– दीपेन्द्र प्रसाद अवस्थी
सूचना प्रविधिको तीव्र विस्तारले आज नेपाली समाज र बजारको स्वरूप पूर्णतः परिवर्तन गरिदिएको छ। सहरका ठूला मलदेखि गाउँका स-साना किराना पसलसम्म क्युआर कोड (QR Code) मार्फत भुक्तानी हुने संस्कृति बसिसकेको छ। डिजिटल नेपाल फ्रेमवर्क (Digital Nepal Framework) को लक्ष्यतर्फ अघि बढ्दै गर्दा हामीले एउटा महत्त्वपूर्ण पाटोलाई बिर्सिरहेका छौँ— त्यो हो साइबर सुरक्षा (Cyber Security)। प्रविधिको प्रयोग जति बढ्दै छ, त्यति नै अनुपातमा अदृश्य र जटिल साइबर हमलाहरूको जोखिम पनि चुलिएको छ।
१. नेपाली बजारमा बढ्दो साइबर जोखिमको चित्र
नेपाली डिजिटल इकोसिस्टम अहिले संक्रमणकालीन अवस्थामा छ। एकातिर हामी नगद रहित (Cashless) समाजको कुरा गरिरहेका छौँ भने अर्कोतिर हाम्रो डिजिटल सुरक्षाको जग अझै पनि कमजोर छ। पछिल्ला केही वर्षहरूमा भएका ठूला साइबर आक्रमणहरूले हाम्रो जोखिमपूर्ण अवस्थालाई प्रष्ट पारेका छन्:
• सरकारी सर्भरमा अवरोध: सन् २०२३ मा नेपाल सरकारको केन्द्रिय डाटा सेन्टर (GIDC) मा आएको समस्याले सयौँ सरकारी वेबसाइटहरू घण्टौँसम्म ठप्प भए। यसले राष्ट्रिय सुरक्षा र नागरिक सेवामा ठूलो धक्का पुर्यायो।
• बैंकिङ क्षेत्रमा ह्याकिङ: सन् २०१७ मा एनआईसी एसिया बैंकको स्विफ्ट (SWIFT) प्रणाली र सन् २०१९ मा चिनियाँ ह्याकरहरूबाट भएको एटिएम 'पिनिङ' (ATM Pinning) मार्फत करोडौँ रकम चोरी गर्ने प्रयासले हाम्रो वित्तीय सुरक्षामा गम्भीर प्रश्न उठाएको छ।
• निजी क्षेत्रको डाटा चोरी: फूडमान्डु (Foodmandu) र भियानेट (Vianet) जस्ता चर्चित कम्पनीहरूका लाखौँ प्रयोगकर्ताको व्यक्तिगत विवरण (नाम, फोन नम्बर, ठेगाना) ह्याकरले चोरी गरी सार्वजनिक गरिदिए। यी घटनाहरूले निजी क्षेत्रमा 'डाटा गोपनीयता' (Data Privacy) को अवस्था कति नाजुक छ भन्ने प्रमाणित गर्छ।
२. प्रमुख चुनौतीहरू र साइबर हमलाका स्वरूप
नेपाली बजारमा हाल मुख्यतया निम्न प्रकारका साइबर चुनौतीहरू देखिएका छन्:
• सामाजिक इन्जिनियरिङ र फिसिङ (Phishing): फेसबुक र ह्वाट्सएप मार्फत "चिठ्ठा परेको" वा "बैंक खाता अपडेट गर्नुपर्ने" भन्दै नक्कली लिङ्क पठाएर ओटिपी (OTP) र पासवर्ड चोरी गर्ने गिरोह अहिले सबैभन्दा ठूलो टाउको दुखाइ बनेको छ।
• र्यान्समवेयर (Ransomware) को त्रास: यसमा ह्याकरले संस्थाको सम्पूर्ण डाटा 'लक' गरिदिन्छ र खोल्नका लागि ठूलो फिरौती रकम माग गर्छ। व्याकअप प्रणाली नभएका नेपाली संस्थाहरू यसबाट बढी पीडित छन्।
• पाइरेटेड सफ्टवेयरको प्रयोग: महँगो लाइसेन्सको साटो 'क्र्याक' सफ्टवेयर प्रयोग गर्दा ती फाइलमा लुकेका मालवेयरले सिस्टमलाई भित्रभित्रै असुरक्षित बनाउँछन्।
• ३. डाटा सुरक्षाको स्वर्ण नियम: ३-२-१ सिद्धान्त
साइबर आक्रमण र डाटा चोरी हुनबाट जोगिन आइटी क्षेत्रमा '३-२-१ नियम' लाई सबैभन्दा भरपर्दो मानिन्छ। यसलाई हामीले यसरी बुझ्न सक्छौँ:
• ३ (तीन प्रतिलिपि): आफ्नो महत्त्वपूर्ण डाटाको कम्तीमा ३ वटा प्रतिलिपि राख्नुहोस् (एउटा सक्कल र दुईवटा ब्याकअप)।
• २ (दुई फरक माध्यम): ती प्रतिलिपिहरू दुईवटा फरक प्रकारका डिभाइसमा राख्नुहोस् (जस्तै: एउटा कम्प्युटरमा र अर्को एक्सटर्नल हार्ड ड्राइभ वा पेनड्राइभमा)। एउटै डिभाइसमा ब्याकअप राख्नु जोखिमपूर्ण हुन्छ।
• १ (एउटा अफ-साइट): कम्तीमा एउटा प्रतिलिपि आफ्नो कार्यालय वा घरभन्दा बाहिर सुरक्षित राख्नुहोस्। यसका लागि क्लाउड स्टोरेज (Cloud Storage) सबैभन्दा उत्तम विकल्प हो। यदि कार्यालयमा भौतिक क्षति (आगलागी वा चोरी) भए पनि टाढा रहेको डाटा सुरक्षित रहन्छ।
• ४. समाधानका उपायहरू र अबको बाटो
हामीले प्रयोग गर्ने प्रविधि र हाम्रो डिजिटल व्यवहारलाई सुधार्नु नै यसको प्रमुख समाधान हो। यसका लागि निम्न कदमहरू चाल्न ढिला भइसकेको छ:
1. संस्थागत सुरक्षा अडिट: हरेक सरकारी र निजी संस्थाले समय-समयमा आफ्नो आइटी पूर्वाधारको व्यावसायिक 'सेक्युरिटी अडिट' गराउनुपर्छ।
2. मल्टी-फ्याक्टर अथेन्टिकेसन (MFA): केवल पासवर्डको भर पर्नु जोखिमपूर्ण छ। सबै डिजिटल खातामा दुई-चरणको प्रमाणीकरण (MFA) अनिवार्य रूपमा लागू गर्नुपर्छ।
3. चेतना अभिवृद्धि: डिजिटल कारोबार गर्दा अपनाउनुपर्ने सावधानीबारे विद्यालय स्तरदेखि नै साइबर शिक्षा दिनु जरुरी छ।
निष्कर्ष
डिजिटल नेपालको परिकल्पना केवल इन्टरनेटको पहुँच विस्तार गरेर मात्र पुरा हुँदैन। जबसम्म आम नागरिकले आफूलाई डिजिटल रूपमा सुरक्षित महसुस गर्दैनन्, तबसम्म यो रूपान्तरण अधुरो रहनेछ। प्रविधिलाई पछ्याउँदै गर्दा त्यसको सुरक्षा पक्षलाई पनि सँगसँगै लैजानु आजको आवश्यकता हो। नेपाल आईटी सोलुसन जस्ता संस्थाहरू र आम प्रयोगकर्ता दुवै मिलेर सुरक्षित डिजिटल वातावरण निर्माणमा लाग्नुपर्छ। सचेत रहौँ, सुरक्षित रहौँ।
(लेखक अवस्थी नेपाल आईटी सोलुसन (Nepal IT Solution) का प्रबन्ध निर्देशक हुन् ।)
