सरकारी कर्मचारीलाई जारी गरिएको साइबर सुरक्षा 'एड्भाइजरी'ले ह्याकिङजस्ता जोखिम कम गर्न सक्छ?

थोरै डेटा खपत गर्ने गरी पढ्न मिल्ने संस्करण हेर्नुहोस्।
साइबर सुरक्षा

तस्बिर स्रोत, Reuters

    • Author, प्रदीप बस्याल
    • Role, बीबीसी न्यूज नेपाली

नेपाल सरकारका कैयौँ निकाय र ब्याङ्किङ प्रणालीमा बारम्बार साइबर सुरक्षा सम्बन्धी समस्या देखा परेको भन्दै सरकारले सरकारी प्रणालीसँग जोडिएका कर्मचारीका लागि जारी गरेको पछिल्लो एक एड्भाइजरी अर्थात् सुझावयुक्त सूचनाले त्यससम्बन्धी साक्षरता वृद्धि गर्न सघाउने अधिकारीहरूले आशा गरेका छन्।

राष्ट्रिय साइबर सुरक्षा केन्द्रले सरकारी सूचनाको सुरक्षाका लागि कैयौँ तहमा काम र नयाँ प्रणाली भित्र्याउनुपर्ने आवश्यकता रहेको महसुस भए तापनि पछिल्लो कदम 'सचेतनामूलक' रहेको जनाएको छ।

"साइबर सुरक्षामा सचेतनाको महत्त्व उत्तिकै अहम् रहेको हामीले महसुस गर्‍यौँ। मानिसहरूका साना लापरबाही र थोरै अञ्जानले ठूला समस्या निम्तिरहेको हामीले देख्यौँ," केन्द्रका प्रवक्ता राज कुमार महर्जनले बीबीसीसँग भने।

"त्यसैले सुरुमा हाम्रा सरकारी कर्मचारीहरूलाई यसबारे सचेत गराउनुपर्छ...हाम्रो कर्मचारी जगतमा समग्रतामा त्यस्तो साइबर साक्षरता सन्तोषजनक पाइँदैन।"

नेपालको साइबर सुरक्षासम्बन्धी प्रस्तावित कानुनबारे जान्नुपर्ने मुख्य कुरा
नेपालको साइबर सुरक्षा कमजोर

एकजना साइबर कानुन तथा साइबर सुरक्षा सम्बन्धी विज्ञले नेपालमा साइबर सुरक्षाका लागि अब सरकारी निकायहरू प्रविधि खरिदको योजनादेखि नै सचेत हुन आवश्यक रहेको औँल्याउँछन्।

"सुरुमा त्यससँगै आवश्यक पर्ने सुरक्षाका पक्ष नजरअन्दाज गरिन्छ। पछि त्यही सुरक्षा सम्बन्धी पक्ष थप गर्दा ठूलो खर्च लाग्छ।"

सन् २०२२ मा सार्वजनिक गरिएको न्याश्नल साइबर सेक्युरिटी थ्रेट रिपोर्ट साइबर हमलाका कारण संस्थाहरूको 'गोपनीयतामा सम्झौता' हुँदा आर्थिक रूपमै पनि 'उल्लेखनीय नोक्सानी' भएको उल्लेख गरिएको थियो।

चालु आर्थिक वर्षदेखि यस विषयलाई हेर्नका लागि सञ्चार तथा सूचना प्रविधि मन्त्रालय अन्तर्गत राष्ट्रिय साइबर सुरक्षा केन्द्र स्थापना भए पनि त्यसमा पर्याप्त स्रोत र जनशक्ति अभाव मुख्य समस्या रहेको बताइन्छ।

Skip धेरै पढिएको and continue reading
धेरै पढिएको

End of धेरै पढिएको

सरकारले यस वर्षदेखि सुरु हुने गरी डिजिटल दशक घोषणा गरिसकेको छ। जसक्रममा डेटा सुरक्षाका लागि कानुनहरू बनाइने र यससम्बन्धी जनशक्ति विकासमा जोड दिइने भनिए तापनि त्यससम्बन्धी पर्याप्त काम हुन सकिरहेको पाइँदैन।

कस्तो एड्भाइजरी

पछिल्लो एड्भाइजरीमा सरकारी वेबसाइट, एप, सर्भर तथा नेटवर्कदेखि कार्यालयका कम्प्युटर तथा प्रिन्टरसम्मको प्रयोग कसरी सुरक्षित रूपमा गर्ने भन्ने बुँदाहरू तोकिएको छ।

त्यसबाहेक पासवर्ड सुरक्षित राख्नेदेखि सुरक्षित रूपमा इन्टरनेट ब्राउजिङको प्रयोग गर्ने कुराहरू समावेश छन्।

झुक्याउने कुनै इमेल वा अन्य कुनै सन्देश पठाएर फन्दामा पार्ने परिस्थितिलाई समेत यस एड्भाइजरीले केही चेतावनी जारी गरेको छ।

राष्ट्रिय साइबर सुरक्षा केन्द्रले पछिल्लो समय सरकारी कर्मचारीमा सचेतनामूलक छलफल अगाडी बढाएको छ।

तस्बिर स्रोत, ncsc.gov.np

साइबर सुरक्षाविज्ञ बाबुराम अर्यालले अख्तियारीमा भएका मानिसहरूलाई 'साँच्चिकै संवेदनशीलता थाहा नहुँदा' त्यसकै आधारमा ठूला चुक भइरहेका बताउँछन्।

"पहिले साइबर सुरक्षा कार्यालयहरूको प्रविधि सम्बन्धी शाखाको मात्र जिम्मेवारीको विषय मानिन्थ्यो। अहिले त्यसमा सबैजसो कुनै न कुनै रूपमा जोडिन्छन्," अर्याल भन्छन्।

"मानवीय हेलचेक्र्र्याई ठूलो समस्या छ। साइबर सुरक्षामा मानिस र मेसिनलाई बरोबर विश्वास गर्नेगरी काम हुनुपर्छ।"

केन्द्रका प्रवक्ता महर्जनले सामाजिक सञ्जालमा कर्मचारीहरू सक्रिय रहिरहँदा त्यहाँ उनीहरूका कैयौँ कमजोरी देखिनेगरेको बताउँछन्

उनी भन्छन्: "त्यहाँ के-कस्ता कुरा सेअर गर्ने, पासवर्ड कसरी बलियो राख्ने वा त्यसको गोपनियता कायम गर्ने, पेनड्राइभ नै पनि कति जोखिमयुक्त हुन्छन् भन्नेजस्ता कुरामा पर्याप्त ढङ्गले सजग देखिँदैनन्।"

सामाजिक सञ्जाल, रिमुभेवल मिडिया, मोबाइल सुरक्षासम्मका सुरक्षाका विषय सरकारी एड्भाइजरीमा छन्।

केन्द्रका प्रवक्ता राजकुमार महर्जनले सरकारी प्रणाली दिनदिनै बढ्दो रूपमा सूचना प्रणाली र त्यसको सञ्जालमा आबद्ध हुँदै गइरहेको अवस्थामा अब 'पछाडि फर्कने' सुविधामा नरहेकोले आउँदा दिनमा लगानी समेत थप हुँदै जाने बताउँछन्।

अध्ययनहरूले मालवेयरमा पनि र्‍यान्समवेयर अर्थात् कुनै पनि डेटा कब्जा गरेर फिरौती माग्ने खालेको हमला र डेटा चोर्ने खालका हमला र प्रयोगकर्तालाई लोभ्याएर डेटा चोरी गर्ने खालका घटना नेपालमा धेरै भएका देखाउँछन्।

यस एड्भाइजरीमा सुझावका रूपमा व्यक्तिगत र संस्थागत सावधानी अपनाउन भनिए तापनि कतिपय सुझाव कार्यान्वयनका लागि आर्थिक लगानी आवश्यक पर्ने जानकारहरू बताउँछन्।

"सुरक्षाले लगानी पनि खोज्छ भन्ने कुरामा हामी द्विविधामा छैनौँ जुन क्रमिक रूपमा बढाउँदै लैजाने सरकारी नीति छ। यो सुरक्षित घरका लागि बलियो जग र बलियो ढोका-ताला चाहिएजस्तै हो। त्यसैले सुरक्षाको विषयमा नजरअन्दाज गर्ने विकल्प हामीसँग छैन," प्रवक्ता महर्जन भन्छन्।

"सार्वजनिक सेवामा सूचना प्रविधिको प्रयोग व्यापक रूपमा बढाइने भनिएका बेला यस्ता कैयौँ एड्भाइजरीहरू अब विशिष्टीकृत रूपमा क्षेत्रहरू वर्गीकरण गरेर समेत जारी गरिरहनेगरी काम भइरहेको छ।"

किन पर्‍यो आवश्यकता

पछिल्ला वर्षमा नेपालको राहदानी आवेदन प्रणालीमा प्रवेश गरेर साइबर आक्रमणकारीहरूले सेवा अवरुद्ध पारेको, सर्भरमा समस्या आउँदा लोकसेवा आयोगलगायत थुप्रै सरकारी निकायको डेटामा पहुँच गुमेका जस्ता खबर सार्वजनिक भएका छन्।

लेखा प्रणालीसम्बन्धी देशैभरका स्थानीय तहहरूको केही दिनको डेटा पुन:स्थापना गर्न नसकिने गरी नष्ट भएका घटना समेत देखा परेका थिए।

सरकारी वेबसाइट 'ह्याक' हुँदै त्यसमा अनधिकृत सामग्री देखिने क्रम बारम्बार हुनेगरेको पाइन्छ भने ब्याङ्कहरूका प्रणाली ह्याक भएर मोटो रकम चोरिएका घटना समेत नेपालमा देखा परेका छन्।

कम्प्युटर

तस्बिर स्रोत, PA/BBC

यिनै पृष्ठभूमिमा निजामती सेवामा सूचना प्रविधिलाई छुट्टै सेवाका रूपमा विकास गर्नुपर्ने र सोही अनुसार दरबन्दी थप्दै लैजानुपर्ने भन्दै गृहकार्य सुरु भइसकेको अधिकारीहरू बताउँछन्।

"एआई सम्बन्धी विषयवस्तु हेर्नुपर्ने अलग्गै निकाय पनि चाहिन सक्छ। यो विषय अब निरन्तर परिष्कृत हुँदै अगाडी बढ्छ," महर्जन भन्छन्।

"बजेट बन्ने चरणमा सूचना प्रविधिसम्बन्धी उपकरण, प्रणाली, जनशक्तिको क्षमता विकास लगायतका विषयमा हाम्रा सुझाव तथा सिफारिसहरू हुनेछन्।"

संस्थागत संरचनाका रूपमा साइबर सुरक्षा केन्द्रलाई मन्त्रिपरिषदको निर्णयमार्फत स्थापना गरिए तापनि त्यसमा एक दर्जनको सङ्ख्यामा मात्र कर्मचारी छन्।

हाल संसद्‍मा दर्ता भएको सूचना प्रविधि र साइबर सुरक्षा सम्बन्धी विधेयकमा यस निकायको उल्लेख छ।

महानिर्देशक नेतृत्वको सङ्गठन भए तापनि नेतृत्वकर्ता सञ्चार तथा सूचना प्रविधि मन्त्रालयका सहसचिवको भूमिकामा समेत हुने भनिएकाले उनको दोहोरो जिम्मेवारी हुने गर्छ।

त्यसबाहेक उक्त केन्द्रमा एकजना निर्देशक एवं प्राविधिक र अधिकृत स्तरका दशजना कर्मचारीहरू छन्।

एड्भाइजरीका खास बूँदा के छन्?

  • सक्कली लाइसेन्स भएका हार्डवेअर तथा सफ्टवेअर र उचित रूपले साइबर सुरक्षाका उपकरणहरूको प्रयोग
  • तीन-तीन महिनामा पासवर्ड परिवर्तन र कार्यालयहरूले कम्तीमा वर्षको एकपटक सम्पूर्ण सूचना प्रविधि प्रणालीको सुरक्षा परीक्षण
  • प्रयोगकर्तालाई आवश्यकता अनुसारका मात्र जानकारी र पहुँच दिने
  • प्रिन्टरहरूमा छापिएका दस्तावेजको विवरण रहने व्यवस्था हटाउने र बाह्य सफ्टवेअरको प्रयोग गर्दै आन्तरिक सरकारी दस्तावेज स्क्यान नगर्ने
  • संवेदनशील विवरण र सूचना हुने प्रणालीका लागि अनिवार्य रूपमा धेरैतिर प्रमाणीकरण गर्ने व्यवस्था हुनुपर्ने
  • सरकारी एप, इमेल, ब्याङ्किङ-भुक्तानीजस्ता सेवा लिँदा ब्राउजरमा त्यसको छाप नदेखिनेजस्ता प्राइभेट ब्राउजिङ/ इनकग्निटो मोडको प्रयोग गर्न नहुने
  • कार्यालयका कम्प्युटरमा कुनै पनि गेम इन्स्टल वा खेल्ने काम नगर्ने
  • अपरिचित व्यक्ति वा संस्थाबाट आएका इमेल त्यसको आधिकारिकता पुष्टि नभएसम्म नखोल्ने
  • कार्यालयका इमेल सार्वजनिक ठाउँका हटस्पट वा वाइफाईमा नखोल्ने
  • पेनड्राइभ, हार्डड्राइभ, मेमोरीकार्डजस्ता रिमुभेवल मिडियालाई जहाँतहीँ प्रयोग नगर्ने
  • सामाजिक सञ्जालहरूमा व्यक्तिगत सामग्रीको प्रचार नगर्ने
  • मोवाइलहरूमा वाइफाइ, जीपिएस, ब्लुटुथजस्ता सुविधा आवश्यकता अनुसार मात्र खुला राख्ने
  • कुनै एपहरू डाउनलोड गर्दा त्यसक्रममा राखिएका सर्तलाई ध्यानपूर्वक पढ्ने
  • मोबाइल हराउने वा चोरी हुनसक्ने अवस्थाका लागि उक्त उपकरणको १५ अङ्कको आइएमईआई नम्बर सुरक्षित राख्ने।
विभिन्न सामाजिक सञ्जाल नियमन गर्ने विधेयकबारे किन चर्चासँगै विवाद पनि
महिला स्वास्थ्यबारे मिथ्या सूचना फैलाउने 'इन्फ्लुअन्सर'को फन्दामा नेपाली पनि, जोखिम कति

बीबीसी न्यूज नेपाली यूट्यूबमा पनि छ। हाम्रो च्यानल सब्स्क्राइब गर्न तथा प्रकाशित भिडिओहरू हेर्न यहाँ क्लिक गर्नुहोस्। तपाईँ फेसबुक, इन्स्टाग्राम ट्विटरमा पनि हाम्रा सामग्री हेर्न सक्नुहुन्छ। अनि बीबीसी नेपाली सेवाको कार्यक्रम बेलुकी पौने नौ बजे रेडिओमा सोमवारदेखि शुक्रवारसम्म सुन्न सक्नुहुन्छ।