सिंहदरबार संवाददाता
कठमाडौं । सूचना प्रविधि बारेको एउटा नयाँ प्रतिवेदनले नेपालका सरकारी निकाय, नियामक संस्था र निजी क्षेत्रका ठूला सेवा प्रदायक कम्पनीमा चिन्ताजनक खालको साइबर हमला हुने गरेको तथ्य उजागर गरेको छ ।
उक्त प्रतिवेदनको विवरणले नेपालमा साइबर अपराधको बढ्दो तस्बिरलाई देखाएको कतिपय विज्ञको भनाइ छ ।
यसले नागरिकका सूचना सङ्ग्रह गर्ने निकायले सावधानी अपनाउनु पर्ने र साइबर सुरक्षा मामिला हेर्ने छुट्टै निकाय बनाउनुपर्ने आवश्यकतालाई अझ टड्कारो बनाएको उनीहरूको भनाइ छ ।
तर सरकारी अधिकारी भने साइबर हमलाबाट बच्न आवश्यक कदमहरू चालिएको दाबी गर्छन्।
कस्ताखाले साइबर हमला ?
“नेशनल साइबर सेक्युरिटी थ्रेट रिपोर्ट २०२२” ले नेपालका सरकारीदेखि निजी क्षेत्रसम्ममा “चिन्ताजनक” साइबर हमला भएको देखाएको छ।
उक्त प्रतिवेदनमा भनिएको छ, “वर्षौँदेखि नेपालका विभिन्न संघसंस्थाहरू गम्भीर आक्रमणबाट गुज्रिएका छन्, जसले गर्दा निकै क्षति भएको र उनीहरूको आर्थिक स्थितिलाई उल्लेखनीय नोक्सानी भएको छ । सम्भावित साइबर आक्रमणका कारण संस्थाहरूको गोपनीयतामा सम्झौता भएको पाइएको छ ।”
उक्त प्रतिवेदन तयार पार्ने मध्येका एकजना साइबर सुरक्षासम्बन्धी जानकारका अनुसार नेपालमा विशेषगरी डेटा चोरी गर्ने वा कब्जा गर्नेखालका घटना भएको पाइएको छ। जानकारका भनाइमा मालवेयरमा पनि र्यान्समवेयर अर्थात् कुनै पनि डेटा कब्जा गरेर फिरौती माग्ने खालेको हमला र डेटा चोर्ने खालका हमला हुने गरेको पाइएको छ।
त्यस्तै प्रयोगकर्तालाई लोभ्याएर डेटा चोरी गर्ने खालका घटना पनि नेपालमा पाइएका छन्।
उनी भन्छन् “रुस र युक्रेन युद्ध सुरु भएपछि नेपालको प्रणाली कमजोर भएकाले अन्यत्रका हमलाकारीहरूले नेपाली प्रणाली प्रयोग गरेर युक्रेनमा साइबर हमला गरेको समेत देखिएको छ । त्यसले गर्दा साइबर सुरक्षाका मामिलामा नेपालमाथि प्रश्न उठ्न सक्ने भएकाले सरकार सचेत बन्नुपर्ने देखिन्छ ।”
नेपालमा साइबर जोखिम कति ?
जानकारको भनाइलाई आधार मान्दा नेपालमा साइबर हमलाको जोखिम निकै रहेको र अन्तर्राष्ट्रिय साइबर अपराधीहरूले नेपाली प्रणाली प्रयोग गर्ने जोखिम पनि धेरै देखिएको छ । नेपाल दूरसञ्चार प्राधिकरणका वरिष्ठ अधिकारी समेत साइबर सुरक्षा कमजोर हुँदा नेपालमा साइबर अपराधीहरूलाई हमला गर्न सहज भएको मान्दछन् ।
“नेपालमा पैसा नै चोरी हुने अवस्थाका कारण वित्तिय क्षेत्र साइबर सुरक्षाका लागि केही संवेदनशीलता देखिए पनि अन्यत्र संवेदनशीलता कम देखिएको, त्यसले गर्दा नेपालमा साइबर अपराधीहरूले आक्रमण गर्ने जोखिम निकै रहेको देखिन्छ ।” यद्यपि नेपालमा देशैलाई ठप्प पार्ने खालको राजनैतिक तहको आक्रमण हुने सम्भावना कम रहेको उनको मत छ।
नेपाललाई अन्य देशले त्यसरी ूसूचना प्रविधि सेवालाई निस्क्रिय पारिदिने गरी आक्रमण गर्ने खतरा कम रहेको भए पनि साइबर अपराध भने बढ्नसक्ने उनी बताउँछन् । सरकारले नीतिगत तहमा साइबर सुरक्षाका लागि गर्नुपर्ने कामहरू धेरै रहेको तर हालसम्म गर्न नसकेको उनको भनाइ छ।
कसरी बच्ने ?
साइबर सुरक्षा जानकारका अनुसार नेपालमा हुने आक्रमणहरू विशेषगरी प्रयोगकर्ता लक्षित हुने गरेकाले त्यसबाट बच्न प्रयोगकर्ता सचेत हुनुपर्ने देखिन्छ । “फिसिङबाट बच्नका लागि आफूलाई आएको कुरा कस्तो हो त्यो चिनेको व्यक्ति वा विद्युतीय ठेगानाबाट आएको छ कि छैन हेरेर मात्र खोल्ने गर्नुपर्छ”, उनी भन्छन्।
त्यस्तै पाइरेटेड सफ्टवेअरहरूको प्रयोग , अनाधिकृत गेमहरूको प्रयोग तथा टोरेनबाट अन्यकुराहरूको डाउनलोड गर्ने कार्यले पनि धेरैको प्रणालीमा जोखिम पैदा भएको पाइएको छ । त्यस्ता कुरामा सतर्कता अपनाउनु उपयुक्त हुन्छ।
व्यक्तिगत तवरबाट अपनाइने यस्ता सतर्कताका साथसाथै एन्टिभाइरस राख्ने तथा सुरक्षाका अन्य उपायहरू अपनाउनुपर्ने सुझाव जानकारहरूको छ । त्यस्तै सफ्टवेयरहरू नियमित अपडेट गर्ने अनि संस्थागत रूपमा आफ्नो प्रणालीको नियमित साइबर अडिट गराउनुपर्ने समेत जनकारहरूको सुझाव छ ।
सरकारले पनि यस्ता गतिविधि नियन्त्रण र रोकथामका लागि जनचेतना अभिवृद्धिका साथसाथै उजुरी गर्ने निकायको व्यवस्था पनि गर्नुपर्ने हुन्छ ।
के छ त सरकारको तयारी ?
सञ्चार तथा सूचना प्रविधि मन्त्रालयको सूचना प्रविधि महाशाखाका अधिकारीका अनुसार सरकारले साइबर सुरक्षाको जोखिमलाई न्यूनीकरण गर्न प्रयास गरिरहेको बताउँछन् । साइबर सुरक्षाको जोखिमलाई मध्यनजर गरेर अहिले मन्त्रालयमै सेक्युरिटी अपरेटिङ सेन्टर पनि चलाइरहेको, विशेषगरी सरकारी निकायमा हुनसक्ने साइबर आक्रमणलाई रोक्न काम भैरहेका बताउँछन् ।
राष्ट्रिय साइबर सुरक्षासँग सम्बन्धित आकस्मिक समूह पनि गठन भएको तथा नियमित साइबर सुरक्षाबारे अनुगमन पनि पनि गर्ने गरेको बताउँछन् । यद्यपि साइबर सुरक्षाको जोखिम अनुसार धेरै काम हुन नसकेको उनी स्वीकार्छन् ।
त्यसका लागि छुट्टै निकाय बनाउने र साइबर सुरक्षा नीति तथा ऐनलाई अघि बढाउने काम भइरहेको उनको भनाइ छ ।
प्रतिक्रिया दिनुहोस्