लुभ्र सङ्ग्रहालयमा साइबर सुरक्षा गल्तीका कारण १०० मिलियन डलर बराबरका गहना चोरी

काठमाडौं । फ्रान्सको राजधानी पेरिसमा अवस्थित विश्वप्रसिद्ध लुभ्र सङ्ग्रहालयबाट करिब १०० मिलियन अमेरिकी डलर (झण्डै १४ अर्ब १४ करोड नेपाली रुपैयाँ) बराबरका बहुमूल्य गहना चोरी भएको छ। प्रारम्भिक अनुसन्धानले सङ्ग्रहालयको आन्तरिक सुरक्षात्मक प्रणालीमा प्रयोग भएको पासवर्ड कमजोर, अनुमान गर्न सजिलो र सुरक्षा प्रोटोकलका आधारभूत मापदण्डहरू नपालिएको तथ्य उजागर गरेको छ। यो घटनाले केवल प्राविधिक असफलता होइन, मानव व्यवहार र संस्थागत व्यवस्थापनको कमजोरी पनि प्रष्ट पारेको छ।

फ्रेन्च सञ्चार माध्यमका अनुसार, लुभ्रले आफ्नो सुरक्षा प्रणालीका लागि "Louvre" वा "Thales" जस्ता सामान्य शब्दलाई पासवर्डको रूपमा प्रयोग गरेको पाइयो। कतिपय अवस्थामा, ती पासवर्डहरू लगइन स्क्रिनमै देखिने अवस्थासमेत रहेको बताइएको छ — जुन प्रविधिक रूपमा गम्भीर लापरवाही मानिन्छ। यस किसिमको त्रुटि आधुनिक साइबर सुरक्षा सिद्धान्तको प्रतिकूल छ, किनभने "visible credentials" ले ह्याकरहरूलाई सजिलै प्रवेशद्वार उपलब्ध गराउँछ।

साइबर सुरक्षा विश्लेषकहरूले यस घटनालाई विश्वकै प्रतिष्ठित सांस्कृतिक संस्थामध्ये एकले आधारभूत साइबर सुरक्षाका मापदण्ड पालना नगरेको स्पष्ट उदाहरणका रूपमा व्याख्या गरेका छन्। विश्लेषक "CyberGuy" का अनुसार, “यो त्यस्तो गल्ती हो जसले सङ्ग्रहालयको ढोका मुनि नै चाबी राखिएको जस्तो देखायो।” एक दशकअघि गरिएको फ्रेन्च साइबर सुरक्षा अडिटमा पनि लुभ्रले Windows Server 2003 जस्तो पुरानो सफ्टवेयर प्रयोग गरिरहेको तथ्य पत्ता लागेको थियो, जसले यसको संरचनागत सुरक्षा कमजोरीलाई अझ स्पष्ट बनायो। रिपोर्टले इन्फ्रास्ट्रक्चर अद्यावधिक नगर्नु, अनावश्यक नेटवर्क एक्सेस अधिकार र अभिलेख संरक्षण प्रणालीमा कमजोरी रहेको संकेत पनि गरेको थियो।

घटनापछि लुभ्रका निर्देशकसँग ती कमजोरीबारे विस्तृत सोधपुछ गरिएको छ। सङ्ग्रहालयले अहिले सुरक्षा प्रोटोकल सुधार गर्ने, पासवर्ड नीति पुनःनिर्माण गर्ने र स्टाफ साइबर सुरक्षा तालिम सञ्चालन गर्ने प्रतिबद्धता जनाएको छ। स्रोतहरूका अनुसार, नयाँ प्रणालीमा बहु-स्तरीय प्रमाणीकरण (multi-factor authentication), पासवर्ड रोटेशन नीति र इन्क्रिप्टेड डेटाबेस लागू गरिँदैछ। तथापि, विशेषज्ञहरूको मूल्याङ्कनमा यस्ता मानवीय गल्ती र कमजोर पासवर्डको प्रयोग व्यवसायिक तथा सार्वजनिक क्षेत्र दुवैमा अझै पनि व्यापक समस्या बनेको छ, जसले डिजिटल सम्पत्तिको दीर्घकालीन सुरक्षालाई चुनौती दिइरहेको छ।

साइबर सुरक्षा विज्ञहरूका अनुसार, यो घटना केवल लुभ्रका लागि होइन, डिजिटल युगमा सबै संस्थाहरूका लागि गम्भीर चेतावनी हो। भौतिक गहना नभए पनि प्रयोगकर्ताको व्यक्तिगत डेटा, वित्तीय विवरण र डिजिटल पहिचान ह्याकरहरूका लागि उच्च मूल्य राख्छ। त्यसैले, मजबूत पासवर्ड नीतिहरू, नियमित अपडेट, र पासवर्ड म्यानेजरको प्रयोग अनिवार्य रूपमा अंगिकार गर्नुपर्ने सन्देश यस घटनाबाट मिल्छ। साथै, संस्थाहरूले साइबर जोखिम मूल्याङ्कन, penetration testing, र सुरक्षा अभ्यास (security drills) लाई नियमित बनाउनु जरुरी रहेको विज्ञहरूले बताएका छन्।

साइबर सुरक्षा विज्ञहरूको सिफारिसहरू:

• आफ्नै नाम, संस्था वा सजिलै अनुमान गर्न सकिने शब्दलाई पासवर्डको रूपमा प्रयोग नगर्नुहोस्।
• पासवर्डमा ठूलो र सानो अक्षर, अंक र विशेष चिन्हको संयोजन गर्नुहोस्।
• प्रत्येक खाताका लागि फरक र युनिक पासवर्ड प्रयोग गर्नुहोस्।
• पासवर्डहरू असुरक्षित स्थानमा (जस्तै स्टिकी नोट वा इन्क्रिप्ट नभएका फाइलहरू) राख्न टार्नुहोस्।
• पासवर्ड म्यानेजर प्रयोग गरी जटिल पासवर्ड सिर्जना र सुरक्षित रूपमा भण्डारण गर्नुहोस्।
• कुनै पनि कम्पनी वा प्लेटफर्ममा डाटा चुहावटको रिपोर्ट आएमा सम्बन्धित पासवर्ड तुरुन्त परिवर्तन गर्नुहोस्।
• सम्भव भएमा बायोमेट्रिक प्रमाणीकरण वा हार्डवेयर सुरक्षा टोकन प्रयोग गर्नुहोस्।

साइबर सुरक्षा विज्ञहरूका अनुसार, लुभ्रको यो घटना प्राविधिक संरचनाभन्दा बढी मानव व्यवहार र सचेतनासँग सम्बन्धित छ। कमजोर पासवर्ड नीति जस्तो सानो गल्तीले पनि विश्वस्तरीय संस्थालाई ठुलो आर्थिक र प्रतिष्टागत क्षति पु-याउन सक्छ भन्ने यो घटनाले स्पष्ट देखाएको छ। यसले संस्थागत साइबर संस्कृतिको आवश्यकता, जोखिम व्यवस्थापन र दीर्घकालीन डेटा सुरक्षाको अवधारणामा नयाँ बहसको द्वार खोलेको छ।

स्रोत: अन्तर्राष्ट्रिय सञ्चार माध्यम र साइबर सुरक्षा विज्ञहरूको विश्लेषण।