– राजेन्द्रप्रसाद कोइराला
एआई अर्थात कृत्रिम बौद्धिकताको आगमनले आउँदो दिनमा सात करोड पचास लाख पुराना जागीरका अवसर विस्थापित गर्दैछ। आत्तिनु पर्दैन त्यस्तैगरी ते–ह करोड तीस लाख नयाँ जागीरका अवरसर सृजना गर्दैछ, भन्छन् माइक्रोसफ्ट करपोरेटका सचिव करोल्न फ्रन्जू।
के हामी आउँदो समयका लागि तयार छौ ?
डिजिटलाइजेशनको लहर संसारभरका व्यवसायमा फैलिएको छ, बलियो साइबर सुरक्षा उपायहरूको आवश्यकता पहिलेभन्दा बढी महत्वपूर्ण हुन गएको छ।
कुनै पनि संस्थाको दक्षता र विश्वसनीयता अब दैनिक कार्यहरूमा अत्याधुनिक प्रविधि समावेश गर्नमा धेरै निर्भर गर्दछ, कम्पनीहरूलाई सम्बोधन गर्न र यस प्रतिस्पर्धी युगमा फस्टाउन साइबर सुरक्षाको दायरा फराकिलो पार्नु हाम्रोजस्तो अविकसित देशमा निकै ठूलो चुनौती देखिएको छ।
बढ्दो सङ्ख्यामा व्यवसायहरूले कृत्रिम बुद्धिमत्ता (AI), मेशीन लर्निङ (ML), र इन्टरनेट अफ थिंग्स (IoT) जस्ता उपकरण प्रयोग गरिरहेका छन्। यी उपकरणहरूले व्यवसायलाई स्वचालित प्रक्रियाद्वारा, ठूला डाटासेटबाट बहुमूल्य जानकारी निकाल्न र निर्णय लिन सुधार गर्न ठूलो मदत गर्छन्।
यन्त्र र प्रणालीहरूको अन्तरसम्बन्धले ठूलो आक्रमण सतह सिर्जना गर्दछ, जसले साइबर आक्रमणलाई सहज पारिदिन्छ। –यान्समवायर (अवैधानिक कम्प्युटर ह्याकिङ) आक्रमणहरू र जटिल फिसिङ योजनाहरू अधिक सामान्य हुँदै गएपछि, सङ्गठनहरू जोखिम कम गर्न र डिजिटल इकोसिस्टमको सहज सञ्चालनको ग्यारेन्टी गर्न सक्रिय हुन आवश्यक छ। २०२२ मा मात्र सङ्गठनहरूले विश्वव्यापी रूपमा ४९३.३३ मिलियन –यान्समवायर आक्रमणको सामना ग–यो। यी आक्रमणहरूले संवेदनशील जानकारीमा सम्झौता गर्ने, प्रतिष्ठालाई नोक्सान गर्ने र आर्थिक नोक्सान हुने खतरालाई प्रतिनिधित्व गर्दछ।
यी पछिल्लो विकसित साइबर सुरक्षा चुनौतीहरूको प्रतिकार गर्न राष्ट्रहरूले आफ्नो रक्षा संयन्त्र बलियो बनाउनु आवश्यक छ। विश्वव्यापी साइबर सुरक्षाको लागि २०२३ को अन्त्यसम्म अमेरिकन डलर १६६.२० बिलियन पुग्ने अनुमान गरिएको छ। यो विश्वव्यापी प्रवृत्तिले ठोस साइबर सुरक्षा नीति र उपायहरूमा लगानी गर्न नेपाललगायत देशहरूको महत्व उजागर गर्दछ। यसो गर्दा व्यापारिक वातावरण सुरक्षित हुनेछ, संवेदनशील जानकारीको सुरक्षा हुनेछ, र विकसित साइबर खतराविरुद्ध नियमन गर्न सहज हुनेछ।
नेपालको वर्तमान साइबर सुरक्षा परिदृश्यः
नेपाल साइबर अपराधको उच्च जोखिममा छ किनभने हामीकहाँ उपयुक्त कानूनी ढाँचा र यी अपराधहरूलाई कसरी व्यवहार गर्ने भन्नेवारे सामान्य चेतनाको अभाव छ। हालैका वर्षहरूमा साइबर आक्रमणको प्रवृत्तिमा यो स्पष्ट भएको छ। २०२३ मा ह्याकरहरूको समूहले नेपाली ट्राभल एन्ड टुर अपरेटरहरूको टिकट बिक्री प्रणाली तोडेर रु दुर्ई करोडभन्दा बढी नोक्सान पु–याए। ग्लोबल डिस्ट्रिब्युसन सिस्टम (GDS) कम्पनीहरूको आडमा फिसिङ इमेलहरूले यो ठूलो नोक्सान निम्त्याए। सम्बन्धित बिषयको ज्ञानको कमी र अपर्याप्त सुरक्षा जागरुकताका कारण यस्ता फिसिङ इमेलहरूमार्फत यस्ता साइबर आक्रमण हुने गर्छ।
सरकारी एकीकृत डाटा सेन्टर
(GIDC) मा रहेको सरकारको केन्द्रीय डाटा बैंकमा साइबर आक्रमणका कारण जनवरी २०२३ को अन्त्यमा करीब १,५०० सरकारी वेबसाइट अवरुद्ध हुनु साइबर अपराधको विकसित प्रकृतिको सामना गर्न नेपालीहरूको बढ्दो जोखिमलाई रेखाङ्कित गर्ने अर्काे घटना हो।
यो कुरा विचारणीय छ कि व्यवसाय, सरकारी एजेन्सीहरू र आम जनता अझै पनि नेपालमा साइबर सुरक्षाका जोखिम र उत्कृष्ट अभ्यासबारे पूर्ण बुझाइको अभावमा छन् । ज्ञानको कमी प्रभावकारी साइबर सुरक्षा लागू गर्न बाधक हुन पुग्छ जसले नेपाललाई साइबर आक्रमणको लागि बढी संवेदनशील बनाउँछ। यसलाई सम्बोधन गर्दै देशमा लचिलो साइबर सुरक्षा प्रणाली निर्माण गर्न आवश्यक छ। नत्र आउँदा दिनमा यसको जोखिम झन् विकराल हुन सक्छ।
मान्छे, प्रक्रिया, र प्रविधि
साइबर सुरक्षा प्राविधिक समस्या मात्र होइन, व्यवसायिक जोखिम हो र त्यसलाई व्यक्ति, प्रक्रिया र प्रविधिसँग तुलनात्मकरूपले अध्ययन गरी निदानका उपाय अपनाउनुपर्दछ। कुनै पनि साइबर सुरक्षा रणनीतिमा, मानिसहरू रक्षाको पहिलो रेखा हुन्। उनीहरूले सुरक्षा प्रक्रियाहरू अनुसरण गर्नु आवश्यक हुन्छ र साइबर सुरक्षा वृद्धि गर्न मानिसहरूलाई सचेत गराउनु अपरिहार्य हुन आउँछ। कम्पनीका कर्मचारीहरूलाई सम्भावित खतरा, फिसिङ योजना, सामाजिक इन्जिनीयरिङ प्रविधिहरू र सुरक्षा कायम राख्नका लागि चाहिने अभ्यासबारे जानकारी गराउन सुरक्षा जागरुकता प्रशिक्षण उपलव्ध गराइनुपर्दछ। यसबारे हामी ज्यादै पछाडि छौं।
दोस्रो, एक कुशल साइबर सुरक्षा ढाँचालाई स्पष्टरूपमा परिभाषित र लगातार लागू हुने प्रक्रियाहरूको सेट चाहिन्छ। यसमा जोखिम व्यवस्थापन, घटना प्रतिक्रिया र जोखिम व्यवस्थापनका लागि प्रक्रियाहरू समावेश रहन्छ। क्षति न्यूनीकरणका लागि सुरक्षा घटनाहरूको पहिचान, मूल्याङ्कन र प्रतिक्रियाको लागि स्पष्ट प्रक्रिया चाहिन्छ।
रक्षा योजनाको प्राविधिक आधार साइबर सुरक्षा प्रविधि हो। यसले सुरक्षा नियन्त्रणहरू–जस्तै घुसपैठ पत्ता लगाउने प्रणाली, एन्टिभाइरस कार्यक्रम, एन्क्रिप्शन प्रविधि भित्र्याउन सक्दछ जसले गर्दा द्रुत गतिमा धम्की पहिचान गर्न र बेअसर गर्न, नेटवर्क गतिविधिको निरन्तर निगरानी गर्न र अत्याधुनिक खतरा पत्ता लगाउन भूमिका खेल्न सक्छ।
