डा. शैलेन्द्र गिरी ।
मानव जीवन अहिले अनलाइन सेवाहरूमा निर्भर हुँदै गइरहेको छ जसले दैनिक जीवनलाई सजिलो, सरल र स्मार्ट त बनाइरहेको छ नै, साइबर आक्रमणका खतरा र सुरक्षाका विभिन्न चुनौती निम्त्याइरहेको छ । सरकारी संस्था, सर्वसाधारण, व्यवसायी साइबर अपराध र धम्कीको सिकार भइरहेका छन् ।
नेपालमा साइबर आकर्मणको जोखिम धेरै उच्च छ । सरकारले साइबर अपराध, साइबर खतरा, साइबर सुरक्षा र साइबर रणनीतिहरूको व्यावसायिक विश्लेषण गर्नुपर्दछ । यस लेखमा नेपालमा साइबर सुरक्षाको आवश्यकताबारे छलफल गरिएको छ ।
सूचना तथा सञ्चार प्रविधि
वैज्ञानिक आविष्कार र नवप्रवर्तनले विश्वकै दैनिक जनजीवनमा अतुलनीय परिवर्तन ल्याएको छ । सूचना तथा सञ्चार प्रविधिको विकास र विस्तारसँगै द्रुतगतिमा साइबर अपराध पनि बढ्दै गएको छ । अहिले इन्टरनेट अपराध र साइबर सुरक्षा हरेक राष्ट्रको ज्वलन्त मुद्दा बनेका छन् । यसले हरेक राष्ट्रको अर्थतन्त्रमा नराम्रो प्रभाव पारेको छ । नेपालमा आईसीटीको विकास र सेवाको वितरणले सूचना तथा सञ्चार प्रविधिमैत्री समाज निर्माणलाई धेरै सहज बनाउनुका साथै नयाँ चुनौतीहरू पनि खडा गरिदिएको छ ।
ठूलो संख्यामा आईसीटी उपकरण र एप्लिकेसनहरू प्रयोग गरेर संसारभरि नै साइबर अपराध सम्बन्धी गतिविधिहरू दिन–प्रतिदिन बढ्दै छन् । नेपालमा पनि ह्याकिङ, बौद्धिक सम्पत्ति चोरी, क्रेडिट कार्ड क्लोनिङ, फिसिङ, व्यक्तिको मानहानि, सफ्टवेयर पाइरेसी, झुठा इमेल , यौन उत्पीडन, साइबर बुलिङ, एटिएम कार्ड फ्रड, कम्प्युटर भाइरस, साइबर आतंकवाद, स्पाइवेयर, रेनसमवेयर, डसएट्याक, सामाजिक हिंसा आदिका कारण सरकार, व्यवसायी, संघसंस्था र नागरिकले ठूलो पीडा र क्षति भोगिरहेका छन् । अर्कातिर, यसको यकिन एकीकृत वा अन्य रेकर्डेड सरकारी तथ्यांकसम्म छैन ।
ह्याकरहरू र साइबर अपराधीहरूले नेपालका सूचना तथा सञ्चार प्रविधि सम्बन्धी गतिविधिलाई नियालिरहेका हुन्छन् । अहिले ह्याकर र साइबर अपराधी–आतंकवादीहरूले प्राविधिक रूपमा आफूलाई निकै परिष्कृत बनाएका छन् । उनीहरूलाई कमजोर ठान्ने गल्ती गरियो भने राज्यले भविष्यमा निकै ठूलो क्षति बेहोर्नुपर्ने हुन सक्छ । हालै नेपालको सरकारी डाटा सेन्टरमाथिको साइबर आक्रमण इजरायल र फ्रान्स लगायतबाट भएको राष्ट्रिय सूचना प्रविधि केन्द्रले जनाएको छ । त्यसैका कारण सरकारी वेबसाइटहरू बन्द हुन पुगे, अध्यागमन विभागको कार्यतालिकासमेत प्रभावित हुँदा विदेशी उडानहरू प्रभावित भए । केही वर्षपहिले पनि देशबाहिरबाट सरकारी डाटा सेन्टरमा साइबर आक्रमण भएर सरकारी वेबसाइटहरू बन्द भएका थिए ।
राष्ट्रिय तथा अन्तर्राष्ट्रिय चासोका हिसाबले साइबर सुरक्षा निकै महत्त्वपूर्ण तर अत्यन्त चुनौतीपूर्ण छ । केही वर्षअघि गृह मन्त्रालयको एउटा अध्ययन प्रतिवेदनले सरकारी सर्भरमा जुनसुकै बेला साइबर आक्रमण हुन सक्छ भनेको थियो र भयो पनि । उक्त प्रतिवेदनमा यस्तो साइबर आक्रमणले राष्ट्रिय सुरक्षामा पनि चुनौती हुने उल्लेख छ । व्यक्तिगत, पारिवारिक, संस्थागत र राज्यका निकायहरूमाथि गरिने साइबर हमला राष्ट्रिय सुरक्षाका दृष्टिले चुनौतीपूर्ण मानिन्छ । उक्त अध्ययनले सरकारी कार्यालय, सुरक्षा निकाय, बैंकिङ क्षेत्र, इन्टरनेट सेवाप्रदायक, एयरलाइन्स र गैरसरकारी संस्थाहरू साइबर सुरक्षाको बढी जोखिममा रहेको उल्लेख छ । इन्टरनेसनल टेली कम्युनिकेसन युनियन (आईटीयू) को ग्लोबल साइबर सेक्युरिटी इन्डेक्समा नेपाल ९४ औं स्थानमा छ, दक्षिण एसियामा भुटानपछि सबैभन्दा कमजोर (नयाँ पत्रिका, २०७९ माघ १७) ।
साइबर अपराधीले वेबमार्फत व्यक्ति, संस्था वा राज्यको कम्प्युटर नेटवर्कमा पहुँच पुर्याई माथि उल्लिखित कुनै पनि आपराधिक क्रियाकलापहरू गर्न सक्छन् । निश्चित र उपयुक्त प्रक्रियागत, प्राविधिक सुरक्षा उपायहरूका साथ इन्टरनेट सेवा, कम्प्युटर नेटवर्क, डाटाबेस, सर्भर, डाटा सेन्टरहरू र एप्लिकेसनहरूजस्ता राज्यका अति संवेदनशील पक्षलाई सुरक्षा दिने प्रणालीलाई साइबर सुरक्षाका रूपमा बुझ्न सकिन्छ । साइबर सुरक्षाले साइबर स्पेसमा हुने सम्भावित आक्रमणहरूलाई रोक्दै सूचना प्रणालीको गोपनीयता, उपलब्धता र अखण्डता सुनिश्चित गर्न मद्दत गर्दछ । साइबर सुरक्षाले सूचना प्रविधिका साथै इन्टरनेट सेवाको विकासमा महत्त्वपूर्ण भूमिका खेल्छ । यसले कम्प्युटर हार्डवेयर र इन्टरनेट टेक्नोलोजीलाई भौतिक र लजिकल सुरक्षा दिने गर्छ । हाल सार्वजनिक र निजी संघसंस्था साइबर सुरक्षाको प्रमुख साझेदार बन्न पुगेका छन् ।
नेपालमा हाल डाटाको सुरक्षा गर्न निकै कठिन भइरहेको छ । कम्प्युटर डाटाबैंक, सरकार, सार्वजनिक संस्था र नागरिकहरूले डाटा र व्यक्तिगत सूचना सुरक्षाबारे सावधानीपूर्वक निर्णय लिनु जरुरी छ । साइबर सुरक्षा केवल प्राविधिक मुद्दा होइन, राज्यको कर्तव्य र जिम्मेवारीभित्रकै विषय हो भनेर बुझ्न अब ढिला गर्नु हुँदैन । अचेल साइबर स्पेस सुरक्षित गर्नु अत्यन्त कठिन, रणनीतिक र चुनौतीपूर्ण कार्य पनि हो, जसका लागि हाम्रो समाजका सार्वजनिक र निजी क्षेत्रहरू, सैन्य र नागरिक सहकार्य आवश्यक हुन्छ । राष्ट्रको आवश्यक साइबर सुरक्षाका लागि भौतिक र प्राविधिक पूर्वाधार विकासमा राज्यले उचित चासो र प्राथमिकता दिनुपर्छ । नागरिकको डिजिटल जीवनको रक्षा गर्न साइबर सुरक्षा सम्बन्धी ज्ञान र प्रविधि सम्बन्धी उच्च सीप हुनुपर्छ । नागरिकमा उक्त ज्ञान र सीप विकास गर्न संघ, प्रदेश र स्थानीय सरकारको सहयोग र सहकार्यमा जनप्रतिनिधि, स्कुल–कलेजका विद्यार्थीहरूमार्फत साइबर सुरक्षा, डाटा प्राइभेसी र सामाजिक सञ्जालको व्यवस्थापन विषयमा डिजिटल साक्षरता अभियान चलाउनुपर्छ ।
साइबर सुरक्षा विश्लेकषकहरूले आफ्नो कामलाई बढी प्रभावकारी र विश्वासनीय बनाउन विभिन्न उपकरणहरू प्रयोग गर्दै आइरहेका छन्; जस्तै- नेटवर्क सुरक्षा निगरानी उपकरण, एन्क्रिप्सन, वेब भर्न्याबिलिटी स्क्यानिङ, प्रवेश परीक्षण, एन्टिभाइरस सफ्टवेयर, फायरवाल नेटवर्क, घुसपैठ पत्ता लगाउने, व्यवस्थापन गरिएका पहिचान सेवाहरू, पीकेआई सेवाहरू र प्याकेट स्निफर्स आदि । साइबर सुरक्षामा हाल सीआईएस, भिप्रे, लाइफलक लगायतका धेरै एप्लिकेसन प्रयोगमा छन् । सरकारी डेटा, संस्थागत डेटा, व्यक्तिगत डेटा सुरक्षा, सर्भर र कम्प्युटर नेटवर्कको सुरक्षाका लागि माथि उल्लिखित उपकरण र एप्लिकेसनहरू आवश्यक छन् तर पूर्ण रूपमा सुरक्षा सुनिश्चित गर्न पर्याप्त छैनन् । यसका लागि विश्वबजारमा आएका नवीनतम उपकरण र प्रविधिको प्रयोग गर्नुपर्ने हुन्छ । साइबर अपराधीहरूले नयाँनयाँ चाल र प्रविधिहरू प्रयोग गरिरहेका हुन्छन् ।
राज्यले नागरिकको डाटा सुरक्षा गर्न नसक्दा सरकारी सेवाहरूप्रतिको नागरिकको विश्वास कमजोर हुन्छ । यसले राष्ट्रिय सुरक्षामा समेत प्रभाव पार्दछ । त्यसैले आज हरेक राष्ट्रको मुख्य चासो साइबर सुरक्षा नै हुन गएको छ । राष्ट्रिय साइबर सुरक्षा रणनीतिहरू विकास गर्न सबै राष्ट्र लागिपरेका छन् । कुनै पनि देशको साइबर सुरक्षामा निम्न पक्षाबाट प्रभाव परिरहेको हुन्छ- (१) सुरक्षा कायम गर्ने देशको आफ्नै रणनीति र रणनीतिको कार्यान्वयन, (२) बढ्दो भूमण्डलीकरण, (३) देश र विश्व जगत्को आईसीटी अभ्यासको दुरुपयोग, र (४) सामाजिक सञ्जालको अनियन्त्रित प्रयोग ।
संयुक्त राज्य अमेरिकाले रक्षा र मातृभूमि सुरक्षाबीच जिम्मेवारी बाँडेको छ । पनामाले आफ्नो रणनीतिमा छवटा बुँदामा ध्यान केन्द्रित गरेको छ- गोपनीयता र मानव अधिकारको रक्षा, साइबर अपराधको रोकथाम र सजाय, महत्त्वपूर्ण राष्ट्रिय पूर्वाधारको सुदृढीकरण, राष्ट्रिय साइबर सुरक्षा, औद्योगिक जग निर्माण, साइबर सुरक्षाको जातीयताको विकास, सार्वजनिक संस्थाहरूको सुरक्षा र प्रतिक्रिया क्षमतामा सुधार ।
साइबर सुरक्षाले सरकारी प्रणालीलाई आक्रमण हुनबाट जोगाउन, सर्भरमा असामान्य गतिविधि हुन नदिन र अवाञ्छित कार्यहरू पत्ता लगाउन मद्दत गर्दछ । ई–गभर्नेन्स परियोजनाहरूको रक्षा गर्न डाटाको सुरक्षा हुनु आवश्यक छ । राष्ट्रिय डाटाको सुरक्षा गर्न सरकारले ऐन, नियम, नीति, योजना र आवश्यक कार्यक्रमहरू ल्याउनुपर्छ । साइबर सुरक्षाका लागि सूचना तथा सञ्चार प्रविधि र सरकारी निकायहरूलाई भरपूर उपयोग गर्नुपर्छ ।
साइबर सुरक्षाको स्तरीकरण र व्यवस्थापनका लागि सम्बद्ध स्वतन्त्र विशेषज्ञहरूले निम्नलिखित सुझाव दिएका छन्-
१. साइबर आतंकवादलाई निकट भविष्यको खतराका रूपमा स्वीकार गर्ने, सफलताका लागि प्रयास गर्ने, साइबर सुरक्षाको नयाँ विभाग स्थापना गर्ने र जागरुकता बढाउन संसद् र जनमानसमा यसबारे बहस गर्ने ।
२. आतंक वा मृत्युको मनसाय राखेर साइबर अपराध गर्नेलाई कडा सजायको व्यवस्था गर्ने, राष्ट्रिय साइबर सुरक्षा योजनालाई तत्काल कार्यान्वयनमा ल्याउने ।
३. साइबर सुरक्षा र जनशक्ति तालिममा सुधार गर्न संसदीय कार्यप्रणालीलाई प्रतिबद्ध तुल्याउने ।
अन्त्यमा, साइबर स्पेसमा आईसीटीको प्रयोगमार्फत गरिने साइबर अपराध धेरै जटिल र खतरनाक छन् । ह्याकर र साइबर अपराधीहरू अब प्राविधिक रूपमा परिष्कृत भएकाले साइबर असुरक्षाका मूल कारणलाई बेलैमा सम्बोधन गर्नुपर्छ । देशको भौगोलिक अखण्डताको रक्षा र आम जनताको सुरक्षाका खातिर ई–गभर्नेन्ससँग जोडिएका राष्ट्रिय तथा अन्तर्राष्टिय सूचना, डाटा र सूरक्षा प्रणालीहरूको सुरक्षा गर्न आवश्यक छ । सूचना तथा सञ्चार प्रविधिको प्रयोगमार्फत गरिने अवाञ्छित गतिविधि र अन्य साइबर मिडियाको दुरुपयोगलाई निरुत्साहित गर्न साइबर अपराध र डाटा सुरक्षा सम्बन्धी अलगअलग तर कडा कानुन बनाउनुपर्छ । इन्टरनेट सेवाप्रदायक (आईएसपी), ठूला व्यवसायी र सबै कम्प्युटर एवं डाटा प्रयोगकर्ताहरूले देशभित्र साइबर स्पेसको सुरक्षा बढाउन आफ्नोतर्फबाट पनि भूमिका निर्वाह गर्नुपर्छ । सरकार नागरिक जीवनलाई सुरक्षित गर्ने प्रणालीहरू विकास गर्न सक्षम र सबल नभए आउँदा दिनहरूमा साइबर सुरक्षा निकै जटिल हुने निश्चित छ ।कान्तिपुरबाट
(डा. गिरी ईगर्भनेन्स र सुचना प्रविधि विज्ञ हुन)
