नेपालमा राष्ट्रिय परिचयपत्र प्रणालीमाथिको साइबर प्रहार
# पासाङ ल्हामु
नेपालको गृह मन्त्रालय अन्तर्गतको राष्ट्रिय परिचयपत्र तथा पञ्जिकरण विभागको वेबसाइट ह्याक भएको घटना केवल प्राविधिक समस्या होइन, यसको प्रभाव देशको डिजिटल शासन, नागरिक विश्वास र राजनीतिक स्थिरतासँग गहिरो रूपमा जोडिएको देखिन्छ। वेबसाइटमा ह्याकरद्वारा राखिएको सन्देशमा “नेपाली फर नेपाल” नामक समूहले आफूलाई “राष्ट्रिय भविष्यको रक्षा गर्न प्रतिबद्ध अनुसन्धान संस्था” भनेर परिभाषित गर्दै व्यवसायी एवं अभियानकर्ता दुर्गा प्रसाईंलाई २४ घण्टाभित्र रिहा गर्न माग गरेको थियो। यद्यपि विभागले संवेदनशील डाटा सुरक्षित रहेको दाबी गरेको छ, सेवाहरू अवरुद्ध हुनु र सरकारी पोर्टलको प्रतिरक्षा भेदी हुनु स्वयंमा राष्ट्रिय सुरक्षा जोखिमको संकेत हो।
यो प्रहारबाट प्रष्ट हुन्छ कि नेपालको सरकारी डिजिटल संरचना अझै उच्च स्तरको साइबर सुरक्षा मापदण्ड अनुकूल छैन। वेबसाइटमा भएका सामग्री परिवर्तन (defacement) देखाउँछ कि ह्याकरले कम्तीमा वेब-स्तरको प्रशासनिक पहुँच प्राप्त गरेको थियो, जुन प्रवेश यदि समयमै रोकिएन भने डेटाबेससम्म पुग्ने खतरा पनि हुन सक्थ्यो। यस्तो जोखिमले नागरिक डिजिटल पहिचान प्रणालीमा अवलम्बित सेवा वितरणको विश्वसनीयता नै प्रश्नमा पार्न सक्छ।
अन्तर्राष्ट्रिय दृष्टिकोणले हेर्दा, यो घटना ह्याक्टिभिज्म को एक उदाहरण हो जहाँ राजनीतिक वा सामाजिक दबाब सिर्जना गर्न साइबर आक्रमणलाई उपकरण बनाइन्छ। प्रसाईं राजनीतिक विवादित अभियन्ता भएकाले यो आक्रमणले राजनीतिक तनाव, ध्रुवीकरण र राज्य–नागरिक सम्बन्धमा अतिरिक्त संवेदनशीलता थपेको छ। लोकतान्त्रिक व्यवस्थामा राजनीतिक माग राख्न साइबर आक्रमणलाई माध्यम बनाउनु गम्भीर कानुनी चुनौती हो, किनकि यसले गैरकानुनी दबाब र डिजिटल आतंक प्रवृत्तिको ढोका खोल्छ।
यस घटनाले नेपालको साइबर सुरक्षा संरचनामा तत्काल सुधारको आवश्यकता देखाएको छ। सरकारी संस्थाहरूले नियमित सुरक्षा अडिट, penetration testing, बहु-स्तरीय प्रमाणीकरण, सर्भर आइसोलेसन, र तेस्रो-पक्ष सुरक्षा मूल्यांकन जस्ता उपाय अनिवार्य रूपमा लागू गर्नैपर्छ। त्यसैगरी, घटनापछि सरकारको पारदर्शिता नीतिले पनि महत्त्व राख्छ कति डेटा जोखिममा पर्यो, पुनर्स्थापना कस्तो भयो, र भविष्यमा के सुधार हुँदैछ भन्नेबारे स्पष्ट जानकारी सार्वजनिक गर्नुपर्छ। यसले नागरिक विश्वास पुनःस्थापित गर्न मद्दत गर्दछ।
कानुनी र नीतिगत दृष्टिले, साइबर अपराध अनुसन्धान निकायलाई अझ सशक्त बनाउनु, ह्याक्टिभिज्म विरुद्ध स्पष्ट कानुनी दायरा तोक्नु र राष्ट्रिय डेटा सुरक्षा ऐनलाई व्यवहारिक रूपमा लागू गर्नु आवश्यक छ। अन्तर्राष्ट्रिय स्तरमा, नेपालले अन्य देशहरूको सफल साइबर सुरक्षा अभ्यास अध्ययन गर्दै CERT नेटवर्क, INTERPOL तथा अन्तर्राष्ट्रिय मापदण्डहरू (जस्तै ISO 27001, NIST) सँग सहकार्य विस्तार गर्नुपर्छ।
निष्कर्षमा, यस घटनाले राष्ट्रिय डिजिटल संरचना कत्तिको संवेदनशील र जोखिमप्रवण छ भन्ने कुरालाई उजागर गरेको छ। यदि सरकारले यसलाई चेतावनीको रूपमा लिएर संरचनागत सुधार, कानुनी स्पष्टता र सुरक्षा सुदृढीकरणका उपायहरू तत्परता सहित लागू गर्छ भने—यो संकट दीर्घकालीन सुधारको अवसर बन्न सक्छ। तर आवश्यक सुधार नगरेको खण्डमा, यसले भविष्यमा अझ गम्भीर सुरक्षा, राजनीतिक र सामाजिक संकटहरू निम्त्याउन सक्छ।
