×

Live on

रेडियो अर्थ सरोकार

Listen to live radio.

laxmi sunrise bank

नेप्सेको आइएस अडिट प्रतिवेदन’ले भन्छ- ‘पूरै सिष्टम वाईकोको कब्जामा छ, कुनै पनि बेला ह्याक हुन सक्छ’

काठमाडौँ । नेप्सेले कारोबार प्रणाली लगायतका सम्पूर्ण आईटी जोडिएका सिष्टमहरुको परिक्षणका लागि गरेको ‘इन्फर्मेसन सिष्टम अडिट (आईएस अडिट)’ ले नेप्सेको कारोबार प्रणाली असुरक्षित रहेको खुलासा गरेको छ । नेप्सेले गराएको आईएस अडिटका क्रममा केहि सार्है संवेदनशील विषयको उठान भएको पाइएको छ भने अन्य थुप्रै जोखिमहरु पनि नेप्सेको कारोबार प्रणालीमा रहेको खुलासा भएको छ । आफ्नो कमजोरी बाहिर आउने डरले नेप्सेले प्रतिवेदनले उठाएका विषयहरुको सम्बोधन गर्नुको सट्टा आइएस अडिटको यो प्रतिवेदन लुकाएर राख्ने गरेको छ ।
वाईकोको भूमिकामाथि कठोर प्रश्न !
नेप्सेको कारोबार प्रणाली वाईकोले निर्माण गरेको हो । अर्थ सरोकारले गोप्य स्रोतबाट प्राप्त गरेको नेप्सेको आइएस अडिट प्रतिवेदनमा नेप्सेको कारोबार प्रणालीको पूरै सिष्टम वाईकोकै सुपरभिजनमा रहेको, र त्यसमा वाईकोले कुनै पनि खालको संवेदनशील परिवर्तन गर्न सक्ने र सोको ट्र्याकिङसमेत नेप्सेले गर्न नसक्ने उल्लेख छ । वाईकोलाई प्रणालीको पूरै पहुँच दिंदा त्यसले कुनै पनि दुर्घटना निम्त्याउन सक्ने सो प्रतिवेदनले खुलासा गरेको छ । सो प्रतिवेदनमा नेप्सेको यो सुरक्षा कमजोरीलाई सबैभन्दा ‘क्रिटिकल’ भनिएको छ । प्रतिवेदनमा सम्पूर्ण सिष्टम भेण्डर अर्थात वाईकोको पहुँचमा रहेकाले यसले कुनै पनि खालको जोखिम निम्त्याउन सक्ने भन्दै अप्रुभल सिष्टम राखिनुपर्ने भनी सिफारिससमेत गरेको छ ।
 केहि समय अगाडी नेपाल धितोपत्र बोर्डले गरेको छानविनका क्रममा पनि नेप्सेको पूरा सिष्टम वाईकोको कब्जामा रहेको भेटिएको थियो । वाईकोमा आईएमई ग्रुपको ठुलो लगानी छ । र आईएमई ग्रुप अन्तर्गतका विभिन्न कम्पनीसमेत नेप्सेमा सूचीकृत छन् । अर्थात वाईको र आईएमई ग्रुपका अधिकारी मिल्दा जुन सेयरको भाउ जति पनि सहजै पुर्याउन वा नेप्सेको प्रणाली नै आफु अनुकुल चलाईदिन सक्छन् । नेप्सेको आईटी अडिटले पनि यो तथ्यलाई थप उजागर गरिदिएको छ ।
सो प्रतिवेदनले वाईको प्रणालीमा कुनै पनि बेला जुनसुकै खालको ‘अट्याक’ हुन सक्नेसमेत खुलासा गरिएको छ । नेप्सेको सिष्टममा आईपी नीतिहरु परिभाषित नगरिँदा सिष्टममा रहेको कमजोरीको फाइदा उठाएर नेप्सेको नेटवर्क उपकरण र सर्भरहरुमा अनाधिकृत पहुँच हुन सक्ने र कुनै पनि ह्याकरले नेप्सेको सिष्टम सहजै ह्याक गर्न सक्ने आशय सो प्रतिवेदनले प्रस्तुत गरेको छ ।

सो प्रतिवेदनले भीपीएन प्रयोगबाट पनि भेण्डरले सिष्टममाथि पूर्ण पहुँच राख्ने गरेको र सो को विवरण वा एक्सन लग नेप्सेसँग नरहने भएकाले वाईकोको सेटिङमा कुनै पनि खालको अनाधिकृत पहुँच नेप्सेको सिष्टममा हुन सक्ने, प्रणालीमा रहेका सबै डाटा लिक हुन सक्ने, कम्पनीका संवेदनशील तथ्यांक र कारोबार प्रणालीमा भएका विवरणहरुसमेत चुहावट हुन सक्ने उल्लेख छ । सो प्रतिवेदनले नेप्सेको नट्स प्रणालीमा पनि संवेदनशील कैफियतहरु भएको तथ्य उजागर गरेको छ ।

जहाँ जहाँ चलखेल, टेक्निकल बग भन्दै उन्मुक्तिको प्रयास !

भेण्डरले पूरै सिष्टम कब्जा गर्न सक्नेगरी पहुँच दिईएको, भेण्डरले प्रयोगकर्ताका गतिविधिहरुलाई परिमार्जन गर्न सक्ने र गर्ने गरेको समेत सो प्रतिवेदनमा उल्लेख छ । तर वाईकोले मनपरी गरेर जहाँ जहाँ खेलेको छ, त्यसलाई नेप्से र वाईको दुवैले टेक्निकल बग भनेर परिभाषित गरी आफ्नो हर्कतबाट उम्किने प्रयास गरेका छन् । यसअघि हुँदै नभएको फेक बायर देखाएर चन्द्रागिरी हिल्स लिमिटेडको सेयरमा चलखेल हुँदा पनि वाईकोले त्यसलाई सामान्य बग भनेर पन्छिने दुष्प्रयास गरेको थियो । परिणाम, आईएमईकै स्वामित्वमा रहेको वाईकोको कब्जामा नेप्सेको सिष्टम रहनु र आईएमई ग्रुपको प्रत्यक्ष संलग्नता रहेका हाथवे इन्भेष्टमेन्टदेखि चन्द्रागिरि हिल्ससम्मको कारोबारमा कैफियत देखिनुलाई संयोगमात्र पक्कै मान्न नसकिएला भन्ने तर्क बजारका जानकारहरुको छ ।

यसबाहेक पनि सो प्रतिवेदनले नेप्सेका थुप्रै सम्भावित बदमासीहरुलाई उजागर गरेको छ ।
तर, नेप्से भने यो प्रतिवेदनले दिएका सिफारिसहरुलाई लागु गरेर आफ्नो सिष्टमलाई सुधार्नुको सट्टा जसो जसो वाईको उसैउसै स्वाहा गरिरहेको छ । जसले लाखौँ सेयर लगानीकर्ताहरुको सम्पत्ति चलखेल गर्ने सिमित खेलाडीको हातमा पुग्ने जोखिम देखिएको छ ।
Hamro Parto AD
NMB BANK
TRITON COLLEGE

प्रतिक्रिया दिनुहोस्

सिफारिस: