ह्याकरको निशानामा सरकारी पोर्टल, जोखिममा डिजिटल सम्पत्ति

९ फागुन, काठमाडौं । नेपाल सरकारले सेवा दिन खोलेका वेबपोर्टल र अनलाइन प्रणालीहरूको सुरक्षा हालत कस्तो छ भन्ने थाहा पाउन तलका केही उदाहरण हेरे पुग्छ । जसले यो सेवा कतिसम्म कामचलाउ अवस्थामा छ भन्ने देखाउँछ ।

८ असार २०८० मा सरकारी वेबसाइट तथा अनलाइन प्रणालीहरू अवरुद्ध (डाउन) हुँदा झन्डै एक दर्जन यात्रु आफ्नो गन्तव्यतर्फ जानबाट वञ्चित भए । अनलाइन सेवा अवरुद्ध हुँदा त्रिभुवन अन्तर्राष्ट्रिय विमानस्थलको अध्यागमन कार्यालयको कामकारबाही समेत प्रभावित भयो ।

१ पुस २०८१ मा  जल तथा मौसम विज्ञान विभागको मौसम पूर्वानुमान महाशाखाको वेबसाइट ह्याक भयो। महाशाखाले मौसमी गतिविधिको जानकारी दिने गर्दछ । तर वेबसाइट ह्याक भएपछि महाशाखाको वेबसाइटबाट सिधै मौसमसम्बन्धी जानकारी लिन नसकिने स्थिति पैदा भयो ।

१६ पुस २०८० मा सर्भरमा समस्या आउँदा देशैभरका अधिकांश सरकारी वेबसाइट बन्द भए । कारण देखाइयो अत्यधिक ट्राफिक भएकाले सरकारी वेबसाइटको डीएनएस सर्भरमा समस्या आयो । तर, राष्ट्रिय सूचनाप्रविधि केन्द्रले भने ‘वेबसाइटहरूमा कहींबाट आक्रमण भइरहेको तर कसैलाई थाहा नभएको’ बतायो ।

१९ पुस २०८१ मा काठमाडौं महानगरपालिका बाहेक देशभरका अधिकांश स्थानीय तह (महानगरपालिका, उपमहानगरपालिका, नगरपालिका र गाउँपालिका) का वेबसाइट ह्याक भए । । ह्याकरले बर्दियाको बाँसगढी नगरपालिकाको वेबसाइटबाट छिरेर देशभरका स्थानीय तहहरूले प्रकाशित गर्ने सूचना, जानकारी सहित विभिन्न प्रशासनिक र सामाजिक सुरक्षाका सेवाहरू अवरुद्ध गरिदिए ।

भर्खरै १ फागुन २०८१ अर्थात् फेब्रुअरी १३ तारिखमा नेपालको डिजिटल संरचनामा तरङ्ग ल्याउने ठूलो साइबर हमला भयो । कोशी डट जीओभी डटएनपी डोमेन अन्तर्गत दर्ता भएका २१ सबडोमेन एकाएक ह्याकरको नियन्त्रणमा पुगे । आफूलाई ‘वाईएनआर!’ भनेर चिनाउने ह्याकर समूहले जोन–एच पोर्टलमा पोस्ट राख्दै वेबसाइट नियन्त्रणमा लिएको जानकारी दियो ।

प्रतिनिधिमूलक मात्रै भए पनि यी घटनाले सरकारी वेबसाइटको हालत बताउँछ । नेपाल सरकारका सबै सरकारी वेबसाइट (संघीय, प्रदेश, स्थानीय तह) पटक–पटक ‘डाउन’ हुनु र साइबर आक्रमणको निशानामा पर्नु नौलो होइन । किनकि ‘जीओभी डट एनपी’ अन्तर्गतका वेबसाइटहरू एकै संरचनामा बनेका छन् । यसको अर्थ ह्याकरले एउटाको डोमेनमा पहुँच पाउँदा अरू सरकारी मन्त्रालय, प्राधिकरण लगायत सम्पूर्ण संस्थान तथा विभागहरूको वेबसाइटमा एकै पटक हमला गर्ने अवसर पाउँछन् । यसकारण ह्याकरहरू महिनौंदेखि कुनै सरकारी वेबसाइटमाथि आँखा डुलाइरहेका हुन्छन् ।

पछिल्लो उदाहरण हो कोशी प्रदेशको कोशी डट जीओभी डट एनपी डोमेन अन्तर्गत दर्ता भएका २१ सरकारी सबडोमेन, जुन एकाएक साइबर ह्याकरको कब्जामा पुगे । आफूलाई ‘वाईएनआर!’ भनेर चिनाउने समूहले १ फागुन २०८१ मा जोन–एच पोर्टलमा एउटा पोस्ट राख्दै ती २१ वटै वन कार्यालयका वेबसाइटहरू नियन्त्रणमा लिएको जानकारी दिएको थियो । जसमा डिभिजन वन कार्यालय भोजपुर, धनकुटा, गाईघाट, खोटाङ, मोरङ, झापा, ओखलढुंगा, संखुवासभा, इलाम, सोलुखुम्बु, सुनसरी, पाँचथर, ताप्लेजुङ, तेह्रथुम, डिभिजन वन कार्यालय त्रिवेणी उदयपुर, वन अनुसन्धान तथा प्रशिक्षण केन्द्र तरहरा, टुरिजम झापा डट जीओभी डट एनपी, टुरिजम धरान डट जीओभी डट एनपी थिए ।

त्यस्तै पर्यटन, वन तथा वातावरण मन्त्रालय, भू–तथा जलाधार व्यवस्थापन केन्द्र लगायत वेबसाइटहरू पनि ह्याकरको कब्जामा पुगेका छन् । यसरी ठूलो सङ्ख्यामा सरकारी वेबसाइटमाथि आक्रमण हुनुले नेपालको सार्वजनिक डिजिटल सम्पत्तिको सुरक्षाप्रति गम्भीर प्रश्न खडा गरिदिएको साइबर सुरक्षा मामिला अनुसन्धानकर्ता रिवश न्यौपाने बताउँछन् ।

सरकारले बेलैमा यसबारेमा सोचेन भने ह्याकरका जुनसुकै समूहले जतिसुकै बेला ठूलो जोखिम निम्त्याउन सक्छ ।- रिवश न्यौपाने, साइबर सुरक्षा मामिला अनुसन्धानकर्ता

उनी भन्छन्, ‘यो घटनाले नेपाल सरकारको साइबर सुरक्षाको स्थिति, सुरक्षाका लागि अपनाइने उपाय अनि भविष्यमा आउने जोखिमबारे नजिकबाट नियालेर सोच्नुपर्ने बेला आएको छ ।’ यसले नेपाल सरकारको साइबर सुरक्षाको वर्तमान स्थिति, सुरक्षात्मक उपाय तथा सम्भावित जोखिमबारे गहिरो समीक्षा आवश्यक देखिएको न्यौपानेको भनाइ छ । उनी भन्छन्, ‘सरकारी वेबसाइटको यस्तो हालत हुँदा सरकारी डेटाहरू चोरी हुने नै भए । यस्तो अवस्थामा नागरिकको डिजिटल सम्पत्तिको दुरुपयोग हुने डर बढ्यो ।’

उनका भनाइमा, वाईएनआर समूहले सरकारी वेबसाइटमा आक्रमण गरेको एकपछि अर्को रेकर्ड छ । १५ र १६ पुस २०८१ मा लगातार दुई दिन नै यो समूहले गण्डकी, लुम्बिनी, बागमती लगायत प्रदेशका धेरै सरकारी पोर्टलहरूमा आक्रमण गरेको थियो । उनी भन्छन्, ‘घटनाको स्वरूप हेर्दा नेपाल सरकारको डिजिटल संरचनालाई निरन्तर रूपमा लक्षित गर्ने संगठित समूह सक्रिय भएको अनुमान गर्न सकिन्छ ।’

यसरी नियमित आक्रमणले सरकारी डिजिटल सुरक्षामा गम्भीर कमजोरीको संकेत मात्रै नभई आउने दिनमा यसले ठूलो संकट ल्याउन सक्ने सम्भावना रहने उनको भनाइ छ । ‘सरकारले बेलैमा यसबारेमा सोचेन भने ह्याकरका जुनसुकै समूहले जतिसुकै बेला ठूलो जोखिम निम्त्याउन सक्छ ।’ उनको चेतावनी छ ।

राष्ट्रिय पचरियपत्रको वेबसाइट पनि असुरक्षित

साइबर सुरक्षा अनुसन्धानकर्ता न्यापानेका अनुसार राष्ट्रिय परिचयपत्रको वेबसाइट पनि असुरक्षित रहेको बताउँछन् । उनी  चेतावनीयुक्त भाषामा भन्छन्, ‘ राष्ट्रिय परिपयपत्रको वेबसाइट पनि विश्वास गर्न सकिदैन। किनकी राष्ट्रिय परिचयपत्रको वेबसाइटमा पर्सनली आइडेन्टिफाइङ इन्फरमेशन (पीआईआई) अर्थात नागरिकका व्यक्तिगत विवरणहरू सुरक्षित तरिकाले राखिएका छैनन् । यसमा धेरै केयरलेस (हेलचेक्र्याइ) गरिएको छ । उहाँहरूले जेनेरल डेटा प्रोटेक्शन थ्रू रेगुलेशन (जीडीएपीआर)लगायतका अन्तराष्ट्रिय मापदण्ड नै लागु  गरेको देखिँदैन। यसले त ह्याकरले चाहेको बेला नागरिकका व्यक्तिगत विवरण चोर्न सक्‍नेछन् ।’

उनी अमेरिका, युरोपलगायतका देशहरूमा डेटा सुरक्षाका लागि अन्तराष्ट्रिय मापदण्डहरू बनाएजस्तै नेपाल सरकारले पनि मापदण्ड अनुसार आफ्नो आधरिकारिक वेबपोर्टलहरू बनाउँदा उपयुक्त हुने सुझाउँछन् । ‘ अमेरिकाले हिप्पा, युरोपले जीडीएपीआरलगायतका मापदण्ड अपनाइरहेका हुन्छन्। तर हाम्रोमा कुनै त्यस्तो मान्यतालाई लागु गरिएको देखिँदैन । अब सरकारले पनि कानुन बनाएर वेबसाइटका आधारभूत मान्यताहरू लागू गर्नु जरूरी देखिन्छ ।’

२०७४ को आम चुनावपछि बनेको केपी शर्मा ओली नेतृत्वको सरकारले नागरिक एप निर्माण गरेर प्रयोगमा ल्याएको थियो । सरकारले नागरिकको दैनिक सेवा प्रवाहसँग जोड्ने भन्‍दै व्यक्तिका सबै सरकारी परिचयपत्रहरु एकै ठाउँमा राख्न सक्ने गरी २ माघ २०७५ मा नागरिक एप सार्वजनिक गरेको थियो । जसमा  प्रत्येक नागरिकको नागरिकता, राष्ट्रिय परिचयपत्र, राहदानी, स्थायी लेखा नम्बर, शैक्षिक योग्यताको प्रमाणपत्रसहितका विवरण राखिएका छन् ।

२०७८ सालमा ओली सरकारबाट बाहिरिएपछि बनेका अरु सरकारले यो एपलाई अपडेट राख्ने, सेवाहरु अन्तरआवद्ध गर्ने र एपलाई प्राविधिक रुपमा चुस्त राख्ने काम गरेनन् । अहिले  फेरि केपी ओली प्रधानमन्त्री भएर आएपछि पनि नागरिक एपलाई प्रभावकारी बनाउन खोजिएको छ । तर नागरिकले आफ्ना विवरण भर्दा अनेक समस्या हुने गरेको छ ।

‘देशभरका सरकारी वेबसाइटमा १७५ पटक आक्रमण’

साइबर सुरक्षा विज्ञहरूका अनुसार सरकारी पोर्टलमा हमला हुनुका मुख्य कारण वेबसाइटको सुरक्षा कमजोरी नै हो । साइबर सुरक्षाविज्ञ रोशन पोखरेलका अनुसार, पटक–पटक सरकारी वेबसाइटहरू ह्याक हुनुको कारण कमजोर संरचना हो भने अर्को सरकारी कर्मचारीहरू प्रायः ‘सोसल इन्जिनियरिङ’ प्रति जागरूक नहुनु हो ।

‘स्थानीय तहको वेबसाइट ह्याक हुनु, अहिले प्रदेशका वेब पोर्टलहरू ह्याकरको निशानामा पर्नुको एउटा कारण वेबसाइटको कमजोर संरचना हो’ उनले भने, ‘हाम्रा सरकारी वेबसाइटको सुरक्षा संरचना निकै नै कमजोर छन् । यसलाई भर्खरै सिक्दै गरेका सिकारु ह्याकरले पनि नियन्त्रणमा लिइदिन सक्छन् ।’

पछिल्लो समयमा ह्याकरहरू व्यक्तिलाई प्रभावित पार्ने ‘सोसल इन्जिनियरिङ टुल्स’ प्रयोग गरेर पनि वेबसाइटहरूलाई निशानामा पारिरहेको उनको बुझाइ छ । यसप्रति सरकारी निकायका सम्बन्धित कर्मचारीहरू सचेत नहुँदा धेरै स्थानीय तहका वेबसाइटहरू ह्याक भएको उनी बताउँछन् । ‘बाँसगढी लगायत देशभरका नगरपालिकाको वेबसाइट ह्याक हुनुको मुख्य कारण त सोसल इन्जिनियरिङ टुल्स रहेछ भन्ने पछि पुष्टि भयो । तर, सकारी नियकायले लुकाउन खोजे’, पोखरेल भन्छन् ।

साइबर सुरक्षाविज्ञ विजय लिम्बू सबै सरकारी वेबसाइटको नियमित साइबर सुरक्षा सम्बन्धी अडिट नगर्दा पनि ह्याकरको निशानामा परिरहेको बताउँछन् । ‘मुख्य कुरा सरकारी निकायले वेबसाइटलाई नियमित अडिट गर्ने संयन्त्र बनाउनु पर्‍यो । वार्षिक रूपमा वा मिल्छ भने ६/६ महिनामा अडिट गर्ने साइबर सुरक्षा विभाग बन्नुपर्‍यो’ उनी भन्छन्, ‘अनि कर्मचारीलाई साइबर सुरक्षा सम्बन्धी चेतना अनिवार्य रूपमा दिनुपर्‍यो ।’

सरकारले हालै सरकारी वेबसाइट, डेटा र नेटवर्कको सुरक्षा गर्न जारी गरेको १०२ बुँदे ‘एड्भाइजरी’ निकै महत्वपूर्ण रहेको उनको भनाइ छ । डिजिटल पेमेन्ट लगायत गेटवेका लागि पनि सरकारले सुझाव कार्यान्वयन गर्ने गरी कदमहरू चाल्नुपर्ने अवस्था भइसकेको लिम्बूको सुझाव छ ।

त्यसैगरी सरकारी वेबसाइटमा एचटीटीपीएस प्रयोग नहुनु र एउटै कोर सिस्टम प्रयोग हुनु नै बढी जोखिम रहेको साइबर सेक्युरिटी अनुसन्धानकर्ता रिवस न्यौपानेको भनाइ छ ।

‘कोशी प्रदेशका वेबसाइटसहित अधिकांश सरकारी वेबसाइटले एचटीटीपीएस प्रणाली प्रयोग नै गरेका छैनन्’ उनी भन्छन्, ‘यो प्रयोग नगर्दा म्यान इन द मिडल अट्याकको जोखिम बढी भयो । अझ  सरकारी वेब पोर्टलमा एउटै कोर सिष्टम हुनु अनि एसएसएल सर्टिफिकेट तथा एचटीटीपीएसको प्रयोग नभएपछि यसबाट ह्याकरले सहजै वेबसाइटमा अनधिकृत पहुँच पुर्‍याएको देखियो ।’

यति मात्रै नभई कोशीका २१ वटै सबडोमेनमा एसएसएल सर्टिफिकेट प्रयोग नभएको उनको भनाइ छ । उनका भनाइमा, २०८० वैशाखयता मात्रै १७५ पटक सरकारी वेबपोर्टलमा आक्रमण भएको छ । यसमा संघ, प्रदेश र स्थानीय सरकारका पोर्टलहरू छन् ।

सूचनाप्रविधि विज्ञ मनोहर भट्टराई एउटा सरकारी कार्यालयले एकै किसिमको कन्टेन्ट म्यानेजमेन्ट सिस्टम (सीएमएस) र ब्याकइन्ड इन्फ्रास्ट्रक्चर प्रयोग गर्दा ह्याकरको निशानामा परिरहेको बताउँछन् ।

उनी भन्छन्, ‘मैले पहिला पनि एचएलसीआईटीमा काम गर्दा सिस्टम त्यही थियो, अहिले पनि सरकारी वेबसाइटको कोर सिस्टम उही छ । तर, डिजिटल प्रविधिले दिन प्रतिदिन छलाङ मारिरहेको छ । अब यसले त लुप होल पक्कै खोज्छ ।’

उनी पुरानो सीएमएस, प्लगइन र थिममा सुरक्षाका अनेकौं कमजोरीहरूलाई अपडेट गर्नुपर्ने र घटनाको तत्काल सुनुवाइ गर्ने संयन्त्र सरकारी तवरबाट बनाउनुपर्ने सुझाव दिन्छन् ।

‘सरकारी निकायका वेबसाइटमा कुनै समस्या आएमा तत्काल इन्सिडेन्ट रेस्पोन्स प्लान गर्ने संयन्त्र नै छैन’ उनी भन्छन्, ‘त्यसकारण अब साइबर आक्रमणलाई कुशलतापूर्वक नियन्त्रण गर्न र पुनः प्राप्ति गर्न इन्सिडेन्ट रेस्पोन्स प्लान सुरुवात गर्नैपर्छ ।’ उनका भनाइमा कोशी प्रदेश, बागमती प्रदेश वा संघकै सरकारी कार्यालयका वेबसाइटहरू डाउन हुँदा तत्काल किन रेस्पोन्स गरिएन ? किनकि हामीसँग यो योजना नै थिएन ।

‘अन्तर्राष्ट्रिय मान्यता पछ्याउनु जरूरी’

ह्याकरले वेबसाइटलाई नै ह्याक गरेर निशाना साधेपछि सरकारले अब भने साइबर सुरक्षामा केही तयारी थालेको छ । सरकारी वेबसाइट, डाटा र नेटवर्कको सुरक्षा गर्न सरकारले १०२ बुँदे ‘एड्भाइजरी’ जारी गरेको छ । साइबर सुरक्षा हेर्ने सरकारको आधिकारिक निकाय राष्ट्रिय साइबर सुरक्षा केन्द्रले यो एड्भाइजरी जारी गरेको हो ।

‘सरकारी कार्यालयको सूचनाप्रविधि प्रणालीलाई सुरक्षित राख्न तथा सम्भावित साइबर हमलाबाट जोगाउन तत्काल एड्भाइजरी ल्याउनु परेको राष्ट्रिय साइबर सुरक्षा केन्द्रका महानिर्देशक अनिलकुमार दत्त बताउँछन् । ‘ह्याकरले सरकारी वेबसाइटलाई नै टार्गेट गर्ने र सूचना चोरी हुने लगायत समस्या देखिएपछि हामीले एड्भाइजरी जारी गरेका हौं’, उनी भन्छन् ।

यो समस्याबाट बच्न टुल्सको रुपमा १०२ बुँदे ‘एड्भाइजरी’ जारी गरेको सरकारी निकायको दाबी छ । केन्द्रका भनाइमा, यसले सरकारी निकायलाई मात्रै होइन सर्वसाधारण नागरिकलाई पनि साइबर आक्रमणबाट कसरी जोगिने भनेर सिकाउने छ ।

महानिर्देशक दत्तका अनुसार, जारी गरिएको उक्त एड्भाइजरीमा सरकारी कार्यालयको वेबसाइट, एप्लिकेसन, सर्भर, नेटवर्क, डेस्कटप, ल्यापटप, मोबाइल उपकरण र सामाजिक सञ्जालको प्रयोगसँग सम्बन्धित विभिन्न सुरक्षात्मक उपायहरू समावेश छन् । सामान्य अज्ञानता वा लापरबाहीका कारण पनि ठूलो क्षति हुनसक्ने उनको चेतावनी छ । ‘अहिले नागरिकले मात्रै होइन सरकारी कर्मचारीले समेत सामान्य प्रोटोकल फलो गरेको देखिएन । यो मनन गरेरै हामीले कर्मचारी र प्रयोगकर्तालाई जानकारी दिन पनि एड्भाइजरी ल्याएका हौं’ उनी भन्छन्, ‘यसले आउँदा दिनमा साइबर आक्रमण, फिसिङ, सोसल इन्जिनियरिङ, मालवेयर लगायतबाट बच्ने सम्भावना धेरै हुन्छ भन्ने अपेक्षा गरेका छौं ।’

सरकारी वेबसाइट वा एप्लिकेसनमा समस्या देखिंदा कुन व्यक्तिलाई सम्पर्क गर्ने भनेर ‘फोकल पर्सन’ तोक्न पनि केन्द्रले सबै मन्त्रालय, आयोग, विभागलाई पत्राचार गरिसकेको उनको भनाइ छ ।

समस्या परेपछि सरकारी निकाय पनि केही सजग देखिन थालेका छन् । संघीय मामिला तथा सामान्य प्रशासन मन्त्रालयका प्रवक्ता कालीप्रसाद पराजुलीले अब बन्ने स्थानीय तह, प्रदेश र संघको वेबसाइटमा अन्तर्राष्ट्रिय मान्यता प्राप्त र कोडिङ टेस्ट गरेर मात्रै पब्लिक डोमेन बनाउने तयारी भइरहेको बताए । उनले भने, ‘अहिले धेरै नगरपालिकाको वेबसाइटमा ह्याकरले कब्जा जमायो । हामीले देशैभरका नगरपालिकाका वेबसाइटमा कोर सिस्टम फरक फरक बनाउन टेक्निकल टिमलाई भनेका छौं । हामी सूचनाप्रविधि विभाग र एकीकृत डेटा सेन्टरसँग समन्वय पनि गरिरहेका छौं ।’

एकीकृत डेटा व्यवस्थापन केन्द्रका कार्यालय प्रमुख मनीष भट्टराई स्थानीय तह, प्रदेश र संघका वेब संरचना विश्वव्यापी मान्यतामा आधारित रहेर बनाउने काम भइरहेको बताउँछन् । उनी भन्छन्, ‘खासगरी ह्याकरले केही नगरपालिका तथा गाउँपालिकाका वेबसाइटहरू ह्याक गरेपछि हामीले नयाँ सिस्टम नै फरक–फरक ढंगले बनाउने तयारी गरिरहेका छौं । यसमा अन्तर्राष्ट्रिय मान्यता, एसएसएल अनिवार्य लगायत एड्भाइजरी टुल्सहरूको प्रयोग गर्न थालेका छौं ।’

स्थानीय तहका वेबसाइटहरू अब चाँडै नै केन्द्रीय सूचना प्रणाली अन्तर्गत बनाउनु जरूरी छ । नत्र यसले थप धेरै क्षति गराउन सक्छ । हामीले धेरैपटक छलफल गरेर सुझाव दिए पनि कार्यान्वयन अति नै सुस्त छ ।- मनीष भट्टराई, एकीकृत डेटा व्यवस्थापन केन्द्रका प्रमुख

तर, संघीय सरकारले नीतिगत रूपमा दिएका निर्देशनहरू स्थानीय, प्रदेश र स्वयं संघले पनि कार्यान्वयन गर्न ढिला गरिरहेको उनको गुनासो छ । उनका भनाइमा, स्थानीय तहका वेबसाइटहरू अब चाँडै नै केन्द्रीय सूचना प्रणाली अन्तर्गत बनाउनु जरूरी छ । नत्र यसले थप धेरै क्षति गराउन सक्छ । हामीले धेरैपटक छलफल गरेर सुझाव दिए पनि कार्यान्वयन अति नै सुस्त छ ।

उनी भन्छन्, ‘यसबाट ह्याकर सहित साइबर अपराधमा संलग्नहरूलाई मौका भएको छ । अब पनि स्थानीय तह, प्रदेश र संघका संरचना बलियो हुने गरी केन्द्रीय सूचना प्रणालीमा आएनन् भने सरकारको डिजिटल सम्पत्तिमाथि ठूलै खतरा हुनसक्छ ।’ उनका अनुसार स्थानीयदेखि संघसँग नागरिकका व्यक्तिगत विवरणहरू (जन्म, मृत्यु, बसाइसराइलगायत) डिजिटल रुपमा संग्रहित भएकाले ह्याकरले दुरूपयोग हुने सम्भावना बढी हुन्छ ।

संघीय संसद् पनि वेबसाइट डाउन हुने समस्याबाट पछुतो छैन । जीआईडीसीमै डोमेन भएकाले त्यहाँको सर्भर डाउन भए संसद्को वेबसाइट पनि अवरुद्ध हुने गरेको संसद् सचिवालयका सचिव एकराम गिरी पनि स्वीकार गर्छन् ।  उनी भन्छन्, ‘हामी पनि यही समस्याबाट प्रताडित छौं । पहिला धेरै भोगेका हौं । अहिले अलिक कम भएको छ । तर मारमा भने पक्कै छौं ।’

उनका अनुसार, अब संसद्ले आफ्नो छुट्टै वेबपोर्टल बनाउने गरी सफ्टवेयर तयारी भइरहेको छ भने डीएनएस सर्भर र मेल सर्भर राख्ने स्रोतको पनि खोजी भइरहेको छ ।’ समस्याबाट आजित भएर हामी आफ्नै बलबुताले संसद्को नयाँ वेबपोर्टल बनाउने तयारीमा छौं ।’

संसद्का पुराना डिजिटल अभिलेख नहुँदा प्रतिनिधिसभाको अघिल्लो कार्यकालमा सांसदहरूको भिडियो प्रोफाइल, नाम, ठेगाना, राजनीतिक जीवन, संसदीय यात्रा, अनुभव र सांसदका रुचिका विषयहरू खोज्न कठिनाइ भएको छ । यति मात्रै होइन जननिर्वाचित प्रतिनिधिसभाले संविधान बनाउँदाका बखत विभिन्न विषयकेन्द्रित सुझाव र त्यसका प्रतिवेदनहरू समेत वेबसाइटबाट गायब छन् ।

साइबर सुरक्षाविज्ञ विजय लिम्बूका भनाइमा, धेरैजसो सरकारी कामहरू विद्युतीय माध्यमबाट हुन थालिसकेका छन् । यस्तो अवस्थामा साइबर सुरक्षालाई बेवास्ता गर्नु आफ्नो देशको र नागरिकको डेटाको सुरक्षा नगर्नु हो । उनी भन्छन्, ‘सरकारले अब आफ्ना वेबसाइटहरू बलियो बनाउन अन्तर्राष्ट्रिय मान्यता पछ्याउनु जरूरी छ ।’