समन्त आचार्य
सन् २०१६ फेव्रुवरिमा हाम्रो छिमेकि मुलुक वङ्गलादेशको सेन्ट्रल वैकवाट ९५१ मिलियन डलर (करीव ९७ अरव रुपैयाँ) ह्याक भयो । स्विफ्ट सिस्टमको अनधिकृत पहुँचमा गरिएको यो सवैभन्दा ठूलो रकम थियो । त्यसैले पनि संसारभर यसले चर्चा पायो । यस प्रकारको ह्याकिङ्ग पहिले पनि नभएका भने होइनन् ।
सन् २०१३ मा सोनाली बैक अफ वङ्गलादेशवाट दुईलाख पचास हजार डलर ह्याक भएको थियो । सन् २०१५ मा युक्केडोरको “बैको डेल् अस्ट्रे” भन्ने बैकवाट १२ मिलियन डलर (करिव एक अरब बाइस करोड रुपैयाँ) ह्याक भएको थियो । प्रविधिको विकास र प्रयोगसँगै यस प्रकारका ह्याकिङ्ग संसारभर नै हुने गरेका छन् । कतिले चर्चा पाउँछन् त कति त्यसै हराउँछन् भने कतिलाई गुप चुप पारिन्छ । त्यसैले पनि कतिले चर्चा नै पाउदैनन् ।
तिहारको विदाको समय पारी नेपालको एक प्रख्यात कमर्सियल बैकबाट स्विफ्ट सिस्टमप्रयोग गरी अनधिकृत रकम स्थानान्तरण गरिएको घटनाले नेपाली बैैक तथा वित्तिय क्षेत्र साथै आइटि क्षेत्रहरुमा ठूलै तरङ्ग फैलायो । त्यसैले यस लेखमा स्विफ्टसिस्टमकावारेमा, यसको सुरक्षा र यस प्रणालीको प्रयोगमा ध्यान दिनु पर्ने कुराका वारेमा चर्चा गरिएको छ ।
स्विफ्ट सिस्टम भनेको के हो ?
सोसाइटि फर वल्र्डवाइड इन्टरबंैक फाइनान्सियल टेलिकम्युनिकेसन अर्थात छोटकरिमा स्विफ्ट नाम गरिएको एक वेल्जियम कम्पनी हो यो सन् १९७३ अर्थात आजभन्दा करिव ४४ वर्ष पहिले स्थापना गरिएको थियो । जसले संसारभरका वंैक तथा वित्तीय संस्थाहरुमा आवश्यक रकम पठाउने एक सुरक्षित माध्यम र सिस्टम सहितको सेवा उपलव्ध गराउदै आएको छ । संसारभरका दशौंहजार बैकहरु यस नेटवर्कमा आवद्ध भई स्विफ्ट सेवा मार्फत रकम पठाउने र प्राप्त गर्ने सेवा ग्रहकहरुलाई दिदै आएका छन् ।
कसरी जान्छ एक देशबाट अर्को देशमा रकम ?
स्विफ्ट सिस्टमबाट आफै बैकहरुमा रकम स्थानान्तरित हुने होइन । यस माध्यमवाट रकम पठाउन आधिकारिक निर्देशन दिने हो । यसै निर्देशनको आधारमा मेम्वर बैकहरु वीच रकम स्थानान्तरण गरिन्छ । जस्तो कि उदाहरणका लागि– नेपालको कुनै एक बैकवाट अमेरिकाको कुनै एक बैकमा रहेको आफन्तको खातामा रकम पठाउन परेमा स्विफ्टको प्रयोग गर्ने गरिन्छ, जुन यस प्रकृयाबाट हुने गर्दछः– नेपालको बैकमा गएर अमेरिकाको वैकको जानकारी सहित रकम पाउने व्यक्तिको वैंक खाताको विवरणहरु सहितको जानकारी दिनु पर्दछ । त्यसको आधारमा नेपाली बंैकका कर्मचारीहरुले स्विफ्ट सिस्टममा गएर रकम पठाउनको निमित्त एक निश्चित ढाँचामा निर्देशन अर्थात् स्विफ्ट मेसेज तयार गर्दछन् र अमेरिकास्थित सम्बन्धित बैकमा उक्त मेसेज पठाउँदछन् । अमेरिकास्थित बैकले उक्त मेसेज पाउने वित्तिकै उक्त मेसेजमा लेखिए वमोजिम नै रकम नेपाली बैकको अमेरिकामा भएको खाताबाट कट्टि गरी सम्बन्धित व्यक्तिको खातामा पठाइदिन्छ ।
सम्बन्धित व्यक्तिको खाता अमेरिकाको अन्य नै बैकमा भए तापनि यसै गरी नै अमेरिकाबाट आन्तरिक प्रणालीहरुको प्रयोग गरी पैसा पठाइन्छ र हिसाव मिलान गरिन्छ । प्राविधिक भाषामा नेपाली वैकको खाता विदेशस्थित बैकमा भएका त्यस्तो खातालाई नोस्ट्रो खाता भनिन्छ । साथै उक्त विदेशी बैकको नेपालमा भएको खातालाई भोस्ट्रो खाता भनिन्छ ।
संसारभर नै यसै प्रकारले स्विफ्ट मार्फत् रकम स्थानान्तरण हुने गर्दछ । स्विफ्टले यस प्रकारको सुविधा प्रदान गर्न बैकहरुलाई सदस्यता वितरण गरेको हुन्छ । सदस्यता शुल्क अनि रकम पठाएकोे कमिसन पनि स्विफ्टले लिने गर्दछ । त्यसैले कोहिले यसलाई महंगो सेवाका रुपमा पनि हेर्ने गर्दछन् । जे होस् स्विफ्ट संसारभरकै एक स्थापित अनि सर्वमान्य अन्तर बैकिङ्ग प्रणाली हो ।
स्विफ्टका जोखिम तथा चुनौतिहरु
प्रविधिको प्रयोगसँगै जोखिम र चुनौतिहरु पनि दिन प्रति दिन वढ्दै गइरहेका छन् । त्यसैले त साइवर सेक्युरिटि आज संसारकै सबैभन्दा चुनौतिको विषय भएको छ । अमेरीकाको चुनाव होस् या उत्तरकोरियाको आणविक परीक्षण , साइवर अपराध, सूचना चुहावट जस्ता विषय सदैव चर्चाको विषय रहने गरेका छन् ।
२१ औं शताब्दिमा वित्तीयकारोबारहरु सबैजसो कम्प्युटर प्रणालीमा आवद्ध भइसकेका छन् त्यसैले वित्तीय अपराध गर्ने तरिका पनि फेरिएको छ ।
सूचना चोर्ने, सूचना नस्ट गर्ने, सेवा अवरुद्ध गर्नेदेखि बैक खातामा भएको रकम चोर्न समेत नयाँ नयाँ सूचाना प्रविधिका तौरतरिका अपनाइएको पाइन्छ । यस प्रकारका अपराध गर्ने ह्याकरहरुको संगठनहरु संसारभर नै एक संगठित गिरोहकोरुपमा सक्रिय हुदै आएका छन् । जुन देशमा कानुन कमजोर छ, प्रविधि त्यति सवल र सुरक्षित भइसकेको छैन त्यस्ता देशहरु उनीहरुको निशानामा पर्ने गरेको पाइएको छ ।
पछिल्लो समय नेपालमा पनि ह्याकिङ्गका घटनाहरु देखिन थालेका छन् । नेपालमा नक्कली ए.टि.एम् कार्डको प्रयोग गरी विभिन्न विदेशी नागरिकहरुले रकम निकालेका घटनाहरु धेरै नै भएका छन् । अन्य प्रकारका ह्याकिङ्गहरु पनि प्रशस्तै देखिए तापनि धरैजसोमा आन्तरिक कर्मचारीहरुको मिलोमतोमा त्यस प्रकारका घटनाहरु भएको पाइएको छ ।
स्विफ्ट पनि यस प्रकारका ह्याकरको निशानाबाट अछुतो छैन । कुनै पनि सिस्टम ह्याक गर्न उक्त सिस्टममा पहँुच हुनुपर्दछ । साथै उक्त सिस्टम खोल्ने युजर आइडि र पासवर्ड पनि थाहा पाउनु पर्दछ । तसर्थ विभिन्न देशमा भएका ह्याकिङ्गको प्रकृति हेर्दा महिनौको प्रयास गरी सिस्टमका वारेमा जानकारी हासिल गरी त्यसको दुरुपयोग गरी अनधिकृत रुपमा रकमको स्थानान्तरण गरेको पाइएको छ । सर्वप्रथम आफूलाई आवश्यक सूचना संकलन गर्न भा
इरस, मालवेर, स्पाइवेर जस्ता खराव प्रोग्रामहरु पठाई सूचना संकलन गर्ने गर्दछन् । आफुलाई आवश्यक सूचनाहरु अनधिकृत तवरले प्राप्त गरेपश्चात उपयुक्त समयमा उक्त सूचनाको दुरुपयोग गरी अनधिकृत तवरले रकम स्थानान्तरण गर्ने गरिएको पाइएको छ ।
सन् २०१६ फेव्रुवरिमा वङ्गलादेशको सेन्ट्रल वैकमा भएको ह्याकिङ्ग पनि वङ्गलादेशमा २ दिन सार्वजनिक विदा भएको समय ४ र ५ तारिखमा गरिएको थियो । हालै नेपालमा पनि लक्ष्मीपूजाको समय पारी ३ दिनको विदामा ह्याकिङ्ग गरियो । त्यसैले ह्याकिङ्गको तरिकाबाट पनि हामी जोखिम आँकलन गर्न सक्दछौ ।
कमजोर नेटवर्क सेक्युरिटि एक महत्वपूर्ण जोखिम हो । उक्त नेटवर्कबाट या इमेल मार्फत आएका भाइरस, मालवेर, स्पाइवेर जस्ता हानिकारक प्रोग्रामहरुलाई समयमा नै पहिचान गर्न नसक्नु अर्को जोखिम र चुनौति हो । आफ्ना संवेदनशील सिस्टमहरुको नियमित रुपमा परीक्षण नगराउनु, प्रोग्रामको अपडेट नगर्नु तथा अत्याधुनिक सेक्युरिटि सिस्टमको सहि उपयोग गर्न नसक्नु अर्को संवेदनशील जोखिम हो ।
स्विफ्टसिस्टम सुरक्षित गर्ने उपायहरु
स्विफ्ट्सिस्टम सुरक्षित राख्नकालागि कम्प्युटर प्रणालिमा रहेका विभिन्न कुराहरुमा ध्यान दिनु जरुरि देखिन्छ । सामान्यतया निम्न उपायहरुको अवलम्वनले स्विफ्ट्सिस्टममा हुन सक्ने जोखिमको न्यूनीकरण गर्न सकिन्छ ।
१. सिस्टम अपडेट
जसरी हामी हाम्रा वाल वालिकाहरुलाई भविष्यमा कुनै रोग नलागोस् भनेर डि.पि.टि, पोलियो, दादुरा, हेपाटाइटिस आदिका खोपहरु दिन्छौ त्यसै गरी हामीले प्रयोग गर्ने कम्प्युटर अनि सरर्भरहरुमा पनि भाइरस, स्पाइवेर, रुटकिट, मालवेर, व्यकडोर जस्ता खराव प्रोग्रामहरुले हाम्रा सिस्टम न विग्रिउन् या यिनीहरुका महत्वपूर्ण तथा संवेदनशील सूचनाहरुको चुहावट नहोस् भनी नियमित रुपमा सिस्टमको अपडेट गर्नु पर्दछ । सिस्टम तथा एप्लिकेशन सफ्टवेरको नियमित अपडेट गर्नु एक प्राथमिक सुरक्षाको उपाय हो ।
२. एन्टिभाइरस र एन्टिस्पाइवेरको प्रयोग
एन्टिभाइरस र एन्टिस्पाइवेरको प्रयोगले हाम्रा कम्प्युटर प्रणालीमा फैलने भाइरस, स्पाइवेर, रुटकिट, मालवेर, व्यकडोर जस्ता खराव प्रोग्रामहरुबाट वचाउन मदत पुग्दछ । स्विफ्ट्सिस्टमको सर्भर र यस सिस्टम चलाउने अन्य सम्पूर्ण कम्प्युटरहरुमा एन्टिभाइरस र एन्टिस्पाइवेरको प्रयोग गर्नु पर्दछ । साथै यस्ता एन्टिभाइरस र एन्टिस्पाइवेरको नियमित रुपमा अपडेट पनि गर्नु पर्दछ ।
३. नेटवर्कको सुरक्षा
हामीले काम गर्ने नेटवर्कलाई पनि विभिन्न अत्याधुनीक प्रविधियुक्त फायरवाल सिस्टमको प्रयोगले सुरक्षित गर्न सकिन्छ । आइ. डि. यस. अर्थात् क्ष्लतचगकष्यल म्भतभअतष्यल क्थकतझ सहितका फायसवाल सिस्टमले नयाँ किसिमका जोखिमको पनि पहिचान गर्ने क्षमता राख्दछन् तसर्थ आइ. डि. यस. प्रविधियुक्त फायरवालको प्रयोग गर्नु उपयुक्त देखिन्छ । साथै स्विफ्टसिस्टमलाई अलग्गै नेटवर्कका राख्नाले पनि यसको पहुँच कम भई जोखिम न्युनिकरणमा सहयोग मिल्दछ ।
४. इमेल तथा इन्टरनेटको पहुच
भाइरस या यस्तै प्रकारका प्रोग्रामहरु फैलने माध्यम इमेल तथा इन्टरनेट नै हुन् तसर्थ इमेलको सेक्युरिटि एक चुनौति हो । आबस्यकता अनुसारमात्र इन्टरनेट र इमेलको प्रयोग दिनाले भाइरस फैलनबाट केहि हदसम्म रोक्न सकिन्छ ।
५.आधिकारिक सफ्ट्वेरकोे प्रयोग
अनधिकृत सफ्ट्वेरकोे प्रयोगले पनि सुरक्षा प्रणलिलाई कमजोर पारेको हुन्छ तसर्थ त्यस प्रकारका सफ्टवेरको प्रयोग गर्नुहुदैन । अनधिकृत सफ्ट्वेरहरुमा सुचना चुहावट गर्ने माध्यमहरु ९द्यबअप म्ययच० राखिएका हुन्छन् जसको माध्यमबाट संवेदनशील सुचनाहरु अनधिकृतरुपमा वाहिर गइरहेका पनि हुनसक्छन् ।
६. पासवर्ड तथा पहुँच
आफुले प्रयोग गर्ने तथा सिस्टम चलाउन प्रयोग हुने पासवर्ड अर्को महत्वपूर्ण कुरा हो । त्यसैले संवेदनशील पासवर्ड राख्दा पनि धेरै ख्याल गर्नु पर्दछ । पासवर्ड समय समयमा परिवर्तन गरिरहनु पर्दछ । पासवर्डको पहँुच विश्वासिलो व्यक्तिलाई मात्र प्रदान गर्नु पर्दछ । कुनै पनि कर्मचारि उक्त कामवाट हटेमा वा परिवर्तन भएका त्यस प्रकारका पासवर्ड या एक्सेस कोडहरु तुरुन्त परिवर्तन गर्ने गर्नु पर्दछ ।
७. नियमित परीक्षण र अनुगमन
संबेदनशील एप्लिकेशनहरुको नियमित परीक्षण र अनुगमन गर्नु एक महत्वपूर्ण उपाय हो । । सिस्टमको अडिट नियमित रुपमा गर्ने, साथै अडिटले औल्याएका कमीकमजोरिहरुको सहि तरिकाले निराकरणका उपायहरु अवलम्वन गर्नाले पनि सिस्टमलाई सुरक्षित गर्न मदत् पुग्दछ । साथसाथै संवेदनशील सिस्टममा भएका कामहरुको नियमित अनुगमन र क्रस भेरिफिकेशन गर्नाले कुनै अनियमितता भएको या हुनुअगावै पत्ता लाग्दछ र तत्कालै अन्य सुरक्षाका उपायहरु अवलम्वन गरी जोखिम न्युनिकरण गर्न सहयोग मिल्दछ ।
कम्प्युटर इन्जिनियर आचार्य विगत दश वर्षदेखि बैकको आइटि र आइटि सेक्युरिटि अन्तर्गत काम गदै आउनुभएको छ । हाल उहाँ सिटिजन्स बैकमा आइटि रिक्स अफिसरकारुपमा कार्यरछ हुनुहुन्छ । सं