ह्याकिङको हल्ला
संयोग भनौं वा विडम्बना ।
दुई साता अघि शनिबार जब चिनियाँ समूहले नेपाली बैंकका एटीएमबाट अनगिन्ती रकम झिकिरहेको थियो त्यही बेला दरबारमार्गस्थित याक एन्ड यती होटलमा थ्रेटकन नाम दिइएको साइबर सेक्युरिटीसम्बन्धी अन्तर्राष्ट्रिय सम्मेलन जारी थियो । साइबर सेक्युरिटीसम्बन्धी कामलाई बोलीचालीको भाषामा ह्याकिङ भन्ने पनि चलन छ भलै यसमा लगाइने अर्थहरू अनेक छन् ।
एटीएम ह्याक गरी पैसा झिकेको खबर आएपछि नेपाली बैंकको मात्रै होइन, सबैतिर साइबर सुरक्षाको अवस्था कमजोर छ भन्ने चर्चा चल्यो । तर, सोही सम्मेलनमा सहभागीहरूको संख्या र उत्सुकता हेर्नेहरूलाई भने नेपाल साइबर सुरक्षामा कमजोर होला भन्ने अनुमान गर्न पनि गाह्रो हुन्छ ।
रुचि हुनु र साँच्चिकै ह्याकर बन्नु भिन्न कुरा हो । तर रुचि भएकाहरू ह्याकर बन्ने सम्भावना ज्यादा हुन्छ किनकि विभिन्न अध्ययनले देखाएको छ संसारका ८० प्रतिशतभन्दा बढी ह्याकरहरू आफैंले सिकेर बनेका हुन् । यसको अर्थ हो, उनीहरू विश्वविद्यालयको पढाइ वा डिग्रीको मार्कसिटले होइन, रुचि लागेर आफैंले सिकेका हुन् ।
आफैंले सिकेर ह्याकर बनिने भए सम्मेलनमा सहभागी भएर के फाइदा ?
ह्याकर सम्मेलन आयोजना गर्ने कम्पनी थ्रेटनिक्सका एक संस्थापक सचिन ठकुरी यस्ता सम्मेलनले विश्वभर साइबर सुरक्षाको विषयमा भइरहेको नयाँ अध्ययन र भविष्यमा आउन सक्ने सुरक्षासम्बन्धी विषयमा ज्ञान दिन्छ । ‘साइबर सुरक्षासम्बन्धी अनुसन्धान गरिरहेकाहरूले केके पत्ता लगाए ? कुन विधि प्रयोग गरेर अध्ययन गरे भन्ने जानकारी यस्ता सम्मेलनमा पाइन्छ,’ उनी भन्छन् ।
सायद उनको बुझाइमा सहमत भएकाहरू धेरै छन् । अगस्ट ३१ मा सम्मेलन हुनुअघि साइबर सुरक्षामा रुचि भएकाहरूका लागि दुई दिन वर्कसप चलाइएको थियो । जसमा ६२ जना सहभागी थिए । यीमध्ये अधिकांश राजधानीका विभिन्न कलेजमा पढ्दै गरेका विद्यार्थीहरू हुन् । टिकट शुल्क २० र २७ हजार रुपैयाँ राखिएको वर्कसपमा यत्ति धेरै मानिसको सहभागिताले नयाँ पुस्तामा साइबर सुरक्षाप्रतिको रुचि बढ्दै गएको पुष्टि हुन्छ ।
वर्कसपमा सहभागीलाई जर्मनीका मारियो हेडरिचले ब्राउजर सेक्युरिटी र डिजिटल फरेन्सिक विज्ञ एन्ड्रयु स्मिथले डिजिटल फरेन्सिक र तथ्यसम्बन्धी ज्ञान बाँडेका थिए । अघिल्लो शनिबार भएको सम्मेलनमा भने प्रसिद्ध साइबर सुरक्षा विज्ञ अमेरिकी नागरिक जिम मनिकोले कि नोट स्पिच दिएका थिए ।
नेपालमा ह्याकर कल्चर स्थापित गराउन यो सम्मेलनलाई निरन्तरता दिने आयोजक संस्था थ्रेटनिक्सका संस्थापक ठकुरी बताउँछन् । ‘ह्याकिङमा रुचि जगाएर अन्तर्राष्ट्रिय मापदण्डअनुसारको तालिम प्रदान गर्न र यहाँ साइबर सुरक्षा सम्बन्धी काम गर्ने संघसंस्था विकास गर्नका लागि सम्मेलन महत्त्वपूर्ण हुन्छ,’ उनी भन्छन् । ठकुरी आफैं अन्तर्राष्ट्रिय ह्याकर समुदायमाझ परिचित छन् । उनले केही महिना अघि मात्रै चीनको सांघाईमा भएको माइक्रोसफ्टको साइबर सुरक्षासम्बन्धी सम्मेलन ब्लुह्याटमा प्रथम स्थान हासिल गरेका थिए । ठकुरी र प्रकाश शर्माले स्थापना गरेको थ्रेटनिक्ससँग अहिले १५ जनाको टिम छ ।
थ्रेटनिक्सले गरेको यो दोस्रो सम्मेलन हो । अघिल्लो वर्ष पनि यस्तै खालको सम्मेलनको आयोजना गरिएको थियो । ‘अघिल्लो वर्ष सामाजिक सञ्जालमार्फत सम्मेलनको जानकारी बाँड्दा सोचेको भन्दा बढी मानिस आएर थाम्नै गाह्रो परेको थियो,’ उनी भन्छन्, ‘यो वर्ष सुटुक्क गर्न खोज्दा पनि सोचेको भन्दा बढी सहभागी भए ।’
सुटुक्क सम्मेलन गर्दा पनि धेरै मानिसहरूको सहभागिता हुनु विद्यार्थीहरूमा भएको ह्याकिङप्रतिको रुचि ठान्छन् उनी । यो वर्ष वर्कसपसहित सम्मेलनमा सहभागी २ सय बढीमध्ये अधिकांश विद्यार्थी नै थिए । ‘गत वर्ष बढी विभिन्न कार्यालयमा काम गर्नेहरू सहभागी भएका थिए,’ ठकुरी भन्छन्, ‘यो वर्ष विद्यार्थीहरूको बाहुल्यता रह्यो ।’
फेरि जोडौं एटीएम ह्याकिङकै कुरा । चिनियाँ ह्याकरले नेपालको वाणिज्य बैंकहरूले प्रयोग गर्ने नेप्स नामक प्रणाली नै ह्याक गरी एटीएमबाट मनलाग्दी पैसा निकाले । के यस्ता ह्याकिङ रोक्न सक्ने जनशक्ति नेपालमा छैनन् ? नेपालमा साइबर सुरक्षामा काम गर्ने जनशक्ति करिब ४० जना रहेको ठकुरीको बुझाइ छ । ‘यस्ता घटना डिफेन्स मात्रै गर्न सक्ने जनशक्ति नेपालमा प्रशस्त छ,’ उनी भन्छन्, ‘तर घटना भइसकेपछि अनुसन्धान गर्न सक्ने जनशक्ति भने छैनन् ।’
‘कुनै पनि सफ्टवेयरलाई पूर्ण रूपमा
ह्याकरबाट सुरक्षित गराउन त सकिन्न तर अन्तर्राष्ट्रिय मापदण्डअनुसार सुरक्षित राख्न सकिन्छ,’ उनी भन्छन् ।
साइबर सुरक्षा वा भनौं ह्याकिङमा रुचि भएकाहरूको संख्या भने करिब एक सयको हाराहारीमा रहेको उनको बुझाइ छ, जसले भविष्यमा आफूलाई ह्याकरका रूपमा प्रमाणित गर्न सक्छन् । ‘भविष्यमा यी सबै ह्याकर भए भने यिनलाई काम दिन सक्ने बजार भने नेपालमा छैन,’ उनी भन्छन्, ‘एउटा ह्याकरलाई २–४ लाख तलब दिएर राख्न सक्ने कम्पनी नेपालमा सीमित छन् ।’
तर, ह्याकिङमा रुचि भएकालाई नेपाली बजारमै बिक्नुपर्छ भन्ने छैन । ‘अन्तर्राष्ट्रिय प्रतिस्पर्धामा भाग लिएर, आफूलाई प्रमाणित गरे अवसर जति पनि हुन्छ,’ ठकुरी भन्छन्, ‘आफूलाई अब्बल भने बनाउनुपर्छ, पैसाको समस्या पर्दैन ।’ ठकुरी आफैंले भने गुगल, फेसबुक, माइक्रोसफ्टजस्ता कम्पनीका उत्पादनमा रहेका कमजोरी पत्ता लगाएर पैसा र नाम दुवै कमाएका छन् ।
twitter : @bjtimalsina
प्रकाशित : भाद्र २७, २०७६ १०:४३
