किन सक्रिय हुदैछन् ह्याकारहरू ? साइबर डिफेन्सका लागि सरकारलाई सुझाव

१९ जेठ, काठमाडौं । केही दिनअघि भारतीय ह्याकारहरूले दर्जनौं नेपाली सरकारी तथा निजी क्षेत्रका वेबसाइटहरू ह्याक गर्दै चुनौती दिए । केही नेपाली ह्याकरहरूले पनि भारतीय वेबसाइटहरू ह्याक गर्ने प्रयास गरे । नेपालले लिम्पियाधुरासहितको नयाँ नक्सा सार्वजनिक गरेपछि भारतीय ह्याकरहरू वेबसाइट तथा सिस्टमहरू बिगार्न सक्रिय रहेको देखिन्छ । केही महिनाअघि नेपालमा एटीएम ह्याक गरेर करोडौं रकम चोरेको घटना सेलाएको छैन । यसैबीचमा केही नेपाली सेलिब्रेटी हिरोइनहरूको फोटो प्रयोग गरेर भारतीयहरूले अश्लील सामग्रीको रूपमा प्रचार गरेको पनि पाइयो ।

वर्षौंदेखि पटक पटक नेपाली सरकारी तथा निजी वेबसाइट तथा एप्लिकेशनहरू ह्याक भइरहेको कुरा नौलो होइन । तर, पछिल्लो समय अन्तरदेशीय ह्याकरहरू सक्रिय भई देशको स्वाभिमानका लागि भन्दै सिस्टमहरू ह्याक गर्न थालेपछि साइबर डिफेन्सका लागि नेपालको तयारी के छ भन्ने बारेमा धेरैको चासो देखियो । यसै सन्दर्भलाई मध्यनजर गर्दै शनिवार डिजिटल संवाद कार्यक्रममा सरोकारवालाहरूले सरकारलाई साइबर डिफेन्सको लागि तयार रहन सुझाव दिएका छन् ।वेबसाइट, वेब एप्लिकेशन, सिस्टम, बैंकिङ प्रणालीहरूको सुरक्षा प्रणाली मजबुत बनाउँदै सबै पक्षको सहकार्यमा देशको लागि नै साइबर डिफेन्स तयारी अवस्थामा राख्नुपर्ने विज्ञहरूको सुझाव थियो ।

कार्यक्रममा बोल्दै पूर्वमन्त्री गणेश शाहले अब हामी डिजिटल नेपालतर्फ अघि बढिरहेको तर सुरक्षा अवस्था मजबुत नहँुदा इकोसिस्टम नै बिग्रने भन्दै सबै पक्षले यसमा ध्यान दिएर अघि बढ्न आग्रह गरे । कार्यक्रमको सेसन अध्यक्षता गर्दै शाहले अब सरकारले पनि साइबर सुरक्षा र डिफेन्सको लागि प्राथमिकतामा राख्नुपर्ने बताए ।

डिजिटल संवाद कार्यक्रममा बोल्दै सञ्चार तथा सूचना प्रविधि मन्त्रालयका सहसचिव अनिल दत्तले साइबर सुरक्षाको लागि सरकारले यस वर्ष बजेटमा प्राथमिकता दिएको जानकारी दिए । साइबर इन्फ्रास्ट्रक्चरको विकास गर्दै फरेन्सिक ल्याबसँगै सेक्युरिटी केन्द्र बनाउनेतर्फ मन्त्रालयले समन्वय गर्ने दत्तले बताए । सेक्युरिटी एक्सपर्टसँगै सबै सरकारी निकायको समन्वयमा विभिन्न सर्टहरूको व्यवस्था गर्दै कार्यान्वयनमा अघि बढ्ने दत्तको भनाइ थियो । साइबर सुरक्षा र डिफेन्सको लागि तयारी कम रहेको स्वीकार्दै दत्तले अब सबैको सहकार्य र समन्वयमा अघि बढ्ने बताए ।

साइबर डिफेन्सको लागि नेपालको तयारीको बारेमा आयोजना भएको डिजिटल संवादमा बोल्दै राष्ट्रिय सूचना प्रविधि केन्द्रका कार्यकारी निर्देशक सुनिल पौडेलले मन्त्रालय अन्तर्गत रहेको सूचना प्रविधि आकस्मिक सहायता समूह सञ्चालन तथा व्यवस्थापन निर्देशिका २०७५ अनुसार काम भइरहेको बताउँदै अझ धेरै काम गर्न बाँकी रहेको बताए । साइबर डिफेन्सको मेकानिजम बनाएर कलेक्टिभ्ली काम गर्नुपर्ने पौडेलको भनाई थियो । आईटी विधेयक आइसकेपछि कतिपय कुरा नियमन गर्न सजिलो हुने बताउँदै उनले जिआईडीसीमा होस्ट हुने वेबसाइट तथा सिस्टमहरूको सेक्युरिटी अडिट अनिवार्य गर्नेतर्फ अघि बढिरहेको पौडेलले बताए ।

नेपाल प्रहरी साइबर ब्युरो प्रमुख तथा एसएसपी नवीन्द्र अर्यालले थोरै रिसोर्समा काम गर्नुपरेको वास्तविकता प्रस्तुत गर्दै कोलाब्रेटिभ इकोसिस्टम विकास गर्न जोड दिए । हामीले एक्सपर्ट समूहहरू बनाउँदै काम गर्नुपर्ने, तर त्यसको लागि देशमै यस विषयमा उच्च शिक्षा र तालिमहरू कम भएको अर्यालकोे भनाइ थियो । घटना भएपछि नेपाल प्रहरीमा रिपोर्टहरू पनि कम आउने गरेको जानकारी दिँदै उनले प्रयोगकर्तालाई डिजिटल साक्षरताको ज्ञान बढाउनु पनि उत्तिकै जरुरी रहेको बताए ।

डिजिटल संवादमा बोल्दै अर्थ मन्त्रालयका आईटी निर्देशक आदेश खड्काले सेक्युरिटी, प्राइभेसी र इन्नोभेसनलाई ब्यालेन्स गर्दै अघि बढ्नुपर्ने बताए । यसवर्ष बजेटमा पनि साइबर सुरक्षालाई प्राथमिकता दिइएको बताउँदै उनले विज्ञहरूको समूह बनाएर सर्टहरूलाई प्रभावकारी कार्यान्वयनमा ल्याउनुपर्ने बताए । कार्यक्रममा नेपाल दूरसञ्चार प्राधिकरणका उपनिर्देशक हिरण्य बास्ताकोटीले अब हरेक संस्था तथा निकायले आफै साइबर डिफेन्सको लागि तयार हुनुपर्ने बताए । सरकारी निकायमा पनि अब सेक्युरिटी हेर्ने छुट््टै अफिसरहरू आवश्यकता पर्ने भन्दै उनले सेक्युरिटी गाइडलाइन्स बनाएर काम गर्नुपर्नेमा जोड दिए ।

यसैगरी कार्यक्रममा राष्ट्र बैंंक, आईटी विभागका निर्देशक अजित रेग्मीले साइबर सुरक्षाको विषयमा निराश भइहाल्नुपर्ने अवस्था नभए पनि थप इन्फ्रास्ट्रक्चर र लगानीसहित विज्ञहरूलाई सरकारी संयन्त्रमा ल्याएर काम गर्नुपर्ने बताए । डिजिटल संवादमा इमिनेन्स वेजका प्रबन्ध निर्देशक नारायण कोइरालाले सरकारले साइबर सेक्युरिटी तथा डिफेन्सको लागि लगानी बढाउनुपर्ने र दक्ष विज्ञहरूको समूह बनाएर काम गर्नुपर्ने बताए । कार्यक्रममा कार्यपत्र प्रस्तुत गर्दै कोइरालाले अहिलेसम्म हामी सामान्य अवस्थामात्रै रहेको तर डिफेन्सका लागि यो रफ्तारले काम गरेर नपुग्ने बताए । कार्यक्रममा क्यानका पूर्वअध्यक्ष विप्लवमान सिंह, सेक्युरिटी विज्ञ विवेक राणा, डिल्ली शर्मा लगायतले आफ्नो धारणा राखेका थिए ।

कार्यक्रममा भएको छलफल र अन्तक्र्रियामा सरोकारवाला तथा विज्ञहरूले सरकार तथा सम्बन्धित निकायहरूलाई दिएका सुझावहरू यस्ता छन् :- 

१. सरकारले यस क्षेत्रमा आवश्यक लगानी गर्दै साइबर सुरक्षा र डिफेन्सको लागि आवश्यक इन्फ्रास्ट्रक्चर, ल्याब, सेक्युरिटी सेन्टर, फरेन्सिक ल्याबहरू विस्तार गर्दै काम गर्नुपर्ने ।
२. दक्ष जनशक्ति तयार गर्न नेपालभित्र रहेका विज्ञहरूलाई एक ठाउँमा ल्याएर समन्वय गर्दै तत्काल काम सुरु गर्ने । थप जनशक्ति तथा भविष्यका लागि विश्वविद्यालयहरूमा आवश्यक कोर्सहरू तयार गरी वर्षेनि हजारौं जनशक्ति तयार गर्नुपर्ने ।
३. सरकारले विभिन्न क्षेत्रमा साइबर सेक्युरिटी रेस्पोन्स समूहहरू बनाएर उच्चस्तरीय समितिबाट अनुगमन हुनेगरी काम गर्नुपर्ने ।
४. यस क्षेत्रमा राम्रो काम गरिरहेकाहरूलाई प्रोत्साहन गर्न रिवार्ड र साइबर अपराधमा संलग्नहरूलाई उपयुक्त कानूनको प्रयोग र जरिवाना गर्दै कारबाहीको दायरामा ल्याउनुपर्ने ।
५. आवश्यक पोलिसी, नियम, गाइडलाइन्स ल्याउँदै प्रभावकारी कार्यान्वयनमा जोड दिने ।
६. सरकारी वेबसाइट तथा सिस्टम, फाइनान्सियल संस्थाका सिस्टमहरू अनिवार्य रूपमा नियमित रूपमा सेक्युरिटी अडिट गराउनुपर्ने ।
७. सेक्युरिटी, डेटा प्राइभेसी र इन्नोभेसन तथा आइरहेका नयाँ प्रविधिहरूको त्रिपक्षीय ब्यालेन्स गर्दै अघि बढ्ने ।
८.डिजिटल लिट्रेसी एक अभियानको रूपमा सञ्चालन गर्दै प्रयोगकर्तालाई थप सजग र सचेत बनाउनुपर्ने ।
९ साइबर सेक्युरिटी गर्भनेन्सको रूपमा सरकार अघि बढ्नुपर्ने ।
१०. साइबर वारको अवस्था आउन सक्ने कुरालाई मध्यनजर गर्दै आवश्यक एक्सपर्ट टास्कफोर्सहरू बनाउने । सरकारी निर्णय, काम र कार्यान्वयनलाई छिटो, सरल र पारदर्शी बनाउँदै अघि बढ्नुपर्ने ।

यसैबीच आइतवार सूचना प्रविधि विभागले वेबसाइट तथा वेब एप्लिकेशनमा काम गर्ने संस्था तथा व्यक्तिहरूको लागि गाइडलाइन्स सार्वजनिक गरेको छ । शनिवार डिजिटल संवादमा बोल्दै मन्त्रालयका सहसचिव अनिल दत्तले छलफलबाट आएका सुझावलाई मध्यनजर गर्दै चाँडै गाइडलाइन्स तथा सेक्युरिटी अडिटलाई अनिवार्य गराउने बताएका थिए ।