• २८ कात्तिक २०८१, बुधबार

कमजोर साइबर सुरक्षा

blog

२०७५ साल वैशाखमा लोकसेवा, गृह मन्त्रालयसहित ६० वटाभन्दा बढी सरकारी वेबसाइटमा अनधिकृत पहुँच स्थापित गरी ह्याकरले तिनलाई नियन्त्रणमा लियो । यो घटना सरकारी निकायले भन्दा पहिले सेवाग्राहीले चाल पाए । त्यसपछि फिलिपिन्स ठेगाना राखिएको ट्विटर ह्यान्डल प्रयोगकर्ताले नेपाली वेबसाइट ह्याक गरेको भन्दै सूचना सार्वजनिक भयो । ‘पिनोय लुजसेक’ नामको ट्विटर ह्यान्डलले राहदानी विभागको वेबसाइट ह्याक गरी डाटाबेससमेत सार्वजनिक गरेको थियो । 

२०७६ साल भदौ १५ गते प्रभु बैङ्कका आईटी अफिसरबाट प्रहरीले सूचना पायो, “दरबारमार्गमा रहेको नबिल बैङ्कको एटीएम बुथबाट असामान्य रूपमा पैसा निकालिँदै छ ।” सूचना पछ्याउँदै पुगेको प्रहरीले एटीएम बुथबाटै चिनियाँ नागरिक झु लियाङ्गलाई नियन्त्रणमा लियो । एटीएम सिस्टम ह्याक गरी चिनियाँ ह्याकर समूहले नेपाली बैङ्कको साढे तीन करोड रुपियाँभन्दा बढी रकम निकालिसकेको थियो । 

नेपाल सरकारका जीओभी डटकम डट एनपीका अधिकांश वेबसाइट गत माघ १४ गते पुनः अवरुद्ध हुन पुग्यो । सेवाग्राहीले किन र कसले वेबसाइट अवरुद्ध पा¥यो भन्नेसम्मको 

जानकारीसमेत पाउन सकेनन् । शनिबार भएको यो घटनाले त्रिभुवन अन्तर्राष्ट्रिय विमानस्थलबाट हुने अन्तर्राष्ट्रिय हवाई उडानसमेत प्रभावित भयो । करिब पाँच घण्टापछि कुनै पनि सूचना र डाटाको क्षतिबिना अधिकांश सेवा नियमित भए ।

यी घटनाले नेपालको साइबर सुरक्षाको अवस्था, पूर्वतयारी र सतर्कताबारे राम्रो तस्बिर दिन्छ । वेबसाइटमा अनधिकृत प्रवेश गरी नियन्त्रणमा लिने उद्देश्यचाहिँ एउटै हुँदैनन् । त्यसमाथि सरकारी वेबसाइटमाथिको आक्रमण विदेशी भूमिबाट हुनुले धेरै अर्थ र सन्देश दिन्छ ।

“सरकारी बेवसाइटमाथि आक्रमण ग‍¥यो भने प्रसिद्धि कमाइन्छ, सबैले चिन्छन् भन्ने एकखालको भ्रम ह्याकरमा हुन्छ । भर्खरै ह्याकिङ सिक्दै गरेकाले पनि आफ्नो ज्ञानको परीक्षण गर्न सरकारी वेबसाइट छनोट गरिरहेका हुन्छन्,” राष्ट्रिय सूचना प्रविधि केन्द्रका सहायक निर्देशक तथा सूचना अधिकारी रमेश पोखरेलले भन्नुहुन्छ, “भर्खरै सिक्दै गर्दा यसो केही गरौँ भन्ने भावनाले पनि ह्याकिङ हुन्छ । डाटा चोरी गर्ने मनसायले पनि यस्तो हुने गर्छ ।”

सरकारी बेवसाइटमाथि आक्रमण ग-यो भने प्रसिद्धि कमाइन्छ, सबैले चिन्छन् भन्ने एकखालको भ्रम ह्याकरमा हुन्छ । भर्खरै ह्याकिङ सिक्दै गरेकाले पनि आफ्नो ज्ञानको परीक्षण गर्न सरकारी वेबसाइट छनोट गरिरहेका हुन्छन् । 

नेपालमा साइबर हमलाको जोखिम निकै उच्च छ । सञ्चार तथा सूचना प्रविधि मन्त्रालयअन्तर्गत प्रमाणीकरण नियन्त्रकको कार्यालयका पूर्वनियन्त्रक तथा साइबर सुरक्षाविद् राजनराज पन्त भन्नुहुन्छ, “हालसालै नेपालमा भएको साइबर हमला अहिलेसम्मकै ठूलो हो । यसले भविष्यमा सजग हुन चेतावनी र सन्देश दिएको छ ।” 

सामान्य सुरक्षा सजगता बेलैमा अपनाउन नसक्दाको परिणामका रूपमा यस हमलालाई उहाँ लिनुहुन्छ । त्यसैले अब साइबर सुरक्षाका लागि पूर्वतयारी गर्नुका साथै त्यसपछि हुने हानि कसरी न्यूनीकरण गर्ने भन्नेतर्फ सरकारी निकायले ध्यान दिनुपर्ने सुझाव उहाँको छ ।

अस्ट्रेलियाको स्टिकम्यान साइबर कम्पनीमा १५ वर्षदेखि कार्यरत अवर्तन ढकालका अनुसार नेपालमा वेबसाइट निर्माण गर्दा साइबर सुरक्षा प्राथमिकतामा नपर्दा बारम्बार आक्रमण हुने गरेको छ । सरकारी वा निजी क्षेत्रले निर्माण गर्ने वेबसाइटमा साइबर सुरक्षालाई प्राथमिकता दिइँदैन । ढकाल भन्नुहुन्छ, “नेपालमा जोकसैले पाँच हजारमा वेबसाइट, १० हजारमा मोबाइल एप बनाइदिने गरेकाले यस्ता समस्या हुने गरेका छन् ।” वेबसाइट वा एप बनाउनु र चलाउनु मात्र ठुलो कुरा नभएको तर यसले भविष्यमा निम्त्याउने जोखिम न्यूनीकरण गर्ने खालको उत्पादन गर्नु नै बुद्धिमानी हुने ढकालको सुझाव छ । 

साइबर सुरक्षाविज्ञ डा. रोशन चित्रकारका अनुसार पनि साइबर सुरक्षा कमजोर हुँदा नेपालमा साइबर अपराध गर्न ह्याकर सुरक्षित ठान्छन् । उनीहरूले नेपालमा पैसा चोरी गर्ने उद्देश्यले वित्तीय क्षेत्रमा आक्रमण गर्छन् । सरकारी साइटमा संवेदनशील सूचना तथा डाटा चोर्न र प्रसिद्धिका लागि पनि यस्ता कार्य गर्छन् । यति हुँदाहुँदै पनि सरकार साइबर सुरक्षाका सवालमा संवेदनशील हुन नसकेको धारणा डा. चित्रकारको छ ।

नेपालका निजी तथा सरकारी वेबसाइटमा बारम्बार आक्रमणका घटना भइरहेका छन् । सानातिना पाँच/सातवटा साइबर हमलाका प्रयास दैनिकजसो हुन्छन् । प्रविधिको पहुँच र क्षेत्र बढ्दो क्रममा छ । त्यसैले यस क्षेत्रको सुरक्षाका लागि सबै पक्ष सजग र चनाखो हुनै पर्छ । यद्यपि, देशलाई नै ठप्प पार्ने तहको आक्रमण हुने सम्भावना कम रहेको बुझाइ राष्ट्रिय सूचना प्रविधि केन्द्रको छ । केन्द्रका सहायक निर्देशक रमेश पोखरेल भन्नुहुन्छ, “हामी सुरक्षा र सतर्कतासम्बन्धी सक्दो काम गरिरहेका छौँ ।” उहाँका अनुसार साइबर आक्रमणको ठूलो प्रयास भनेकै हालसालै भएको आक्रमण हो ।

त्यसबाट केही घण्टा सेवा प्रभावित भए पनि कुनै क्षति हुन पाएन तर नेपालमा साइबर अपराधका घटना फाट्टफुट्ट रूपमा हुने गरे पनि त्यससम्बन्धी पूर्ण अभिलेखीकरण केन्द्रसँग नै छैन । 

कानुन तथा दक्ष जनशक्ति  

नेपालमा छुट्टै साइबर सुरक्षा नीति तथा कानुन अहिलेसम्म बन्न सकेको छैन । राष्ट्रिय सुरक्षा नीति, २०७५ ले साइबर सुरक्षासम्बन्धी नीति तथा कानुन आवश्यक रहेको कुरा औँल्याए पनि यसबमोजिम काम हुन सकेन । त्यसो त आर्थिक वर्ष २०७६÷७७ को बजेटमा राष्ट्रिय साइबर सुरक्षा केन्द्र स्थापनाको घोषणा गरिएको थियो । राष्ट्रिय साइबर सुरक्षा केन्द्र र साइबर सुरक्षासम्बन्धी नीतिले अहिलेसम्म पूर्णता पाउन सकेको छैन । 

सञ्‍चार तथा सूचना प्रविधि मन्त्रालयको साइबर सुरक्षा शाखाका प्रमुख इन्द्रप्रसाद मैनाली छिट्टै साइबर सुरक्षासम्बन्धी नीति मन्त्रिपरिषद्मा पेस हुने जानकारी दिनुहुन्छ । उहाँका अनुसार राष्ट्रिय साइबर सुरक्षा केन्द्र स्थापनाका लागि तीव्र गतिमा उच्चस्तरमा पहल भइरहेको छ । पछिल्लो समय मन्त्रालयको साइबर सुरक्षा शाखा साइबर आक्रमणका घटना हुन नदिन र भएपछि तत्काल जोखिम न्यूनीकरण गर्नेतर्फ लागेको छ । शाखाले यस विषयमा सम्बन्धित निकायबाट सूचना, तथ्याङ्क र अध्ययन प्रतिवेदन नियमित रूपमा लिने गरेको छ । 

हालसालै करिब पाँच घण्टा सरकारी वेबसाइट पूर्ण रूपमा अवरुद्ध भएपछि मन्त्री र सचिव तहमा चिन्ता र चासो व्यक्त भएको छ । भविष्यमा यस्ता आक्रमण हुन नदिन सुरक्षाका उपाय अपनाउनेतर्फ प्रविधि र जनशक्तिमा लगानी गर्न सरकार प्रतिबद्ध रहेको छ । मन्त्रालयले राष्ट्रिय साइबर सुरक्षासँग सम्बन्धित आकस्मिक समूह पनि गठन गरेको छ । यसले नियमित रूपमा साइबर सुरक्षाबारे अनुगमन गर्छ । यति हुँदाहुँदै पनि साइबर सुरक्षाको जोखिम न्यूनीकरणका क्षेत्रमा धेरै काम गर्न बाँकी छ । 

हालसालै ‘नेपाली गर्ल’ नामक थर्ड पार्टी एप (एपीके) फाइल मोबाइलमा इन्स्टल गर्दा मोबाइल बैङ्किङ, डिजिटल वालेट तथा सामाजिक सञ्जाल प्रयोगकर्ता ठगिन पुगे । 

राष्ट्रिय सूचना प्रविधि केन्द्रमा सरकारी एक हजार पाँच सयभन्दा बढी वेबसाइट राखिएको छ । त्यहाँ दक्ष प्राविधिक जनशक्तिको अभाव छ । साइबर आक्रमणको जोखिम कम गर्न सरकारी तथा निजी क्षेत्र मिलेर बढ्नुको विकल्प छैन । केन्द्रका सहायक निर्देशक तथा सूचना अधिकारी रमेश पोखरेल आफूहरूसँग प्रविधिको भन्दा पनि विज्ञ प्राविधिक कर्मचारीको अभाव रहेको बताउनुहुन्छ । उहाँ भन्नुहुन्छ, “अर्को कुरो, यहाँ केही समय काम गर्ने र त्यसपछि राम्रो तलब सुविधा पाएपछि अन्त जाने समस्या छ ।”

युवा जनशक्ति जो अहिलेको प्रविधिमा पोख्त छन्, त्यस्ता जनशक्तिलाई केन्द्रमा ल्याउन पहल नभएको पनि होइन । तलब सुविधा आकर्षक नहुँदा सरकारी सेवामा प्राविधिक जनशक्ति आउन नचाहने ठम्याइ केन्द्रको छ । केन्द्रमा हाल एक जना मात्र स्थायी कर्मचारी छन् । अरू सबै करार, अस्थायी कर्मचारीका भरमा केन्द्र चलिरहेको छ । उहाँका अनुसार काठमाडाँै र हेटौँडाको डाटा सेन्टरमा गरी प्राविधिक तथा प्रशासनिक सेवामा ५३ जना कर्मचारी कार्यरत छन् ।  

माघ १४ गते करिब पाँच घण्टा देशभरका सरकारी वेबसाइट अवरुद्ध हुनुमा दक्ष जनशक्तिको अभाव खड्किएको छ । चौबिसै घण्टा सर्भरको अनुगमन गर्नुपर्ने ठाउँमा पर्याप्त दक्ष जनशक्ति नहुँदा यस्तो हुन गएको केन्द्रले स्वीकारेको छ । जनशक्तिको अभाव रहेको भन्दै त्यसका लागि सूचना प्रविधि सेवा आवश्यक भएको सूचना अधिकारी पोखरेल बताउनुहुन्छ ।

सूचना प्रविधि मन्त्रालयको राष्ट्रिय साइबर सुरक्षा शाखाको मुख्य काम सरकारी सिस्टम तथा सर्भरको चौबिसै घण्टा अनुगमन गर्नु हो । यसरी अनुगमनका क्रममा अस्वाभाविक ट्राफिक देखिए तत्काल सम्बन्धित निकायलाई जानकारी गराउनु हो । साइबर सुरक्षा शाखाका प्रमुख इन्द्रप्रसाद मैनालीका अनुसार शाखामा साइबर सुरक्षाविज्ञ र प्राविधिक जनशक्तिको कमी छ । दुई प्राविधिक पनि राष्ट्रिय सूचना प्रविधि केन्द्रबाट ल्याइएको छ । उपसचिव मैनाली भन्नुहुन्छ, “भनेबमोजिम काम गर्न सकिएको छैन तर सकेजति काम भइरहेको छ ।”

नेपालमा साइबर सुरक्षाका लागि छुट्टै निकाय बनाउनुपर्ने आवश्यकता देखिन्छ । यसका लागि सरकारले यसअघि पहल पनि थालेको थियो । शाखा प्रमुख इन्द्रप्रसाद मैनालीका अनुसार साइबर सुरक्षाका लागि छुट्टै निकाय बनाउन काम अगाडि बढाइएको थियो तर काम हुन सकेन । अहिले पनि प्रविधिले सम्पन्न उच्चस्तरीय निकाय राष्ट्रिय साइबर सुरक्षा केन्द्र गठनका लागि मन्त्रालयमा छलफल भइरहेको छ । 

साइबर सुरक्षासम्बन्धी फर्म क्रिप्टोजेनका सह–संस्थापक तथा प्रमुख प्राविधिक अधिकृत निर्मल दाहाल देशभित्र साइबर सुरक्षामा काम गर्ने दक्ष जनशक्ति भए पनि सम्बन्धित निकायले बेवास्ता गर्दै आएको बताउनुहुन्छ । यसका कारण साइबर सुरक्षाका थुप्रै नवप्रतिभा विदेश पलायन भइरहेका छन् । नेपाल सरकारका सम्बन्धित निकायले आफ्ना सूचना र डाटाको सुरक्षातर्फ तत्परता नदेखाउँदा साइबर हमलाका घटना मौलाएको  उहाँको ठहर छ ।

प्रयोगकर्तामा आवश्यक चेतना नहुँदा नेपाली प्रयोगकर्ता साइबर आक्रमणको उच्च जोखिममा रहेका पाइएको छ । हालसालै ‘नेपाली गर्ल’ नामक थर्ड पार्टी एप (एपीके) फाइल मोबाइलमा इन्स्टल गर्दा मोबाइल बैङ्किङ, डिजिटल वालेट तथा सामाजिक सञ्जाल प्रयोगकर्ता ठगिन पुगेको जानकारी उहाँले दिनुभयो । 

सार्क क्षयरोग अनुसन्धान केन्द्रका सूचना प्रविधि अधिकृत योगेन्द्रबहादुर महता नेपालमा कलेज र विश्वविद्यालयमा निकै धेरै युवा साइबर सुरक्षा अध्ययनमा आकर्षित हुने गरेका तर काम नपाउँदा यो जनशक्ति विदेशिन बाध्य भएको बताउनुहुन्छ । यसतर्फ सम्बन्धित निकायले बेलैमा ध्यान दिनुपर्ने जोड उहाँको छ ।

छैन अन्तर्राष्ट्रिय मापदण्ड 

कुनै पनि डाटा सेन्टरले प्रदान गर्ने सेवा अन्तर्राष्ट्रिय मापदण्डअनुसार परीक्षण गराई गुणस्तर निर्धारण गराउनुपर्ने हुन्छ । काठमाडाैँमा रहेको एकीकृत डाटा सेन्टर र हेटौँडाको डिजास्टर रिकभरी सेन्टरले सञ्चालन प्रक्रिया, पूर्वाधार विकास, सुरक्षा पहुँच तथा नियन्त्रण र गुणस्तरसम्बन्धी राष्ट्रिय वा अन्तर्राष्ट्रिय कुनै पनि स्वतन्त्र निकायबाट गुणस्तर परीक्षण गराउन नसकेको महालेखाको प्रतिवेदनमा उल्लेख छ । यस डाटा सेन्टरले अन्तर्राष्ट्रिय मापदण्ड (आईएसओ) स्तर निर्धारणको प्रमाणपत्र हालसम्म लिन सकेको छैन । केन्द्रका सूचना अधिकारी पोखरेलका अनुसार काठमाडौँ र हेटौँडामा रहेका दुईवटा डाटा सेन्टरले कुनै पनि आईएसओ मापदण्ड पूरा गर्न सकेका छैनन् ।

डाटा सेन्टरको अन्तर्राष्ट्रिय मापदण्ड पूरा गर्न सबै पूर्वाधार दोहोरो हुनुपर्छ । जस्तो कि; दुईवटा जेनेटर, सेन्टरभित्र अत्याधुनिक सुरक्षा प्रणाली, त्यत्तिकै सक्षम जनशक्ति, चौबिसै घण्टा प्रत्यक्ष निगरानीलगायतका कुरा पूरा गरेको हुनुपर्छ । त्यसका लागि बजेट र मानव स्रोतसाधान यथेष्ट हुनुप-यो तैपनि अन्तर्राष्ट्रिय मापदण्ड पूरा गरेर आईएसओ स्तर निर्धारणको प्रमाणपत्र लिनेतर्फ केन्द्र प्रयासरत छ ।

समस्या देखिँदा मात्रै चासो

कुनै घटना भएपछि अब यस क्षेत्रमा काम गर्नुपर्छ भन्ने तर घटना सेलाउँदै गएपछि फेरि बिर्सने प्रवृत्ति यस क्षेत्रमा पनि रहेको छ । साइबर सुरक्षालाई बजेटमा समेत प्राथमिकतामा राख्ने नगरिएको यस क्षेत्रका विज्ञको गुनासो छ । ‘इन्फर्मेसन सिस्टम एन्ड सेक्युरिटी अडिट फर ई–गभर्मेन्ट इन नेपाल’ विषयमा विद्यावारिधि गर्नुभएका साइबर सुरक्षाविद् डा. अभिजित गुप्ता डिजिटल लुटेराले ससाना कमजोरीबाट फाइदा उठाउने गरेको बताउँदै यसतर्फ सरकारी निकाय, निजी कम्पनी, बैङ्क तथा वित्तीय सङ्घसंस्था चनाखो हुनुपर्नेमा जोड दिनुहुन्छ । “सरकारले यस क्षेत्रलाई जहिल्यै पनि उपेक्षा गरेको छ । अबको दुनियाँ प्रविधियुक्त हुने भएकाले आफ्ना सूचना र तथ्याङ्क कसरी सुरक्षित बनाउने भन्नेतर्फ सबै लाग्नुपर्छ,” उहाँ भन्नुहुन्छ ।  

सूचना प्रविधिको क्षेत्रमा सुरक्षा परीक्षणको समेत आवाज उठ्दै आएको छ । पूर्वनियन्त्रक राजनराज पन्त भन्नुहुन्छ, “आर्थिक कारोबारको स्वास्थ्यस्थिति जान्न जसरी लेखापरीक्षण (अडिट) हुन्छ, त्यसैगरी सरकारी वेबसाइटको सुरक्षा अडिट गर्नुपर्छ ।” 

अहिले यस्तो अडिट हुने पनि गरेको पाइन्छ तर त्यो नियमित नभएकाले वेबसाइटमा बारम्बार समस्या आउने गरेको छ । यस्तो अडिट कुनै कम्पनी, भेन्डर वा ब्रोकरबाट नभई सुरक्षाविज्ञबाट गराउनुपर्ने जोड उहाँको छ ।

सुरक्षामा ‘बग वाउन्टी’

नेपाल सरकारको नोकरीप्रति प्रविधिमा पोख्त पुस्ता आकर्षित छैन । यस्तो पुस्ता सरकारी सेवामा प्रवेश गरे पनि धेरै समय टिक्दैन । यो समस्या केन्द्रले पनि भोग्दै आएको छ । यद्यपि, ‘बग वाउन्टी’मार्फत सरकारलाई सघाउन भने प्रविधिमा पोख्त युवा इच्छुक छन् । त्यस्ता युवालाई आर्थिक पुरस्कार र सम्मानमार्फत ‘बग वाउन्टी’ दिनेतर्फ सोच्नुपर्ने बेला आइसकेको सूचना अधिकारी पोखरेलको धारणा छ ।

वेबसाइटमा रहेका सुरक्षा कमजोरी पत्ता लगाइदिएबापत दिइने पुरस्कार नै ‘बग वाउन्टी’ हो । यस विधिमार्फत प्रविधिमा पोख्त युवालाई सरकारको साइबर सुरक्षामा जोड्नुपर्छ । उहाँ भन्नुहुन्छ, “यसले एकातर्फ युवामा देशभित्रै केही गरौँ भन्ने भावना जाग्छ भने अर्कातर्फ सरकारलाई साइबर आक्रमणबाट सुरक्षित रहन दक्ष युवाको साथ मिल्छ ।”

यस विषयमा उच्च तहमा छलफल भइरहेको छ । सरोकारवाला पक्ष सबै सकारात्मक छन् । त्यसो त नेपालबाट अन्तर्राष्ट्रिय आईटी कम्पनी गुगल, माइक्रोसफ्ट, फेसबुक (मेटा), ट्विटरलगायत सुरक्षा कमजोरी (बग) पत्ता लगाएर पुरस्कार (बग वाउन्टी) पाउने नेपाली युवाको सङ्ख्या धेरै छ । 

बढ्दै साइबर अपराध 

नेपालमा केही समयदेखि साइबर अपराधका घटना बढ्दो छ । इन्टरनेटको पहुँच गाउँगाउँमा पुग्दै गर्दा प्रविधिको प्रयोग गरी हुने ठगीका घटना पनि बढ्न थालेका छन् । नेपालमा साइबर अपराधका घटनालाई नियन्त्रण गर्न र कानुनको दायरामा ल्याउन २०७५ सालमा नेपाल सरकारले नेपाल प्रहरीको एउटा छुट्टै सङ्गठनका रूपमा साइबर ब्युरो स्थापना गरेको थियो । यस ब्युरोले नेपालभित्र र बाहिरबाट हुने साइबर अपराधका घटना छानबिन गर्ने, मुद्दा चलाउने र दण्ड सजाय गर्ने गर्छ । ब्युरोले जनचेतनाका कार्यक्रम सञ्चालन गर्नुका साथै कानुनी उपचारको सेवासमेत दिँदै आएको छ । ब्युरोमा पछिल्ला तीन वर्षयता साइबर अपराधका घटना उल्लेख्य रूपमा दर्ता भएका छन् । साइबर ब्युरोका अनुसार आर्थिक वर्ष २०७६/७७ मा ४३ वटा, २०७७/७८ मा ७६ वटा र २०७८/७९ को असार महिनासम्म १०६ वटाभन्दा बढी मुद्दा दर्ता भएका छन् । 

बच्ने उपाय

साइबर सुरक्षाका जानकार राजनराज पन्तका अनुसार सङ्घसंस्थाको वेबसाइट सुरक्षित गर्न चोबिसै घण्टा विज्ञ टोलीले डाटा सेन्टरको अनुगमन गर्ने र शङ्कास्पद गतिविधि देखिए तत्काल उपयुक्त निर्णय लिनुपर्छ । उहाँ भन्नुहुन्छ, “सबैभन्दा राम्रो उपाय भनेको त रोग लाग्नै नदिने हो । त्यसैले डाटा सेन्टरलाई पनि सकेजति सुरक्षित बनाउन प्रविधि र सुरक्षा रणनीति अपनाउनुपर्छ ।”

साइबर सुरक्षाविज्ञ डा. अभिजित गुप्ता व्यक्ति–लक्षित साइबर आक्रमण विशेष गरी प्रयोगकर्ता–लक्षित हुने भएकाले यसबाट बच्न प्रयोगकर्ता नै सचेत हुनुपर्ने बताउनुहुन्छ । उहाँका अनुसार अहिले नेपाली प्रयोगकर्ता दैनिकजसो साइबर हमलामा पर्ने गरेका छन् । यस्ता फिसिङबाट बच्न प्रयोगकर्ताले आफूलाई ईमेल वा सामाजिक सञ्जाल वा च्याटमा आएका लिङ्क वा सन्देश कहाँबाट आएको हो ? कस्तो हो ? भनेर पहिचान गरेपछि मात्र खोल्नुपर्छ । 

सञ्‍चार तथा सूचना प्रविधि मन्त्रालयको साइबर सुरक्षा शाखाका प्रमुख इन्द्रप्रसाद मैनाली सरकारले साइबर सुरक्षाको जोखिम न्यूनीकरण गर्न प्रयास गरिरहेको बताउनुहुन्छ । सरकारले साइबर सुरक्षाको जोखिमलाई ध्यानमा राखेर मन्त्रालयमै सेक्युरिटी अपरेटिङ सेन्टर सञ्चालनमा ल्याएको छ । उहाँ भन्नुहन्छ, “हामीले विशेषगरी सरकारी निकायमा हुने वा हुनसक्ने साइबर आक्रमण रोक्न वा आक्रमणपछि गर्नुपर्ने थप अध्ययन अनुसन्धानका काम गरिरहेका छौँ ।”