काठमाडौँ — सिंहदरबारभित्र रहेको एकीकृत डेटा सेन्टर (जीआईडीसी) अन्तर्गत सञ्चालन हुने ४ हजारभन्दा धेरै सरकारी वेबसाइटशनिबार दिउँसोदेखि साँझसम्म पटक–पटक ठप्प भए । शनिबार भएकाले भारी ‘ट्राफिक’ पनि थिएन, तर सर्भर डाउन हुँदा अध्यागमनविभागजस्ता संवेदनशील सेवा अवरुद्ध भए, सेवाग्राहीहरूले चर्को सास्ती बेहोर्नुपर्‍यो । तर, यो समस्या नेपालका लागि नौलो होइन ।

डिजिटल रूपान्तरणको नीति बनाएको राज्यले कार्यान्वयनलाई कति नजरअन्दाज गरेको छ भन्ने बुझ्न डिजिटल नेपाल फ्रेमवर्क(डीएनएफ) को अलपत्र अवस्थालाई हेरे पुग्छ । सार्वजनिक सेवा प्रवाहलाई रूपान्तरण गर्न चार वर्षअघि सन् २०१९ मा डिजिटल नेपालफ्रेमवर्क (डीएनएफ) पारित भएको थियो, जसलाई कार्यान्वयन गर्न संस्थागत संरचना पनि बनेको थियो ।

प्रधानमन्त्री अध्यक्ष र सञ्चारमन्त्री उपाध्यक्ष हुने समितिमा सार्वजनिक सेवा दिने सबै मन्त्रालयका मन्त्रीलाई पनि राखिएको थियो ।समितिका सदस्यमा अर्थ, गृह, शिक्षा, स्वास्थ्य, कृषि, पर्यटन, सहरी विकास, ऊर्जा र उद्योगमन्त्री, राष्ट्रिय योजना आयोगका उपाध्यक्ष, सरकारका मुख्यसचिव, राष्ट्र बैंकका गभर्नर र सदस्यसचिवमा सञ्चार सचिव रहने गरी संरचना बनाइएको थियो । तर निर्देशक समितिबनेको चार वर्षमा तीन प्रधानमन्त्री बन्दा बैठक भने एक पटक पनि बसेको छैन ।

निर्देशक समितिअन्तर्गत डिजिटल नेपाल व्यवस्थापन कार्यालय पनि बनाउने भनिएको थियो, तर कार्यालय स्थापना समेत भएन ।त्यसको सट्टा व्यवस्थापनको जिम्मेवारी सञ्चार मन्त्रालयले लियो । सञ्चारले आफ्नो मन्त्रालयसँग सम्बन्धित डिजिटल फाउन्डेसनकोसंरचना बनाउने केही काम गर्‍यो, तर अन्य मन्त्रालयसँग सम्बन्धित काम गर्न सकेन । जबकि सञ्चारसहित कृषि, स्वास्थ्य, शिक्षा, ऊर्जा, पर्यटन, वित्त र सहरी पूर्वाधारका सार्वजनिक सेवा सुधार्ने भनिएको थियो । सञ्चार अन्य मन्त्रालय समकक्षी भएकाले कसैले कसैकोनिर्देशन नमान्ने अवस्थाले व्यवस्थापन अलपत्र परेको हो ।

निर्देशक समितिलाई आवश्यक सहयोग गर्न तथा डिजिटल नेपाल फ्रेमवर्कका कार्यक्रमलाई समन्वय गर्न मुख्यसचिवको नेतृत्वमासमन्वय समिति पनि बनेको थियो ।

समितिमा सञ्चार, अर्थ, गृह, शिक्षा, स्वास्थ्य, कृषि, पर्यटन, सहरी विकास, ऊर्जा, उद्योग मन्त्रालय र राष्ट्रिय योजना आयोगका सचिव, राष्ट्र बैंकका डेपुटी गभर्नर सदस्य, दूरसञ्चार प्राधिकरणका अध्यक्ष, उद्योग वाणिज्य महासंघका अध्यक्ष, उद्योग परिसंघका अध्यक्ष, कम्प्युटर एसोसिएसन महासंघका अध्यक्ष सदस्य र सञ्चार मन्त्रालयका सहसचिव सदस्यसचिव हुने व्यवस्था छ । तर, यो समन्वयसमितिका बैठक पनि चार वर्षमा दुई पटक मात्र बसेको छ । ती बैठक पनि औपचारिकतामा सीमित भए, कुनै अर्थपूर्ण निर्णय र पहलभएका छैनन् ।

डिजिटल नेपाल फ्रेमवर्कअन्तर्गत डिजिटल नेपाल एक्स्लेरेसन प्रोजेक्ट (डीएनए) का लागि नेपाल सरकारले विश्व बैंकले १४ करोडअमेरिकी डलर (१८ अर्ब २० करोड रुपैयाँ) ऋण लिने सम्झौता भइसकेको छ । तर, डिजिटल नेपाल फ्रेमवर्कको निर्देशक समिति रसमन्वय समितिले काम गर्न नसकेपछि गत भदौमा सरकारले इ–गभर्नेन्स कमिसन (विद्युतीय सुशासन आयोग) गठन गरेको छ । यसमापनि प्रधानमन्त्री अध्यक्ष, सञ्चारमन्त्री सहअध्यक्ष छन् । तर, यसको बैठक एक पटक पनि बसेको छैन । आयोगमा प्रमुख कार्यकारीअधिकृतका रूपमा दीपेश विष्टलाई नियुक्त गरिएको छ । तर, सरकारले न सचिवालय बनाएको छ, न बजेट व्यवस्था गरेको छ ।

यसरी डिजिटल रूपान्तरणको नारा भए पनि सरकार संवेदनशील नबन्दा सरकारी वेबसाइटको सेवा भद्रगोल छ । यसअघि निर्वाचनकाबेला नै निर्वाचन आयोगको वेबसाइट डाउन हुँदा मतदान केन्द्र पत्ता लगाउन, आयोगका सूचनाहरू लिन र कतिपय अवस्थामा निर्वाचनप्रक्रिया रोकिएका थिए । सेवाग्राहीको प्रमुख चासोमा रहेका राहदानी विभाग, यातायात व्यवस्था कार्यालयजस्ता निकायका वेबसाइट तझन् पटक–पटक ‘डाउन’ हुँदै आएका छन् । कतिपय निकायहरूले सर्भर ‘डाउन’ भएको भन्दै हप्तौंसम्म सेवा नै बन्द गर्दै आएका छन् ।

सरकारी सर्भर आफैंमा कमजोर छ भने वेबसाइटको सुरक्षा प्रणाली चुस्त नभएकाले ह्याकरहरूले बेलाबखत ह्याक गरेका उदाहरण पनिछन् । साइबर सुरक्षासम्बन्धी पूर्वतयारी, निरन्तर अनुगमन र सरकारी नेतृत्वमा बुझाइको अभावले यस्ता समस्या हुने गरेको विज्ञहरूबताउँछन् ।

शनिबार लगातार रूपमा सर्भरमाथि भएको आक्रमण पहिलेभन्दा पनि गम्भीर भएको विज्ञहरूको भनाइ छ । ‘यो डिस्ट्रिब्युटेड डिनायलअफ सर्भिस अट्याक (डीडस) हुन सक्छ, जसमा कुनै पनि सेवा प्रदायक पोर्टललाई सेवा दिन नसक्ने गरी शंकास्पद ट्राफिक सिर्जनागरिन्छ,’ साइबर सुरक्षाविज्ञ विवेक राणा भन्छन्, ‘यसमा धेरै कम्प्युटर प्रयोग भएका हुन्छन् । नेपालमा भएको प्रकृतिको आक्रमणकालागि कम्तीमा ४/५ सयवटा कम्प्युटर प्रयोग भएको हुनुपर्छ । त्यसैले यो गम्भीर छ ।’ डीडस आक्रमण प्रयोजनकै लागि विदेशतिरसंस्थागत रूपमै लाग्नेहरू हुने भएकाले त्यस्तो आक्रमणको प्रतिरोध गर्न हाम्रो सुरक्षा प्रणाली कमजोर देखिएको राणाको भनाइ छ ।

अर्का सूचना प्रविधिविज्ञ नरेश लामगाडे नेपाली वेबसाइटहरूमा ‘डीएनएस फ्लडिङ’ भएको मान्छन् । ‘डीएनएस भनेको कुनै पनिवेबसाइटमा छिर्ने गेटवे हो, गेटवेमै आक्रमण भएपछि सेवाग्राहीहरूले वेबसाइटसम्म पहुँच बनाउन सकेनन् । यो नियोजित आक्रमण हो ।त्यसरी डीएनएस फ्लडिङ गर्नेहरूको आईपी ठेगाना र स्थान पत्ता लागेपछि मात्रै यसको कारणबारे विस्तृत थाहा हुनेछ,’ उनको भनाइ छ ।उनको विचारमा यो प्रकृतिको आक्रमण नेपालभित्रबाट भएको होइन ।

राष्ट्रिय सूचना प्रविधि केन्द्रका निर्देशक रमेश पोखरेलले पनि एक्कासि अत्यधिक वेब ट्राफिक आएकाले सरकारी वेबसाइटमा निरन्तरसमस्या आएको र आफूहरू समाधानका लागि प्रयासरत रहेको बताए । उनका अनुसार ‘जीआईडीसी’ को ‘फायरवाल’ को ‘थ्रुपुट’ १५जीबी प्रतिसेकेन्ड रहेकोमा यसभन्दा बढी क्वेरी (म्यासेज) आएकाले समस्या भएको हो । ‘उच्च माग हुँदा भार सन्तुलनको काम हुनुपर्नेथियो तर एकैचोटि यस्तो होला भन्ने पूर्वानुमान गर्न सकिएन,’ उनी भन्छन्, ‘हामीले ४/५ वर्षलाई आकलन गरेर सर्भरलगायतउपकरणहरूको क्षमता निर्धारण गरेका हुन्छौं । हाम्रो डिभाइसको क्षमता बढाएर र शंकास्पद ट्राफिकलाई ब्लक गरेर यो समस्या समाधानगर्न सकिन्छ ।’

डेटा सुरक्षासम्बन्धी एकीकृत नीति तथा परियोजना नबनेकाले समस्या दोहोरिने गरेको बताउँछन् इ–गभर्नेन्स कमिसनका प्रमुख कार्यकारीदीपेश विष्ट । ‘डेटा सेन्टर भनेको निकै संवेदनशील क्षेत्र हो, यो स्थापना भएको पनि २० वर्ष भइसक्यो, तर अहिले पनि करारकाकर्मचारीका भरमा चलेको छ, डेटा सेन्टरमा एक वर्षसम्म कुनै प्राविधिक बस्छ, केही सिक्छ र बाहिर जान्छ । कर्मचारी टिकाउन नसक्नेअवस्थाले संवेदनशील डेटा सुरक्षामा पनि समस्या छ,’ उनी भन्छन् । विष्टको भनाइमा आईटी सेक्युरिटीको अडिट नै भएको छैन । भन्छन्, ‘अहिले भएका आईटी सिस्टममध्ये ९० प्रतिशतको सेक्युरिटी अडिट भएको छैन, यो अवस्था जोखिमपूर्ण हो ।’

सूचना प्रविधिविज्ञ राणा पनि आपत्कालीन अवस्थाका लागि भनेर बनाइने कम्प्युटर इमर्जेन्सी रेस्पन्स टिम (सर्ट) को क्षमतामा प्रश्नगर्छन् । ‘हाम्रा संयन्त्रहरू कमजोर भएको र बेलाबखत आउने यस्ता समस्यालाई गम्भीरतापूर्वक नलिने प्रवृत्तिले जोखिम बढेको हो ।अत्यावश्यक प्रणालीलाई सुरक्षित बनाउन प्रोक्सी सर्भर वा आईपी ठेगाना व्यवस्थापनका लागि मास्करेडिङजस्ता विकल्पहरू उपलब्धभए पनि नेपालका निकायहरूले ध्यान दिएका छैनन्,’ उनको टिप्पणी छ । नेपाली संयन्त्रले राखेका उपकरणहरूलाई बाइपास गर्न सक्नेहस्तक्षेप भएकाले यति ठूलो समस्या आएको उनको भनाइ छ ।

नेपाल सरकारको सूचना प्रविधि क्षेत्रको अनुभव प्राप्त एक पूर्वकर्मचारीको अनुभवमा यस्तो समस्या प्राविधिक मात्र होइन, नेपालकासरकारी निकायहरूले विभिन्न नयाँ उपकरण र सेवा खरिद गर्ने वातावरण बनाउन पनि यस्ता समस्या निम्त्याउने गरेका छन् । ‘यस्तैसमस्याहरू देखाएर आगामी आर्थिक वर्षमा सर्भरलगायत उपकरणहरू किन्न बजेट विनियोजन गराउने मनसायले पनि समस्या आउनदिइन्छ,’ भन्छन्, ‘निरन्तर समस्या देखिएकाले ह्याक्टिभिस्टहरूले जानीजानी यस्तो गरेको पनि हुन सक्छ ।’ नेपाल सरकारअन्तर्गत सूचनाप्रविधिसम्बन्धी विषय सम्बोधन गर्ने अनेक निकायहरूबीच समन्वय र एकरूपताको कमी हुने गरेकाले पनि यस्ता समस्या आउने गरेकोउनको भनाइ छ ।

नेपाल सरकारकै सेवानिवृत्त अर्का पूर्वसचिवको भनाइ पनि यस्तै छ । उनका अनुसार सूचना प्रविधिसम्बन्धी वस्तु तथा सेवा आपूर्ति मात्रनभई तिनको सञ्चालनसमेत सरकार निजी क्षेत्रमा पूर्णतया निर्भर छ । र, सरकारी निकायहरूमा विषयको गाम्भीर्यता बुझ्ने प्राविधिक रविज्ञहरूको अभाव भएकाले समस्या दोहोरिने गरेको छ । ‘हरेक पटक समस्या आउँदा त्यसको खास कारण पत्ता लगाउन र समाधानकोउपाय खोज्नभन्दा नयाँ सामान खरिद गर्न र चिनजानका व्यक्तिलाई ठेक्का दिन हतार हुन्छ,’ उनी भन्छन्, ‘आजभोलि सरकारकाठेक्कापट्टावाला ठूला चलखेल सूचना प्रविधिसँग सम्बन्धित वस्तु तथा सेवाको आपूर्तिमा हुने गरेको छ । डिजिटल नेपाल बनाउने नाममाआगामी दिनमा यो अझै बढेर जानेछ ।’

विज्ञहरूका अनुसार नेपालमा आईटी सेन्टरमा सबैभन्दा बढी घोटाला हुने ठाउँ नै डेटा सेन्टर हो । ‘उपकरण खरिद गर्दा स्पेसिफिकेसनयसरी राखिन्छ कि कुनै कम्पनी विशेषको बाहेक अरूले प्रतिस्पर्धा गर्नै मिल्दैन, एउटै कम्पनीले मात्र सामान दिन मिल्ने भएपछि प्रतिस्पर्धाहुँदैन । मूल्य जति राखे पनि हुन्छ, यसरी नै भ्रष्टाचार भइरहेको छ,’ एक अधिकारी भन्छन् ।

सूचना प्रविधिविज्ञहरू पनि नेपाल आर्थिक वा प्राविधिक रूपमा महत्त्वपूर्ण देश नभएकाले ठूला ह्याकरहरूले यस्तो समस्या सिर्जना गर्नेमाशंका व्यक्त गर्छन् । अन्तर्राष्ट्रिय ह्याकरहरूका लागि नेपाल त्यति आकर्षक गन्तव्य नभएको र कसैले आक्रमण गरिहाले पनि तर्साएर वाभय सिर्जना गरेर आफ्नो उपस्थिति देखाउने हिसाबले मात्रै गरेको हुन सक्ने उनीहरू बताउँछन् । यस विषयमा जिज्ञासा राख्दा सञ्चारतथा सूचना प्रविधि मन्त्रालयका सचिव वैकुण्ठ अर्यालले आफूहरू यो समस्याको कारण पत्ता लगाउन र समाधानका उपाय खोज्नलागिपरेको जानकारी दिए । उनले यति मात्र भने, ‘अहिलेलाई वेबसाइटहरू चल्ने बनाऊँ, अनि यसका कारण र समाधान खोजौंला ।’