सार्वजनिक सेवामा अनलाइन प्रविधि विस्तार भए पनि सर्भर डाउन र बिजुली जानेजस्ता समस्यासँगै सुरक्षा कमजोरीले नागरिकलाई हैरानी थपेको छ ।
What you should know
काठमाडौँ — थानकोटकी सीता थापा भक्तपुरमा रहेको आफ्नो नामको ५ आना जग्गा धितोमा राखेर कर्जा लिन चाहन्थिन् । यसका लागि जग्गा रोक्का गर्न उनी बिहीबार च्यामासिङस्थित मालपोत कार्यालय पुगिन् । सामान्यतया जग्गा किनबेच राेक्का प्रक्रिया एक घण्टामा पुरा हुनु पर्ने हाे तर उनलाई दिनभर लाग्यो ।
बिहान पौने १० तिर मालपोत पुग्दा सेवाग्राही, लेखनदास र अन्यको भिड जम्मा भइसकेको थियो । केहीबेरमा कार्यालय खुल्यो । उनी लालपूर्जा र अन्य कागजात बोकेर भित्र छिरिन् । तर, काम सुरु हुन नपाउँदै बिजुली गयो, पर्खिनुको विकल्प थिएन । डेढ घण्टापछि बत्ती आयो, हतार–हतार पुनः लाइन बसिन् । तर, त्यसपछि फेरि कार्यालयको ‘सिस्टम डाउन’ भयो भन्दै कर्मचारीले थप कुर्न भने ।
‘बढीमा एक/दुई घण्टामै काम सकिएला भनेर छोरीलाई पनि सँगै लिएर गएकीँ थिएँ, उसले अफिसमा दुई घण्टापछि आउँछु भनेकी थिइ तर साढे ३ बजे मात्रै काम सकियो,’ सीता भन्छिन्, ‘मालपोतको काम सकेर बैंक जानु थियो । बैंक ५ बजे बन्द हुने भएकाले ढिलो होला भनेर आमा–छोरी ट्याक्सी चढेर नेपाल बैँक लि. पुग्यौँ । अब बैँकमा खाता खोल्न मात्रै बाँकी थियो । फारम भर्दा–वर्दा ५ बजिहाल्यो । बैंकका कर्मचारी घर गए । मैले शुक्रबार मात्रै कर्जा पाएँ ।’ सीताले कर्जा तिर्नैका लागि कर्जा लिएकी रहिछन् । एक दिन मात्रै ढिलो हुँदा २५ हजार रुपैयाँ थप ब्याज तिर्नुपरेको गुनासो गरिन् ।
‘दुई महिनाअघि बुबाको अप्रेसन गर्दा साह्रै आपत् परेर साथीसँग ब्याजमा एक महिनाका लागि कर्जा लिएँकी थिएँ, त्यही तिर्न अहिले जग्गा धितोमा राखेर कर्जा लिएकी हुँ,’ उनले भनिन्, ‘महिना नाघ्नासाथ ब्याज दोब्बर हुन्छ भनेका थिए । मैले सरकारी बैँक र मालपोत दुवैमा दुई महिनादेखि ताकेता गर्दा पनि दुवैतिर ढिलासुस्ती भयो, सिस्टम बिग्रियो । सरकारको यस्तो अनलाइन सिस्टमले गर्दा धेरै दुःख पाएँ, ब्याज पनि धेरै तिर्नुपर्यो ।’
सीताको जस्तै नियति कयौँ सेवाग्राहीले दैनिक भोग्दै आएका छन् । सरकारी कार्यालका सर्भर डाउन हुने, बत्ती जाने, साइटले काम नगर्ने, ह्याक हुने, अनलाइन भनिएका सेवामा पनि व्यक्ति आफैँ उपस्थिति हुनुपर्ने, कागज प्रिन्ट गरेर झ्यालबाट बुझाउनुपर्नेजस्ता झण्झट कायमै छन् ।
सरकारी डिजिटल पूर्वाधारको सुरक्षा प्रणाली पनि निकै कमजोर छ । केही समयअघि मात्रै त्रिभुवन विश्वविद्यालय परीक्षा नियन्त्रण कार्यालयको वेबसाइट विद्यालयमा पढ्ने छात्रले नै ह्याक गरिदिएका थिए । अध्यागमन कार्यालयमा पनि पटक-पटक सर्भर डाउन हुँदा अन्तर्राष्ट्रिय उडान प्रभावित हुने गरेका छन् । गत वैशाखमा नेपाल प्रहरीको वेबसाइटबाट आफूले २० लाखभन्दा धेरै नागरिकको डेटा चोरी गरेको दाबी गर्दै ‘काजु’ ह्याकर समूहले ८ जीबी डेटा डार्क वेब मार्केटप्लेस ‘डार्क फोरम’मा राखेको थियो ।
२०८० बैशाखमा लोकसेवा आयोगको अनलाइन प्रणालीबाट परीक्षार्थीका डेटा हराएका थिए । यस विषयमा त्यो बेला रास्वपाकी सांसद निशा डाँगीले डेटा सुरक्षित नराख्नेलाई कारबाही गरियोस् भन्दै संसद्मै माग गरेकी थिइन् । सांसद डाँगी हाल सत्ताधारी रास्वापाकी प्रमुख सचेतक छिन् । केही वर्षअघि फ्रान्स, जर्मनी, इटली, इजरायललगायतका देशबाट नेपाल सरकारका वेबसाइटमा ‘डी-डस आक्रमण’ हुँदा दर्जनौँ सरकारी वेबसाइट केही दिनसम्म अवरुद्ध भएका थिए । यस्ता घटनाले सरकारी डिजिटल पूर्वाधारको असुरक्षालाई प्रस्ट पार्छन् ।
हालै गठन भएको रास्वपा सरकारले सुशासनका लागि सार्वजनिक गरेको १०० बुँदे कार्ययोजनामा डिजिटाइजेसन र सरकारी निकायका सूचना प्रविधि प्रणालीको प्रयोग बढाउने विषयलाई प्राथमिकता दिएको छ । यसमा राहदानी र नागरिकता जस्ता सेवालाई ‘फेसलेस’ बनाउने महत्त्वाकांक्षी लक्ष्य छन् । तर, यी योजनाहरूमा केही आधारभूत पक्ष अपुग रहेको डिजिटल राइट्स नेपालको ‘पोलिसी ब्रिफिङ’मा उल्लेख छ । सोअनुसार सरकारको कार्ययोजनामा साइबर सुरक्षाको स्पष्ट र विस्तृत रणनीति समावेश छैन । बलियो सुरक्षा संयन्त्रविना डेटा एकीकृत गर्दा सरकारी सिस्टम र नागरिकका विवरणहरू साइबर आक्रमण र दुरुपयोगको जोखिममा रहने सो ब्रिफिङमा औँल्याइएको छ ।
इन्टरनेट पहुँच, ग्रामीण-शहरी विभेद र लैङ्गिक तथा सामाजिक-आर्थिक असमानतालाई पनि कार्ययोजनामा बेवास्ता गरिएको डिजिटल राइट्स नेपालको ठहर छ । ‘डिजिटल प्रणालीहरूको डिजाइन र कार्यान्वयनमा सर्वसाधारण, विशेषज्ञ र सरोकारवालाहरूसँग परामर्श गर्ने र उनीहरूलाई सहभागी गराउने स्पष्ट संयन्त्रको अभाव छ,’ डिजिटल राइट्सका संस्थापक अध्यक्ष सन्तोष सिग्देल भन्छन्, ‘यसअघि बनेका ई-गभर्नेन्स ब्लुप्रिन्ट, व्यक्तिगत डेटा सुरक्षा नीतिको मस्यौदासँग नयाँ कार्ययोजनाको तालमेल र निरन्तरता देखिएको छैन । यसले गर्दा एउटै कामका लागि स्रोत-साधनको दोहोरो खर्च हुने र कार्यान्वयनमा अन्योल सिर्जना हुने देखिन्छ ।’ यो पोलिसी ब्रिफिङ शुक्रबार मुख्य सचिव सुमनराज अर्याललाई इमेलमार्फत बुझाएको सिग्देलले जानकारी दिए ।
अर्थ मन्त्रालयले हालै सार्वजनिक गरेको ‘वित्त व्यवस्थापनसँग सम्बन्धित प्रणालीगत सुधार (सूचना प्रविधि)सम्बन्धी सुझाव समितिको प्रतिवेदन’ले पनि सरकारी सूचना प्रविधिको दयनीय अवस्थालाई उजागर गरेको छ । धेरैजसो सरकारी निकायमा डिजिटल डेटा भण्डारण र सुरक्षासम्बन्धी राष्ट्रिय नीति वा मापदण्ड नभएको प्रतिवेदनमा भनिएको छ । ‘प्रयोग भइरहेका अधिकांश सर्भर र उपकरणहरू पुराना भइसकेका छन्,’ यसमा भनिएको छ, ‘कतिपय उपकरणहरू मिति गुज्रिसकेको अवस्थामा पुगेर पनि चलाइरहेको पाइयो ।’ फायरवाल र एन्टिभाइरसजस्ता साइबर सुरक्षा प्रणालीको लाइसेन्स समयमा नवीकरण नहुने र प्रणालीको नियमित ‘हेल्थ चेक’ नगर्ने प्रवृत्तिले डेटा सुरक्षामा उच्च जोखिम निम्त्याएको प्रतिवेदनले औँल्याएको छ ।
दक्ष प्राविधिक जनशक्तिको अभावमा सरकारी निकायहरू बाह्य निजी कम्पनी र परामर्शदातामा मात्र निर्भर हुनुपरेको विषयलाई सो प्रतिवेदनमा उल्लेख गरिएको छ । ‘निकायगत रूपमा सफ्टवेयर र हार्डवेयरहरूको सञ्चालन, सुरक्षा, आयु व्यवस्थापन, कम्प्लायन्स फ्रेमवर्क, डेटा ब्याकअप र डेटा रिटेन्ससम्बन्धी स्पष्ट आईसीटी नीति वा निर्देशिका बनेका छैनन्,’ प्रतिवेदनको बुँदा ३.१ मा भनिएको छ, ‘परिणामस्वरुप प्रणाली सञ्चालन तथा विकासमा भेन्डरप्रतिको निर्भरता बढ्दै गएको छ र दीर्घकालिन रूपमा संस्थागत क्षमता विकासमा चुनौती उत्पन्न भएको छ ।’ कुन काम आन्तरिक जनशक्तिले गर्ने र कुन बाहिरबाट गराउने भन्नेमा स्पष्ट मापदण्ड नहुनुलाई पनि प्रतिवेदनले कमजोरी मानेको छ ।
विश्वव्यापी रूपमा हेर्दा पनि नेपालको साइबर सुरक्षा स्थिति बलियो देखिँदैन । संयुक्त राष्ट्र संघअन्तर्गतको अन्तर्राष्ट्रिय दूरसञ्चार संगठन (आईटीयू) को पछिल्लो विश्वव्यापी साइबर सुरक्षा सूचकांक (जीसीआई) मा नेपाल ‘टियर ३’ अर्थात ‘इस्टाब्लिसिङ’ श्रेणीमा परेको छ । यो भनेको, नेपालले अझै साइबर सुरक्षाको बलियो जग बसाल्न संघर्ष गरिरहेको चरण हो । छिमेकी देश भारत र बांगलादेश ‘विकसित’ अर्थात पाँचौँ श्रेणीमा छन् । नेपालले कानुनी र संरचनात्मक क्षेत्रमा केही सुधार गरे पनि प्राविधिक क्षमता र सहकार्यमा निकै पछाडि रहेको आईटीयूको विश्लेषण छ ।
सरकारी निकायहरूले आन्तरिक कार्यसम्पादन र सेवा प्रवाहका लागि प्रयोग गर्ने विभिन्न किसिमका सूचना प्रविधि प्रणालीहरूको प्रभावकारिता, खरिद कार्य, मर्मतसम्भार, सुरक्षा प्रत्याभूति, प्रणाली सञ्चालनमा तेस्रो पक्षप्रतिको निर्भरता, नवीनतम प्रविधिको कार्यान्वयनमा देखिएको ढिलासुस्तीलगायत विषयमा महालेखा परीक्षकको प्रतिवेदनले पनि वर्षैपिच्छे प्रशस्त कैफियत देखाउँदै आएको छ । तथापि, यिनको सम्बोधन हुन सकेको छैन ।
सरकारले सोमबारदेखि लागू हुने गरी सरकारी कार्यालयमा दुई दिन विदा दिने निर्णय गरेको छ । एक दिनको विदा हुँदा नै सर्भर डाउन, बिजुली जाने, खाजाको समयमा १ घण्टा सेवा रोकिनेजस्ता समस्या रहेकोमा अब आइतबार पनि विदा थपिँदा सेवाग्राहीलाई नै थप मार पर्ने गुनासो सामाजिक सञ्जालमा सुनिन थालेको छ । तथापी, पेट्रोलियम पदार्थ आपूर्तिमा उत्पन्न असहज अवस्थाका कारण सरकारी कार्यालय र शैक्षिक संस्थाहरूमा शनिबार र आइतबार बिदा दिने सरकारले निर्णय गरेको हो ।
