‘वेबसाइट ह्याक हुनुमा डेभलपर र त्रिवि दुवैको कमजोरी’
२३ माघ, काठमाडौं । त्रिभुवन विश्वविद्यालय, परीक्षा नियन्त्रण कार्यालयको वेबसाइट ह्याक हुनुमा डेभलपर र त्रिवि दुवैको कमजोरी भएको साइबर सुरक्षाका जानकारहरूले बताएका छन् ।
साइबर सरक्षा विज्ञ विजय सेनिहाङ लिम्बु त्रिविले तेस्रो कम्पनीमार्फत वेबसाइट निर्माण गर्ने र आफ्ना विज्ञहरु मार्फत जाँच नगरी कार्यान्वयनमा जाँदा अहिलेको समस्या निम्तिएको बताउँछन् ।
उनी भन्छन्, ‘त्रिविको वेबसाइट निर्माण गर्ने कम्पनीमा पूर्ण रुपमा भर परेर सुरक्षा जाँच नगर्दा समस्या आएको हो । यसमा वेब डेभलपर’ र त्रिवि दुबैको कमजोरी देखिएको छ । तेस्रो पक्षबाट सस्तोमा वेबसाइट बनाउनुले अहिले यो जटिलता आएको हो। ‘
ह्याक भएपछि पनि त्रिविले आफूँसँग भएका विज्ञहरुको सक्रियतामा तत्काल सञ्चालनमा ल्याउन नसक्दा त्रिविको गम्भीरतामााथि प्रश्न उठिरहेको उनी बताउँछन् । ‘ह्याक भएको यत्तिका दिनसम्म पनि सञ्चालनमा आउन नसक्नुमा त्रिविले गम्भीर रुपमा नलिएको हो कि भन्ने लाग्छ ।’
उनी अगाडि भन्छन्, ‘त्रिविको गुणस्तर, विश्वसनीयता विश्वले वेबसाइटमार्फत नै मूल्याङ्कन गर्ने भएकोले वेबसाइट तत्काल सञ्चालनमा ल्याउनुपर्छ ।’ त्रिविले आफूसँग भएका विज्ञहरुलाई जिम्मेवारी नदिएर निर्माण कम्पनीमा नै भर पर्दा अहिले पनि सञ्चालनमा ल्याउन नसकेको उनको भनाइ छ ।
परीक्षा नियन्त्रण कार्यालय जहाँ लाखौं विद्यार्थीको विवरण हुने संवेदनशील वेबसाइट सार्वजनिक गर्दा सुरक्षा जाँच गरेर मात्रै ल्याउनुपर्ने तर त्रिविले त्यस्तो नगरेको देखिएको काठमाडौं विश्वविद्यालयका डिर्पामेन्ट अफ कम्प्युटर साइन्स एन्ड इन्जिनियरिङ विभाग प्रमुख डा.बालकृष्ण बल बताउँछन् ।
उनी भन्छन्, ‘अहिलेको घटनाले सुरक्षा जाँचमा गम्भीरता देखिएन ।’ वेबसाइट ह्याक भएको एक साता भन्दा बढी हुँदा पनि सञ्चालनमा नआउनु त्रिविको ध्यान अन्तै केन्द्रित भएको हुनसक्ने अनुमान गर्छन् ।
बल भन्छन्, ‘वेबसाइट सञ्चालनमै ल्याउन त यत्ति धेरै दिन नलाग्नुपर्ने हो । तर, उहाँहरु सञ्चालनमा ल्याउनभन्दा पनि त्यहाँभित्रको समस्या अथवा डेटा अनुसन्धानतिर ध्यान केन्द्रित गरिरहनुभएको हो कि ।’
परीक्षा नियन्त्रण कार्यालयका निमित्त रजिष्ट्रार कृष्णप्रसाद बस्यालले भने पनिकाको वेबसाइट चाँडै सञ्चालन हुने गरी काम भइरहेको बताउँदै आएका छन् । तर, मंगलबार साँझसम्म पनि वेबसाइट सञ्चालनमा आउन सकेको छैन । टेन्डरमार्फत ‘वानअप कम्युनिकेशन प्रा.लि’ले त्रिवि, परीक्षा नियन्त्रण कार्यालयको वेबसाइट बनाउने जिम्मेवारी पाएको थियो ।
अनलाइन सेवा दिन थालिएको केही घण्टामा नै वेबसाइट ह्याक हुनुले कम्पनी तथा त्रिविले वेबसाइट सुरक्षा जाँचमा लापरवाही गरेको स्पष्ट हुने विज्ञहरु बताउँछन् । त्यसमाथि ह्याक भएको ९ दिन बित्न लाग्दा पनि वेबसाइट सञ्चालनमा आउन नसक्नु त्रिभुवन विश्वविद्यालयकै प्रतिष्ठामाथि प्रश्नचिन्ह उठेको उनीहरुको भनाइ छ ।
त्रिभुवन विश्वविद्यालयले वेबसाइट ‘ह्याक’ भएको विषयमा अध्ययन गर्न इन्जिनियरिङ अध्ययन संस्थान (आईओएम) का डीन प्रा.डा. शशीधर राम जोशीको संयोजकत्वमा तीन सदस्यीय छानबिन समिति गठन गरेको छ ।
निमित्त रजिष्ट्रार बस्यालका अनुसार समितिले वेबसाइट ह्याक हुनुको कारण, ह्याक हुन नदिने उपाय र चुनौतीको विषयमा सुझावसहित प्रतिवेदन पेश गर्नेछ ।
समिति संयोजक जोशीले बुधबार बैठक बस्ने तयारी गरिरहेको बताएका छन्। उनले भने, ‘हामी भोलि पहिलो बैठक बस्ने तयारी गरेका छौं । प्रतिवेदन तयार नपारेसम्म केही भन्न मिल्दैन ।’
प्रतिक्रिया दिनुहोस्