यो पनि पढ्नुहोस
बैशाख १९,यतिबेला लोकसेवा आयोगमा दरखास्त दिएर परीक्षाको घडी कुरिरहेका करिब चार लाख आवेदकको तथ्यांक हराएको छ । सिंहदरबारमा रहेको गभर्मेन्ट इन्ट्रिगे्रटेड डाटा सेन्टर (जीआईडीसी) मा समस्या देखिएपछि लोकसेवा आयोग लगायत ६० वटा भन्दा बढी सरकारी निकायहरूको डाटा हराएको हो । हाल राष्ट्रिय सूचनाप्रविधि केन्द्र (एनआईटीसी) ले जीआईडीसी सञ्चालन गर्छ ।
एक जना प्राविधिक व्यक्तिले केही मिनेटभित्र एक हजार रुपैयाँमा पाइने पेन ड्राइभमा ती डाटाहरूलाई कपी गरेर दैनिक सुरक्षित गर्न सक्थ्यो । तर, महिनौंसम्म त्यसको लेखाजोखा नगर्दा डाटा हराउनुको असर भयावह भएको हो ।
यसो गर्दा एक ठाउँको डाटामा क्षति भएमा अर्को ठाउँको डाटाबाट काम चलाउने गरिन्छ । आवश्यकता र प्रचलन एकातिर छ तर सरकारले एक हजार रुपैयाँमा बजारमा पाइने पेन ड्राइभमा समेत डाटा नसार्दा आज लाखौं जनताले सास्ती व्यहोरिरहेका छन् ।
लोकसेवाको प्रतिस्पर्धामा भाग लिने आवेदकले अनलाइनमा भरेका डाटाहरू इन्टरनेटको माध्यमबाट जीआईडीसीको सर्भर (अनलाइन सेवा दिने शक्तिशाली कम्प्युटर) सम्म पुग्दछन् । ती डाटाहरू जीआईडीसीका सर्भरमा राखिएका विभिन्न डाटावेसमा गएर बस्दछन् । सर्भरमा पनि हाम्रो कम्प्युटरको जस्तै हार्ड डिस्क हुने गर्दछ । हार्ड डिस्क भित्र बनाइने फोल्डर जस्तै गरी एउटै हार्ड डिस्क भित्र सयकडौं डाटावेस रहने गर्दछन् ।
ती डाटावेसमा भएका तथ्यांकलाई आधिकारिक व्यक्तिले मात्र पढ्न र कुनै परिवर्तन गर्न वा मेट्न सक्दछ । सेवाग्राहीका डाटालाई थप सुरक्षित गर्ने र निरन्तर सेवा दिन टेवा पुगोस् भनेर लोकसेवाले एक करोडभन्दा बढी पर्ने ओरेकल सर्भरबाट सेवा दिइरहेको छ ।
किन डाटा सुरक्षित हुँदैन ?
अहिले प्रचलित डाटावेस (डाटाको भण्डार गर्ने) सफ्टवेयरमध्ये ओरेकल सबैभन्दा महँगो हो । कुनै पनि सिस्टम आफैंमा सुरक्षित वा असुरक्षित हुने होइन । विभिन्न देशका बैंक, धेरै मान्छेलाई सेवा दिने कम्पनी, ठूला वित्तीय कारोबार गर्ने कम्पनीले समेत डाटावेसको लागि माइक्रोसफ्टको एसक्यूएल सर्भर पनि प्रयोग गर्ने गर्दछन् । एसक्यूएल सर्भरको डाटा सुरक्षित हुने भएर नै रोजाइमा परेका हुन् । सुरक्षित र निरन्तर सेवा दिने भनेर सरकारले ओरेकल त किन्यो तर डाटा सुरक्षाको लागि गर्नुपर्ने आधारभूत काम नै नगर्दा डाटा मेटियो ।
डाटावेस सफ्टवेयर, सर्भरमा हुने विभिन्न मानवीय गतिविधिलाई निगरानी गर्ने र रिपोर्टिङ गर्ने सफ्टवेयर, सर्भरमा हुने लोड व्यालेन्स, डाटावेस व्याकअप गर्ने जस्ता सफ्टवेयर सर्भरको लागि अति आवश्यक पक्ष हुन् । यस्ता सफ्टवेयर लामो समय लगाएर ठूलो अनुसन्धानबाट बनाइएका हुन्छन् । यस्ता सफ्टवेयरले सही काम गरेनन् भने त्यो सफ्टवेयर फिर्ता गर्न पनि पाइन्छ । लोकसेवाको सर्भरमा मामुली १०-२० हजार रुपैयाँमा पाइने सफ्टवेयर नराखेर आजको स्थिति आएको हो भने त्यो गम्भीर कुरा हो ।
असुरक्षित ठाउँमा करोडौंको घर बनाएर राम्रो चाबी किन्न कन्जुस्याईं गर्नुहुँदैन । सानो कमजोरीका कारण एकदिन पनि सार्वजनिक सेवा प्रवाहमा अवरोध सृजना हुन्छ भने त्यसको क्षति सफ्टवेयर किन्ने पैसा भन्दा कैयौं गुणा ठूलो हुने गर्दछ । यदि रु.२० हजार भन्दा थोरै पैसामा आउने डाटावेसको अटोमेटिक ब्याकअप गर्ने सफ्टवेयर जडान गरिएको भए आजको अवस्था आउने थिएन ।
डाटा (तथ्यांक) हराउने भनेको के हो ?
इन्टरनेटमा आधारित भएर सेवा प्रवाह गर्ने कम्पनीले त झन् एउटा कम्प्युटर सर्भरमा मात्र भर पर्दैनन् । कुनै पनि समयमा केही भइहाल्यो भने कमभन्दा कम नोक्सानी होस् भनेर ती डाटाहरूलाई छिन-छिनमा अर्को टाढाको कम्प्युटरमा कपी गरेर राख्ने गरिन्छ ।
सामान्य अर्थमा कम्प्युटरमा राखिएको डाटा हराउँदैन । कल्पना गर्नुस् लोकसेवाको डाटा हराए जसरी नै हाम्रा बैंकको डाटा हराउने हो भने के होला ? यसको अर्थ जुन सर्भरमा डाटा राखिएको थियो त्यसको पूरै भर परियो, त्यो डाटाको ब्याकअप गरिएन । ब्याकअप गरिएको भए पनि त्यसलाई त्यही सर्भरमा नै राखियो । ब्याकअपलाई सोही सर्भरमा नै राख्नु भनेको ढोकामा भोटे ताल्चा लगाएर छेउमा चाबी झुण्ड्याउनु जस्तै हो ।
यसकारण भएको हुनसक्छ डाटा डिलिट
विभिन्न कारणले डाटा हराएको हुनसक्छ । पहिलो, डाटाको ब्याकअप गरिएन । अथवा, ब्याकअप गरिएको भए पनि त्यही कम्प्युटरमा राखियो । जुन काम बजारमा १ हजार रुपैयाँमा पाइने पेन ड्राइभमा गर्न सकिन्थ्यो । अथवा, हार्ड डिस्कमा समस्या आएको र बिग्रिएको हुनसक्छ ।
¥यान्समवेयर (ह्याकरबाट डाटा लक गर्ने र अनलक गर्न ठूलो रकम फिरौती माग्ने) बाट आक्रमण भएर पनि यस्तो भएको हुनसक्छ । मानवीय त्रुटिका कारण खराब कमाण्ड (कम्प्युटर स्क्रिप्ट) का कारण डाटा मेटिएको हुनसक्छ । डाटा कसरी डिलिट भयो स्पष्ट रूपमा बाहिर ल्याइएको छैन । पीडितलाई यो के भएको हो भन्ने विस्तृत जानकारी पाउने हक हुन्छ ।
यदाकदा नेपाल सरकारका विभिन्न पोर्टलहरू ह्याकरको कब्जामा पुग्ने गरेका छन् । केही समय अगाडि राष्ट्रपति कार्यालयको वेबसाइटमा भएको ह्याक त्यसको उदाहरण हो । सरकारी डाटा सेन्टरको सुरक्षा कमजोरी पहिचान गरेर ह्याकरहरूले पहुँच पाएको खण्डमा हाम्रा डाटा डिलिट हुने मात्र होइन ती डाटाहरूको गम्भीर दुरुपयोग हुने अनि नेपालमाथि अन्तर्राष्ट्रिय सुरक्षा चुनौती पनि थपिनसक्छ ।
‘सर्भर डाउन भयो’
एकातर्फ सरकारी सेवाग्राहीले खोज्ने सेवाको चाप अनुसारको सर्भर व्यवस्थापन हुनसकेको छैन । अर्कोतर्फ सर्भरमा आउने सामान्य समस्यामा पनि अर्को सर्भरबाट सेवा दिनुपर्नेमा सर्भर नै अफ गर्ने परिपाटीले सरकारी सर्भरहरू डाउन भइरहन्छन् । यसरी सर्भर नै अफ हुँदा विमानस्थल, अस्पताल, राजस्व तिर्ने ठाउँ, लाइसेन्स, भन्सार, मालपोत जस्ता सरकारी सेवाका लाइफलाइन नै बन्द भएका धेरै उदाहरण छन् ।
सेवा स्थगित र आलटाल गर्नको लागि अहिले एउटा सजिलो बहानाको विकास भएको छ-सर्भरले काम गरेको छैन । मानिलिऔं, त्यो सर्भर भन्ने चिज अर्को कुनै ग्रहबाट परिचालित छ । किन बिग्रियो, बिग्रिने सर्भर किन किनेको ? सर्भर बिग्रिएर पाएको सास्ती कसलाई सुनाउने ? यस्ता प्रश्नको उत्तर कसैले दिंदैन ।
काममा नआएको डीआर सेन्टर
डीआर सेन्टर भनेको प्राकृतिक विपत्तिका कारणले डाटामा क्षतिको बखतलाई सुरक्षित गर्ने ठाउँ हो । मानिलिऔं, काठमाडौंमा ठूलो भूकम्प गएर जीआईडीसी नै ध्वस्त भयो अथवा जीआईडीसीमा आगलागी भएर पूरै सर्भर जलेर नष्ट भयो, त्यस्तो अवस्थामा हाम्रा डाटाहरू पनि नष्ट हुने जोखिम हुन्छ ।
यस्ता प्रकोप हुँदा पनि तुरुन्त र दुरुस्त डाटासहित सेवा प्रवाह गर्नलाई सरकारले हेटौंडामा डीआर सेन्टर बनाएको छ । तर त्यसको प्रयोग भएको भए यस्तो अवस्था आउँदैनथ्यो । महिनौंसम्म एक कपी ब्याकअप गरेर राख्न नसक्ने सरकारी निकायबाट प्रकोपपश्चात् पनि दुरुस्त डाटा पाइएला भनेर आम नागरिकले विश्वास गरिरहनु परेको छ ।
२४ घण्टा सेवा दिने बैंकले पनि यस्तै डाटा सेन्टरमा डाटा राख्ने गर्छन् । तर, एक ठाउँमा राखेको डाटा तत्कालै काठमाडौंभन्दा बाहिर राखिएको अर्को सर्भरमा एक कपी सुरक्षित हुन्छ । अझ यस्ता डाटाहरू एकपटक स्टोर गरिसकेपछि कुनै पनि फेरबदल गर्न नसक्ने डिस्क (राइट ओन्स रिड मेनी, डब्लुओआरएम) मा समेत राखिन्छ ।
हरेक दिन बेलुका मुख्य सर्भरको डाटालाई अटोमेटिक ब्याकअप गरिन्छ र त्यो ब्याकअप भए/नभएको कुरा कर्मचारीले पुष्टि पनि गर्दछन् । त्यो ब्याकअपलाई मुख्य शहर भन्दा बाहिरको सर्भरमा लिएर सुरक्षित भण्डारण गरिन्छ । दिनभरको डाटा दुरुस्त भएको कुरा यकिन भएपछि मात्र त्यो दिनको काम सकिएको मानिन्छ । यो प्रक्रिया ३६५ दिन नै गरिन्छ ।
अब के गर्ने ?
दुनियाँ सूचनाप्रविधिको हो तर त्यसको प्रयोग सही ढंगले गरिएन भने मान्छेलाई झनै सास्ती र हण्डर हुन्छ । अहिले लोकसेवा आयोगले इन्टरनेटको माध्यमबाट सेवा प्रवाह गर्ने भनेको छ तर त्यसको लागि चाहिने पूर्वाधार, दक्ष जनशक्ति, इन्टरनेट, वैकल्पिक सेवा, डाटा ब्याकअपको उचित प्रबन्ध नभएको कुरा जगजाहेर भयो ।
सरकारले सार्वजनिक सेवा प्रवाहलाई प्रभावकारी बनाउन कर्मचारीहरूलाई विभिन्न तालिम दिइरहेको हुन्छ । अबको सेवा प्रवाह प्रविधिमा आधारित भएको हुँदा कर्मचारीहरूलाई सूचनाप्रविधिको ज्ञान तथा तालिमको खाँचो छ । सरकारी डाटालाई नेपालभित्रको डाटा सेन्टरमा नै राख्नुपर्दछ भन्ने मान्यता पुरातन र साँघुरो सोच हो ।
वर्तमान विश्व इन्टरनेट क्लाउडमा अडेको छ । माइक्रोसफ्ट, गुगल, एमाजन जस्ता ठूला क्लाउड कम्पनीहरू पनि विश्वव्यापी मापदण्डको आधारमा चलेका हुन्छन् । उनीहरूले डाटा र सुरक्षासँग सम्बन्धित विभिन्न नियमको परिधिमा रहेर सेवा दिनुपर्दछ । यसर्थ हाम्रा डाटाहरूलाई यस्ता क्लाउडमा राख्ने मार्गप्रशस्त गर्नुपर्दछ ।
इन्टरनेट आफैंमा असुरक्षित छ । दिनप्रतिदिन नयाँ–नयाँ चुनौती थपिइरहेका छन्। हिजो र आजको साइबर खतरा एकनास हुँदैन । हामी भोलिको लागि काम गर्ने हो । हामी सुरक्षित हुने हरसम्भव कोशिश त गर्ने हो । समस्या सन्निकट छ, समस्याबाट पन्छिन सकिंदैन ।
समस्या परिहालेमा सामान्य अवस्थामा आउन धेरै समय लगाउँदैनौं भन्ने अवधारणा आजको विश्वको संकल्प हो । यसलाई साइबर रेजिलेन्स भनिन्छ । साइबर हमला जतिबेला पनि हुन सक्दछ, सिस्टम डाउन जतिबेला पनि हुन सक्दछ । यदि त्यसो भएको खण्डमा पनि हामी छिन भरमा सेवालाई निरन्तरता दिन सक्छौं भन्ने प्रतिबद्धता व्यक्त गरौं ।