नेपालमा साइबर सुरक्षा तथा डिफेन्सको लागि के कस्ता छन् तयारी ?

काठमाडौं । साइबर सुरक्षा भनेको कम्प्युटर सिस्टम र नेटवर्कलाई क्षति या चोरी हुनबाट बचाउनु हो । यसले गर्दा डेटा र सफ्टवेयरको सुरक्षा गर्न सकिन्छ ।

यो सुरक्षा भंग कि त ह्याकरले गर्छन् कि त कम्प्युटर भाइरस, म्यालवेयरको प्रयोगले । नेपाल विश्वमा इन्टरनेट प्रयोगकर्ताको हिसाबले ७३औं स्थानमा रहेको छ ।

नेपालमा करिब ७२ प्रतिशत मानिसले इन्टरनेटको प्रयोग गर्छन् । तर के हाम्रो इन्टरनेट सुरक्षा राम्रो छ ? सबै प्रयोगकर्तालाई यसको प्राविधिक ज्ञान भने हुँदैन, जसले गर्दा समस्याहरू आइरहेका छन् । त्यसैगरी संस्थाहरूले सही तरिकाले साइबर सुरक्षामा ध्यान नदिँदा विभिन्न दुर्घटनाहरू हुने गरेका छन् ।

विभिन्न सरकारी वेबसाइट ह्याक भइरहेको कुरा सुन्छौं । कहिले विदेशीहरूले सिस्टम बिगारेको कुरा आउँछ । एटीएम ह्याक गरेर करोडौं निकालेको पनि सुनेकै छौं ।

यो कारणले गर्दा सरकारको साइबर सुरक्षाप्रतिको दायित्वप्रति प्रश्न चिह्न खडा भएको छ । यो अवस्थालाई गम्भीर ढंगमा नलिने हो भने यसले पछि गएर ठूलो समस्यालाई निम्त्याउन सक्छ ।

विभिन्न ९९ देशहरूमा साइबर सुरक्षाको विभिन्न चुनौती पहिल्यै आइसकेका छन् । नेपालले पूर्वतयारी नगरेको कारणले यो समस्या अझ बढी हुने देखिएको छ ।

नेपाल सरकारले यो वर्ष सूचना तथा सञ्चार प्रविधिका लागि भनेर ७ दशमलव १३ अर्ब रुपैयाँ छुट्याएको छ । यो बजेट पहिलेको वर्षको भन्दा ७८० लाख रुपैयाँ बढी हो । यसपालि साइबर सुरक्षा र आइटी ल्याबको विकासका लागि भनेर बढी रकम छुट्याइएको हो ।

इन्टरनेटको माध्यमबाट हुने गरेका साइबर हमला रोक्न नसकिने भए पनि त्यसबाट बच्न भने सकिने हुँदा आवश्यक नीति नियम निर्माणको प्रक्रियाको गति तीव्र बनाइएको नेपाल दूरसञ्चार प्राधिकरणकी उप–निर्देशक रोजा किरण वासकुला बताउँछिन् ।

अनलाइन बैंकिङ र इन्टरनेटको माध्यमबाट हुने पेमेन्टको प्रचलन फस्टाउँदै गरेको अवस्थामा बेवसाइट सुरक्षित बनाउन र साइबर अपराधीलाई निरुत्साहन गर्न अत्यावश्यक भएको उनले बताइन् ।

राष्ट्रहरूको धेरै गोप्य डेटा र सूचना इन्टरनेटबाट ह्याक गर्न मिल्ने हुनाले यो पक्ष सुरक्षित पार्न एकदमै जरुरी रहेको छ । २०२० मा यो समस्या अझै चरम सीमामा पुगेको देखिन्छ किनभने, अहिले पूरै विश्व नै क्लाउड कप्युटिङमा भर पर्दै आइरहेको छ ।

सुरक्षा विज्ञहरूको अनुसार साइबर सुरक्षा कमजोर हुनुमा आवश्यक नीति तथा कार्ययोजनाको अभाव, सुरक्षामा कम लगानी र नियमित सुरक्षा परीक्षण नहुनु प्रमुख तीन कारणहरू रहेका छन् ।

साइबर क्षेत्रमा धेरै लगानी नहुने कारणले पनि यहाँ जोखिम बढ्दो देखिन्छ । सरकारले नागरिकता र सवारी चालकको जानकारी पनि बेवसाइटमा राख्ने हुँदा सुरक्षा नबढाइएमा व्यक्तिगत सूचनाको जोखिम बढ्दै गएको देखिन्छ ।

तोकिएको सरकारी निकायलाई चाहिने खालको भन्दा पनि एउटै खालको सफ्टवेयर सबै निकायको लागि प्रयोग गरिने हुँदा यो समस्या आइपरेको देखिन्छ ।

नेपाली जनताले आफ्नो जानकारी गोप्य नै रहोस् भन्ने चाहना राख्ने हुँदा यसको आवश्यकता अझै बढेको देखिन्छ । ईमेल र डिजिटल ट्रान्ज्याक्सनको माथि हाम्रो देशको विश्वास नहुने कारणले पनि नेपालको साइबर कानून ढिलो विकसित भएको हो ।

आधिकारिक सरकारी निकायले पुरानै किसिमको प्रविधि उपयोग गर्ने हुनाले ह्याकरले सजिलै सिस्टम बिगार्न सक्छन् । यसको अर्को कारण भने सजिलै थाहा पाउन सक्ने पासवर्डको प्रयोग गर्ने गरेको देखिन्छ । आफ्नो जन्म मिति, मनपर्ने कुरा, महत्वपूर्ण व्यक्तिको नाम जस्तो सजिलो पासवर्ड राख्ने हुनाले यो डरको विषय बनेको हो ।

साइबर क्राइम गर्नेलाई नेपालमा कानूनमा सजायको प्रावधान रहेको भए पनि धेरैलाई थाहा छैन । विद्युतीय कारोबार ऐन २०६३ अन्तर्गत विभिन्न कारबाही र कानूनहरू छन् । यसलाई परिमार्जन गर्दै सरकारले आइटी विधेयक ल्याउने तयारी पनि गरेको छ । तर, अहिलेसम्म विधेयक पारित नहुँदा कतिपय विषयमा अन्योल कायम छ ।

अन्य राष्ट्रहरूमा सर्भर सुरक्षित राख्न विभिन्न समूहरू गठन गरिएको देखिन्छ र उनीहरूले सबै छानबिन गर्दछन् । तर यहाँ त्यस्तो पाइएको छैन । केही सर्टहरूको गठन भए पनि प्रभावकारिता देखिएको छैन । सरकारले सर्ट तथा साइबर सुरक्षा निर्देशिका समन्वय समित बनाएको पनि छ ।

तर, विज्ञहरूसँगको सहकार्य र एकीकृत कार्य परिचालन नहुँदा समस्या छ । अर्कोतर्फ साइबर आक्रमण भयो वा केही सिस्टम बिगारेको थाहा पाउनेले जानकारी दिने तथा त्यसको समन्वय गर्ने निकाय तथा व्यवस्थाको अभाव छ ।

साइबर सुरक्षा बढाउनको लागि थुप्रै कदमहरू चाल्न सकिन्छ । जनचेतना सबैभन्दा महत्वपूर्ण पाटो भए तापनि साइबर अपराधका लागि कडा सजाय दिनु पनि एकदमै आवश्यक पक्ष हो, जबसम्म अपराधीको मनमा आफ्नो अपराधको बोध र परिणामको भय हुँदैन ।

तबसम्म साइबर सुरक्षामा प्रश्न चिह्न उठिरहन्छ र साइबर अपराध भइनै रहन्छन् । यस क्षेत्रमा सरकारको उच्च प्राथमिकता र लगानी आवश्यक छ । आवश्यक पूर्वाधार निर्माण गरी विज्ञहरूको समन्वयमा कार्य गर्न त्यत्तिकै जरुरी देखिन्छ ।

साइबर अपराधको जानकारी गराउने एकद्वार सिस्टमको विकास गरी त्यसलाई तत्काल एक्सन लिन सक्ने समूह तथा संयन्त्रको विकास गर्नु त्यत्तिकै जरुरी रहेको साइबर सुरक्षाविज्ञ नारायण कोइराला बताउँछन् । साइबर सुरक्षामा काम गर्ने दक्ष जनशक्ति विकास र उचित शैक्षिक कार्यक्रमहरूको प्रवद्र्धन गर्न पनि आवश्यक छ ।

२०७७ को बजेटमा के छ साइबर सुरक्षाको बारेमा ?

देशभर पछिल्लो समयमा बढिरहेको साइबर चुनौती र जोखिमलाई ध्यानमा राखेर सरकारले आगामी बजेटमा साइबर सुरक्षामा केही विशेष योजनासहित बजेट ल्याएको छ ।

अर्थमन्त्री डा. युवराज खतिवडाले आगामी आर्थिक वर्ष २०७७÷७८ को बजेटमा साइबर चुनौतीहरूको सामना गर्न नयाँ योजनाहरू ल्याएको घोषणा गरेका हुन् ।

सरकारले साइबर सुरक्षाको जोखिम पहिचान, असर न्यूनीकरण गर्न र त्यसलाई तत्काल सम्बोधन गर्ने बजेटमा उल्लेख गरेको छ ।

त्यसैगरी साइबर जोखिमलाई तत्काल न्यूनीकरण गर्नका लागि आकस्मिक साइबर सुरक्षा छरितो र भरपर्दो बनाउन साइबर फरेन्सिक ल्याबको स्तरोन्नति गरिने उल्लेख छ ।

यसबाहेक सरकारले बजेटमार्फत छुट्टै साइबर सुरक्षा केन्द्र स्थापनाका लागि सम्भाव्यता अध्ययन गरिने उल्लेख गरेको छ ।

सरकारले सञ्चार तथा सूचना प्रविधि मन्त्रालय अन्तर्गत आकस्मिक सहायता सञ्चालन समूह तथा व्यवस्थापन निर्देशिका २०७५ जारी गरी सञ्चालनमा ल्याएको जनाएको छ । साइबर सुरक्षामा हुने जोखिम पहिचान र न्यूनीकरणको र आकस्मिक साइबर सुरक्षा व्यवस्थापन लागि उक्त निर्देशिका ल्याएको छ ।

मन्त्रालयका सहसचिव संयोजक रहनेगरी नेपाल प्रहरी, राष्ट्र बैंक, दूरसञ्चार प्राधिकरण सहितको संलग्नतामा साइबर सुरक्षा सहायता समूहको गठन गरिएको छ ।

अन्य निकाय तथा संस्थाहरूले के गर्दै छन् साइबर सुरक्षाका लागि ?

. सूचना प्रविधि विभागले वेबसाइट तथा एप निर्माण र होस्टिङका लागि आवश्यक निर्देशिका जारी गरेको छ । सरकारी होस्टिङ सेवा लिनका लागि सेक्युरिटी अडिट गर्नुपर्ने कुरा उल्लेख गरिएको छ । आवश्यक गाइडलाइन्स फ्लो गरेर वेबसाइट तथा एप्लिकेशन निर्माण गर्न उक्त निर्देशिकामा जनाइएको छ ।

२. नेपाल दूरसञ्चार प्राधिकरणले सबै इन्टरनेट तथा दूरसञ्चार सेवा प्रदायकहरूलाई अनिवार्य सेक्युरिटी अडिट गर्नुपर्ने र गाइडलाइन्स फलो गर्नुपर्ने प्रावधान ल्याएको छ ।

दूरसञ्चार प्रणालीमा हुन सक्ने सम्भावित साइबर जोखिमहरू न्यूनीकरण गरी दूरसञ्चार सेवालाई थप सुरक्षित तथा भर पर्दो बनाउन सबै दूरसञ्चार सेवा प्रदायकहरूले आफ्ना दूरसञ्चार तथा सूचना प्रविधिसँग सम्बन्धित प्रणालीहरूको नियमित रूपमा अनिवार्य सेक्युरिटी अडिट गर्न निर्देशिका जारी गरेको छ । अडिटको प्रतिवेदन प्राधिकरणमा पेश गर्नु सबै दूरसञ्चार सेवा प्रदायकहरूलाई निर्देशन समेत जारी गरेको छ ।

. चिनियाँ ह्याकरको एक समूहले नेपालका केही बैंकको एटिएम ह्याक गरी करोडौं रकम निकालेपछि राष्ट्र बैंकले सुरक्षा सम्बन्धी निर्देशिका जारी गरेको छ । अन्य सुरक्षा उपायसँगै बैकिङ संस्थाहरूको अनिवार्य सेक्युरिटी अडिट गर्नुपर्ने कुरा निर्देशिकामा उल्लेख गरिएको छ ।

४. बीमा कम्पनीहरूका लागि बीमा संस्थानले पनि सूचना प्रविधि विशेष निर्देशिका जारी गरेको छ । बीमा कम्पनीहरूले पनि अब बनिवार्य सेक्युरिटी अडिट गर्नुपर्ने कुरा उल्लेख गरेको छ ।

५. निजी क्षेत्रका केही साइबर सेक्युरिटी रेस्क्यु टिम (सर्ट) हरू पनि सक्रिय रहेका छन् । साइबर सुरक्षा सम्बन्धी तथा सचेतनाका कार्यक्रमहरू पनि गर्दै आएका छन् । सरकारी नेतृत्वको सर्ट भए पनि समन्वयको अभाव भने प्रष्ट देखिन्छ ।

६. निजी क्षेत्रका एक दर्जन बढी कम्पनीहरू साइबर सुरक्षाको क्षेत्रमा काम गरिरहेका छन् । उनीहरूले व्यावसायिक रूपमा राम्रो काम पनि गरिरहेको देखिन्छ ।

बैंकिङ तथा कर्पोरेट क्षेत्रमा उनीहरूको योगदान महत्वपूर्ण छ । सरकारी साइबर सुरक्षा तथा डिफेन्सका लागि विज्ञहरूसँग सरकारले त्यस्ता विज्ञहरूसँग समन्वय गर्न सकिरहेको छैन ।

भर्खरै प्रकाशित

Dealing With Direct Lenders For Payday Loans – The Thing…

Another big pull which keeps new borrowers coming to payday loan online applications each day is the access. Are you ashamed of one’s debt and…

List Of Good Causal Evaluation Essay Topics And The Most…

As simple as it’s, the aim of the descriptive essay is to explain or portray its subject. It can concentrate on any topic or issue…

Tips On How To Write A Conclusion For A Evaluate…

Before you start writing your compare and contrast essay, you should compare and distinction essay ideas that may showcase your writing and analytical abilities. Therefore,…

Paraphrase A Track Example Lyrics

If you make paraphrasing a every day follow, you’ll enhance not just your paraphrasing abilities but also your language grasp. Today, there are a variety…

100+ Rhetorical Analysis Essay Subjects For Students In 2022

For a overwhelming majority of scholars, that is, arguably, the toughest a half of writing an analytical essay. This is some extent the place you…

Persuasive Essay

Topnotch writers use the gun management essay titles to have an audience for his or her piece. We shall explore some of these nice subjects…