काठमाडौँ– प्रविधिको विकासले विश्वलाई एउटा सानो संसारमा सीमित गरिदियो । प्रविधिकै भरमा संसारका ठूला कम्पनीहरूले आफ्नो सञ्जाल विश्वभर फैलाए ।
यसले आम मानिसको दैनिकी पनि सहज पारिदियो । तर, यसको साइबर सेक्युरिटी (साइबर सुरक्षा) को पक्षलाई लिएर अहिले विश्वभर बहस सिर्जना भइरहेको छ । संसारका ठूला कम्पनीहरू अहिले ह्याकरको निशानामा परेका छन् ।
एक अर्थमा भन्नुपर्दा विश्व अहिले ह्याकरबाट ग्रस्त छ । सामान्य व्यक्तिका विभिन्न डाटाका पासवर्ड असुरक्षित भएका गुनासा पटक-पटक सुनिरहन्छन् । थुप्रै बैङ्क खाताबाट रकम चोरी भएको तथा फेसबुकमा अन्य व्यक्तिले जथाभाबी पोस्ट गरिदिएको गुनासो पनि त्यत्तिकै छन् । यो क्रम व्यावसायिक तहमा र राष्ट्रिय स्तरमा धेरै छ ।
कोरोना भाइरसको भ्याक्सिनको परीक्षण भइरहेको समयमा अमेरिकी र बेलायती ल्याबमा भइरहेको परीक्षणको गोप्य सूचना चिनियाँ र रूसी फर्महरूले चोरेको आरोप लागेको थियो । यसरी ठूला कम्पनी र फर्महरूको सूचना यसअघि पनि लिक भएका कारण कुनै पनि समय ह्याकरका कारण समस्या आउन सक्ने इन्टरनेट सेवा प्रदायक कम्पनी तथा डिजिटल दुनियाँका अग्रणी कम्पनीहरूले अपील गरेका छन् ।
गत मङ्गलवार चीन, इरान, उत्तर कोरिया र टर्कीका सरकारसँग सम्बन्ध भएका ह्याकरका कारण ठूला प्राविधिक कम्पनीबाट सञ्चालित फर्म नै असुरक्षित भएको चेतावनी माइक्रोसफ्टले दिएको छ ।
उनीहरूको मुख्य निसानामा अमेरिकी कम्पनीहरू छन् । ती ह्याकरहरू साइबर सुरक्षाको कमजोर पक्ष पत्ता लगाउँदै ह्याकिङ गर्ने गर्छन् । माइक्रोसफ्टको ब्लगमा उल्लेख भएअनुसार तिनीहरू सञ्चालकको व्यक्तिगत विवरणको खोजी गरिरहेका छन् । यद्यपि माइक्रोसफ्टको ब्लगमा ठूला कम्पनी भनिए पनि कुन कम्पनी भनेर खुलाइएको छैन ।
सफ्टवेयरको संसारमा आएको यो हलचल र सूचनालाई आधार मान्दै अमेरिकाको साइबर सेक्युरिटी एन्ड एन्फास्ट्रक्चर सेक्युरिटी एजेन्सी (सीआईएसए) ले नयाँ नीति बनाउन सक्नेछन् । यस नीतिले संसारमा रहेका सयौँ लाखौँ डिभाइसहरूमा प्रभाव पर्न सक्नेछ । माइक्रोसफ्टको चेतावनीसँगै सीआईएसएले सङ्घीय नागरिक एजेन्सीहरूलाई उनीहरूको सफ्टवेयर अपडेट गर्न भनेको छ ।
इरानी ह्याकरहरूबाट विगतमा जस्तै रेमसमवायरमा आक्रमण गर्ने र सिस्टमलाई नै खराब गर्ने खालको जोखिम अहिले पनि देखिएको छ । माइक्रोसफ्ट र अन्य सुरक्षा कम्पनीकै आधारमा चिनियाँ पनि यस किसिमको ह्याकिङमा अगाडि देखिएका छन् । यसै वर्ष सुरुवातमा ह्वाइट हाउसमा भएको लापरबाहीका कारण झन्डै त्यहाँका इमेलसम्बन्धी सूचना समेत बाहिर आइसकेको थियो ।
जाभासँग सम्बन्धित सफ्टवेयर ‘लग फोर जे’मा सो समय समस्या रहेको थियो । यसै सफ्टवेयरलाई संसारमा नै धेरैले एपमा आफ्नो सूचना राख्नका लागि प्रयोग गर्ने गरेका छन् । अहिले पनि प्रभावित सफ्टवेयर कम्पनीमा सिस्कोदेखि अमेजन वेभ सर्भिस र आईबीएमसमेत हुन सक्छन् ।
अमेरिकी अधिकारीहरू अहिले सफ्टवेयरमा आउन सक्ने यो समस्याका कारण धेरै नै सचेत भइसकेका छन् । सीआईएसएका वरिष्ठ अधिकारी इरिक गोल्डस्टेनले मङ्गलवार आफ्नो धारणा सार्वजनिक गर्दै अहिलेसम्म कुनै पनि ह्याक भएको सूचना नपाएको जानकारी दिएका थिए । अन्य कम्पनीमा जोखिम बढेको सूचना दिने अमेरिकी कम्पनीमा माइक्रोसफ्ट पनि एक हो ।
‘हामीले चिनियाँ र इरानीहरूले बारम्बार आक्रमण गरेको देखेका छौँ । यसबाट बच्न अन्य राज्यहरूमा पनि सुरक्षा संयन्त्र दरिलो बनाइएको छ,’ साइबर सेक्युरिटी फर्म म्यान्डीयान्टका उपप्रमुख जोन हल्टट्वीस्टले भन्छन्, ‘मलाई विश्वास छ ती सञ्चालकहरू केही समयका लागि भएको अवरोधलाई हटाउँदै पुनः आफ्नै शैलीले काम गर्न सक्षम हुनेछन् ।’
इरानी ह्याकरहरूबाट विगतमा जस्तै रेमसमवायरमा आक्रमण गर्ने र सिस्टमलाई नै खराब गर्ने खालको जोखिम अहिले पनि देखिएको छ । माइक्रोसफ्ट र अन्य सुरक्षा कम्पनीकै आधारमा चिनियाँ पनि यस किसिमको ह्याकिङमा अगाडि देखिएका छन् । यसै वर्ष सुरुवातमा ह्वाइट हाउसमा भएको लापरबाहीका कारण झन्डै त्यहाँका इमेल सम्बन्धी सूचना समेत बाहिर आइसकेको थियो ।
यसअघि संसारमा लगातार ह्याकरको आक्रमण कोरोना भाइरसको भ्याक्सिन निर्माणका समयमा भएको थियो । बेलायतको एक कम्प्युटर सेक्युरिटी कम्पनीले जनाएअनुसार सन् २०२० को अगस्ट देखि २०२१ को सेप्टेम्बरसम्म त्यहाँको राष्ट्रिय साइबर सुरक्षा केन्द्रले ७ सय ७७ वटा आक्रमणको घटनाको जानकारी लिएको थियो ।
यस बीचको समयमा ह्याकरहरूले सबैभन्दा धेरै स्वास्थ्य क्षेत्रलाई निशाना बनाएका थिए । पाँचमध्येका एक घटना स्वास्थ्य क्षेत्रसँग सम्बन्धित रहेको जनाइएको छ ।
यसै सुरक्षा कम्पनीले अक्सफोर्ड विश्वविद्यालयको कम्प्युटरमा नै असर गरेको थियो । सो समयमा यसलाई सुरक्षित गर्न नसकेको भए अस्ट्रेजेनेकासँग मिलेर यसले बनाएको भ्याक्सिनको निर्माणको काम नै अवरुद्ध हुन सक्ने थियो । सुरक्षा केन्द्रले जनाएअनुसार एक वर्षअघि यसै समयको अन्तरालमा ७२३ पटक साइबर आक्रमणहरू भएका थिए । बेलायतको सुरक्षा केन्द्रका अनुसार त्यहाँ पनि रेनसमवेयरमा आक्रमण गर्दै निश्चित रकम नतिरेसम्म कम्प्युटर नै नखुल्ने गरी समस्या उत्पन्न हुने गरेको थियो । सन् २०१७ मा सुरक्षा केन्द्रका कम्प्युटर नै यसै किसिमको आक्रमणमा परेका थिए ।
गत वर्ष पनि कोभिड भ्याक्सिन निर्माणको क्रममा त्यहाँ रहेका कम्प्युटरमा यसै किसिमको हमला भएको थियो । सुरक्षा केन्द्रले जनाएअनुसार ५.९ मिलियन अन्य रिपोर्ट भएका थिए । यसमा ५३ हजार स्प्याम देखिए भने ९६ हजार ५ सय युएअरएल (डोमेन) डाउन भएका थिए । राष्ट्रिय साइबर सुरक्षा केन्द्रका कार्यकारी प्रमुख लिन्डे क्यामरून लगातार साइबर आक्रमणबाट देशलाई जोगाएकोमा गर्वको महसुस भएको बताउँछिन् । उनले महामारी कालमा पनि आफ्ना कर्मचारी दत्त चित्त भएर काम गरेका कारण ह्याकरहरू असफल भएको बताएकी छन् ।
अक्टोबरमा भएको एक साइबर कन्फेरेन्मसा बोल्दै उनले भ्याक्सिन निर्माणको क्रमलाई अवरुद्ध गर्न लागिपरेको तथा आफ्नै कर्मचारीका कारण यो सफलता पाएको कुरा उल्लेख गरेकी हुन् ।
यसरी साइबर आक्रमण गर्ने र संसारलाई निसाना बनाउने आरोप धेरै चिनियाँ माथि नै रहेको छ । यस वर्षको सुरुवातमै अमेरिका, बेलायत र युरोपेली युनियनले चिनियाँहरूले साइबार आक्रमण गरेको आरोप लगाएका थिए । सो आक्रमणबाट माइक्रोसफ्ट एक्सचेन्ज सर्भिसलाई असर गरेको थियो । यसै कारण ३० हजार संस्था प्रभावित भएका थिए । यो आरोपका बाबजुद चीनले भने बारम्बार आफू साइबर अपराधविरुद्धमा रहेको दाबी गर्दै आएको छ ।
चीनको यो दाबीमा पश्चिमा राष्ट्रहरूको विश्वास छैन । उनीहरूले चीनको यो आक्रमणको असर अहिले सबैभन्दा धेरै परेको भन्दै आक्रोश व्यक्त गरेका छन् । जनवरी महिनामा हाफनियम भन्ने समूहका ह्याकरले माइक्रोसफ्टको गतिविधिमा असर गरेको थियो । उनीहरूले पछाडि फर्कन मिल्ने गरी सिस्टममा प्रवेश गर्दै गोप्य सूचना लिने गरेका थिए ।
यी ह्याकरहरू व्यक्तिगत विवरण लिन र बौद्धिक सम्पत्ति चोरी गर्नका लागि प्रयोग हुने गरेको जनाइएको छ । जसका कारण कुनै पनि व्यक्तिको बैंक अकाउन्ट, फेसबुक या अन्य सामाजिक सञ्जालमा राखिएका गोप्य सूचनालगायत कुराहरू छरपस्ट हुन सक्छन् । त्यत्ति मात्र होइन, कम्प्युटर र इन्टरनेट प्रदाय क्षेत्रमा सुरक्षितसँग राखिएका बौद्धिक सङ्ग्रह र सिर्जना पनि चोरी हुन सक्छन् ।
सो समयमा यी ह्याकरहरू सुरक्षा संयन्त्रमा काम गर्नेहरू, लेखक , प्राध्यापक र अन्य बौद्धिक व्यक्तिको निजी श्रोतमा चासो राख्ने गरेका थिए । बेलायती सुरक्षा निकायका अनुसार गत जनवरीमा चिनियाँ गुप्तचरले माइक्रोसफ्टमा भएका कमजोरी थाहा पाएका थिए । व्यक्तिगत डोमेन पत्ता लगाउनुभन्दा पहिले यिनीहरूले अन्य जोखिम उत्पन्न गराउन सक्ने ठाउँ पनि पत्ता लगाइसकेका थिए ।
फेब्रुअरीमा यो क्रममा परिवर्तन भएको जनाइएको छ । फेब्रुअरीमै संसारका सरकार र ठूलो उद्योगहरू यो ह्याकर समूहको निशानामा थियो । पश्चिमा देशहरू यो कुरामा पनि विश्वस्त रहेका छन् कि, हफनियमलाई माइक्रोसफ्टमा हुने जोखिम र कमजोरीको बारे राम्रोसँग ज्ञान छ ।मार्च २ मा भने माइक्रोसफ्टले संसारका धेरै ह्याकरको सक्रियता बढेको जनाएको थियो । वर्षको सुरुवाती समयमै यसबाट संसारमा लाखौँ सिस्टम प्रभावित भए भने ३० हजारले ठूलै क्षतिको सामना गरे ।
साइबर ह्याकरको समस्या पुरानो हो । यसलाई समाधान गर्न विभिन्न उपाय अवलम्बन भए । खासमा व्यक्ति आफैले अपनाउनु पर्ने केही सावधानी पनि छन् । तर, माइक्रोसफ्टले दिएको जानकारी अनुसार अब संसारमा ठूला कम्पनीले केही समय अत्यन्त धेरै सावधानी अपनाउन आवश्यक रहेको छ ।
प्रतिक्रिया