वीरगंज | साइबर सुरक्षा भनेको कम्प्युटर सिस्टम र नेटवर्कलाई क्षति या चोरी हुनबाट बचाउनु हो । यसले गर्दा डेटा र सफ्टवेयरको सुरक्षा गर्न सकिन्छ ।यो सुरक्षा भंग कि त ह्याकरले गर्छन् कि त कम्प्युटर भाइरस, म्यालवेयरको प्रयोगले । नेपाल विश्वमा इन्टरनेट प्रयोगकर्ताको हिसाबले ७३औं स्थानमा रहेको छ ।नेपालमा करिब ७२ प्रतिशत मानिसले इन्टरनेटको प्रयोग गर्छन् । तर के हाम्रो इन्टरनेट सुरक्षा राम्रो छ ? सबै प्रयोगकर्तालाई यसको प्राविधिक ज्ञान भने हुँदैन, जसले गर्दा समस्याहरू आइरहेका छन् । त्यसैगरी संस्थाहरूले सही तरिकाले साइबर सुरक्षामा ध्यान नदिँदा विभिन्न दुर्घटनाहरू हुने गरेका छन् । विभिन्न सरकारी वेबसाइट ह्याक भइरहेको कुरा सुन्छौं । कहिले विदेशीहरूले सिस्टम बिगारेको कुरा आउँछ । एटीएम ह्याक गरेर करोडौं निकालेको पनि सुनेकै छौं ।
यो कारणले गर्दा सरकारको साइबर सुरक्षाप्रतिको दायित्वप्रति प्रश्न चिह्न खडा भएको छ । यो अवस्थालाई गम्भीर ढंगमा नलिने हो भने यसले पछि गएर ठूलो समस्यालाई निम्त्याउन सक्छ ।
विभिन्न ९९ देशहरूमा साइबर सुरक्षाको विभिन्न चुनौती पहिल्यै आइसकेका छन् । नेपालले पूर्वतयारी नगरेको कारणले यो समस्या अझ बढी हुने देखिएको छ ।
नेपाल सरकारले यो वर्ष सूचना तथा सञ्चार प्रविधिका लागि भनेर ७ दशमलव १३ अर्ब रुपैयाँ छुट्याएको छ । यो बजेट पहिलेको वर्षको भन्दा ७८० लाख रुपैयाँ बढी हो । यसपालि साइबर सुरक्षा र आइटी ल्याबको विकासका लागि भनेर बढी रकम छुट्याइएको हो ।
इन्टरनेटको माध्यमबाट हुने गरेका साइबर हमला रोक्न नसकिने भए पनि त्यसबाट बच्न भने सकिने हुँदा आवश्यक नीति नियम निर्माणको प्रक्रियाको गति तीव्र बनाइएको नेपाल दूरसञ्चार प्राधिकरणकी उप–निर्देशक रोजा किरण वासकुला बताउँछिन् ।
अनलाइन बैंकिङ र इन्टरनेटको माध्यमबाट हुने पेमेन्टको प्रचलन फस्टाउँदै गरेको अवस्थामा बेवसाइट सुरक्षित बनाउन र साइबर अपराधीलाई निरुत्साहन गर्न अत्यावश्यक भएको उनले बताइन् ।
राष्ट्रहरूको धेरै गोप्य डेटा र सूचना इन्टरनेटबाट ह्याक गर्न मिल्ने हुनाले यो पक्ष सुरक्षित पार्न एकदमै जरुरी रहेको छ । २०२० मा यो समस्या अझै चरम सीमामा पुगेको देखिन्छ किनभने, अहिले पूरै विश्व नै क्लाउड कप्युटिङमा भर पर्दै आइरहेको छ ।
सुरक्षा विज्ञहरूको अनुसार साइबर सुरक्षा कमजोर हुनुमा आवश्यक नीति तथा कार्ययोजनाको अभाव, सुरक्षामा कम लगानी र नियमित सुरक्षा परीक्षण नहुनु प्रमुख तीन कारणहरू रहेका छन् ।
साइबर क्षेत्रमा धेरै लगानी नहुने कारणले पनि यहाँ जोखिम बढ्दो देखिन्छ । सरकारले नागरिकता र सवारी चालकको जानकारी पनि बेवसाइटमा राख्ने हुँदा सुरक्षा नबढाइएमा व्यक्तिगत सूचनाको जोखिम बढ्दै गएको देखिन्छ ।
तोकिएको सरकारी निकायलाई चाहिने खालको भन्दा पनि एउटै खालको सफ्टवेयर सबै निकायको लागि प्रयोग गरिने हुँदा यो समस्या आइपरेको देखिन्छ ।
नेपाली जनताले आफ्नो जानकारी गोप्य नै रहोस् भन्ने चाहना राख्ने हुँदा यसको आवश्यकता अझै बढेको देखिन्छ । ईमेल र डिजिटल ट्रान्ज्याक्सनको माथि हाम्रो देशको विश्वास नहुने कारणले पनि नेपालको साइबर कानून ढिलो विकसित भएको हो ।
आधिकारिक सरकारी निकायले पुरानै किसिमको प्रविधि उपयोग गर्ने हुनाले ह्याकरले सजिलै सिस्टम बिगार्न सक्छन् । यसको अर्को कारण भने सजिलै थाहा पाउन सक्ने पासवर्डको प्रयोग गर्ने गरेको देखिन्छ । आफ्नो जन्म मिति, मनपर्ने कुरा, महत्वपूर्ण व्यक्तिको नाम जस्तो सजिलो पासवर्ड राख्ने हुनाले यो डरको विषय बनेको हो ।
साइबर क्राइम गर्नेलाई नेपालमा कानूनमा सजायको प्रावधान रहेको भए पनि धेरैलाई थाहा छैन । विद्युतीय कारोबार ऐन २०६३ अन्तर्गत विभिन्न कारबाही र कानूनहरू छन् । यसलाई परिमार्जन गर्दै सरकारले आइटी विधेयक ल्याउने तयारी पनि गरेको छ । तर, अहिलेसम्म विधेयक पारित नहुँदा कतिपय विषयमा अन्योल कायम छ ।
अन्य राष्ट्रहरूमा सर्भर सुरक्षित राख्न विभिन्न समूहरू गठन गरिएको देखिन्छ र उनीहरूले सबै छानबिन गर्दछन् । तर यहाँ त्यस्तो पाइएको छैन । केही सर्टहरूको गठन भए पनि प्रभावकारिता देखिएको छैन । सरकारले सर्ट तथा साइबर सुरक्षा निर्देशिका समन्वय समित बनाएको पनि छ ।
तर, विज्ञहरूसँगको सहकार्य र एकीकृत कार्य परिचालन नहुँदा समस्या छ । अर्कोतर्फ साइबर आक्रमण भयो वा केही सिस्टम बिगारेको थाहा पाउनेले जानकारी दिने तथा त्यसको समन्वय गर्ने निकाय तथा व्यवस्थाको अभाव छ ।
साइबर सुरक्षा बढाउनको लागि थुप्रै कदमहरू चाल्न सकिन्छ । जनचेतना सबैभन्दा महत्वपूर्ण पाटो भए तापनि साइबर अपराधका लागि कडा सजाय दिनु पनि एकदमै आवश्यक पक्ष हो, जबसम्म अपराधीको मनमा आफ्नो अपराधको बोध र परिणामको भय हुँदैन ।
तबसम्म साइबर सुरक्षामा प्रश्न चिह्न उठिरहन्छ र साइबर अपराध भइनै रहन्छन् । यस क्षेत्रमा सरकारको उच्च प्राथमिकता र लगानी आवश्यक छ । आवश्यक पूर्वाधार निर्माण गरी विज्ञहरूको समन्वयमा कार्य गर्न त्यत्तिकै जरुरी देखिन्छ ।
साइबर अपराधको जानकारी गराउने एकद्वार सिस्टमको विकास गरी त्यसलाई तत्काल एक्सन लिन सक्ने समूह तथा संयन्त्रको विकास गर्नु त्यत्तिकै जरुरी रहेको साइबर सुरक्षाविज्ञ नारायण कोइराला बताउँछन् । साइबर सुरक्षामा काम गर्ने दक्ष जनशक्ति विकास र उचित शैक्षिक कार्यक्रमहरूको प्रवद्र्धन गर्न पनि आवश्यक छ ।
२०७७ को बजेटमा के छ साइबर सुरक्षाको बारेमा ?
देशभर पछिल्लो समयमा बढिरहेको साइबर चुनौती र जोखिमलाई ध्यानमा राखेर सरकारले आगामी बजेटमा साइबर सुरक्षामा केही विशेष योजनासहित बजेट ल्याएको छ ।
अर्थमन्त्री डा. युवराज खतिवडाले आगामी आर्थिक वर्ष २०७७÷७८ को बजेटमा साइबर चुनौतीहरूको सामना गर्न नयाँ योजनाहरू ल्याएको घोषणा गरेका हुन् ।
सरकारले साइबर सुरक्षाको जोखिम पहिचान, असर न्यूनीकरण गर्न र त्यसलाई तत्काल सम्बोधन गर्ने बजेटमा उल्लेख गरेको छ ।
त्यसैगरी साइबर जोखिमलाई तत्काल न्यूनीकरण गर्नका लागि आकस्मिक साइबर सुरक्षा छरितो र भरपर्दो बनाउन साइबर फरेन्सिक ल्याबको स्तरोन्नति गरिने उल्लेख छ ।
यसबाहेक सरकारले बजेटमार्फत छुट्टै साइबर सुरक्षा केन्द्र स्थापनाका लागि सम्भाव्यता अध्ययन गरिने उल्लेख गरेको छ ।
सरकारले सञ्चार तथा सूचना प्रविधि मन्त्रालय अन्तर्गत आकस्मिक सहायता सञ्चालन समूह तथा व्यवस्थापन निर्देशिका २०७५ जारी गरी सञ्चालनमा ल्याएको जनाएको छ । साइबर सुरक्षामा हुने जोखिम पहिचान र न्यूनीकरणको र आकस्मिक साइबर सुरक्षा व्यवस्थापन लागि उक्त निर्देशिका ल्याएको छ ।
मन्त्रालयका सहसचिव संयोजक रहनेगरी नेपाल प्रहरी, राष्ट्र बैंक, दूरसञ्चार प्राधिकरण सहितको संलग्नतामा साइबर सुरक्षा सहायता समूहको गठन गरिएको छ ।
अन्य निकाय तथा संस्थाहरूले के गर्दै छन् साइबर सुरक्षाका लागि ?
१. सूचना प्रविधि विभागले वेबसाइट तथा एप निर्माण र होस्टिङका लागि आवश्यक निर्देशिका जारी गरेको छ । सरकारी होस्टिङ सेवा लिनका लागि सेक्युरिटी अडिट गर्नुपर्ने कुरा उल्लेख गरिएको छ । आवश्यक गाइडलाइन्स फ्लो गरेर वेबसाइट तथा एप्लिकेशन निर्माण गर्न उक्त निर्देशिकामा जनाइएको छ ।
२. नेपाल दूरसञ्चार प्राधिकरणले सबै इन्टरनेट तथा दूरसञ्चार सेवा प्रदायकहरूलाई अनिवार्य सेक्युरिटी अडिट गर्नुपर्ने र गाइडलाइन्स फलो गर्नुपर्ने प्रावधान ल्याएको छ ।
दूरसञ्चार प्रणालीमा हुन सक्ने सम्भावित साइबर जोखिमहरू न्यूनीकरण गरी दूरसञ्चार सेवालाई थप सुरक्षित तथा भर पर्दो बनाउन सबै दूरसञ्चार सेवा प्रदायकहरूले आफ्ना दूरसञ्चार तथा सूचना प्रविधिसँग सम्बन्धित प्रणालीहरूको नियमित रूपमा अनिवार्य सेक्युरिटी अडिट गर्न निर्देशिका जारी गरेको छ । अडिटको प्रतिवेदन प्राधिकरणमा पेश गर्नु सबै दूरसञ्चार सेवा प्रदायकहरूलाई निर्देशन समेत जारी गरेको छ ।
३. चिनियाँ ह्याकरको एक समूहले नेपालका केही बैंकको एटिएम ह्याक गरी करोडौं रकम निकालेपछि राष्ट्र बैंकले सुरक्षा सम्बन्धी निर्देशिका जारी गरेको छ । अन्य सुरक्षा उपायसँगै बैकिङ संस्थाहरूको अनिवार्य सेक्युरिटी अडिट गर्नुपर्ने कुरा निर्देशिकामा उल्लेख गरिएको छ ।
४. बीमा कम्पनीहरूका लागि बीमा संस्थानले पनि सूचना प्रविधि विशेष निर्देशिका जारी गरेको छ । बीमा कम्पनीहरूले पनि अब बनिवार्य सेक्युरिटी अडिट गर्नुपर्ने कुरा उल्लेख गरेको छ ।
५. निजी क्षेत्रका केही साइबर सेक्युरिटी रेस्क्यु टिम (सर्ट) हरू पनि सक्रिय रहेका छन् । साइबर सुरक्षा सम्बन्धी तथा सचेतनाका कार्यक्रमहरू पनि गर्दै आएका छन् । सरकारी नेतृत्वको सर्ट भए पनि समन्वयको अभाव भने प्रष्ट देखिन्छ ।
६. निजी क्षेत्रका एक दर्जन बढी कम्पनीहरू साइबर सुरक्षाको क्षेत्रमा काम गरिरहेका छन् । उनीहरूले व्यावसायिक रूपमा राम्रो काम पनि गरिरहेको देखिन्छ ।
बैंकिङ तथा कर्पोरेट क्षेत्रमा उनीहरूको योगदान महत्वपूर्ण छ । सरकारी साइबर सुरक्षा तथा डिफेन्सका लागि विज्ञहरूसँग सरकारले त्यस्ता विज्ञहरूसँग समन्वय गर्न सकिरहेको छैन ।