साइबर सुरक्षामा सरकार उदासीन, राष्ट्रिय सुरक्षामा जोखिम बढ्यो
काठमाडौं । साइबर सुरक्षामा सरकारको बेवास्ताले राष्ट्रिय सुरक्षामै खतरा पैदा हुने जोखिम छ । साइबर सुरक्षाका जानकारहरू चार सयभन्दा बढी सरकारी वेबसाइट डाउन र अन्तर्राष्ट्रिय उडान प्रभावित हुने गरी शनिबार भएको साइबर आक्रमण नेपाललाई ‘चेतावनीको घन्टी’ मात्र भएको बताउँछन् ।
साइबर सुरक्षामा राज्य संवेदनशील भएर पूर्वतयारी नथाल्ने हो भने देशै ठप्प हुने गरी ठूला किसिमका साइबर आक्रमण हुन सक्ने सरकारी अधिकारीकै पनि चिन्ता छ । बढेको चुनौती सामना गर्न राज्य संयन्त्र भने तयार देखिँदैन ।
अध्ययन टोलीले सम्भावित जोखिमबारे प्रतिवेदन दिए पनि साइबर सुरक्षामा सरकारले गम्भीर बेवास्ता गरिरहेको छ । साइबर सुरक्षासम्बन्धी कानुन र संयन्त्र निर्माणमा सरकारको तदारुकता कमजोर देखिएको छ ।
पछिल्ला वर्ष प्रधानमन्त्री तथा मन्त्रीहरूले डिजिटल नेपालको नारा लगाइरहँदा साइबर सुरक्षाको जोखिमको विषयमा भने उनीहरू गम्भीर छैनन् । यसको एउटा उदाहरण राष्ट्रिय साइबर सुरक्षा नीतिको बेवास्ता हो । दुई वर्षअघि नै सञ्चार तथा सूचना प्रविधि मन्त्रालयले यससम्बन्धी मस्यौदा बनाएको थियो । जुन मस्यौदा करिब ६ महिना मन्त्रालयमै रह्यो भने आठ महिना मन्त्रिपरिषद्मा पुगेर पनि पारित हुन सकेन । सरकार परिवर्तन भएपछि अहिले पनि साइबर सुरक्षा नीतिको मस्यौदा सञ्चार मन्त्रालयमै फर्किएको छ अर्थात् अहिलेसम्म देशले साइबर सुरक्षा नीतिसमेत बनाउन सकेको छैन ।
राज्यले सेवा–प्रवाहलाई सूचना प्रविधिमा जोडिरहेको छ । राष्ट्रिय परिचयपत्र, राहदानी, सवारीचालक अनुमतिपत्रजस्ता सेवा अनलाइनमा आधारित हुँदै आएको छ । सरकारी कामहरू डिजिटल प्रणालीमा रूपान्तरण भइरहँदा सँगसँगै त्यसको सुरक्षामा पनि जोखिम बढ्दै गएको हो ।
राष्ट्रिय सुरक्षा प्रविधि केन्द्रको डाटा सेन्टरमा ‘डस अट्याक’ हुँदा अन्तर्राष्ट्रिय विमानस्थल घन्टौँ अस्तव्यस्त बन्न पुग्यो भने झन्डै चार सय सरकारी वेबसाइड नचल्दा सर्वसाधारणले दुःख पाएका थिए । गत वर्ष गृह मन्त्रालयले तयार पारेको प्रतिवेदनमा सरकार गम्भीर बनेको भए शनिबारको घटना रोकिन पनि सक्थ्यो ।
विद्यमान साइबर सुरक्षाका चुनौतीका विषयमा गृह मन्त्रालयका सहसचिव डा. भीष्मकुमार भुसाल नेतृत्वको अध्ययन टोलीले प्रतिवेदन बनाएको थियो, जसले सुरक्षा संगठनसहित सरकारका विभिन्न निकायको प्रतिनिधि सदस्य रहेको सो अध्ययन समितिले सरकारी सर्भरमा जुनसुकै वेला साइबर आक्रमण हुन सक्ने औँल्याएको थियो, जुन शनिबार भयो नै ।
प्रतिवेदनमा यस्तो साइबर आक्रमणले राष्ट्रिय सुरक्षामा पनि चुनौती हुने उल्लेख छ । ‘राष्ट्रिय तथा अन्तर्राष्ट्रिय संवेदनशील विषयमा विवाद बढेका वेला सरकारी तथा निजी क्षेत्रका महत्वपूर्ण प्रणालीमा साइबर आक्रमणको क्रम बढेर गएको देखिन्छ,’ गृहको प्रतिवेदनमा छ, ‘सरकारी निकायहरूको वेबसाइट डिफेसमेन्ट, वित्तीय प्रणाली एवं अन्य महत्वपूर्ण प्रणालीहरूमा अनधिकृत पहुँच वा सेवा अवरुद्ध गर्नेलगायतका साइबर आक्रमण राष्ट्रिय सुरक्षाका दृष्टिकोणले पनि चुनौतीपूर्ण छन् ।’
गृहको अध्ययन कार्यदलले तीन किसिमको साइबर सुरक्षा जोखिम औँल्याएको छ– व्यक्तिगत तथा पारिवारिक, सांगठनिक र राष्ट्रिय सुरक्षा । बढ्दो साइबर अपराध तथा आक्रमणका घटनाले तीनै किसिमका साइबर सुरक्षाका जोखिम बढेको पछिल्ला गतिविधिले देखाउँछ । सो अध्ययनले सरकारी क्षेत्र, सुरक्षा निकाय, बैंकिङ क्षेत्र, गैरसरकारी संस्था, एयरलाइन्स, इन्टरनेट सेवा प्रदायकमा साइबर सुरक्षाको बढी जोखिम औँल्याइएको छ ।
नेपालको निजी क्षेत्रमा पनि साइबर आक्रमण हुँदै आएको छ । तीन वर्षअघि एक बैंकमा ह्याकरले आक्रमण गरी ४६ करोड चोरेका थिए, समयमै जानकारी गराई बैंकले धेरै रकम फिर्ता ल्याउन सफल भएको थियो । बैंकिङ क्षेत्रमा हुने कतिपय साइबर आक्रमणका घटना गोप्य नै रहने गरेका छन् । पछिल्ला वर्ष बैंकहरूले भने साइबर सुरक्षामा लगानी बढाएका छन् ।
राष्ट्रिय अनुसन्धान विभागका पूर्वप्रमुख गणेश अधिकारी साइबर सुरक्षा राष्ट्रिय सुरक्षाको महत्वपूर्ण पाटो भए पनि राज्यले बेवास्ता गर्दै आएको बताउँछन् । अहिलेको अवस्थामा सुधार नभए आगामी दिन झन् भयावह हुन सक्ने उनी बताउँछन् । ‘नेपालमा सरकारी सूचनाहरू डिजिटल प्रणालीमा सुरक्षित गर्ने काम भइरहेको छ, डिजिटल प्रणालीबाट सेवा प्रवाह गर्ने गरी ई–गभर्नेन्स लागू भएको छ,’ उनी भन्छन्, ‘तर, सरकारी विद्युतीय प्रणालीको अवस्था अत्यन्त असुरक्षित देखिन्छ । त्यसकारण आन्तरिक तथा बाह्य क्षेत्रबाट कुनै पनि वेला शनिबार भएजस्तै फेरि पनि आक्रमण हुन सक्छ र त्यसले सम्रग शासन प्रणाली नै ठप्प हुन सक्ने अवस्था छ ।’ सरकारी मात्र नभई बैंकिङ तथा निजी क्षेत्रमा पनि साइबर आक्रमणको ठूलो त्रास रहेको उनी बताउँछन् । राष्ट्रिय अनुसन्धान विभागले पनि पटक–पटक यो विषयमा सजग गराउँदै आएको छ ।
सञ्चार तथा सूचना प्रविधि मन्त्रालयका प्रवक्ता सेवन्तक पोखरेल साइबर सुरक्षाको जोखिम बढेकोमा सरकार गम्भीर रहेको बताउँछन् । जोखिम न्यूनीकरणका लागि कानुन बनाउनेदेखि दक्ष जनशक्तिको सहयोग लिने काम भइरहेको उनले बताए । साइबर सुरक्षाका लागि दक्ष जनशक्तिको अभाव छ र नियमन गर्ने शक्तिशाली निकाय छैन ।
राष्ट्रिय सूचना प्रविधि केन्द्रका प्रवक्ता रमेशप्रसाद पोखरेल साइबर आक्रमणको जोखिम कम गर्न सरकारी तथा निजी क्षेत्र सबै मिलेर अघि बढ्नुपर्ने बताउँछन् । ‘यससम्बन्धी विज्ञहरू सरकारमा भन्दा बाहिर धेरै हुनुहुन्छ,’ उनी भन्छन्, ‘यस्ता आक्रमणहरू भोलिका दिनमा पनि नहोलान् भन्न सकिन्न, त्यसका लागि सबै मिलेर अघि बढ्नुपर्छ ।’ शनिबारको घटनापछि त्यस्तो आक्रमण भएको वेला कमजोरी पत्ता लगाएर त्यसलाई कसरी छिटो हटाउने भन्नेमा आफूहरूले छलफल थालेको उनी बताउँछन् । यसका लागि विज्ञ कर्मचारी र तालिमको अभाव रहेको उनले स्विकारे । आजको नयाँ पत्रिका दैनिकमा खबर छ ।
प्रतिक्रिया