काठमाडौँ, मङ्सिर २६ गते । नागरिकलाई सेवा दिनुपर्ने सरकारी र सार्वजनिक निकायले ‘आउट सोर्सिङ’ गरेर प्रविधि भित्र्याउँदा सेवा प्रवाहमा समस्या परिरहेको छ । वेबसाइट, अनलाइन र एप्लिकेसनहरूको पहुँच देशभन्दा बाहिर पनि हुँदा सरकारी तथ्याङ्क नै जोखिममा पर्ने गरेका हुन् ।
सबै मन्त्रालय, विभाग, प्रदेश र स्थानीय तहका निकायमा आआफ्नै डोमिन र अनलाइन पोर्टल भए पनि एकीकृत संरचना नहुँदा सरकारी सेवामा एकरूपता छैन । साथै सरकारी तथ्याङ्कको सुरक्षामाथि पनि गम्भीर प्रश्न उठ्ने गरेको छ ।
राहदानी छपाइ प्रभावित हुनु, चालक अनुमतिपत्र अनलाइनमार्फत भर्दा धेरै पटक रिजेक्ट (अस्वीकृत) हुनु, वैदेशिक अध्ययन अनुमतिका लागि प्रदान गरिने एनओसी, विद्यार्थीका लागि प्रदान गरिने समकक्षताका प्रमाणपत्रका लागि लिइने अनलाइन फाराम (एलओई) पोर्टल अवरुद्ध हुनुलगायत अन्य क्षेत्रमा पनि अनलाइनमा समस्या देखिनुले साइबर सुरक्षामा समस्या भएको पुष्टि गर्छ तर सञ्चार तथा सूचना प्रविधि मन्त्रालयले राष्ट्रिय साइबर सुरक्षा ब्युरो नै बनाएर काम, अध्ययन अघि बढाए पनि यसले आकार लिइसकेको छैन । साथै नागरिकलाई प्रदान गरिने सेवामा पनि अनावश्यक ‘जाम’ लाग्ने गरेको छ ।
सञ्चार तथा सूचना प्रविधि मन्त्रालयका सहसचिव गजेन्द्रकुमार ठाकुरले वैश्विक रूपमै साइबर सुरक्षामा चुनौती रहेको बताउनुभयो । उहाँले सङ्ख्यात्मक रूपमा थोरै भए पनि अघिल्ला वर्षको तुलनामा साइबर असुरक्षा बढेको स्विकार्नुभयो ।
उहाँले भन्नुभयो, “नेपालमा मात्रै होइन, अरू देशमा पनि साइबर सुरक्षाको चुनौती बढेको छ । नेपालमा पहिले कहिलेकाहीँ मात्रै साइबर सुरक्षाको समस्या आउँथ्यो । गत वर्ष साइबर असुरक्षा, डाटा म्यानुपुलेसन (तथ्याङ्क हेरफेर), अनधिकृत पहुँच, वेबसाइट, ब्लक गर्नेदेखि बन्द गर्नेसम्म भयो, त्यसर्थ नेपालमा साइबर असुरक्षा बढेको छ ।”
अर्थ मन्त्रालयका सहसचिव महेश भट्टराईले सञ्चार तथा सूचना प्रविधि मन्त्रालयले प्राविधिक विषयमा नेतृत्व गर्नुपर्ने बताउँदै सबै सरकारी निकायका अनलाइन पोर्टलमा एकरूपता नहुँदा सरकारी सूचना जोखिममा परेको स्वीकार गर्नुभयो ।
उहाँले भन्नुभयो, “सबैको समन्वय गर्ने काम सञ्चार मन्त्रालयको हो । एउटा डाटाको सुरक्षाका लागि आउट सोर्सिङ गरेको हुन्छ, अर्को कार्यालयको सुरक्षाका लागि आउट सोर्सिङ गरेको हुन्छ, यो दुवै एउटै शीर्षकमै खर्च गरिएको हुन्छ । अहिले जलवायु परिवर्तनका सन्दर्भमा भएको कोडिङको खर्च चाहिँ ठ्याक्कै भन्न सकिन्छ तर अरू सरकारी निकायको तथ्याङ्क छैन । सबै मन्त्रालयले आफू आफू गरेका छन् ।”
‘डाटामै पहुँच दिनु गम्भीर’
सरकारी निकायले नै अनलाइन पोर्टल र नागरिकले सरकारी वेबसाइटबाट लिने सेवाको पहुँच देशबाहिर हुन्छ भनेर स्वीकार गरिरहँदा साइबर सुरक्षाविज्ञले यसले भविष्यमा जोखिम हुने बताएका छन् । सरकारले मेसिन किने पनि जनशक्ति व्यवस्थापन नगर्दा सरकारी निकायबाट प्राप्त गर्ने अनलाइन सेवा बेला बेला रोकिने गरेको विज्ञको भनाइ छ ।
साइबर सुरक्षाविज्ञ एवं क्यान फेडेरेसनका महासचिव चिरञ्जीवी अधिकारीले भन्नुभयो, “नागरिकलाई अनलाइनमार्फत दिने सेवा जति पनि छन्, सबै हार्डवेयर, नेटवर्क, एप्लिकेसन जति पनि छन्, बाहिरैबाट खरिद गरिएको छ । आउट सोर्सिङ भनेको आफैँमा जोखिमपूर्ण हो । कसैको प्लेटफर्म प्रयोग गरेको हो, हामीले । अर्काले बनाएको सडकमा गाडी कुदाए जस्तै हो यो ।”
उहाँले सरकारी निकायले तथ्याङ्कको पहुँचका लागि भेन्डरलाई फोन गरेको पाइने बताउँदै त्यो डाटाको मालिक सरकार भए पनि सर्भिस प्रोभाइडरले मालिक जस्तो व्यवहार गर्ने गरेको जानकारी दिनुभयो ।
उहाँले कम्पनीले दिएको सफ्टवेयर प्रयोग गर्दा दक्ष जनशक्ति र प्रविधिसम्बन्धी सूचनाको अभावले सबै तथ्याङ्क भेन्डरले लिने गरेको बताउनुभयो । उहाँले भन्नुभयो, “केही पालिकाले हामीलाई फोन गरेर भेन्डरले एक्सेस दिएन भन्नुहुन्छ । पैसा तिर्न ढिलाइ भयो भनेर समस्या दिएको भन्नुहुन्छ । सर्भिस लेभल एग्रिमेन्टमा डाटाको मालिक भेन्डर हुँदैन भनेर गर्नु पर्छ ।”
उहाँले जनशक्ति व्यवस्थापन गर्न सुझाव दिँदै युजरनेम र पासवर्ड भेन्डरलाई दिएर सबै हेर्न एक्सेस दिन नहुने बताउनुभयो । उहाँले भन्नुभयो, “भेन्डरले तथ्याङ्क हेर्ने होइन, केवल सफ्टवेयर मात्रै हेर्ने हो । किनभने भेन्डर मालिक होइनन् । सजिलो चाहिने र जनशक्ति निर्माण नगर्ने हाम्रो प्रवृत्ति छ । त्यसलाई रोकेर जनशक्ति र क्षमता अभिवृद्धि गर्नु पर्छ ।”
‘सुधारको प्रयास भएको छ’
सरकारले गठन गरेको ‘विद्यमान साइबर सुरक्षाका चुनौती एवं साइबर अपराध नियन्त्रणलाई प्रभावकारी बनाउने उपायका सम्बन्धमा प्रतिवेदन पेस गर्न गठित अध्ययन समितिको प्रतिवेदन’ २०७८ फागुनमा समितिले बुझाएको थियो । गृह मन्त्रालयका सहसचिव डा. भीष्मकुमार भुसालको नेतृत्वमा गठित अध्ययन समितिले प्रतिवेदनमा राष्ट्रिय साइबर सुरक्षा कमजोर हुनुमा सूचना प्रविधि र साइबर सुरक्षासम्बन्धी आवश्यक नीति तथा कार्ययोजनाको अभाव समयानुसार परिमार्जनको अभावसहित बुँदागत सुझाव दिएको छ ।
विभिन्न संस्थाले डिजिटल प्लेटफर्मको प्रयोग गरी सेवा दिने गरेको तर त्यस्तो सेवा दिँदा साइबर सुरक्षामा चाहिने निम्न स्तरको अनुपालन संयन्त्र कायम गरेको नदेखिएको जस्ता सवाल पनि समितिले उठान गरेको थियो । डा. भुसालले आन्तरिक एवं बाह्य सुरक्षा जोखिमलाई कम गर्न उचित संयन्त्रको बनाउन सुझाव दिएको बताउनुभयो ।
सञ्चार मन्त्रालयका सहसचिव ठाकुरले सरकारी निकाय वा निजी सेवाग्राहीले सफ्टवेयर खरिद गर्दा नियम र सेवा सर्त परिपालना गरिएको बताउनुभयो । उहाँले भन्नुभयो, “स्वदेशमै बनाउँदा होस् वा विदेशबाट मगाउँदा होस्, कुनै सफ्टवेयरको सम्पूर्ण तथ्याङ्क नेपालमै हुनु पर्छ वा मन्त्रालय र सम्बन्धित निकायकै अधीनमा हुनु पर्छ भनेर लेखिसकेपछि त्यसको ‘की प्रोभाइड’ गरेको हुन्छ तर त्यसको सेवा सर्त र नियममा त्यो कुरा गरेको छैन भने सूचना, तथ्याङ्क र सुरक्षा सेवा दिने संस्थामै निहित हुन्छ ।” उहाँले कतिपय प्रतिष्ठित कम्पनीले साइबर सुरक्षासम्बन्धी जोखिमलाई दृष्टिगत गरी सुरक्षाका विधि अपनाएको बताउनुभयो । उहाँले विदेशबाट सेवा खरिद गर्दा जोखिम हुने भए पनि प्रतिष्ठित कम्पनीबाट खरिद गरेको भए उसले आफ्नो ब्रान्ड जोगाउनका लागि र अन्तर्राष्ट्रिय अदालतमा मुद्दा जान सक्ने भएकाले तथ्याङ्कमा समस्या नहुने बताउनुभयो ।
उहाँले भन्नुभयो, “क्षतिपूर्ति धेरै ठुलो दिनुपर्ने भएकाले ब्रान्डेड कम्पनीले सुरक्षाका लागि अधिकतम सुरक्षा अपनाउँछन् । सुरक्षा प्रदान गर्छन् । सेवा प्रदान गर्दा व्यवसाय फैलाउन पनि उसले सेवा प्रदान गर्न जिम्मेवारी देखाउँछ । राम्रोबाट खरिद गर्दा गुणस्तर कायम गर्ने र साइबर सुरक्षाका चुनौती र जोखिमलाई न्यूनीकरण गर्ने प्रविधि अपनाएका हुन्छन् ।”
उहाँले नेपाल प्रहरीको साइबर ब्युरोले पनि निगरानी गरेर काम गरिरहेको र गहन पक्षलाई विश्लेषण गरेर मन्त्रालयमा राष्ट्रिय साइबर सुरक्षा ब्युरोमार्फत काम भइरहेको बताउनुभयो । उहाँले भन्नुभयो, “तर संस्थागत विकास गरेर प्रविधिमा क्षमता विकास गर्नु पर्छ । वैश्विक साइबर सुरक्षा सूचक हेर्दा दुई वर्षअघि १५२ मा रहेको नेपाल अहिले १३२ मा आइपुगेको छ । यो सकारात्मक हो । डिजिटल इको सिस्टम प्रवर्धन गर्नु पर्छ । ऐन कानुन पनि समग्र रूपमा बनाउनु पर्छ । यसो गर्दा जोखिम हुँदैन ।”
-original-thumb.jpg)
