• राजेन्द्रप्रसाद कोइराला
डिजिटलाइजेशनको लहर संसारभरका व्यवसायहरूमा फैलिएको छ, बलियो साइबर सुरक्षा उपायहरूको आवश्यकता पहिलेभन्दा बढी महŒवपूर्ण हुन गएको छ ।
कुनै पनि संस्थाको दक्षता र विश्वसनीयता अब दैनिक कार्यहरूमा अत्याधुनिक प्रविधिहरू समावेश गर्नमा धेरै निर्भर गर्दछ । कम्पनीहरूलाई सम्बोधन गर्न र यस प्रतिस्पर्धी युगमा फस्टाउन साइबर सुरक्षाको दायरालाई फराकिलो पार्नु निकै ठूलो चुनौती हाम्रो जस्तो अविकसित देशमा देखिएको छ ।
बढ्दो सङ्ख्यामा व्यवसायहरूले कृत्रिम बुद्धिमत्ता (AI), मेशीन लर्निङ (ML) र इन्टरनेट अफ थिंग्स (IoT) जस्ता उपकरणहरू प्रयोग गरिरहेका छन् । यी उपकरणहरूले व्यवसायहरूलाई स्वचालित प्रक्रियाहरूद्वारा, ठूला डाटासेटहरूबाट बहुमूल्य जानकारी निकाल्न र निर्णय लिन सुधार गर्न ठूलो मदत गर्छन् ।
यन्त्रहरू र प्रणालीहरूको अन्तरसम्बन्धले ठूलो आक्रमण सतह सिर्जना गर्दछ, जसले साइबर आक्रमणलाई सहज गरिदिन्छ । -यान्समवाएर (अवैधानिक कम्प्युटर ह्याकिङ) आक्रमणहरू र जटिल फिसिङ योजनाहरू अधिक सामान्य हुँदै गएपछि, सङ्गठनहरू जोखिम कम गर्न र डिजिटल इकोसिस्टमको सहज सञ्चालनको प्रत्याभूति गर्न सक्रिय हुन आवश्यक छ । २०२२ मा मात्र सङ्गठनहरूले विश्वव्यापीरूपमा ४९३.३३ मिलियन ¥यान्समवाएर आक्रमणहरूको सामना ग¥यो । यी आक्रमणहरूले संवेदनशील जानकारीमा सम्झौता गर्ने, प्रतिष्ठालाई नोक्सान गर्ने र आर्थिक नोक्सान हुने खतरालाई प्रतिनिधित्व गर्दछ ।
यी पछिल्लो विकसित साइबर सुरक्षा चुनौतीहरूको प्रतिकार गर्न राष्ट्रहरूले आफ्नो रक्षा संयन्त्रलाई बलियो बनाउनु आवश्यक छ । विश्वव्यापी साइबर सुरक्षाको लागि २०२३ को अन्त्यसम्ममा अमेरिकन डलर १६६.२० बिलियन पुग्ने अनुमान गरिएको छ । यो विश्वव्यापी प्रवृत्तिले ठोस साइबर सुरक्षा नीति र उपायहरूमा लगानी गर्न नेपाललगायत देशहरूको महŒवलाई उजागर गर्दछ । यसो गर्दा व्यापारिक वातावरण सुरक्षित हुनेछ, संवेदनशील जानकारीको सुरक्षा हुनेछ र विकसित साइबर खतराहरूविरुद्ध नियमन गर्न सहज हुनेछ ।
नेपालको वर्तमान साइबर सुरक्षा परिदृश्य :
नेपाल साइबर अपराधको उच्च जोखिममा छ किनभने राष्ट्रमा उपयुक्त कानूनी ढाँचा र यी अपराधहरूलाई कसरी व्यवहार गर्ने भन्नेबारे सामान्य चेतनाको अभाव छ । हालैका वर्षहरूमा साइबर आक्रमणको प्रवृत्तिमा यो स्पष्ट भएको छ । २०२३ जूनमा ह्याकरहरूको समूहले नेपाली ट्राभल एन्ड टुर अपरेटरहरूको टिकट बिक्री प्रणाली तोडेर रु दुई करोडभन्दा बढी नोक्सान पु¥यायो । ग्लोबल डिस्ट्रिब्युसन सिस्टम (न्म्क्) कम्पनीहरूको आडमा फिसिङ इमेलहरूले यो ठूलो नोक्सान निम्त्यायो । सम्बन्धित विषयको ज्ञानको कमी र अपर्याप्त सुरक्षा जागरूकताको कारणले गर्दा यस्ता फिसिङ इमेलहरूमार्फत यस्ता साइबर आक्रमणहरू हुने गर्छ ।
सरकारी एकीकृत डाटा सेन्टर (GIDCI) मा रहेको सरकारको केन्द्रीय डाटा बैंकमा साइबर आक्रमणका कारण जनवरी २०२३ को अन्त्यमा करीब १,५०० सरकारी वेबसाइटहरू अवरुद्ध हुनु साइबर अपराधको विकसित प्रकृतिको सामनामा नेपालीहरूको बढ्दो जोखिमलाई रेखाङ्कित गर्ने अर्को घटना हो ।
यो कुरा विचारणीय छ कि व्यवसाय, सरकारी एजेन्सीहरू र आम जनता अझै पनि नेपालमा साइबर सुरक्षा जोखिमहरू र उत्कृष्ट अभ्यासहरूबारे पूर्ण बुझाइको अभावमा छन् । ज्ञानको कमी प्रभावकारी साइबर सुरक्षा लागू गर्न बाधक हुन पुग्छ, जसले नेपाललाई साइबर आक्रमणको लागि बढी संवेदनशील बनाउँछ । यसलाई सम्बोधन गर्दै देशमा लचिलो साइबर सुरक्षा प्रणाली निर्माण गर्न आवश्यक छ । नत्रभने आउँदा दिनमा यसको जोखिम झन् विकराल हुन सक्छ ।
मान्छे, प्रक्रिया र प्रविधि
साइबर सुरक्षा प्राविधिक समस्या मात्र होइन, व्यावसायिक जोखिम हो र त्यसलाई व्यक्ति, प्रक्रिया र प्रविधिसँग तुलनात्मकरूपले अध्ययन गरी निदानका उपायहरू अपनाइनुपर्दछ । कुनै पनि साइबर सुरक्षा रणनीतिमा मानिसहरू रक्षाको पहिलो रेखा हुन् । उनीहरूले सुरक्षा प्रक्रियाहरू अनुसरण गर्नु आवश्यक हुन्छ र साइबर सुरक्षा वृद्धि गर्न मानिसहरूलाई सचेत गराउनु अपरिहार्य हुन आउँछ । कम्पनीका कर्मचारीहरूलाई सम्भावित खतराहरू, फिसिङ योजनाहरू, सामाजिक इन्जिनीयरिङ प्रविधिहरू र सुरक्षा कायम राख्नका लागि चाहिने अभ्यासहरूबारे जानकारी गराउन सुरक्षा जागरूकता प्रशिक्षणहरू उपलव्ध गराइनुपर्दछ । यसको बारेमा हामी ज्यादै पछाडि छौं ।
दोस्रो, एक कुशल साइबर सुरक्षा ढाँचालाई स्पष्टरूपमा परिभाषित र लगातार लागू हुने प्रक्रियाहरूको सेट चाहिन्छ । यसले जोखिम व्यवस्थापन, घटना प्रतिक्रिया र जोखिम व्यवस्थापनका लागि प्रक्रियाहरू समावेश गर्दछ । क्षति न्यूनीकरण गर्नको लागि सुरक्षा घटनाहरूको पहिचान, मूल्याङ्कन र प्रतिक्रियाको लागि स्पष्ट प्रक्रिया चाहिन्छ ।
अन्तमा, रक्षा योजनाको प्राविधिक आधार साइबर सुरक्षा प्रविधि हो । यसले सुरक्षा नियन्त्रणहरू जस्तै घूसपैठ पत्ता लगाउने प्रणालीहरू, एन्टिभाइरस कार्यक्रमहरू, एन्क्रिप्शन प्रविधिहरूलाई भिœयाउन सक्छ, जसले गर्दा द्रुतरूपमा धम्कीहरू पहिचान गर्न र बेअसर गर्न, नेटवर्क गतिविधिलाई निरन्तर निगरानी गर्न र अत्याधुनिक खतरा पत्ता लगाउन ठूलो भूमिका खेल्न सक्छ ।
