आईसीटी समाचार
साइबर सुरक्षा विज्ञ राजनराज पन्त
नेपाल लगायत विश्वमा साइबर सुरक्षाको चुनौती दिनदिनै बढिरहेको छ । विश्वका विभिन्न देशहरुले साइबर सुरक्षामा लगानी बढाइरहेका छन् ।
नेपालले पनि साइबर सेन्टर स्थापना गर्ने कुरा बजेटमा समेटेको छ । तर साइबर सुरक्षामा सरकारले त्यति खासै चासो दिएको देखिदैंन ।
साइबर डिफेन्स, सुरक्षा चुनौती र उपायका बारेमा प्रमाणीकरण नियन्त्रकको कार्यालयमा नियन्त्रकको रूपमा पनि काम गरिसकेका चौधरी ग्रुपका आइटी चिफ तथा साइबर सुरक्षा विज्ञ राजजराज पन्त सँग आईसिटी समाचारका लागि कमल केसी ले गरेको कुराकानीः
नेपालको साइबर सुरक्षाको अवस्था कस्तो छ ?
नेपालको साइबर सुरक्षाको अवस्था भन्नुपर्दा सेक्टर अनुसार आ–आफ्नै छ । बैंकको आफ्नै छ, सरकारको आफ्नै छ र अन्य क्षेत्रको पनि आफ्नै छ । कतिले त सुरक्षा अपनाएका पनि छैनन् ।
कतिलाई साइबर सुरक्षाको बारेमा थाहा पनि छैन । समग्रमा भन्नुपर्दा नेपालको साइबर सुरक्षामा जुन रूपमा प्रयासहरू हुनुपर्ने हो, त्यो भएको छैन ।
विशेषगरी कुन क्षेत्र समस्यामा छ ? सरकारी, बैंकिङ र अन्य ?
थ्रेट त सबैतिर छ । तर बैंकिङ क्षेत्रले चाहिँ केही हदसम्म सुरक्षा सावधानी अपनाएको छ । तर त्यो पर्याप्त नहुन सक्छ । नयाँ नयाँ थ्रेटहरू आइरहेका हुन्छन् । हामीकहाँ थ्रेट इन्टेलिजेन्स पनि छैन, भएको भए थ्रेटहरू थाहा हुने हो ।
चुनौती त जहिले पनि आउन सक्छ । त्यसैले पछि आउने सम्भावित चुनौतीहरूको तयारीमा मिहेनत देखिँदैन । हाल टिकटक, इन्स्टाग्राम लगायतको डेटा चोरी भएको छ ।
साइबर सुरक्षाको क्षेत्रमा कतिखेर के हुन्छ भन्ने कुरा थाहा हुँदैन । त्यसैले सुरक्षा सावधानी उपनाए पनि त्यो पर्याप्त छैन ।
केही समयअघि भारतीयहरूले नेपाली सिस्टम बिगार्ने प्रयास गरे । अब भोलि साइबर डिफेन्सको अवस्था आएमा हाम्रो अवस्था के होला ?
लकडाउनको समयमा भारतीयहरू ह्याकर र नेपाली ह्याकरहरू बीच एउटा कोल्ड वार जस्तै चलेको थियो । त्यो मैले पनि हेरेको थिएँ । पछि उनीहरू आफैले सम्मान गरेर छोडे ।
यदि साइबर वारकै अवस्था आयो भने नेपालको सिस्टममा भल्नेराबिलिटीहरू धेरै छ । नेपाललाई अलि गाह्रो पर्छ । त्यसका लागि हामीले तयारी चाहिँ गर्नुपर्छ ।
मैले यसो भन्दै गर्दा भारतीयहरू खतरै हुन भन्न खोजेको होइन । साइबर सुरक्षा क्षेत्रमा ट्यालेन्टेड नेपालीहरू पनि छन् । नेपालमा यसको बारेमा जुन किसिमको जनचेतना हुनुपर्ने हो त्यो छैन । भल्नेराबिलिटी त नेपालको सिस्टममा मात्र नभएर भारतको सिस्टममा पनि छन् ।
साइबर डिफेन्सका लागि नेपालको तयारी कस्तो हुनुपर्दछ ?
यसका लागि सरकारले साइबर सेन्टर जस्तो बनाएर काम गर्नुपर्छ । साइबर सेन्टर स्थापना गर्ने कुरा कुरा बजेटमा पनि समेटिएको छ ।
साइबर सेन्टरको स्थापना गरी थ्रेट इन्टेलिजेन्सको काम, कहाँ कहाँ डेटाहरू कम्प्रमाइज हुन सक्छ, कहाँ कहाँ के के हुन सक्छ भनेर मोनिटरिङ गरी इनपुट दिन सकियो भने राम्रो हुन्छ । सबै काम एउटैले गर्न पनि सक्दैन ।
त्यसैले आ–आफ्नो क्षेत्रको आ आफ्नो कम्युनिटीबाट प्रयासहरू गर्दा राम्रो हुन्छ । यदि त्यसो गर्न सकिएन भने कुनै पनि बेला जुन सुकै घटना पनि घट्न सक्छ ।
मेरो सिस्टम कत्तिको खतरामुक्त छ, केही सुरक्षा कमजोरी छ कि छैन भन्ने थाहा पाइरहनु पर्छ । यहाँ त के छ भने भाइरस छ कि छैन हेर्ने, फायरवाल बलकिङ गर्ने त्योभन्दा अरू थ्रेट इन्टेलिजेन्सहरू राख्ने चलन यहाँ छैन ।
त्यस्तो किसिमको इन्टेलिजेन्स राखेर पहिले नै ए यस्तो हुँदै छ भनेर थाहा पाएमा दुर्घटना हुनबाट बचाउन सकिन्छ ।
विभागले निर्देशिका जारी गरेको छ । सरकारी सर्टहरू पनि बनाइएको छ । बजेटमा साइबर सेन्टर बनाउने पनि भनिएको छ नि त हैन ?
सरकार यो एकदमै राम्रो प्रयास हो । सरकारी डेटाहरू सुरक्षित राख्न यस्तै गर्नु पनि पर्छ । सरकारले भनेर मात्र पनि भएन, यसको कार्यान्वयन पनि हुनुपर्यो । कामहरू गरेपछि पो ‘ए यस्तो भएछ’ भनेर थाहा हुन्छ । यदि कार्यान्वयन नै भएन भने त्यसको औचित्य भएन नि ।
फाइनान्सियल क्षेत्रमा चाहिँ धेरैपटक रकम चोरी हुने, एटिएम ह्याक हुने र अन्य घटनाहरू भइरहेका हुन्छन् । राष्ट्र बैकको सुरक्षा नीति कमजोर हो ?
राष्ट्र बैंकले त गायडलाइन दिने हो । राष्ट्र बैंकको त सुरक्षा नीति एकदमै राम्रो छ । तर त्यो अनुसारको काम बैंकहरूले गर्नुपर्यो ।
जस्तै, तपाईंको घरमा राम्रो ताला लगाउनुहोस्, सुरक्षा गर्नुहोस्, अपरिचित मान्छेलाई घरमा नल्याउनुहोस् भनेर सरकारले भन्न सक्छ । तर तपाईंले त्यसो गर्नु भएन भने तपाईंको घरमा चोरी हुने सम्भावना धेरै हुन्छ । सरकारले हरेक घरमा गएर हेर्न त सक्दैन ।
त्यस्तै राष्ट्र बैंकले पनि नीति बनाएर तपाईंहरू यो गर्नुहोस् भनेर भनेको छ । बैंकहरू पनि नीति अनुसारको काम गर्नुपर्यो । बैंकहरूले सेक्युरिटीमा अलि खर्च नगर्ने, काम चलाउ अडिट मात्र गर्ने, लुपहोललाई ढाकछोप गर्ने, मोनिटरिङ टाइम टाइममा नगर्ने गरेपछि त उनीहरू पनि धरापमा परिहाल्छन् नि ।
त्यस्तो कमजोरी भएर त ह्याक हुने हो नत्र त ह्याक हुन गाह्रो हुन्छ । बैंकहरूले पिनहरूको पनि सुरक्षा गर्नुपर्यो । त्यसैले नीति भएर मात्र भएन, त्यसको कार्यान्वयन पनि हुनुपर्यो र त्यसको अनुगमन पनि समय समयमा हुनुपर्यो ।
अब यो सबै समग्र अवस्था हेर्दा तपाईं के के सुधार्नुपर्ने देख्नुहुन्छ ?
चुनौतीहरूलाई चाहिँ रियल्ली सम्झिएर ध्यान पूर्वक सुरक्षा सावधानी अपनाउनु पर्छ । नत्र भने जुन सकै बेला दुर्घटना हुन सक्छ, डेटाहरू विक्री हुन सक्छन्, डेटाको दुरुपयोग हुन सक्छ ।
त्यसकारण डेटा चोरी हुन, सिस्टम ह्याकिङ हुन, डेटाको दुरुपयोग हुनबाट बचाउन सुरक्षाका उपायहरू उपनाउनु पर्छ । नत्र ठूलो दुर्घटना हुन सक्छ । थ्रेट इन्टेलिजेन्स सिस्टम राख्ने र बेला बेला अनुगमन गर्ने कार्य गरिएन भने चुनौती छ ।
