‘ह्याकरको हमलाबाट बच्न साइबर सुरक्षा फोर्स बनाउनुपर्छ’
२०७९ माघ १४ गते शनिवारका दिन सबै सरकारी वेबसाइटमा समस्या आउँदा दिनभर सरकारी सेवा प्रभावित बन्यो । र, राष्ट्रिय अन्तर्राष्ट्रिय उडान पनि ४ घण्टासम्म रोकियो । यसबाट लाखौं हवाई यात्रु प्रभावित बने भने करोडौँको घाटा भयो । यस्तै, नेपाल टेलिकमको सेवासमेत पटक पटक अवरुद्ध हुने गरेको छ । लोकसेवा आयोगबाट लाखौं आवेदकको डाटा हराएको घटना यति बेला चर्चित छ ।
उता समय–समयमा सरकारी वेबसाइट ह्याकरको निसानामा पर्दा सर्वसाधारणले समस्या झेल्नु परेको छ । यसै सन्दर्भमा प्रस्तुत छ, अन्तर्राष्ट्रिय ‘सूचना प्रविधि दिवस’को अवसरमा रातोपाटीले सूचना प्रविधि र विद्युतीय शासनका अनुसन्धानकर्ता शैलेन्द्र गिरीसँग रातोपाटीले गरेको कुराकानीको सम्पादित अंश:
विश्वले सूचना प्रविधिको क्षेत्रमा ठूल्ठूलो फड्को मारिरहँदा नेपालमा अवस्था कस्तो छ ?
सुरु–सुरुमा एक ठाउँबाट अर्को ठाउँमा सूचना आदान प्रदान गर्नका लागि चिठीपत्रको भर पर्नुपर्थ्यो । यस्तै, विदेशमा भएका आफन्तसँग कुरा गर्न विदेश जाने अर्को मान्छेको पर्खाइमा बस्नुपर्थ्यो ।
यस्तै, नेपालमा दमाहा बजाएर, नर्सिंहा फुकेर, कटुवाल प्रथाबाट सूचना आदान–प्रदान गर्ने प्रचलन थियो । यो स्थितिबाट रेडियो आएपछि केही सहज भयो । पछि क्षेत्रीय रेडियो खुलेर सबै क्षेत्रलाई समेट्न थाल्यो ।
पछि टेलिभिजन पनि सुरु भयो र यसबाट सूचनाको आदान–प्रदान झनै राम्रो हुँदै गयो । यस्तै, सुरुसुरुमा टेलिफोन बुथ राखेर फोनमा कुराकानी गर्ने प्रचलन सुरु भयो ।
सोही समयमा छोटकरीमा लेखेर म्यासेज पठाउने प्रचलन सुरु भयो, जसलाई आकाशवाणी भन्न थालियो । यो धेरै पछिसम्म प्रयोग भयो । त्यो अवस्थाबाट हामी अहिले यो अवस्थासम्म आइपुगेका छौँ । यति बेला सामाजिक सञ्जाल र सञ्चार माध्यमका कारण सूचना प्रविधिको अवस्था एकदमै विकसित भइसक्यो ।
नेपालमा कम्प्युटर युगको सुरुवात कहिले भएको थियो ? अहिले कस्तो अवस्थामा छ ?
नेपालमा २०२८ सालमा अमेरिकाबाट पहिलो पटक भाडामा कम्प्युटर ल्याइएको थियो । त्यसपछि, २०३८ सालमा बेलायतले पनि भाडामै कम्प्युटर दियो । तर, उनीहरुले यो कम्प्युटर फिर्ता लगेनन् । र, सरकारले यिनै कम्प्युटर प्रयोग गरेर २०३८ सालको जनगणना गरेको थियो ।
२०४१ मा सिंहदरबारमा राष्ट्रिय कम्प्युटर केन्द्रको स्थापना भयो । केन्द्र स्थापना भएपछि सरकारले सर्वसाधारणलाई कम्प्युटरको तालिम दिन सुरु गर्यो र तालिम लिएकाहरूले काठमाडौँसहित देशका अन्य स्थानमा तालिम केन्द्र स्थापना गरे ।
सन् १९९५ मा माइक्रोसफ्टले विन्डो–९५ लञ्च गर्यो, त्यसपछि कम्प्युटर युगमा क्रान्ति नै भयो । त्यो समयमा कलर मनिटर, हार्ड डिस्क, माइक्रोसफ्टलगायत एकसाथ आएका थिए ।
नेपाल सरकारले प्रदान गर्ने सूचना प्रविधिको सेवामा पटक पटक प्रश्न उठ्दै आइरहेको छ । हाल सूचना प्रविधि क्षेत्रमा सेवा प्रवाहको अवस्था कस्तो छ ?
नेपाल सरकारले ‘डिजिटल नेपाल’ अवधारणा अघि ल्याएको छ । सन् २००६ मा ई–गर्भनेन्स मास्टर प्लानसमेत बन्यो । विश्वले विद्युतीय शासनको अवधारण सुरु गरिसकेको अवस्थामा नेपालमा पनि त्यस्तै प्रयोग गर्न उक्त मास्टर प्लान बनेको थियो ।
यससँगै, कार्यपालिका, न्यायपालिका र व्यवस्थापिकामा कम्प्युटरको प्रयोगलाई बढाइयो । कम्प्युटरको साथै सरकारी कागजपत्र इमेलमार्फत आदान–प्रदान गर्ने प्रचलनसमेत सुरु भयो र नेपालमा पहिलो पटक इमेल ल्याउने काम मर्कनटाइलले गर्यो ।
विद्युतीय अभ्यासको कुराकानी गर्दा सबै सरकारी निकायमा कम्प्युटरको प्रयोग, डाटा भण्डारको रूपमा प्रयोग भएको देखिन्छ । अहिले कम्प्युटरको प्रयोग व्यापक रूपमा भइरहेको छ ।
पछिल्लो समय केही स्थानीय तहको वडाबाहेक बहुसङ्ख्यक स्थानीय तहमा इन्टरनेट सहितको कम्प्युटर पुगेको छ । र, स्थानीय तहबाट प्रवाह गरिने सेवा इन्टरनेटमा आधारित भएर विद्युतीय माध्यमबाट भइरहेका छन् ।
यति बेला विद्यालयहरूमा पनि कम्प्युटर माध्यमबाट पढाउने काम सुरु भइसकेको छ । यद्यपि, सबैको पहुँचमा इन्टरनेट, कम्प्युटरको उपलब्धता छैन । नेपालको आर्थिक अवस्था र भौगोलिक अवस्थाका कारण सबैको पहुँचमा कम्प्युटर र इन्टरनेट नपुगेको हो ।
नेपालमा यति बेला अनलाइन माध्यमबाट सामान किन्ने–बेच्ने काम धेरै अघि बढिसकेको छ । पर्यटन क्षेत्रमा पनि विदेशी नागरिकले नेपालबारे जानकारी लिन इन्टरनेट र कम्प्युटरको प्रयोग गर्दै आइरहेका छन् भने विश्वको फिल्म क्षेत्रलाई लोभ्याउने कामसमेत नेपालले सुरु गरेको छ ।
कृषि क्षेत्रमा पनि कम्प्युटर र सूचना प्रविधिलाई व्यापक रूपमा प्रयोग गरेर अघि बढ्न सकिन्छ । यो क्षेत्रमा अघि बढ्न इजरायलको सिको गर्न पनि सकिन्छ । उद्योग क्षेत्रमा सूचना प्रविधि र कम्प्युटरको प्रयोग व्यापक भइरहेकै छ ।
सरकारी वेबसाइटहरूमा हमला भइरहेको समाचार बाहिरिइरहेका हुन्छन् । नेपालमा डाटा भण्डारण र यसको सुरक्षाको स्थिति कस्तो छ ?
नेपाल डाटा उत्पादनको केन्द्र बनिरहेको छ । तीन तहको सरकार डाटा उत्पादनको कारखाना बन्यो । निजी रूपमा विकास गरिएका एपहरूले दिने सेवाका प्रकारसमेत डाटा उत्पादनका भण्डारण हुन् । ई–सेवा, दराज लगायतका प्लेटफर्ममा सिधै हाम्रो डाटा पुग्छ । यस्ता डाटा भण्डारण केन्द्र असङ्ख्य रूपमा खुलिरहेका छन् । लाखौं प्रयोगकर्ताको डाटा भण्डारण गरेर त्यसलाई सुरक्षित राख्नका लागि कम्पनीहरूमा आवश्यक जनशक्ति छ–छैन भनेर हेर्नुपर्छ ।
नेपाल सरकारको डाटा सुरक्षाको स्थिति कस्तो छ ?
नेपाल सरकार मातहतमा रहेका निकायहरूमा रहेका डाटा भण्डारण र सुरक्षाको अवस्था कमजोर रहेको विषय छताछुल्ल भइरहेको छ । पछिल्लो समय सामाजिक सञ्जाल र सञ्चार माध्यममा आएको समाचारहरूले पनि यसलाई पुष्टि गर्छ ।
यसलाई सुरक्षित बनाउन सरकारी निकायको पुनः संरचना गर्नुपर्ने हो भने गर्नुपर्यो । जनशक्ति अभाव भएको भए आवश्यकता अनुसारको जनशक्ति राख्नु पर्यो । कर्मचारीको वृत्ति विकास र उनीहरूलाई दिने सेवा सुविधालाई पनि हेरफेर गर्नुपर्ने देखिन्छ । विश्वका अन्य देशमा साइबर सुरक्षासँग सम्बन्धित कर्मचारीलाई उच्च सेवा सुविधा दिइन्छ ।
डाटा सुरक्षित गर्नका लागि सरकारले साइबर सुरक्षा फोर्स वा यस्तै प्रकृतिको अन्य कुनै निकाय नै बनाएर अघि बढ्नुपर्छ । र, सुरुमा यस्तो फोर्समा कम्तिमा ५० जना दक्ष जनशक्तिको आवश्यकता पर्छ । जसले २४ घण्टा नै साइबर सुरक्षासम्बन्धी पहरेदारी गरेर ह्याकरको आक्रमण रोक्न सक्छ ।
सरकारले साइबर हमला रोक्न, यसबाट जोगिन र ह्याकरको निसाना पराजित गराउन तत्काल प्रतिक्रिया दिन सक्ने ‘र्यापिड फोर्स’ नै बनाउन आवश्यक छ ।
पटक–पटक नेपाल सरकारको वेभसाइटहरुमा हुने आक्रमण, डाटा हराउने अवस्थाका बारेमा सरकार जानकार नै छ । यस्तो अवस्था नियन्त्रण गर्न सरकारले गम्भीरतापूर्वक आवश्यक कदम चाल्न जरुरी छ ।
सामाजिक सञ्जालको प्रयोगबाट हुने डाटा चोरी रोक्न कस्तो खाले व्यवस्थापन जरुरी छ ?
नेपालमा प्रयोग हुने सामाजिक सञ्जालको प्रयोग र यसको नियन्त्रण गर्न राज्यले एउटा कानुन बनाउनुपर्छ । कानुन निर्माण गरेर सामाजिक सञ्जाललाई दर्ता गराउने र आम्दानीको आधारमा कर तिर्नुपर्छ । यो भन्दा महत्त्वपूर्ण विषय विश्वव्यापी सामाजिक सञ्जाललाई नियन्त्रण गर्न कानुन चाहिन्छ ।
अहिलेसम्म नेपालमा सूचना प्रविधि, इन्टरनेट, डाटा सुरक्षा, क्लाउड कम्प्यूटिङ र एआईसम्बन्धी कानुन नै छैन । सुरुमा त यस्ता कानुन बनाउन जरुरी छ । विडम्बना नेपाल सरकारले सञ्चारसम्बन्धी कानुन पनि बनाउन सकेको छैन ।
नेपाल साइबर हमलाको उच्च जोखिममा छ भनिन्छ । खासमा अवस्था कस्तो हो ?
विश्वको साइबर सेक्युरिटीसम्बन्धी तथ्याङ्क राख्ने साइबर इन्डेक्स नेपाल दक्षिण एसियामा निकै जोखिमयुक्त देश हो । नेपालभन्दा अघि भुटान मात्रै धेरै जोखिममा छ । र, भुटान पहिलो नम्बरमा छ । नेपाल सरकारले प्रयोग गर्ने पुरानो प्रविधिका कम्प्युटर र आवश्यक जनशक्ति नहुँदा जोखिम बढिरहेको छ ।
हालैको विषय सरकारी वेभसाइटमा हमला हुँदा त्यसलाई नियन्त्रण गर्ने व्यापक डाटा भण्डार केन्द्र थिएन । फलस्वरूप, ४ घण्टा हवाई उडान प्रभावित बन्यो ।
नेपाल दूरसञ्चार कम्पनीले दिने सेवा पटक–पटक अवरुद्ध हुन्छ । यसबाट हुने करोडौँको क्षति कसले भर्ने भन्ने नै छैन । यस्ता स–साना विषयमा सरकारले ध्यान नदिँदा हामी साइबर सुरक्षाको जोखिममा भएको पुष्टि गर्छ ।
राष्ट्रिय सूचना प्रविधि केन्द्र, सिंहदरबारमा रहेका जनशक्ति अधिकांश करारमा छन् । यसको अर्थ उनीहरूको जागिरको ग्यारेन्टी हुँदैन । यस्तै, सरकारसँग सीमित जनशक्ति छ । जबकि, केन्द्रले देशभरको डाटा सुरक्षाको विषय हेर्छ । सञ्चार, सूचना प्रविधि मन्त्रालय अन्तर्गत राष्ट्रिय साइबर सुरक्षा अनुगमन केन्द्रमा जम्मा २ जना कर्मचारी रहेका छन् ।
सुरक्षित हार्डवेयर, सुरक्षित सफ्टवेयर र आवश्यक जनशक्ति नहुँदा पटक–पटक नेपालको साइबर सेक्युरिटीमाथि हमला भइरहेको छ । नेपाल सरकारका अधिकांश सरकारी निकायले समेत आइटी अडिट गरेका छैनन् । यसले सुरक्षा जोखिम निम्त्याएको छ । यी सबै कमजोरीको फाइदा ह्याकरले उठाउँदै आएका छन् ।
खबर पढेर तपाईलाई कस्तो महसुस भयो ?
प्रतिक्रिया
भर्खरै
-
१२ बजे, १२ समाचार : सभामुखलाई चिठी पुग्नासाथ रविको सांसदपद निलम्बनदेखि डीपी अर्याल कार्यवाहक सभापतिसम्म
-
एकपछि अर्को कार्यवाहकको अभ्यासमा रास्वपा !
-
भारतीय कारको ठक्करबाट स्कुटर चालकको मृत्यु
-
बागमतीमा सर्वदलीय बैठक : विकास योजना कार्यान्वयन गर्न सरकारलाई आग्रह
-
सरकारी वकिल कार्यालय फौजदारी न्याय प्रणालीको मेरुदण्ड हो : प्रधानन्यायाधीश राउत
-
दुई पालिकाका १२ नम्बर वडाका दुई जना वडाध्यक्ष एकैदिन पक्राउ !