नेपालमा 'चिन्ताजनक' साइबर हमला हुने गरेको खुलासा, बच्न कसले के गर्नुपर्छ?

सूचना प्रविधि बारेको एउटा नयाँ प्रतिवेदनले नेपालका सरकारी निकाय, नियामक संस्था र निजी क्षेत्रका ठूला सेवा प्रदायक कम्पनीमा "चिन्ताजनक खालको" साइबर हमला हुने गरेको तथ्य उजागर गरेको छ।

उक्त प्रतिवेदनको विवरणले नेपालमा "साइबर अपराधको बढ्दो तस्बिरलाई देखाएको" कतिपय विज्ञको भनाइ छ।

यसले "नागरिकका सूचना सङ्ग्रह गर्ने" निकायले सावधानी अपनाउनु पर्ने र साइबर सुरक्षा मामिला हेर्ने छुट्टै निकाय बनाउनुपर्ने आवश्यकतालाई अझ टड्कारो बनाएको उनीहरूको भनाइ छ।

सरकारी अधिकारी चाहिँ साइबर हमलाबाट बच्न आवश्यक कदमहरू चालिएको दाबी गर्छन्।

कस्ताखाले साइबर हमला?

"न्याशनल साइबर सेक्युरिटी थ्रेट रिपोर्ट-२०२२"ले नेपालका सरकारीदेखि निजी क्षेत्रसम्ममा "चिन्ताजनक" साइबर हमला भएको देखाएको छ।

उक्त प्रतिवेदनमा भनिएको छ, "वर्षौँदेखि नेपालका विभिन्न संघसंस्थाहरू गम्भीर आक्रमणबाट गुज्रिएका छन्, जसले गर्दा निकै क्षति भएको र उनीहरूको आर्थिक स्थितिलाई उल्लेखनीय नोक्सानी भएको छ।"

"… सम्भावित साइबर आक्रमणका कारण संस्थाहरूको गोपनीयतामा सम्झौता भएको पाइएको छ।"

उक्त प्रतिवेदन तयार पार्ने मध्येका एकजना साइबर सुरक्षासम्बन्धी जानकार विजय लिम्बुका अनुसार नेपालमा विशेषगरी डेटा चोरी गर्ने वा कब्जा गर्नेखालका घटना भएको पाइएको छ।

उनी भन्छन्, "हाम्रो अध्ययनले फिसिङ र मालवेयर आक्रमण धेरै भएको देखाएको छ।"

लिम्बुका भनाइमा मालवेयरमा पनि र्‍यान्समवेयर अर्थात् कुनै पनि डेटा कब्जा गरेर फिरौती माग्ने खालेको हमला र डेटा चोर्ने खालका हमला हुने गरेको पाइएको छ।

त्यस्तै प्रयोगकर्तालाई लोभ्याएर डेटा चोरी गर्ने खालका घटना पनि नेपालमा पाइएका छन्।

उनी भन्छन्, "रुस र युक्रेन युद्ध सुरु भएपछि नेपालको प्रणाली कमजोर भएकाले अन्यत्रका हमलाकारीहरूले नेपाली प्रणाली प्रयोग गरेर युक्रेनमा साइबर हमला गरेको समेत देखिएको छ।"

"त्यसले गर्दा साइबर सुरक्षाका मामिलामा नेपालमाथि प्रश्न उठ्न सक्ने भएकाले सरकार सचेत बन्नुपर्ने देखिन्छ।"

नेपालमा साइबर जोखिम कति?

लिम्बुका भनाइमा नेपालमा साइबर हमलाको जोखिम निकै रहेको र अन्तर्राष्ट्रिय साइबर अपराधीहरूले नेपाली प्रणाली प्रयोग गर्ने जोखिम पनि धेरै देखिएको छ।

नेपाल दूरसञ्चार प्राधिकरणका पूर्व वरिष्ठ निर्देशक आनन्दराज खनाल पनि साइबर सुरक्षा कमजोर हुँदा नेपालमा "साइबर अपराधीहरूलाई हमला गर्न सहज हुने" ठान्छन्।

उनी नेपालमा "पैसा नै चोरी हुने अवस्था"का कारण वित्तिय क्षेत्र साइबर सुरक्षाका लागि केही संवेदनशीलता देखिए पनि अन्यत्र संवेदनशीलता कम देखिएको बताउँछन्।

उनले भने, "त्यसले गर्दा नेपालमा साइबर अपराधीहरूले आक्रमण गर्ने जोखिम निकै रहेको देखिन्छ।"

यद्यपि नेपालमा "देशैलाई ठप्प पार्ने खालको राजनैतिक तहको" आक्रमण हुने सम्भावना कम रहेको उनको मत छ।

नेपाललाई अन्य देशले त्यसरी "सूचना प्रविधि सेवालाई निस्क्रिय पारिदिने" गरी आक्रमण गर्ने खतरा कम रहेको भए पनि साइबर अपराध भने बढ्नसक्ने उनी बताउँछन्।

सरकारले नीतिगत तहमा साइबर सुरक्षाका लागि गर्नुपर्ने कामहरू धेरै रहेको तर हालसम्म गर्न नसकेको उनको भनाइ छ।

लिम्बु पनि नेपालमा "साइबर सुरक्षाका लागि छुट्टै निकाय" बनाउनुपर्ने आवश्यकता देख्छन्।

कसरी बच्ने?

साइबर सुरक्षाका जानकार लिम्बु नेपालमा हुने आक्रमणहरूमा विशेषगरी प्रयोगकर्ता लक्षित हुने गरेकाले त्यसबाट बच्न प्रयोगकर्ता सचेत हुनुपर्ने देखिन्छ।

"फिसिङबाट बच्नका लागि आफूलाई आएको कुरा कस्तो हो त्यो चिनेको व्यक्ति वा विद्युतीय ठेगानाबाट आएको छ कि छैन हेरेर मात्र खोल्ने गर्नुपर्छ," उनी भन्छन्।

त्यस्तै सकेसम्म सक्कली सफ्टवेअरहरू प्रयोग गर्ने गर्नु उपयुक्त हुन्छ।

लिम्बु भन्छन्, "गेमहरू र टोरेनबाट डाउनलोड गर्ने कार्यले पनि धेरैको प्रणालीमा जोखिम पैदा भएको पाइएको छ। त्यस्ता कुरामा सतर्कता अपनाउनु उपयुक्त हुन्छ।"

उनी व्यक्तिगत तवरबाट अपनाइने यस्ता सतर्कताका साथसाथै एन्टिभाइरस राख्ने तथा सुरक्षाका अन्य उपायहरू अपनाउनुपर्ने सुझाव दिन्छन्।

त्यस्तै सफ्टवेयरहरू नियमित अपडेट गर्ने अनि संस्थागत रूपमा आफ्नो प्रणालीको नियमित साइबर अडिट गराउनुपर्ने उनको सुझाव छ।

सरकारले पनि यस्ता गतिविधि नियन्त्रण र रोकथामका लागि जनचेतना अभिवृद्धिका साथसाथै उजुरी गर्ने निकायको व्यवस्था पनि गर्नुपर्ने उनले बताए।

सरकारी अधिकारी के भन्छन्?

सञ्चार तथा सूचना प्रविधि मन्त्रालयको सूचना प्रविधि महाशाखा हेर्ने सहसचिव अनिलकुमार दत्त सरकारले साइबर सुरक्षाको जोखिमलाई न्यूनीकरण गर्न प्रयास गरिरहेको बताउँछन्।

उनले भने, "हामीले साइबर सुरक्षाको जोखिमलाई मध्यनजर गरेर अहिले मन्त्रालयमै सेक्युरिटी अपरेटिङ सेन्टर पनि चलाइरहेका छौँ। विशेषगरी सरकारी निकायमा हुनसक्ने साइबर आक्रमणलाई रोक्न काम गरिरहेका छौँ।"

"राष्ट्रिय साइबर सुरक्षासँग सम्बन्धित आकस्मिक समूह पनि गठन भएको छ। हामीले नियमित साइबर सुरक्षाबारे अनुगमन पनि गर्छौँ।"

यद्यपि साइबर सुरक्षाको जोखिम अनुसार धेरै काम हुन नसकेको उनी स्वीकार्छन्।

त्यसका लागि छुट्टै निकाय बनाउने र साइबर सुरक्षा नीति तथा ऐनलाई अघि बढाउने काम भइरहेको उनको भनाइ छ।