साइबर अपराध कम्प्युटर तथा कम्प्युटर नेटवर्क प्रयोग गरेर हुने जुनसुकै प्रकारका अपराध हुन् । विज्ञान र प्रविधिको विकाससँगै अपराधको संसार पनि विकसित भएको छ । साइबर अपराध पनि विज्ञान र प्रविधिसँग जोडिएको अपराध हो । साइबर अपराध कम्प्युटर र इन्टरनेटबाट गरिन्छ । यस्तो अपराध अन्तर्गत पर्ने अपराधमा वेबसाइट तथा इमेल ह्याकिङ, चरित्रहत्या, डाटा चोरी, इन्टरनेटमार्फत ब्ल्याकमेलिङ, इन्टरनेट बैङ्किङ जालसाजी, अर्काको पहिचान अनधिकृत रूपमा प्रयोग, क्रेडिट कार्ड, अर्काको कम्प्युटरमा विद्युतीय उपकरण तथा नेटवर्कमा पु¥याउने क्षति, जालसाजी तथा इन्टरनेट, इन्ट्रानेट र एक्स्ट्रानेटसँग सम्बन्धित आपराधिक सबै गतिविधि पर्छन् ।
पछिल्लो समय इन्टरनेटको प्रयोग ह्वात्तै बढेर गएको छ । इन्टरनेटले एकातर्फ मानिसलाई जोडेको छ भने टाढा पनि बनाएको छ । पछिल्ला केही घटना हेर्ने हो भने नेपालको साइबर स्पेस खतरामा छ । देश विदेशबाट नेपालको साइबर स्पेसमा कम्प्युटर, मोबाइल र यसका विभिन्न नेटवर्कबाट आक्रमण हुने क्रम रोकिएको छैन । सरकार, दूरसञ्चार र इन्टरनेट सेवाप्रदायक, बैङ्क, एयरलाइन्सलगायतका कम्पनीका सिस्टममा अझै आक्रमण भइरहेका छन् तर सबै घटना बाहिर नआउनु अलग पक्ष छ । कतिपय अवस्थामा नेपाल साइबर अपराधको हब बन्दै जान सक्ने सम्भाव्यतालाई पनि नकार्न सकिँदैन । नेपालमा यस्ता घटनाको अनुसन्धान कानुनको अपर्याप्तताको अभावका कारण कठिन छ । साइबर समस्याको मूल जड भने अधिकांश इन्टरनेट तथा कम्युटर प्रयोगकर्तामा साइबर थ्रेटबारे आधारभूत जानकारी नहुनु नै हो जसले साइबर सुरक्षाको चुनौती बढ्दै गएको हो ।
साइबर सुरक्षा एक प्रणाली हो, जुन तत्कालै हासिल गर्न सकिने कुरा होइन । यसका चुनौती धेरै छन् र एकदमै जटिल पनि । त्यसैले साइबर आक्रमण पूर्ण रूपमा रोक्न सकिन्छ भन्ने सोच्नु दिवास्वप्न मात्रै हौ । तसर्थ पूर्वहोसियारी अपनाएर यसलाई न्यूनीकरण कसरी गर्ने ? सम्भावित ठुलो घटना हुनुअघि नै सुरक्षाका उपाय कसरी अवलम्बन गर्ने आदि बुझ्नु नै यसका आधारभूत कुरा हुन् । साइबर सुरक्षामा व्यक्ति, प्रणाली र प्रविधिको अवधारणालाई कडाइसाथ लागु गर्न सकिए साइबर आक्रमण धेरै हदसम्म न्यूनीकरण गर्न सकिन्छ । साइबर सुरक्षा अत्यन्तै फराकिलो विषय भएकाले यसलाई संस्था तथा कार्यालयले आआफ्ना व्यवहार अनुसार फरक फरक ढङ्गले अपनाउनुपर्ने हुन्छ । त्यसैले हरेक कार्यालयले आफूलाई आउन सक्ने जोखिम मूल्याङ्कन गरी केही वर्षसम्मका लागि सुरक्षा रणनीति बनाउनु आजको आवश्यकता हो । यसका साथै साइबर सेक्युरिटीलाई प्राथमिकतामा राखी त्यसका लागि पर्याप्त लगानी गर्नु पर्छ । जुन लगानीलाई खर्च मात्र ठान्ने मानसिकता तुरुन्तै त्याग्न जरुरी छ । वास्तवमा साइबर सेक्युरिटीमा हामीले गरेको लगानी एकदमै न्यून देखिन्छ । जसरी हामी भोलिका दिनमा समस्या पर्ला भनेर जीवन तथा स्वास्थ्य बिमा गर्छौं, त्यसरी नै भोलि कुनै साइबर आक्रमणको सिकार हुन नपरोस् भनेर साइबर सेक्युरिटीका लागि लगानी गर्न कन्जुस्याइँ गर्न हुँदैन ।
साइबर सुरक्षाका उपाय अपनाउन सकियो भने हामी साइबर आक्रमणबाट आफ्ना संस्थालाई केही हदसम्म टाढा राख्न सक्छौँ । सबैभन्दा अत्यावश्यक कुरा हो, साइबर सुरक्षासम्बन्धी सचेतना । सूचना प्रविधिमा काम गर्नेबाहेक अन्य व्यक्ति तथा संस्थाका कर्मचारीमा यसबारे एकदमै कम मात्र ज्ञान रहेका कारण ह्याकरहरूले पनि यही कमजोरी थाहा पाएर आक्रमण गर्छन् । त्यसैले सबैभन्दा पहिले आफ्नो संस्थाका कर्मचारीबिच यससम्बन्धी चेतना फैलाउनु पर्छ । त्यसका लागि समय समयमा सचेतना गोष्ठी, क्षमता बढाउने खालका तालिम सञ्चालन गर्नु पर्छ । साइबर सुरक्षासम्बन्धी आधारभूत शिक्षाका लागि परीक्षा तथा हाजिरीजवाफ प्रतियोगिता जस्ता क्रियाकलाप पनि सञ्चालन गर्न सकिन्छ । हरेक संस्थाले सूचना प्रविधि विभागका अतिरिक्त उच्च तहको नेतृत्वमा साइबर सुरक्षासम्बन्धी विभाग पनि बनाउन जरुरी छ । जसले सूचना प्रविधिसम्बन्धी कामलाई विशेष ध्यान दिने र संस्थामा कहाँ कहाँ, कुन कुन काममा लगानी गर्न जरुरी छ त्यसको मूल्याङ्कन गर्ने काम सम्पादन गर्ने जिम्मेवारी प्राप्त गरोस् । यो विभागले संस्थाको उच्च तहमै रिपोर्टिङ गर्नुका साथै त्यसका लागि एकीकृत योजना र निर्णय लागु गराउने दायित्व हुने गरी गठन गर्नुपर्ने विषय अहिलेको संस्थाका प्रमुख माग नै बनिसकेको छ ।
साइबर खतरा भनेको रुघाखोकी जस्तै हो । जसरी रुघाखोकीको भाइरस एक व्यक्तिबाट नजिक रहेका अरू व्यक्तिमा पनि तीव्र गतिमा सर्ने गर्छ, त्यसरी नै साइबर खतरा अर्थात् नेटवर्क भाइरस पनि एकबाट अर्कोमा द्रुत गतिमा सर्छ । त्यसैले आफू मात्र सुरक्षित भएर भएन, आफ्नो नेटवर्कमा जोडिएका नेटवर्क तथा संस्था पनि कति सुरक्षित छन् भन्ने ध्यान दिन जरुरी छ । अर्को महत्वपूर्ण कुरा हो नेटवर्कका विभिन्न तहमा सुरक्षा प्रणाली स्थापना गर्नु । नेक्स्ट जेनेरेसन फायरवालदेखि सबैभन्दा महत्वपूर्ण तथा कमजोर पक्ष इमेलसँग सम्बन्धित सुरक्षा प्रविधि अपनाउनुप¥यो । यसका साथै विभिन्न वेब एप्लिकिेसन, जुन सिधै इन्टरनेटमा देखिएका हुन्छन्, तिनका लागि पनि उपयुक्त उपकरण प्रयोग गर्नुपर्ने देखिएको छ ।
अर्को आवश्यक कुरा हो अनुगमन अर्थात् लगिङ एन्ड मोनिटरिङ । साइबर आक्रमण, जुन माथि नै भनियो एक झट्कामा रोक्न सकिने कुरा होइन । भइहालेको खण्डमा त्यसको पूरा छानबिन गर्न सक्नु, कस्तो आक्रमण, कहाँबाट कसरी भयो भनेर थाहा पाउनु आगामी दिनका लागि निकै लाभदायी हुन्छ । अहिलेको समयमा साइबर अपराधीलाई ह्याक गर्न एकदमै सजिलो भनेको संस्थाका कर्मचारीका उपकरण, जस्तै मोबाइल र ल्यापटप, जुन संस्थाको नेटवर्कमा जोडिएका हुन्छन् तर व्यक्तिगत कामका लागि ती घरमा पनि प्रयोगमा आउँछन्, जसले गर्दा इन्फेक्ट गर्न सजिलो हुन्छ र संस्थाको नेटवर्कमा छिर्न पनि । त्यसैले यस्ता उपकरणको सुरक्षाबारे सोच्नु एकदमै आवश्यक छ ।
कुनै पनि संस्थामा कुनै पनि सफ्टवेयर अथवा हार्डवेयर खरिद गर्ने प्रणालीमा साइबर सेक्युरिटी रिस्क पनि मूल्याङ्कनको आधार बनाउनु पर्छ । आफूले खरिद गरेका सामग्री आफैँमा कति सुरक्षित छन्, अन्तर्राष्ट्रिय सुरक्षा मापदण्ड पूरा भएका छन् कि छैनन, सबै हेर्नुपर्ने हुन्छ । नत्र जति नै सुरक्षा अपनाए पनि सधैँ जोखिममा रहन्छ । साथै ती उपकरण बनाउने कम्पनीका विषयमा पनि बुझ्न जरुरी छ । साथै संस्थालाई उपकरण बेच्ने र स्थानीय रूपमा सपोर्ट गर्ने कम्पनीको क्षमता तथा त्यहाँ कार्यरत कर्मचारीको दक्षता एवं साइबर सेक्युरिटीमा उनीहरूको ज्ञानबारे पनि जानकारी लिनु अत्यन्तै आवश्यक छ । अडिट र आफ्नो संस्थाको साइबर सेक्युरिटी टेस्टिङ अर्को महत्वपूर्ण पक्ष हो । हरेक वर्ष तोकिएको समयमा सूचना प्रविधिको अडिट गर्नुपर्ने हुन्छ र त्यसबाट प्राप्त रिपोर्ट अनुसार गर्नुपर्ने काम गर्नु पर्छ । यसबाट संस्थामा कहाँ कमजोरी छ र त्यसका लागि के गर्ने भन्नेतर्फ ध्यान दिन सकिन्छ ।
उल्लिखित कुराबाहेक साइबर सुरक्षाका लागि अपनाउनुपर्ने होसियारी अरू पनि धेरै छन् । व्यक्तिगत रूपमा आफूलाई साइबर आक्रमणको सिकार हुन नदिन विभिन्न उपाय अपनाउन सकिन्छ । बलियो पासवर्ड प्रयोग गर्ने, हरेक ठाउँमा एउटै पासवर्ड प्रयोग नगर्ने, समय समयमा पासवर्ड परिवर्तन गर्ने, सामाजिक सञ्जालमा देखिने हरेक लिङ्क पछ्याउँदै त्यसमा आफ्नो व्यक्तिगत विवरण नराख्ने, आफ्ना डिजिटल विवरणको ब्याकअप राख्ने, आफूले प्रयोग गर्ने मोबाइल, कम्प्युटर तथा ल्यापटप सुरक्षित राख्ने, जहाँ पायो त्यहीँको वाइफाई जडान नगर्ने जस्ता प्रभावकारी उपाय अपनाउँदा संस्थामा तथा व्यक्तिगत तवरमा केही हदसम्म साइबर आक्रमणबाट बच्न सकिन्छ ।
-square-thumb.jpg)
-original-thumb.jpg)
