• ११ मंसिर २०८१, मङ्गलबार

साइबर अपराधको जोखिम

blog

हाल मात्र देशभरका सरकारी वेबसाइट एकसाथ बन्द भए । यसले एकातिर सार्वजनिक सेवा अवरुद्ध हुने समस्या त छँदै छ, अर्कातिर गोपनीयता र तथ्याङ्क सुरक्षाको समेत चिन्ता उत्तिकै छ । सरकारी वेबसाइट सुरक्षित बनाउन सरकारले केही नीतिगत एवं संरचनागत व्यवस्था त गर्दै आएको छ तर ती पर्याप्त देखिएका छैनन् । भर्चुअल प्राइभेट नेटवर्क (भिपिएन) प्रयोग गरी ह्याकरहरूले यसअघि पनि अनधिकृत तवरले पटक पटक सरकारी कार्यालयका वेबसाइटमा हमला गरेका थिए । यस्तो खतरा हुनुको मूल कारण जिम्मेवार निकायको बेवास्ता, इन्टरनेट प्रविधिको ज्ञान नहुनु, दक्ष जनशक्तिको अभाव र सुरक्षित इन्टरनेट प्रणालीको व्यवस्थापन नहुनु हो । आगामी दिनमा चनाखो रहन यस घटनाले गतिलो पाठ सिकाएको छ ।

साइबर आक्रमणका घटना विश्वव्यापी चुनौतीका रूपमा फैलिएको छ । अहिले इन्टरनेट ह्याकिङ खतराका रूपमा फैलिएको छ । यस्ता घटनामा अन्तर्राष्ट्रिय गिरोहको संलग्नता हुने गरेको पाइन्छ । नेपाल जस्तो विकासोन्मुख देश यस प्रविधिमा बामे सर्दै छ । त्यसैले मुलुकमा सुरक्षित इन्टरनेट सेवाको महत्व दिनानुदिन बढिरहेको छ ।  संवेदनशील सरकारी सूचना तथा विवरणहरू वेबसाइटमा समस्या भएर पटक पटक हराउने गरेका छन् । वेबसाइटको सुरक्षा र विश्वसनीयताको सम्बन्धमा वर्षको कम्तीमा एक पटक सुरक्षा परीक्षण गर्नुपर्छ । सबै सरकारी वेबसाइटको सुरक्षा परीक्षण नियमित रूपमा भइरहेको छ । तर प्रभावकारी हुन नसकेर हो कि  यस्ता समस्या उत्पन्न भइरहेका छन् ।

कम्प्युटर, कम्प्युटर नेटवर्क तथा सफ्टवेयर प्रयोग गरी हुने साइबर हमलामा इन्टरनेट, इन्ट्रानेट र एक्स्ट्रानेटसँग सम्बन्धित विद्युतीय क्रियाकलाप पर्छन् । इन्टरनेटको प्रयोगमार्फत गरिने चरित्र हत्या, यौनजन्य हिंसा, इन्टरनेट धोकाधडी, अर्काको पहिचान अनधिकृत रूपमा प्रयोग, क्रेडिट, डेबिट कार्ड तथा बैङ्किङ एकाउन्ट चोरी गरी हुुने बैङ्किङ कसुर, सङ्घ संस्थाको कम्प्युटर, विद्युतीय उपकरण तथा नेटवर्कमा पु¥याउने क्षतिलगायत अवैधानिक कार्य साइबर हमलासँग सम्बन्धित छन् । उल्लिखित गतिविधि पटकपटक भइरहेका छन् ।

सूचना प्रविधिमा आज एकातिर भाइरसको जोखिम बढेको छ भने अर्कातिर व्यावसायिक ह्याकरहरूले नेपाल लक्षित बेवसाइटहरू आक्रमण गरी बिनालगानी राम्रो आर्थिक लाभ उठाइरहेका छन् । नेपाल सरकारले सरकारी सफ्टवेयर निर्माणका लागि ग्लोबल टेन्डर आह्वान गर्दा विशेष गरी भारतीय कम्पनीसँग सम्झौता गर्ने गरेको छ । हाम्रो गोपनीयतामा त्यति ध्यान दिएको पाइँदैन । प्रविधिमा बामे सर्दै गरेको नेपालमा प्राविधिक बदमासी गर्न कुनै अप्ठ्यारो छैन । 

नेपालका अधिकांश घटनामा चिट्ठा प¥यो भनेर ई–ठगी भएको देखिन्छ । विदेशमा उत्पादित स्मार्टफोन, आइप्याड, ल्यापटप गाउँगाउँ छ्यापछ्याप्ती भएको तर चेतनाको स्तर इन्टरनेट सुरक्षाका दृष्टिकोणले न्यून छ । प्रविधिको दुरुपयोग भएर पनि साइबर अपराधमा बढोत्तरी भएको देखिन्छ । सामाजिक सञ्जाल र अन्य माध्यमबाट बैङ्किङ प्रणाली ह्याक गरी रकम निकाल्ने, डाटा चोरी गर्ने जस्ता अवैध धन्दाको मारमा पनि नेपाल पर्ने गरेको छ । कम्प्युटर प्रणालीलाई सुरक्षित बनाई उच्च सतर्कता अपनाउन नसक्दा विदेशबाटै वा नेपालमै आएर विदेशी नागरिक साइबर आक्रमण, कल बाइपास जस्ता कार्यमा संलग्न हुने गरेको पाइएको छ । 

सफ्टवेयर सेटिङ, जडान र अपरेटिङ प्रणाली सम्बन्धित निर्माण कम्पनीका प्राविधिकसँग हुन्छ । आफ्नो व्यापारमा नाफा कमाउन पल्केका बहुराष्ट्रिय कम्पनीले कतिपय अवस्थामा थर्ड पार्टी (व्यवसायिक ह्याकर) लाई विवरण उपलब्ध गराई वेबसाइट ह्याक गर्न लगाउने सम्भावना पनि रहन्छ । प्राविधिक पक्षको अज्ञानता, सूचना प्रविधि र डिजिटल प्रणालीमा गोपनीयता, तथ्याङ्क सुरक्षासम्बन्धी सरकारी निकायको बेवास्ता तालिम, जनशक्ति उत्पादनमा पर्याप्त ध्यान नपुग्नु नै ह्याकरको हमलामा बल पुगेको स्पष्ट छ । 

रक्षात्मक प्रणाली

साइबर हमलालाई केही हदसम्म न्यूनीकरण गर्न सकिन्छ तर निमिट्यान्न पार्न सकिन्न । साइबर अपराधका घटना बढ्नुमा राज्यको साइबर सुरक्षा नीति र व्यवस्थापन पक्षले मात्र काम गर्दैन । विद्युतीय उपकरण, सामाजिक सञ्जालको उपयोगबारे सचेतना अभियान र साइबर अपराधविरुद्धको सहकार्यमा राज्यको व्यापक लगानीको खाँचो देखिन्छ । आधुनिक प्रविधिको सबैभन्दा उत्तम उपकरणको उपयोग गरेर मात्रै यसको जोखिम न्यूनीकरण गर्न सकिन्छ ।

साइबर अपराधबाट बच्न व्यक्ति वा संस्थाले आफ्नो कम्प्युटर प्रणालीलाई नियमित अपडेट गर्नुका साथै अरूको अनधिकृत पहुँचबाट सुरक्षित राख्ने, कम्प्युटर धनीको अनुमतिबिना पेन ड्राइभको उपयोग सूचना वा तथ्याङ्कका लािग प्रयोग गर्नु हुँदैन । साइबर अपराधका प्रवृत्तिहरूप्रति राज्यस्तरबाटै सचेतना फैलाउने काम गर्ने, कानुनको प्रभावकारी कार्यान्वयनमा सचेत भएर लाग्ने, आतङ्कवाद जस्ता विषयमा ऐक्यबद्धता जनाउनुपर्ने, अपराधको सम्बन्धमा मुलुकहरूबिच समन्वय र सहयोगको आदानप्रदान गर्ने, साइबर अपराधसम्बन्धी कानुन निर्माणका साथै तिनको कडा कार्यान्वयनका लागि पर्याप्त पहल गर्ने, सरकारी एवं निजी संस्थाका वेबसाइटहरूलाई सुरक्षित बनाउन सके यस किसिमका अपराधको प्रभावबाट बच्न सकिन्छ । 

इन्टरनेट सेवा र त्यसमार्फत प्रवाहित हुने सामग्री, सामाजिक सञ्जाल प्रयोगकर्तादेखि इन्टरनेट सेवा प्रदायक, डिजिटल वालेट सेवा प्रदायक र वेब होस्टिङ कम्पनीले समेत विशिष्ट गुणात्मक प्रकृतिका एन्टिभाइरस सफ्वेयर उपयोग गर्नुपर्ने देखिन्छ  । भिपिएन सफ्टवेयरको प्रयोग गर्ने, डाउनलोड गर्दा बैधानिक साइटको प्रयोग, नयाँ ब्राउजर प्रयोग गर्ने, भर्सन सिस्टम अपडेट गर्ने, मोबाइल कम्प्युटरमा गुणस्तरीय मालवेयरवाइट एन्टिभाइरस सफ्टवेयरको प्रयोग गरी सूचना प्रविधि प्रयोगको सबैभन्दा उत्तम प्रयोग र उपयोग गरेर मात्रै यसको जोखिम न्यूनीकरण गर्न सकिन्छ ।

पहिले पहिले महत्वपूर्ण तथा व्यक्तिका निजी सूचना वा डाटा चोरी गर्ने उद्देश्यले साइबर हमला हुने गरेकोमा अहिले भने रकम असुल्नकै लागि यस्तो हमला हुन थालेको छ । कम्प्युटरबाट व्यक्तिगतदेखि संस्थागत गोप्य सूचनाहरू सार्वजनिक भएको, इन्टरनेटको माध्यमबाट लाखौँ रुपियाँ ठगिनु परेको, वेबसाइटहरू बिगारिएको, नक्कली एटिएम कार्डबाट पैसा झिकिएको जस्ता गम्भीर घटनाले आज चुनौती बढाइदिएका छन् । त्यसको परिणामस्वरूप अहिले प्रहरी प्रशासनले कल्पना नै गर्न नसक्ने खतरनाक प्रवृत्तिका इन्टरनेटजन्य साइबर अपराधको सामना गरिरहेको छ । समाजलाई पनि यसले बेग्लै तरिकाले आतङ्कित बनाइदिएको छ । यस जोखिमबाट व्यक्ति, संस्था र राज्यलाई बचाउनु पर्छ ।

नेपालमा बढ्दो इन्टरनेट थ्रेटसँगै साइबर सुरक्षाको प्रभावकारी व्यवस्थापन हुन सकेको छैन । डिजिटल नेपालको परिकल्पना डिजिटल क्षेत्रमा गरेको नेपाल सरकारको ठुलो लगानी बालुवामा पानी खन्याएसरह भएको छ । साइबर अपराधबिरुद्धको अभियान अहिलेको आवश्यकता हो । यस्ता अपराधको अनुसन्धान र तहकिकातका लागि सूचना प्रविधिसम्बन्धी विशेष दखल भएका साइबर प्रहरी र प्रमाणको परीक्षण गर्ने साइबर फोरेन्सिक ल्याबको पनि आवश्यकता छ । यससँग सम्बन्धित बालबालिका, युवा, अभिभावक, शिक्षक तथा सरकारले साइबर सुरक्षालाई गम्भीरतापूर्वक लिन इन्टरनेटलाई सुरक्षित स्थान बनाउनका लागि आ–आफ्ना उत्तरदायित्व निर्वाह गर्न आवश्यक छ । 

वैकल्पिक प्रयास

सूचना प्रविधि सम्बन्धमा व्यवस्था गर्न बनेको कानुनले इन्टरनेट सेवाको व्यवस्थापन, सामाजिक सञ्जालको प्रयोगलाई व्यवस्थित बनाउने, सूचना प्रविधिको विकास, प्रवर्धन, नियमनलाई प्राथमिकतामा राखेको छ । सबै किमिसका साइबर अपराध रोक्ने विशिष्ट कानुन निर्माण गर्नुपर्ने माग यस क्षेत्रमा अहिले व्यापक रूपमा बढ्दै गएको छ । इन्टरनेटमा नेपालीको पहुँच जति बढ्दो छ, त्योभन्दा डरलाग्दो रूपमा इन्टरनेटमा आधारित अपराध बढ्दै गएको छ । सरकारले २०७२ सालमा ल्याएको सूचना तथा सञ्चार प्रविधि नीतिमै ‘साइबर आक्रमण पहिचान, रोकथाम, प्रतिरक्षालगायतका आयामहरूलाई सम्बोधन गर्ने, साइबर सुरक्षासम्बन्धी क्षमता अभिवृद्धि कार्यक्रम सञ्चालन गर्ने’ जस्ता प्रावधान राखिएका थिए । 

नेपालले विश्वव्यापी साइबर समस्यालाई निस्तेज पार्न सामूहिक प्रयास स्वरूप अन्तर्राष्ट्रिय टेलिकम यूनियन (आइटियु) को प्राविधिक सहयोगमा कानुन बनाउने तयारी गरेको छ । प्रारम्भिक रूपमा नेपाल सर्टको स्थापना, अन्तर्राष्ट्रिय तहमा सूचना आदानप्रदान, चाइल्ड अनलाइन प्रोटेक्सन, प्रोटेक्सन अफ क्रिटिकल इन्फ्रास्ट्रक्चरलगायत विषयलाई मुख्य रूपमा समेटिएको छ । साथमा इन्टरनेटको माध्यमबाट हुने गरेका साइबर हमला रोक्न नसकिने भए पनि त्यसबाट बच्न सकिने हुँदा आवश्यक नीति नियम निर्माणको प्रक्रियाको गति तीव्र बनाइएको छ ।

विद्युतीय तथ्याङ्क आदानप्रदानको माध्यमबाट वा अन्य कुनै विद्युतीय सञ्चार माध्यमबाट हुने कारोबारलाई भरपर्दो र सुरक्षित बनाउन साइबर ऐन, २०६३ जारी भएको थियो । उचित स्रोत, साधन, प्रविधिको अभावमा व्यावहारिक पक्ष प्रभावकारी हुन सकेन । सरकारी निकायको वेबसाइट जस्तो महत्वपूर्ण डाटा भण्डारण पोर्टल कसरी बनाउने भन्ने विषयमा निश्चित मापदण्ड वा नीति अन्तर्राष्ट्रिय स्तरको नभएकाले समेत पटक पटक जटिलता उत्पन्न हुने गरेको छ ।    

Author

दधिराम खतिवडा