काठमाडौं । सरकारी निकायहरुको वेवसाइडहरु करिव ४ (चार) घण्टा अवरुद्ध भएको घटना तथा सूचना प्रणालीमाथि हुन सक्ने समस्या पहिचाहन गरी समाधान गर्न साइवर सुरक्षाबारे गठित उच्चस्तरीय समितिले प्रतिवेदन सरकारलाई बुझाएको छ । मिति २०७९/१०/१४ गते शनिबार दिनको १२:०० बजे GIDC (Government Integrated Data Centre) मा DNS DDOS Attack सहितको साइवर आक्रमण भएपछि सरकारले साे समिति गठन गरेकाे थियाे ।
नेपाल सरकार, मन्त्रिपरिषद्को मिति २०७९–११–१५ को बैठकबाट गठित समितिले सरकारी एकीकृत डाटा केन्द्र तथा डिजास्टर रिकभरी केन्द्रबाट प्रवाह हुने सेवा सम्बन्धमा विस्तृत अध्ययन गरी राय सुझाव दिएकाे छ ।
सो समितिले सरकारी एकीकृत डाटा केन्द्र तथा डिजास्टर रिकभरी केन्द्रबाट प्रवाह हुने सेवा सम्बन्धमा विस्तृत अध्ययन गरी राय सुझावहरु सहितको प्रतिवेदन आज सञ्चार तथा सूचना प्रविधि मन्त्री रेखासमक्ष पेश गरेको हो।
मिति २०७९/१०/१४ गते शनिबार दिनको १२:०० बजे GIDC (Government Integrated Data Centre) मा DNS DDOS Attack सहितको साइवर आक्रमण भएको। जसका कारण अध्यागमन कार्यालयको सेवाको साथसाथै केही सरकारी निकायहरुको Website हरु करिव ४ (चार) घण्टा अवरुद्ध भएको थियो। उक्त साइवर आक्रमण गर्न विभिन्न राष्ट्रको Compromised Computer हरुको संजाल (Botnet) प्रयोग गरी आक्रमण गरेको पाइएको व्यहोरा समितिको प्रतिवेदनमा उल्लेख छ ।
यस्ता छन् समितिले ओल्याएका सुझाब
डाटा केन्द्र सञ्चालन मापदण्डः सिंहदरबारको राष्ट्रिय डाटा केन्द्र र हेटौंडामा अवस्थित डिजास्टर रिकभरी केन्द्रलाई अन्तर्राष्ट्रिय मापदण्ड अनुसार सञ्चालन गर्न सरकारले समयमै योजना बनाई लागू गर्नु पर्दछ । डाटा केन्द्रको Firewall सिस्टम पूर्ण High Availability (HA) मोडमा सञ्चालन गर्न व्यवस्था गर्नु पर्दछ ।
नीतिगत तथा संरचनागत ब्यवस्थाः साइवर सुरक्षा सम्बन्धी समयसापेक्ष नीति तर्जुमाका साथै सूचना प्रविधि सम्बन्धी कानुनी व्यवस्था गरी राष्ट्रिय साइवर सुरक्षा तथा डाटा संरक्षण, सफ्टवेयर प्रणाली विकास तथा गुणस्तर मापदण्ड, प्रविधि अनुसन्धान तथा IT अडिट र साइवर सुरक्षामा मानविय स्रोत-साधनको विकास र क्षमता अभिवृद्धि आदि कार्यका लागि नीतिगत तथा संरचनागत व्यवस्था गर्नुपर्ने देखिन्छ ।
राष्ट्रिय आपतकालीन अनुगमन समूहको प्रभावकारी प्रयोग : राष्ट्रिय सूचना प्रविधि केन्द्रको भौतिक सुरक्षा व्यवस्थापनको पुनःसंरचना गरी डिजास्टर र भौतिक आक्रमणबाट जोगाउन National Information Technology Emergency Response Team (NITERT) सहितको संरचना लाई प्रभावकारी बनाई यथाशीघ्र समास्याको समाधान गर्नु पर्दछ ।
मानव स्रोत व्यवस्थापन: राष्ट्रिय सूचना प्रविधि केन्द्रमा व्यावसायिकक (Professional) साइवर विज्ञहरुको कमी रहेको देखियो । सरकारको मातहतमा प्रत्यक्ष अनुगमन तथा निगरानीको व्यवस्था मिलाई Tenure Track मा उच्च पेशागत साइवर विज्ञहरु मार्फत सेवा सञ्चालन संगै २४/७ अनुगमन/निरीक्षण/निगरानीको व्यवस्था गर्नु पर्ने देखिन्छ । प्राविधिक कर्मचारीहरुलाई उच्च मनोवलमा काम गर्ने वातावारण सृजना गर्न सूचना प्रविधि सेवालाई उच्च प्राथमिकतामा राख्दै प्राविधिक कर्मचारीहरुको वृत्ति विकासलाई सुनिश्चित गर्दै जानु पर्दछ । राष्ट्रिय सूचना प्रविधि केन्द्रको सांगठनिक पुनःसंरचना गर्नु उपयुक्त हुन्छ ।
व्यवसायिक मोडेलमा डाटा केन्द्रको सञ्चालनः नीतिगत व्यवस्था तथा संरचनागत पुनःसंरचना संगै राष्ट्रिय सूचना प्रविधि केन्द्र र सो केन्द्रले सार्वजनिक निकायहरुमा दिने साइवर सुरक्षा सहितको क्लाउड कम्प्यूटिङ सेवालाई व्यावसायीकरण गर्न सकेमा सूचना प्रविधि केन्द्रलाई आत्मनिर्भर बनाउन सकिन्छ ।
डिजास्टर रिकभरी केन्द्रः Disaster Recovery (DR) Site लाई DR अनुरुपकै हुनेगरी व्यवस्थापन गर्नुपर्ने साथै Hot Standby मा सञ्चालन गर्न सक्ने गरी आवश्यक पूर्वाधारको व्यवस्था गर्नु पर्दछ ।
जनचेतना अभिवृद्धि: आम नागरिक लगायत सरकारी तथा गैरसरकारी निकायहरुमा साइवर सुरक्षा सम्बन्धी चेतनाको कमी रहेकोले उत्कृष्ट अभ्यासमा आधारित प्रशिक्षण कार्यक्रमहरु र जनचेतना अभियान मार्फत राष्ट्रिय स्तरमा साइवर सुरक्षा जागरुकता ल्याउन आवश्यक छ ।
प्रतिवेदन बुझ्दै मन्त्री रेखा शर्माले समितिद्वारा समयमै कार्यसम्पन्न गरेकोमा धन्यवाद ज्ञापन गरिन्। साथै, प्रतिवेदनले औँल्याएका सुझावहरुको सम्वन्धमा आगामी आर्थिक वर्षको नीति तथा कार्यक्रम र बजेटमा समेत समावेश गरी कार्यान्वयनमा लगिने प्रतिवद्धता समेत जनाइन् ।
