नेपाली बैंकको साइबर प्रणाली कति सुरक्षित ?

राष्ट्र बैंकका प्रवक्ता देवकुमार ढकालसहित उच्च अधिकारीलाई प्राप्त इमेलमा राष्ट्र बैंकसहित १५ बैंकको बैंकिङ प्रक्रिया प्रणाली सम्पूर्ण रूपमा ‘कम्प्रोमाइज्ड’ भनिएको दाबी गरिएको छ । कुनै अनलाइन प्रणालीमा अनधिकृत रूपमा कसैले प्रवेश पाउन सक्ने अवस्था भए त्यसलाई ‘कम्प्रोमाइज्ड’ शब्दावली प्रयोग गर्ने गरिन्छ ।

इमेलमा ठूलो क्षतिबाट बचाउन १५ वटै बैंकको सबै कारोबार २४ घण्टासम्म बन्द गर्न पनि चेतावनी दिइएको छ । कुनै प्रमाणबिनै बैंकिङ प्रणाली अवरुद्ध गर्ने र ठूलो क्षति पुर्‍याउने चेतावनीसहित आएको उक्त इमेल साँच्चिकै थियो वा तर्साउन मात्र कसैले यत्तिकै पठाएको थियो ? यस विषयमा तत्काल प्रामाणिक तथ्य पत्ता लागिनसकेको नेपालका धेरै बैंकको साइबर सुरक्षा अडिट गरिसकेको कम्पनी इमिनेन्स वेजका प्रबन्ध निर्देशक एवं साइबर सुरक्षाविज्ञ नारायण कोइराला बताउँछन् ।

‘कुनै सुरक्षा कमजोरी भेटिएरै त्यस्तो इमेल पठाइएको हो वा कसैले यत्तिकै पठाएको हो, त्यसको प्रमाण भेटिएको छैन,’ उनले भने । कोइरालाको अनुभवमा नेपालका बैंकहरूको सुरक्षा प्रणाली पछिल्ला वर्षमा धेरै नै सुधारिएको छ । ‘जतिसुकै सुरक्षित प्रणाली भए पनि त्यसमा कमजोरी भेटिँदैनन् भनेर भन्न सकिन्न,’ उनी भन्छन्, ‘तर नेपालमा साइबर सुरक्षाप्रति सबैभन्दा संवेदनशील क्षेत्र बैंक हो ।’

नेपाली बैंकसहित विभिन्न क्षेत्रलाई साइबर सुरक्षासम्बन्धी सेवा दिइरहेको भैरव टेक्नोलोजीका प्रमुख प्राविधिक अधिकृत विजय लिम्बू पनि कोइरालाको धारणामा सहमत छन् । ‘नेपाली बैंकहरूको सुरक्षा प्रणाली पछिल्ला वर्षमा धेरै सुधारिएको छ । एकैपटक १५ वटा बैंकको सिस्टमलाई एकैपटक कम्प्रोमाइज गर्न त्यति सजिलो छैन,’ उनी भन्छन् ।

बैंकहरूको सिस्टमको सुरक्षा प्रणालीसँगै कर्मचारीहरूमाझ चेतना अभिवृद्धि पनि धेरै अघि बढेकाले इमेलमा धम्की दिइएजस्तो यतिका बैंकको प्रणालीलाई एकैपटक अवरुद्ध गर्नु असम्भवजस्तो भएको लिम्बू बताउँछन् । ‘सामान्यतः ह्याकरले कुनै प्रणालीमा कमजोरी भेटिए त्यसको स्क्रिनसट वा कुनै प्रमाणसहित जानकारी दिने गर्छन्,’ उनी भन्छन्, ‘कसैले आपराधिक कामका लागि ह्याक गरेको भए जानकारी नै नदिई अवरुद्ध पार्छन् । वा कमजोरी देखाएर फिरौती माग्छन् ।’ तर बिहीबार राष्ट्र बैंकका उच्च अधिकारीलाई पठाइएको भनिएको इमेलमा कुनै प्रमाण पनि नभएको र कमजोरीबारे उल्लेख पनि नभएकाले यो इमेल ‘होक्स’ अर्थात् आधारहीन हुन सक्ने उनको बुझाइ छ ।

अन्तर्राष्ट्रिय टेलिकम्युनिकेसन युनियन (आईटीयू) ले मुलुकको साइबर सुरक्षा विकास, संस्थागत क्षमता, प्राविधिक मापन, कानुनी व्यवस्थापनलगायत विभिन्न क्षेत्रलाई समेटेर सार्वजनिक गर्ने विश्वव्यापी साइबर सुरक्षा सूचकांक (ग्लोबल साइबर सेक्युरिटी इन्डेक्स) २०२० मा नेपाल ९४औं स्थानमा छ । एसिया प्रशान्त मुलुकमध्ये नेपाल १७ औं स्थानमा छ । सन् २०१८ मा आईटीयूले प्रकाशन गरेको रिपोर्टमा नेपालको स्थान १०९ औंमा थियो । १ सय ९४ मुलुकलाई समेटेर तयार पारिएको रिपोर्टमा दुई वर्षमा नेपालको स्थिति १५ स्थान माथि उक्लिएको थियो ।

बैंकहरूले पछिल्ला वर्षमा साइबर सुरक्षामा गरेको लगानीको प्रतिफलस्वरूप विश्वव्यापी रूपमा नेपालको स्थान सुधार भएको र बैंकिङ प्रणाली पनि थप सुरक्षित हुँदै गएको लिम्बूको बुझाइ छ । हालसम्म सार्वजनिक तथ्यअनुसार चेतावनी दिने व्यक्ति वा समूहले ‘इन्डिकेसन अफ कम्प्रोमाइज’ अर्थात् प्रणालीमा सुरक्षा कमजोरी भेटिएको प्रमाण नपठाएकाले उक्त चेतावनी विश्वसनीय नभएको अर्का साइबर सुरक्षाविज्ञ सचिन ठकुरी बताउँछन् । ‘चुनौती दिइएको भनिएका बैंकको अनलाइन प्रणालीमा पनि कम्प्रोमाइज्ड भएको कुनै प्रमाण भेटिएको छैन,’ उनले भने, ‘यसले गर्दा चेतावनी यत्तिकै दिइएको हो कि भन्ने शंकालाई सहयोग पुग्छ ।’

राष्ट्र बैंकले पनि बैंकहरूको सिस्टम ह्याक गरी पैसा चोरी गर्ने चेतावनीसहित आएको इमेल र टेलिफोन नक्कली भएको दाबी गरेको छ । इमेलमा नामै उल्लेख गरी चेतावनी दिइएका बैंकहरूको सिस्टम हालसम्म सुरक्षित रहेको राष्ट्र बैंकका प्रवक्ता ढकालले जानकारी दिए । ‘यद्यपि सबै बैंक तथा वित्तीय संस्थालाई हामीले अलर्ट राखेका छौं,’ उनले भने, ‘मलाई फोन आएको नम्बर पनि नक्कली रहेको प्रारम्भिक अध्ययनले देखाएको छ ।’

यस सम्बन्धमा प्रहरीले पनि अनुसन्धान गरिरहेको उनले बताए । बुधबारदेखि नै राष्ट्र बैंक, सबै बैंक तथा वित्तीय संस्था, प्रहरीलगायत सरोकारवाला निकायलाई अलर्ट रहन निर्देशन दिइएको उनले जानकारी दिए । ‘सबै बैंकका कारोबार सूक्ष्म रूपमा हेरिरहेका छौं, कुनै समस्या छैन,’ उनले भने । यो घटनाले सबैलाई थप सजग हुन पाठ सिकाएको उनको भनाइ छ ।

‘अहिलेसम्म राष्ट्र बैंकको आन्तरिक सिस्टम, आरटीजीएस, बैंक तथा वित्तीय संस्थाको कोर बैंकिङ सिस्टम, नेपाल क्लियरिङ हाउसलगायतका सबै सिस्टम सुरक्षित छन्,’ ढकालले भने । सम्भावित जोखिमबारे पनि थप अनुसन्धान भइरहेकाले ढुक्क हुन राष्ट्र बैंकले सर्वसाधारणलाई अपिलसमेत गरेको छ । बुधबार नेपाल राष्ट्र बैंकसहित १५ बैंकको सिस्टम ह्याक गरी पैसा चोर्ने चेतावनी दिँदै ती संस्थाका उच्च अधिकारीहरूलाई अपरिचित नम्बरबाट फोन र इमेल आएको थियो । ह्याकरले बुधबार राष्ट्र बैंकका प्रवक्ता ढकाललाई पठाएको इमेलमा राष्ट्र बैंकसहित १५ वटा बैंकको सिस्टम ह्याक गर्ने उल्लेख छ । सोही पत्र राष्ट्र बैंकका सहप्रवक्ता नारायण पोखरेल र नबिल बैंकका प्रमुख कार्यकारी अधिकृत अनिलकेशरी शाहको इमेलमा पनि पठाइएको थियो ।