काठमाडौँ — साइबर सुरक्षाको कुरा गर्दा यो धेरै ठूलो क्षेत्र हो । पछिल्लो समय विश्वमा भएका प्रविधिको विकाससँगै यस क्षेत्रमा चुनौतीहरू पनि थपिएका छन् ।  साइबर सुरक्षामा सरकारी र निजी क्षेत्रले आ–आफ्ना तर्फबाट कार्य गरिरहेका छन् । सरकारी स्तरबाट नीति निर्माण भएका छन् भने निजी क्षेत्रबाट साइबर सुरक्षाका लागि पनि विभिन्न प्रयास भइहेको हामी पाउँछौं । 

हामीले विभिन्न चरणमा, अनेक प्रकारका साइबर क्राइमका घटनाहरु हुने गरेका पाउँछौं । सेवा प्रदायक र व्यापारको कुरा गर्ने हो भने हाल मुख्यतः डाटा नै सबैको लागि अब पैसा भएको छ । जोसँग डाटा छ, उसले आर्थिक लाभ लिन सक्ने भए । सूचना प्रविधिको क्षेत्रमा सबै जना डाटाको पछि लागेका छन् । नेपालको सन्दर्भमा हेर्ने हो भने यति धेरै इकमर्स सुरु भएको छ । खाना डेलिभरी गर्ने, बाइक राइड सेयरिङ, इन्टरनेट सेवा प्रदायक लगायत सबैले हाम्रो व्यक्तिगत डाटा संकलन गरिरहेका छन् । यसमा हामी सबै सचेत हुन जरुरी छ । हामीले हाम्रो डाटा कसलाई र किन दिइरहेका छौं भन्ने कुराले धेरै हदसम्म साइबर क्राइम घटाउनमा मद्दत गर्छ ।

साइबर आक्रमण भनेको बाहिरबाट आउने कुरा मात्र पनि होइन । यो कम्पनीको कल्चर, अनुशासनमा भर पर्ने कुरा हो । जस्तो उदाहरणका रुपमा सूचना प्रविधिमा काम गर्ने सेवा प्रदायक कम्पनीका कर्मचारीले कुनै ग्राहकको नागरिकताको कपी लिएर ईसेवामा खाता खोलेर आर्थिक हिनामिना गर्‍यो भने जिम्मेवारी कसले लिने ? सेवा प्रदायक कम्पनीका लागि अनुशासन तथा रेगुलेसनका व्यवस्था ल्याउनु पर्छ । केही ठूला कम्पनीहरुको कुरा गर्दा निजी क्षेत्रका कम्पनीहरुमा ‘र्‍यान्समवेयर’को अट्याक धेरै छ । यसको कारण सामान्य छ कि यस्ता आक्रमणको लागि पठाएको इमेलमा क्लिक गर्न हुँदैन । तर पनि सर्वसाधारणले क्लिक गरिरहेका हुन्छन् । विश्वास लाग्नेगरी इमेलहरु पठाइएका हुन्छन् जसले गर्दा जान्ने मान्छे पनि झुक्किन सक्छ । त्यसकारण विचार गरेर मात्रै खोल्नुपर्छ ।

साइबर सुरक्षामा पहिलेभन्दा केही सचेतना त देखिएको छ । नेपालको साइबर सुरक्षामा सरकारको कानुन, सिस्टमहरु पर्याप्त छैनन् । साइबर सुरक्षाको लागि लगानी हुनुपर्‍यो, साइबर सचेतना बढाउनुपर्‍यो । सरकारी सेवामा साइबर विज्ञहरु राख्ने, सम्बद्ध कर्मचारीलाई तालिम दिने गर्नुपर्छ । ‘डिडस अट्याक’ रोक्नको लागि माथिल्लो तहबाटै ठूलो लगानी गरेको हुनुपर्छ । कतिपयमा आफ्नो गल्ती लुकाउनको लागि ‘डिडस अट्याक’ भएको छ भनेर पनि भन्ने गरिन्छ । 'डिडस' आक्रमण रोक्नका लागि आवश्यक लगानी भएको छ कि छैन ? यसमा सबैले ध्यान दिनुपर्‍यो ।

साइबर क्षेत्रमा अन्तर्राष्ट्रिय स्तरबाट अट्याक भइरहेका हुन्छन् । त्यसको सामना गर्नका लागि अहिले हाम्रो दक्षता, लगानी कम छ । साइबर सुरक्षाका लागि तालिम, सर्टिफिकेसन, रेगुलेसन सबैतिर सुरुवात हुन जरुरी छ । हामीले हाम्रो संयन्त्र बलियो बनाउनु पर्‍यो । हाल मोबाइलमा तपाईंलाई यति पैसा पर्‍यो भनेर पनि म्यासेजहरु आइरहेका हुन्छन् । यसमा व्यक्तिगत सचेतना पनि जरुरी छ । हाल इकमर्सको व्यापार प्रत्येक दिन बढिरहेको छ । सबै काम मोबाइलबाटै हुने हुँदा डिजिटल साक्षरता र सचेतना पहिले नै जरुरत पर्छ । र्स्टाटअप र ठूला कम्पनी सबैले यसमा ध्यान दिनु पर्‍यो । ग्राहकहरुको डाटा र विवरण लिएर कारोबार गर्ने ठूला कम्पनीहरुलाई पनि सचेत गराउन तथा नियमन गर्न जरुरी रहेको छ । यसमा केही प्रगति भइरहेको पनि छ ।

पछिल्लो समय आएका कतिपय स्मार्ट डिभाइसहरुले प्रयोगकर्ताहरुलाई सावधानी दिइरहेका छन् । माइक्रोफोन बन्द गर्ने, प्राइभेसी, डाटा सम्बन्धमा स्मार्टफोनले नै सावधानी गराइरहेका छन् । सूचना प्रविधिका हरेक क्षेत्रले आफ्नो क्षेत्रबाट प्रयोगकर्तालाई केही हदसम्म सचेत गर्दै आइरहेका छन् । साइबर सुरक्षाका लागि एउटा मात्र होइन सबै इकोसिस्टमलाई नै हेर्नुपर्छ । पाठ्यक्रममा पनि साइबर सुरक्षाबारे समेट्न सकेमा डिजिटल साक्षरता बढ्न जान्छ । यस्तै सेवा प्रदायकले पनि आफ्नो सिस्टम प्रयोगकर्तामैत्री बनाउनु पर्छ । डाटालाई कन्ट्रोल गर्ने विषयमा ध्यान दिनुपर्छ । डाटा सुरक्षाका लागि नीति बनाउने, बलियो प्रविधियूक्त नियामकलाई प्रभावकारी बनाउने, सेवा प्रदायकहरुलाई तालिम दिने गर्दा पनि साइबर सुरक्षामा योगदान पुग्छ ।

(नियोटेरिक नेपालका प्रबन्ध निर्देशक गोल्छाले कान्तिपुर मिडिया ग्रुपद्वारा आयोजित 'साइबर सुरक्षा संवाद'मा राखेको मन्तव्यको सम्पादित अंश)