काठमाडौं । नेपालमा बढ्दो साइबर जोखिम र डिजिटल प्रणालीमाथि हुने आक्रमणको चुनौतीलाई मध्यनजर गर्दै राष्ट्रिय साइबर सुरक्षा केन्द्र, प्रधानमन्त्री तथा मन्त्रिपरिषद् कार्यालयको आयोजनामा “राष्ट्रिय साइबर ड्रिल २०८३” सञ्चालन भइरहेको छ । यो तीन दिने राष्ट्रिय स्तरको साइबर अभ्यास हो, जसको मुख्य उद्देश्य साइबर घटनाहरूको प्रभावकारी प्रतिक्रिया (Incident Response), प्रणाली पुनःस्थापना (System Recovery) तथा अन्तरनिकाय समन्वयलाई सुदृढ बनाउनु हो ।

राष्ट्रिय साइबर सुरक्षा केन्द्रका निर्देशक राजकुमार महर्जनका अनुसार यो अभ्यास विपद् व्यवस्थापनमा गरिने पूर्वतयारी अभ्यास जस्तै हो, जसले वास्तविक साइबर आक्रमणको अवस्थामा सरकारी निकायहरूले कसरी प्रतिक्रिया दिने, समस्या नियन्त्रण गर्ने र प्रणालीलाई पुनः सामान्य अवस्थामा ल्याउने भन्ने विषयमा केन्द्रित छ ।

उनका अनुसार साइबर सुरक्षा कुनै एकपटक गरिने कार्य नभई निरन्तर प्रक्रिया हो । घटना घटेपछि मात्र प्रतिक्रिया दिने होइन, घटना नै हुन नदिनु र भएमा तुरुन्त नियन्त्रणमा ल्याउन सक्ने क्षमता विकास गर्नु आवश्यक रहेको उनले बताए ।

नेपालमा डिजिटल सेवाहरू तीव्र रूपमा विस्तार भइरहेका छन् । राष्ट्रिय परिचयपत्र, सवारी चालक अनुमति पत्र, जग्गा प्रशासन प्रणाली, बैंकिङ सेवा लगायत अधिकांश सरकारी सेवाहरू डिजिटल प्रणालीमा आधारित भएका छन् । यससँगै साइबर जोखिम पनि समान रूपमा बढ्दै गएको छ ।

उनका अनुसार सरकारी वेबसाइट ह्याक हुने, बैंकिङ प्रणालीमा अनधिकृत पहुँच, अनलाइन ठगी, सामाजिक सञ्जालमार्फत व्यक्तिगत जानकारी चोरी हुने तथा ती विवरणहरू डार्क वेबमा बिक्री हुने जस्ता घटनाहरू बढ्दै गएको छ ।

कार्यक्रमको संरचना

यो तीन दिने कार्यक्रमको पहिलो दिन सैद्धान्तिक प्रशिक्षण र साइबर सुरक्षा अवधारणामा केन्द्रित गरिएको छ । दोस्रो र तेस्रो दिन भने पूर्ण रूपमा प्रयोगात्मक अभ्यास (Simulation-Based Exercise) सञ्चालन गरिएको छ, जहाँ वास्तविक साइबर आक्रमणको जस्तो वातावरण सिर्जना गरी सहभागीहरूलाई प्रतिक्रिया दिन लगाइन्छ । यस अभ्यासमा ३० भन्दा बढी सरकारी निकायका प्राविधिक तथा इन्जिनियरहरूको सहभागिता रहेको छ ।

सहभागी निकायहरू

राष्ट्रिय साइबर ड्रिल २०८३ मा निम्न मन्त्रालय, आयोग, विभाग तथा नियामक निकायहरूको सहभागिता रहेको छ:

• गृह मन्त्रालय, सिंहदरबार
• सूचना तथा सञ्चार मन्त्रालय, सिंहदरबार
• अर्थ मन्त्रालय, सिंहदरबार
• शिक्षा तथा खेलकुद मन्त्रालय, सिंहदरबार
• नेपाल नागरिक उड्डयन प्राधिकरण
• नेपाल विद्युत प्राधिकरण
• नेपाल दूरसञ्चार प्राधिकरण
• नेपाल बीमा प्राधिकरण
• नेपाल राष्ट्र बैंक, बालुवाटार
• नेपाल प्रहरी
• सशस्त्र प्रहरी बल, नेपाल
• नेपाली सेना (जंगी अड्डा)
• राष्ट्रिय योजना आयोग
• निर्वाचन आयोग
• लोक सेवा आयोग
• प्रधानमन्त्री तथा मन्त्रिपरिषद्को कार्यालय
• कम्पनी रजिस्ट्रारको कार्यालय
• महालेखा परीक्षकको कार्यालय
• सार्वजनिक खरिद अनुगमन कार्यालय
• अध्यागमन विभाग
• जल तथा मौसम विज्ञान विभाग
• राष्ट्रिय परिचयपत्र तथा पञ्जीकरण विभाग
• सूचना प्रविधि विभाग
• आन्तरिक राजस्व विभाग
• भन्सार विभाग
• भूमि व्यवस्थापन तथा अभिलेख विभाग
• राहदानी विभाग
• यातायात व्यवस्था विभाग
• वैदेशिक रोजगार विभाग
• राष्ट्रिय सूचना प्रविधि केन्द्र (NITC)

कार्यक्रमको उद्देश्य र आवश्यकता

निर्देशक महर्जनका अनुसार साइबर सुरक्षा कुनै एक संस्थाले मात्र समाधान गर्न सक्ने विषय होइन । यसका लागि सबै निकायबीच समन्वय, सहकार्य र साझा रणनीति आवश्यक हुन्छ । उनले साइबर सुरक्षा नीति २०८० अनुसार प्रत्येक वर्ष यस्ता अभ्यासात्मक कार्यक्रम सञ्चालन गरिने व्यवस्था रहेको उल्लेख गर्दै यो दोस्रो राष्ट्रिय साइबर ड्रिल भएको जानकारी दिए ।

अघिल्लो वर्षको अनुभव र सिकाइलाई समेट्दै तथा बढ्दो नयाँ साइबर खतरालाई ध्यानमा राखेर यस वर्ष कार्यक्रम अझ परिष्कृत रूपमा सञ्चालन गरिएको हो । उनका अनुसार राष्ट्रिय साइबर सुरक्षा केन्द्र स्थापना भएपछि नेपालमा पहिलो पटक संस्थागत रूपमा यस्तो अभ्यास सुरु गरिएको हो ।

अन्तर्राष्ट्रिय मापदण्डसँग तुलना

साइबर सुरक्षाको मूल्याङ्कन अन्तर्राष्ट्रिय दूरसञ्चार संघ (ITU) ले पाँच प्रमुख आधारमा गर्ने गरेको छ:

• कानुनी संरचना (Legal Measures)
• संस्थागत संरचना (Institutional Framework)
• प्राविधिक क्षमता (Technical Measures)
• क्षमता अभिवृद्धि (Capacity Building)
• अन्तरसंस्थागत सहकार्य (Cooperation)

नेपालले पनि यी पाँचै क्षेत्रमा आफ्नो क्षमता विस्तार गर्दै लैजानुपर्ने आवश्यकता रहेको निर्देशक महर्जनले बताए ।

प्राविधिक अभ्यास र अनुभव

कार्यक्रममा परामर्शदाता तथा साइबर सुरक्षा विशेषज्ञहरूको सहयोगमा तयार गरिएको सिमुलेसन मोडेल प्रयोग गरिएको छ । सहभागीलाई वास्तविक साइबर आक्रमणको जस्तो वातावरणमा राखेर अभ्यास गराइएको छ । सहभागीहरूले यो अभ्यास अत्यन्त व्यावहारिक, उपयोगी र समयसापेक्ष रहेको प्रतिक्रिया दिएका छन् ।

समन्वय र भविष्य योजना

निर्देशक महर्जनका अनुसार यो कार्यक्रमले प्राविधिक जनशक्तिको क्षमता अभिवृद्धि मात्र नभई विभिन्न निकायबीचको समन्वय संयन्त्रलाई पनि मजबुत बनाउनेछ ।

आगामी दिनमा यस्तो अभ्यासलाई संघीय स्तर मात्र नभई प्रदेश र स्थानीय तहसम्म विस्तार गर्ने योजना रहेको पनि उनले जानकारी दिए ।

उनका अनुसार डिजिटल नेपाल निर्माणका लागि साइबर सुरक्षा सबैको साझा जिम्मेवारी हो र यसतर्फ सबै निकाय एकजुट भएर अघि बढ्नुपर्ने आवश्यकता छ ।