साइबर सुरक्षा : आन्तरिक तथा बाह्य जोखिम बढ्दो

काठमाडौं । नेपाल सरकारसँगै अन्य नीजि ठूला व्यवसायी एवं उद्योगपतिले छिटो छरितो र प्रभावकारी सेवा प्रवाहका नाममा सूचना प्रविधिमा जोड दिइरहेका छन । तर, कम्यूटरमा राखिएको गोप्य डाटा चोरी हुने र वेभसाईट नै ह्याक हुने जोखिम भने बढ्दो रहेको सरकारी प्रतिवेदनले नै औंल्याएका छन् । गृह मन्त्रालयले झण्डै एक महिना लगाएर तयार पारेको प्रतिवेदनमा सरकारका महत्वपूर्ण डाटा प्रणालीमा आन्तरिक एवं बाह्य सुरक्षा जोखिम बढ्दै गएको उल्लेख गरिएको छ । ह्याकरहरुले सरकारी तथा व्यवसायीक वेभसाइटहरुमाथि अनधिकृत रुपमा पहुँच पुर्याउने जोखिम बढेको छ । ईमेल, म्यासेज फिसिङ तथा स्पामबाट साइबर अपराधिहरु व्यक्तिको डाटासम्म पुग्दै आएका छन् । डाडावेसमा रहेका डाटा परिवर्तन गर्ने र त्यसलाई फ्रिज गरि फिरौति माग्नेसम्मका कामहरु साइबर अपराधिले गर्दै आएका छन् ।

म्यासेन्जर, ह्वाट्सएप र भाइबरमा पुरस्कार जित्नुभयो भन्दै शंकास्पद लिंक पेजमा लगेर पछि उनीहरुसँग पैसा लिएपछि सम्पर्कविहीन हुने गरेको देखिन्छ । पछिल्लो पटक सामाजिक सञ्जाल दुरुपयोग गरेर राष्ट्र र सरकार विरोधी अभियान चलाउँदै आएको देखिन्छ । साइबर अपराधिहरुले मानहानी हुने अश्लील, अशोभनीय श्रव्यदृश्य एवं अभिव्यक्ति राख्ने, सहयोगका लागि भनेर पीडितका लागि रकम उठाउने, फेक आइडी बनाएर पीडित व्यक्तिको पद र प्रतिष्ठामा आँच पु¥याउने, मागेको रकम नदिए अश्लील तस्वीर र भिडियो (रिभेन्ज प्रोनोग्राफी) सार्वजनिक गरिदिन्छु भनेर धम्क्याउने जस्ता काम गर्दै आएका छन् ।

पछिल्लो समय साइबर अपराध नियन्त्रणमा चुनौति थपिएको प्रतिवेदनमा उल्लेख गरिएको छ । सरुवा रोग र राष्ट्रिय विपदका विषयमा समेत भ्रामक सूचना फैलाएर आतंकित बनाउने ट्रेन्ड पनि मौलाएको छ । अझ व्यक्तिको परिचयपत्र चोरेर आपराधिक प्रयोजनमा प्रयोग गर्ने जोखिमसमेत बढेको छ । सामाजिक सञ्जाल, साइबर, फोटोकपी पसलजस्ता स्थानहरुमा नागरिकता, मतदातापरिचय पत्र, लाइसेन्स, रहदानी, फोटो प्रयोग गरेर निकालिने सीमकार्ड, मोबाइल बैंकिङ वालेटलगायतका सुविधा लिंदा सम्बन्धित व्यक्तिको परिचयपत्र दुरुपयोग हुने जोखिम बढेको देखिन्छ ।

भ्वाइस ओभर इन्टरनेट प्रोटोकल (भीओआईपी) सञ्चालकसँग प्रहरीले बरामद गर्ने सयौं सीमकार्ड यस्तै व्यक्तिका परिचयपत्रको दुरुपयोग गरेर निकालिएको निश्कर्ष प्रहरीको छ । प्रतिवेदनमा उल्लेख भए अनुसार नेपाल राष्ट्र बैंकको वैशाखसम्मको तथ्यांक अनुसार ११ लाखभन्दा बढीले इन्टरनेट बैंकिङ सेवा लिइसकेका छन् । एक करोड ३५ लाखभन्दा बढीले मोबाइल बैंकिङ सेवा र ११ लाख बढीले बैंकिङ सेवा कार्ड लिइसकेका छन् । विश्व वैंकको तथ्यांक अनुसार नेपालमा ६६ अर्बभन्दा बढीको सूचना तथा सञ्चार सामाग्री आयात भएको देखिन्छ । जुन समग्र आयातको ५.२ प्रतिशत हो ।

बैंक तथा वित्तिय संस्थामा साइबर सुरक्षाको अवस्था दयनीय देखिन्छ । प्रतिवेदनमा भनिएको छ, ‘विदेशी मुलुकका अपराधीहरु नेपालमा आई एटीएमबाट फर्जीकार्ड बनाई तथा पीन ह्याक गरि रकम निकाल्ने तथा स्थानान्तरण गर्ने र बैंकिङ सिष्टम÷सर्भरहरुमा अनधिकृत पहुँच राखी बाहिर रकम स्थानान्तरण गर्ने विषय गम्भीर बनेको छ ।’ नेपाल प्रहरीको एउटा साइबर ब्यूरो छ । त्योसँगै अपराध महाशाखामा साइबर हेर्ने छुट्टै सेल छ । त्यो बाहेक प्रहरी मुख्यालयमा फोरेन्सिक ल्याब पनि छ । अहिले प्रहरीले अपराधि पत्ता लगाउन उसलाई तत्काल मोबाइलको लोकेशन चाहिन्छ ।

तर, अदालतले यस्तो निर्णय गरिदियो कि, पहिला अभियोग दर्ता गर अनि मात्रै सेवाप्रदायक संस्थासँग लोकेशन माग । बैंकको पैसा ह्याकरले लगेको घटना बैंक बाहेक अन्यले सूचना दिन सक्दैनन्, प्रहरीलाई । प्रहरीलाई कलवाइज लोकेशन हेर्ने डाइरेक्ट एक्सेस नभएका कारणले पनि थुप्रै अपराधि भाग्न सफल भएको बताउँछन्, अनुसन्धानमा संलग्न प्रहरी अधिकारीहरु । गत साता गृहमन्त्री बालकृष्ण खाँडलाई बुझाइएको प्रतिवेदनका संयोजक गृहका सहसचिव डा. भिष्मकुमार भुसाल थिए । अन्य सदस्यमा दुरसञ्चार प्राधिकरणका निर्देशक विजयकुमार राय, साइबर ब्यूरोका एसएसपी नविन्द अर्याल, सूचना प्रविधि मन्त्रालयका उपसचिव ईन्द्रप्रसाद मैनाली, नेपाली सेनाका प्राविधिक सेनानी सन्ध्या पाण्डे लगायत थिए ।

००००

राष्ट्रिय सन्दर्भमा हुने साइबर जोखिम

० डाटा चोरी

० जासुसी खतरा

० साइबर आतंकवाद

० साइबरमा आधारित पूर्वाग्रही प्रचार

० गलत सूचनाको दुष्प्रचार

० महत्वपूर्ण पूर्वाधार, औद्योगीक नियन्त्रण प्रणाली र आर्थिक खतरा

००००

यी हुन् समस्या

० आवश्यक नीति तथा कार्ययोजनाको अभाव हुनु

० विद्यमान ऐनले पछिल्ला साइबर सुरक्षाको चुनौति सम्बोधन गर्न नसक्नु

० साइबर सुरक्षामा चाहिने अनुपालक संयन्त्र कायम नहुनु

० सूचना प्रविधि क्षेत्र तथा साइबर सुरक्षामा पर्याप्त लागनी नहुनु

० आन्तरिक एवं बाह्य सुरक्षा जोखिमलाई कम गर्न उच्चस्तरको संयन्त्र नबन्नु

० एकिकृत समन्वयात्मक निकायको अभाव हुनु

० अनुगमन निकाय÷संयन्त्रलाई सशक्त बनाउन नसक्नु

० साइबर अपराधको सजाय दिने अदालत गठन हुन नसक्नु

० सीमापार साइबर अपराधलाई कानुनी दायरामा ल्याउन द्विपक्षीय कानुनी सहयोग सन्धी÷सम्झौता हुन नसक्नु

० नेपाल बाहिरबाट सञ्चालन हुने सामाजिक सञ्जाल (फेसबुक, टिकटक, भाइबर, ह्वाट्स एप, ईमो, यूट्युबलगायतका मोबाइल एप्लिकेशन)लाई नियमन गर्न द्विपक्षीय सम्झौता नहुनु

० इन्टरनेट सेवा प्रदायकहरुले सबै डाटा उपलब्ध नगरानु

० आवश्यक र दक्ष जनशक्तिको अभाव

० सर्भर, नेटवर्क उपकरण, सफ्टवेयर र हार्डवेयरको न्युनतम मापदण्ड नतोक्नु

० आचारसंहिता र नैतिकताको अभाव हुनु

००००

चुनौतिहरु

० व्यक्तिको व्यवहारमा परिवर्तन नआउनु
० सीमित स्रोत र साधनबाट गम्भीर तथा जटिल किमिसमको कारवाहीमा समस्या हुनु

० नयाँ प्रविधिको विकासमा चुनौति थपिनु

० अनाधिकृत सफ्टवेयर प्रयोग नियन्त्रण गर्न नसक्नु

० सामाजिक सञ्जाललाई दर्ता प्रक्रियामा ल्याउन नसक्नु

० आन्तरिक एवं बाह्य सुरक्षा जोखिमलाई कम गर्न नसक्नु

० सरकारी संयन्त्रमा जनशक्तिको अभाव हुनु

० साइबर सुरक्षाका विज्ञहरु टिकाइराख्न चुनौति हुनु

००००

स्रोत व्यवस्थापनका चुनौति

० सरकारी तथा नीजि क्षेत्रबाट डिजिटल माध्यमबाट सेवा दिँदा साइबर सुरक्षाको चुनौति

० पाइरेट सफ्टवेयरको व्यापक प्रयोग नियन्त्रणमा चुनौति

० बढ्दो डिजिटलाइजेशन तथा ई—गभर्नेन्स कार्यान्वयनमा चुनौति

० डाटा एवं सूचनाको स्वामित्व एवं उत्तरदाहित्व एकिन गर्ने चुनौति

० अव्यस्थित र असुरक्षित राष्ट्रिय साइबर स्पेसलाई सुरक्षित र व्यवस्थित गर्ने चुनौति

० साइबर स्पेसको स्तरीकरण नियन्त्रण प्रणाली र कानुनी ढाँचा तयार गर्ने चुनौति

००००

आवश्यक्ता के के छन् ?

० राष्ट्रिय साइबर सुरक्षा नीति

० राष्ट्रिय साइबर सुरक्षाको रोडम्याप

० राष्ट्रिय साइबर सुरक्षालाई विशेष प्राथमिकता
० सफ्टवेयर एवं नेटवर्क उपकरण प्रयोगमा मापदण्ड

० अन्तरदेशीय पारस्परिक कानुनी सहायता सन्धी गर्ने

० सबै निकायले साइबर सुरक्षा अडिट गराउनुपर्ने

० साइबर अपराध अनुसन्धानको हदम्याद ३५ दिनबाट ९० दिन गर्नुपनेर्

० क्षेत्रगत सूचना प्रविधि आकस्मिक सहायकता समुह गठन

० राष्ट्रिय साइबर सुरक्षा अनुगमनलाई तिब्रता

० साइबर फोरेन्सिक ल्याबको स्तरोन्नत्ति

० दक्ष जनशक्ति विस्तारमा ओएनएम गर्ने

० राष्ट्रिय साइबर सुरक्षा केन्द्र स्थापना गर्नुपर्ने

० सूचना प्रविधि प्राधिकरण स्थापना गर्नुपर्ने

० सूचना प्रविधि अन्वेषण तथा प्रशिक्षण केन्द्रको स्थापना गर्नुपर्ने

० साइबर सुरक्षा तथा साईबर अपराधसम्बन्धी विषयमा अन्तराष्ट्रिय सम्पर्क बिन्दिु तोक्ने

० नेपाल प्रहरीमा प्रदेश तथा जिल्लागत साईबर सेल गठन गर्नुपर्ने

० साइबर हमलाबारे अद्यावधिक सूचना आदानप्रदान गर्न डिजिटल पूर्वाधारको विकास गर्नुपर्ने

००००

साइबर सेक्युरिटीको अवस्था दयनीय छ : एसएसपी नविन्द अर्याल (प्रवक्ता, साइबर ब्यूरो)

० नेपालमा साइबर सेक्युरिटीको अवस्था के छ ?

नेपालमा साइबर सेक्युरिटी जति हुनुपर्ने हो सो नभइरहेको देखिन्छ । ठूला संघ÷संस्थाहरुले सेक्युरिटी अपरेशन सेन्टर (एसओसी) हरु सञ्चालन गरिएता पनि डाटा ब्रिचेज र ह्याकिङ्का घटना भइरहेको देखिन्छ ।

० साइबर सुरक्षाको चुनौतिहरु के के छन् ?

दक्ष जनशक्तिको कमी, सुरक्षा साधनको अपडेट नहुनु, साइबर सेक्युरिटीमा गर्नुपर्ने खर्चलाई अनावश्यक भनि व्यवस्थापनले बुझ्ने गरेका छन् । डाटाको सुरक्षा नहुनु पनि चुनौति हो ।

० डाटा चोरी हुने सम्भावना कति छन् ?

संघ÷संस्थाले डाटालाई हल्का रुपमा लिने गरेकाले एप्लीकेशन सफ्टवेयरबाट डाटा चोरिने जोखिम बढ्दो छ । विभिन्न लोभलालचमा परि प्रयोगकर्ताबाट ह्याकर एवं साइबर अपराधिले सम्बन्धित व्यक्तिको गोप्य सूचना पाउने जोखिम बढ्दो छ ।

० साइबर सेक्युरिटीमा प्रहरीले लिने गोप्य सूचना लिक हुने सम्भावना कति छ ?

साइबर ब्युरोमा प्रहरीले लिने गोप्य सूचना लिक हुने सम्भावना छैन । यसमा हामी अत्यन्त संवेदनशील छौं ।

० प्रतिवेदनले कुनकुन क्षेत्र समेटेको छ ?

विद्युतीय कारोबार ऐन विपरितका कसुर र अनलाइन बित्तिय अपराधमा प्राविधिक अनुसन्धान गरि सम्बन्धित निकायमा कारवाहीका लागि पठाएको व्यहोरालगायत छन् ।

० समाजिक सञ्जालमार्फत हुने चुनौतिलाई कसरी समाधान गर्न सकिन्छ ?

सचेतनाका कार्यक्रम एवं कक्षा सञ्चालन गर्ने । माल्ट र आउट अफ जुरिस्डिकक्सनका समस्या समयमै रेकर्ड प्राप्त नहुँदा कठिनाइहरु सम्बन्धित निकायबाट समाधान गरिनुपर्ने देखिन्छ । सीम भेरिफिकेशन, युजर भेरिफिकेशन, अकाउन्ट फेरिभिकेशन तथा अपडेट रेकर्डहरु सम्बन्धित निकायले अनिवार्य गर्नुपर्ने देखिन्छ । लजिकल गेटवे इन्टरफेस (एलआईजी) को प्रयोग गर्ने विषयमा इन्टरनेट सेवा प्रदायक तथा दुरसञ्चार सेवा प्रदायकका रेडर्कहरुमा प्रहरीलाई सिधा एक्सेस दिने संयन्त्र बनाएमा धेरै चुनौति समाधान हुन्छ ।