकिन्छ ।

नेपालगञ्ज उपमहानगरपालिकाकै वेब पोर्टल सुरक्षाका लागि लक राखिएको देखिँदैन । सरकारी कार्यालयको केन्द्रबाटै अनुगमन हुने हुँदा जिल्ला तहमा यसको सुरक्षाका लागि केही नगरिएको उपमहानगरपालिकाका कम्प्युटर इञ्जिनीयर घनश्याम बर्माले जानकारी दिए। उनले भने,“उपमहानगरको वेब पोर्टल हरेक दिनजसो अपडेट पनि हुन्छ । दैनिकजसो समस्या आइरहन्छ ।”

बाँकेका अधिकाशं सरकारी कार्यालयका डोमेन मात्र होइन पदाधिकारी र कार्यालय प्रमुखको नामसमेत सच्चाइएको छैन । तत्कालीन अवस्थामा जिल्ला विकास समिति रहेको जिल्ला समन्वय समितिको वेबसाइटमा अहिले पनि कार्यालय प्रमुखको नाम ‘हरि प्याकुरेल’ नै राखिएको छ । तर, उनी विगत लामो समयदेखि नेपालगञ्ज उपमहानगरपालिकामा प्रमुख प्रशासकीय अधिकृतका रुपमा कार्यरत छन्।

समन्वय समितिका संयोजक अजयकुमार श्रीवास्तवले आफूले साइट नहेरेको बताए। करिब तीन महिनाअघि उनले यदि त्यस्तो देखिएमा तत्कालै सच्चाउने प्रतिबद्धता जनाए। उक्त वेबसाइट हालसम्म पनि सच्चाइएको छैन । जिससजस्तै यहाँ वेबसाइट नै खोल्ने थुप्रै कार्यालय छन् । एसएसएल सर्टिफिकेटले वेबसाइटको आइडेन्टिटी ग्यारेन्टी दिने गर्छ ।

सेक्युरिटी लक नभएको वेबसाइटमा राखिएका डाटा बीचमा अरू कसैले थाहा पाउन सक्ने, त्यसलाई फेरबदल गर्नसक्ने र लुकाइ दिने खतरा हुनेसम्भावना रहेको सूचना तथा सञ्चार प्रविधिका क्षेत्रमा काम गर्दै आएका जानकार बताउँछन् ।

सेक्युरिटी लक नभएको वेबसाइटको आइडेन्टिटी ग्यारेन्टी नहुने भएकाले विश्वास गर्न नसकिने आईटी स्नातक तहमा अध्ययनरत विद्यार्थी लक्ष्मण ढकाल बताउछन्। उनका अनुसार सेक्युरिटी लक नभएको वेबसाइट ह्याक हुने सम्भावना बढी हुन्छ । यस्ता खालको वेब साइटलाई ह्याकरहरुले सजिलै ह्याक गरेर डाटा चोर्न र बिगार्न सक्ने खतरा बढी हुन्छ ।

त्यही भएर सरकारले हरेक सरकारी वेब पोर्टलहरुमा अनिवार्यरुपमा एसएसएल सर्टिफिकेट प्रयोग गर्ने कानुनी व्यवस्था गरे पनि कतिपय सरकारी कार्यालयले बेवास्ता गरेको कम्प्युटर इञ्जिनीयर खगेन्द्र शाही बताउछन्।

उनका अनुसार महत्वपूर्ण डाटा राख्ने वेब पोर्टलमा एसएसएल सर्टिफिकेट प्रयोग गर्न अनिवार्य आवश्यकता छ । जसले डाटालाई सुरक्षित राख्न ठूलो भूमिका निर्वाह गर्छ । उनले सामान्य जानकारी मात्रै राख्ने वेब पोर्टलमा एसएसएल सर्टिफिकेट प्रयोग नगर्नु जरुरी नठाने पनि महत्वपूर्ण डाटा राख्ने वेब पोर्टलमा र सरकारी वेब पोर्टलमा एसएसएल सर्टिफिकेट प्रयोग नगर्नु हेलचेक्र्याइँ भएको बताए।

बैंक तथा वित्तीय संस्था र कर्पोरेट क्षेत्रका बेव पोर्टलमा भने एसएसएल सर्टिफिकेट अनिवार्य प्रयोग गर्ने गरिन्छ । समाचार तथा सूचना प्रकासन गर्ने अनलाइन मिडियाले समेत विश्वसनीयताका लागि एसएसएल सर्टिफिकेट प्रयोग गर्न आवश्यक ठान्दछन् । सरकारी वेब पोर्टलहरुमा सरकारी बजेट, कार्यक्रम, ऐन, कानून, सूचना, कार्यविधि, प्रोफाइल, वार्षिक कार्ययोजनालगायतका महत्वपूर्ण जानकारीहरु राख्ने गरिएका छन् ।

यसरी सेक्युरिटी लक गर्न एसएसएल सर्टिफिकेट प्रयोग नभएको बेव पोर्टलमा राखिएको सरकारी बजेट, कार्यक्रम, ऐन, कानून, सूचना, कार्यविधि, प्रोफाइल, वार्षिक कार्ययोजनालगायतका महत्वपूर्ण जानकारीहरु ह्याकरले आफू अनुकूल परिवर्तन गर्नुका साथै हटाई दिनसक्ने, बिगारी दिनसक्ने खतरा रहन्छ ।

कार्यालयहरुले सरकारी विवरणलाई जोगाउन एसएसएल सर्टिफिकेट अनिवार्य प्रयोग गर्नुपर्ने प्रविधिका क्षेत्रका जानकारहरुको भनाइ छ । – रासस

प्रतिक्रिया दिनुहोस्