बैंकहरूले सुधार्नुपर्ने साइबर सुरक्षा

सम्पादकीय

बैंकका ‘एटीएम’ बाट पैसा चोरिएका घटना काठमाडौंमा धेरैपटक भएका छन् । यस्ता चोरीमा विशेषगरी अरू कसैको एटीएममा भएको विवरण अर्को एटीएममा राखेर त्यसैबाट पैसा झिकिन्थ्यो । एटीएमबाट दिनमा १ लाख रुपैयाँभन्दा बढी झिक्न नपाइने नियम र पैसा झिक्दा प्रयोगकर्ताको मोबाइलमा सन्देश पुग्ने व्यवस्था गरिएपश्चात् यस्तो खालको चोरी धेरै फैलिन पाएको थिएन ।

तर, शनिबार भने यसभन्दा भिन्न खालको घटना भयो । चिनियाँ ह्याकर समूहले कसैको खाताबाट पैसा झिकेनन्, एटीएममा भएको सबै पैसा ह्वारह्वार्ती निकाले । राजधानीका विभिन्न एटीएमबाट एक करोडभन्दा बढी रकम झिकिसकेपछि प्रहरीले ह्याकर समूहका सदस्यलाई पक्राउ गरे पनि यसले हाम्रो बैंकिङ प्रणालीमा भएको गम्भीर कमजोरीलाई उजागर गरेको छ ।

हालसम्म सार्वजनिक भएको तथ्य विश्लेषण गर्दा चिनियाँ ह्याकर समूहले नेपाली वाणिज्य बैंकहरूले प्रयोग गर्ने ‘नेप्स’ नामक सफ्टवेयर नै ह्याक गरेको थियो । यो सिस्टमले एटीएम, बैंक र कार्ड निर्माताबीच समन्वय गर्दै एटीएमबाट नियमअनुसार मात्रै रकम झिक्न सहायता गर्थ्यो ।

ह्याकरले यो प्रणाली नै ह्याक गरेर एटीएमबाट चाहेजति रकम एकैपटक निकाले । यो घटना अरूको एटीएम कार्ड ‘क्लोन’ गरी रकम झिकिएजस्तो स–सानो समस्या होइन, यो घटनाले बैंकहरूले पैसा नियमन गर्न प्रयोग गर्ने प्रणाली नै कमजोर रहेको तथ्य उजागर गरेको छ ।

यति ठूलो ह्याकिङ आजको भोलि नै हुन सम्भव हुन्न । यसका लागि ठूलो तयारी आवश्यक पर्छ । ह्याकर समूहले आफ्नो प्रणाली कमजोर बनाउन गरेको प्रयास थाहा नपाउनु गम्भीर समस्या हो । यसले बैंकले आफ्नो साइबर प्रणाली नियमित निरीक्षण र सूक्ष्म विश्लेषण नगर्ने गरेको तथ्यसमेत उजागर गर्छ । बैंकको प्रणालीमा तेस्रो पक्षले पहुँच पाउनु पैसा चोरिने जोखिम मात्रै होइन, उनीहरूले राखेका प्रयोगकर्ताको विवरण सुरक्षित नहुनु पनि हो र बैंकलाई विश्वास गरेका धेरै ग्राहकको आत्मसम्मानमा चोट पुग्नुसमेत हो ।

यस्ता घटनाले नेपाली बैंकिङ प्रणाली कमजोर रहेको सन्देश दिएर अन्य ह्याकरहरूलाई पनि यस्तै अपराध गर्न प्रोत्साहित गर्छ ।
मुलुकमा तीन वर्षयता प्रविधिमार्फत भएका बैंकिङ चोरीमध्ये यो दोस्रो ठूलो घटना हो । २०७४ तिहारको बेला एनआईसी एसिया बैंकको प्रणालीमा पहुँच पाएको ह्याकरले ४४ करोड रुपैयाँ विभिन्न देशका बैंकमा रकमान्तरको प्रयास गरेको थियो ।

ह्याकिङका यी दुई ठूला घटना सार्वजनिक भए पनि ह्याकरले बैंकिङ सिस्टममा पहुँच पाउन गरेका सानातिना प्रयासहरू बाहिर नआउने विज्ञहरूको भनाइ पनि यसबीचमा सार्वजनिक भएको छ । कुनै बैंकले आफूले भोगेको साइबर चुनौती सार्वजनिक नगरी लुकाउँदा अन्य बैंकले त्यसबाट पाठ सिक्ने अवसर पाउँदैनन् ।

नेपाली बैंकिङ प्रणालीसम्बन्धी हालसम्म सार्वजनिक भएका तथ्यांकहरू केलाउँदा बैंकहरूले आफ्नो प्रणालीको सुरक्षामा गर्ने लगानी र प्राथमिकता नाजुक अवस्थामा रहेको देखाउँछ ।

नेपाली बैंकहरूले प्रयोगमा ल्याएका इमेलहरू पासवर्डसहित लिक हुँदै आएका छन् । एउटा प्राविधिक अध्ययनअनुसार बैंकहरूले प्रयोग गर्ने ३ हजार ३ सयवटा इमेल र तिनका पासवर्ड लिक भएका छन् । नेपाली बैंकिङ क्षेत्रमा भएका अधिकांश साइबर आक्रमण कर्मचारीले प्रयोग गर्ने इमेलमार्फत हुने गरेको छ । बैंकहरूले राष्ट्र बैंकको निर्देशन पालना गरेको देखाउन आफ्नो प्रणालीको बर्सेनि साइबर सुरक्षा अडिट गराए पनि त्यसमा औंल्याइएको कमजोरी सुधार्न लगानी गरेको देखिएको छैन ।

बैंकहरूले सुरक्षाका विषयमा राष्ट्र बैंकलाई देखाउन मात्रै झारा टार्ने गरेको अर्को उदाहरण चिपमा आधारित एटीएम पनि हो । राष्ट्र बैंकले वाणिज्य बैंकहरूलाई चिपमा आधारित एटीएम राख्न बाध्यकारी व्यवस्था गरेको छ । तर, बैंकहरूले उपभोक्तालाई चिपमा आधारित एटीएम वितरण गरे तापनि यसलाई पढ्न सक्ने मेसिन भने राखेका छैनन् । यी उदाहरण बैंकहरू साइबर सुरक्षाप्रति गम्भीर नभएको प्रमाण हुन् ।

साइबर सुरक्षा आफैंमा गतिशील क्षेत्र हो, यसमा एकपटक हार्डवेयर रसफ्टवेयर राख्दैमा ढुक्क हुनुपर्ने स्थिति कहिल्यै हुन्न । ह्याकिङलाई पूर्ण रूपमा रोक्न नसकिए पनि यसको जोखिम भने कम गर्न सकिन्छ । यसका लागि बैंकिङ क्षेत्रले केही पूर्वतयारी भने गर्नैपर्ने हुन्छ । बैंकहरूले जसरी नगदलाई सुरक्षित पार्न भौतिक पूर्वाधारमा लगानी गरेका छन्, त्यसैगरी डिजिटल प्रणाली सुरक्षित पार्न पनि लगानी गर्नुपर्छ । सुरक्षित भनिएका सफ्टवेयर र हार्डवेयरमात्र प्रयोग गर्ने अभ्यास गर्नुपर्छ ।

आफ्ना कर्मचारीलाई ह्याकरले इमेलको पहुँच पाउन गर्न सक्ने प्रयत्नबारे सचेत बनाउनुपर्छ । आफ्नो डिजिटल प्रणालीलाई चौबिसै घण्टा निरीक्षण गर्न सक्ने संयन्त्र स्थापना गर्नुपर्छ । बढ्दो साइबर सुरक्षा चुनौती सामनाका लागि बैंकहरूबीच साइबर सुरक्षासम्बन्धी जानकारी आदानप्रदान गर्ने संयन्त्र स्थापनाको पनि खाँचो छ, जसबाट एउटा बैंकले भोगेको सुरक्षा चुनौतीबाट अर्को बैंकले पाठ सिक्न सक्छ र त्यही जोखिम अर्को बैंकमा दोहोरिने सम्भावना कम हुन्छ ।

प्रकाशित : भाद्र १९, २०७६ ०८:३७
प्रतिक्रिया
पठाउनुहोस्

विश्वविद्यालयमा पहिले पद्धति

प्रा. तारानिधि भट्टराई

अघिल्लो महिना प्रायः सञ्चार माध्यमले सबै विश्वविद्यालयका पदाधिकारीको कार्यकाल सकिन लागेको हुनाले नयाँ उपकुलपतिहरूको नियुक्ति सम्बन्धमा विविध दृष्टिकोण प्रस्तुत गरे । सबैजसोको ध्यान देशको जेठो उच्च शैक्षिक संस्था त्रिभुवन विश्वविद्यालय (त्रिवि) मा केन्द्रित थियो ।

त्यही बेला कुलपतिको कार्यालयले उपकुलपतिमा नियुक्तिका लागि सम्भावित योग्य व्यक्तिहरूको नाम सिफारिस गर्न सहकुलपति (शिक्षामन्त्री) को अध्यक्षतामा समिति गठन गर्‍यो । समितिले तोकिएको समयमा नाम सिफारिस गर्न नसकेपछि त्यसको म्याद भदौ २० सम्म बढाइएको छ ।

भदौ पहिलो साता कुलपतिको कार्यालयले त्रिवि शिक्षाध्यक्षलाई उपकुलपतिमा कायममुकायम नियुक्ति दिएपछि भने सञ्चार माध्यम शान्तप्रायः छन् । जबकि यो शून्यतामा झनै गहन र बौद्धिक बहसकोटड्कारो आवश्यकता पर्छ । किनभने सञ्चार माध्यममा यसअघि देखा परेका विचार–विमर्शलाई निर्णायक विन्दुमा पुर्‍याउने यो एउटा महत्त्वपूर्ण अवसर पनि हो । यो लेख यसै विषयमा केन्द्रित छ ।

उपकुलपति नियुक्ति सम्बन्धमा, कसैले त्रिविमा ‘बोर्ड अफ ट्रस्टी’ बनाएर सम्पूर्ण काम यसैमार्फत गर्नुपर्ने बताएका छन् भने, कसैले विश्वविद्यालय बुझेको, समन्वयकारी भूमिका खेल्न सक्ने, व्यवस्थापकीय क्षमता भएको बौद्धिक व्यक्तित्वलाई जिम्मेवारी दिनु राम्रो हुने तर्क पेस गरेका छन् । नामै तोकेर वा अप्रत्यक्ष रूपले केही महानुभाव नियुक्तिको दौडधुपमा निक्लिएको खबर पनि सञ्चार माध्यममा आयो ।

अचम्म के भने, देश संघीयतामा गैसकेपछि त्रिविलाई (जसका आंगिक कलेज सातै प्रदेशमा सञ्चालित छन्) व्यवस्थापन गर्न एउटा नयाँ संरचनागत एवं प्रणालीगत पद्धतिको आवश्यकता पर्छ र त्यसका लागि बहस जरुरी छ भन्ने विचारकहरू अत्यन्त थोरै देखा परे । चर्चामा रहेका वरिष्ठ शिक्षाविद्हरूले पनि यो कुरालाई सर्वसाधारणले बुझ्ने गरी उजागर गरिदिएनन् ।

जजसको नाम उपकुलपति हुने चर्चामा थियो, उनीहरूले पनि पहिलो आवश्यकता उच्चशिक्षा पद्धतिकै हो भनेर पदमोहभङ्ग गर्न सकेनन् । यसमा बरु कुलपतिको कार्यालय सचेतदेखियो र उपकुलपतिको नियुक्ति हतारमा नगरी समितिको म्याद बढायो ।
त्रिविमा झाँगिएका विसङ्गतिहरूको जरो सतहमा छैन भन्ने त प्राप्ताङ्क हेरफेर गरी अनुत्तीर्णलाई उत्तीर्ण बनाइएको सेवा आयोग सम्बन्धी खबर र नौ नम्बर ल्याएकालाई उनान्सत्तरी बनाई ‘गोल्ड मेडल’ दिलाइएको परीक्षा नियन्त्रण कार्यालय सम्बन्धी समाचारले स्पष्ट पारेका छन् ।

त्यस्ता अनियमितता एक चोटि मात्र भएका थिए भनेर ढुक्क हुने कुनै आधार छैन र भविष्यमा दोहोरिन नदिने प्रण पनि पदाधिकारीहरूले गर्न सकेका छैनन् । निजी कलेजहरूलाई सम्बन्धन दिँदा आर्थिक चलखेल हुने गरेको तथ्य प्रकाशमा आइसकेकै छ ।

आर्थिक चलखेलमार्फत सम्बन्धनप्राप्त कलेजमा विद्यार्थी र प्राध्यापकहरूलाई परेको नकारात्मक प्रभावले समाजलाई पुर्‍याउने असरको लेखाजोखा हुनै बाँकी छ । त्रिविका निवर्तमान उपकुलपतिले कार्यकालको अन्तिम क्षणमा गरेका विपरीतधर्मी क्रियाकलाप पनि सञ्चार माध्यममा आइसकेका छन् । मतलब, समस्या व्यक्ति वा कुनै एउटा पदमा मात्र सीमित छैन, यो त अहिले कायम पद्धतिमा झन् बढी छ ।

विश्वविद्यालय विद्यार्थीहरूको बौद्धिक विकास गर्ने अतुलनीय थलो हो भने, शिक्षकहरूका लागि अध्ययन, अध्यापन र अनुसन्धान गर्ने–गराउने उत्तिकै महत्त्वपूर्ण प्राज्ञिक स्थल पनि हो । स्नातकोत्तर र विद्यावारिधि तहमा शोधपत्रका लागि गरिने प्राज्ञिक क्रियाकलापले विद्यार्थीलाई परीक्षा उत्तीर्णका लागि आधार मात्र दिँदैनन्, सत्य–तथ्यमा आधारित तथ्याङ्कलाई विश्लेषण गरेर समाजको तल्लो तहसम्म पारिस्थितिकीय चेतना फैलाउनेदेखि समाज रूपान्तरणको माथिल्लो तहको नीति निर्माणमा समेत भरपर्दो टेवा पुर्‍याउँछन् ।

विश्वविद्यालय र समाजलाई अभिन्न अङ्गका रूपमा जोड्ने कडी पनि यही हो, जसका माध्यमले समस्याको पहिचान, सामाजिक संवादको तरिका, सूचनाको प्रवाह र सर्वमान्य सिद्धान्तको प्रतिपादन गरेर सामाजिक एकता मजबुत हुँदै जान्छ । यस विपरीत त्रिविमा भने केही वर्षयता स्नातकोत्तर तहमा शोधपत्र लेख्ने केही विद्यार्थीले अरूको नक्कल गरेको वा अर्कै मान्छे लगाएर लेखाएको यथार्थ प्रकाशमा आइसकेको छ ।

यस्तो गलत कार्य विद्यार्थी एक्लैले मात्र गर्न सक्दैन भनी जान्दाजान्दै पनि त्रिविका नीतिनिर्माताहरूले यसलाई रोक्न सकेका छैनन् । यसले एकातिर मेधावी विद्यार्थीमा नैराश्य फैलाएको छ भने, अर्कातिर त्रिविको साख अन्तर्राष्ट्रिय स्तरमा खस्काएको पनि छ । अर्काको शोधपत्र सारेर विद्यार्थीहरू धमाधम उत्तीर्ण भएका मात्र छैनन्, उनीहरू देशका विभिन्न निकायका जिम्मेवार पदमा कार्यरत पनि छन् ।

आफ्नो बौद्धिकता नतिखारी अरूले गाँसेको माला लगाएर कार्यक्षेत्रमा उत्रिएका ती ‘होनहार’ युवायुवतीलाई सच्चिने मौका नदिने हो भने हाम्रो समाज कता पुग्ला ? अब नियुक्त हुने उपकुलपति एक्लैले यो विकृति हटाउन सक्लान् त ? उत्तर सहज छैन । किनभने पूर्वउपकुलपतिहरू पनि यो विकृतिलाई प्रोत्साहन दिन पक्कै चाहँदैनथे ।

त्रिविमा शिक्षकहरूले वहन गर्नुपर्ने उत्तरदायित्व प्रश्नको घेरामा परेको छ । कतिपय विषयमा विद्यार्थी भर्ना छैन । कामै नगरी शिक्षकले तलब पाइरहेका छन् । अर्कातिर कतिपय विषयमा विद्यार्थी चाप बमोजिम शिक्षक दरबन्दी छैन । विद्यार्थी भर्नाको स्थिति पनि अव्यवस्थित छ । कुनै–कुनै कलेजमा विद्यार्थी चाप धानिनसक्नु छ भने, कतै विद्यार्थी तोकिएको संख्याभन्दा पनि न्यून छन् । प्रवेश परीक्षा नाम मात्रको भएको छ ।

आवेदक सबै विद्यार्थीले भर्ना पाउनुपर्छ भन्ने अघोषित नीति छ । विज्ञानको स्नातक तहमा म्यादै नभए जस्तो कक्षा सुरु भएको केही महिनासम्म पनि भर्ना लिइरहनुपर्ने स्थिति भएका कलेजहरू राजधानीमै छन् । यी विसंगतिसँग पूर्वउपकुलपतिहरू पनि भलिभाँती परिचित थिए नै, चाहेर पनि स्थिति सुधार्न सकेनन् । नसक्नुको कारण पनि कतैबाट सार्वजनिक भएन ।

विश्वविद्यालयलाई विचारको उत्पादन, मन्थन र परिमार्जन गर्ने उद्गमस्थलका रूपमा लिइन्छ । यो महान् कार्य त्यो बेला मात्र सम्भव हुन्छ, जब विश्वविद्यालयलाई प्राज्ञिक प्रतिस्पर्धाको थलोका रूपमा स्थापित गरिन्छ । अहिलेसम्म जे भयो, त्यो प्राज्ञिक प्रतिस्पर्धा थिएन । राजनीतिक अस्थिरता देखाएर दलीय भागबन्डा प्राप्त गर्नेले पनि प्रतिस्पर्धालाई बढावा दिएको उदाहरण छैन ।

किनभने दलीय भागबन्डामा विश्वास गर्नेहरूमध्ये पनि जो अब्बल र सक्षम थिए, उनीहरूलाई नीतिनिर्माण तहमा पुग्ने मौकै दिइएन । ‘आफ्नो मान्छे’ भएपछि सेवानिवृत्त हुनु वा नहुनुले पनि फरक परेन । फलस्वरूप प्रशासन सञ्चालनमा मेरुदण्डका रूपमा रहेको ‘चेन अफ कमान्ड’ लगभग निष्क्रिय भयो । यो विडम्बनायुक्त परिस्थितिले त्रिविलाई मात्र ध्वस्त बनाएको छैन, हाम्रो समाजलाई नै नैराश्यमा धकेलेको छ । हाम्रा मेधावी र होनहार युवायुवतीलाई विदेसिन बाध्य पार्ने एउटा कारक तत्त्व यो पनि हो ।

त्यसैले सबैले पत्याएको एउटा उपकुलपतिले मात्र यो समस्यालाई सम्हाल्न सक्ला त ? यो अहं सवालको जवाफ उच्च शिक्षाविद्हरूले अहिलेसम्म दिन सकेका छैनन् । यसको सोझो अर्थ हो— एउटा योग्य उपकुलपतिको आवश्यकता अवश्य छ, तर त्यति मात्रले पुग्दैन । त्रिवि सम्हाल्न समयोचित प्रणालीगत पद्धतिको आवश्यकता छ ।

त्रिविको सञ्चालन यसको आफ्नै ऐन–नियमको अधीन रहेर हुन्छ । अहिले यसको सञ्चालन त्रिवि ऐन, २०४९ को मातहतमा रहेर विभिन्न समयमा बनाइएका नियममार्फत भइरहेको छ । जब विश्वविद्यालयमा राजनीतिक भागबन्डाले प्रश्रय पायो, तब आफ्नो अनुकूल हुने गरी नियम पनि संशोधन हुन थाले । तसर्थ अहिले कार्यान्वयनमा रहेका नियमहरूलाई संशोधन नगर्ने हो भने, दलीय भागबन्डाको आधार नासिँदैन र सर्वसाधारणको चासो अनुरूपको ‘प्राज्ञिक संस्था’ का रूपमा त्रिविलाई विकास गर्ने सम्भावना पनि झिनो भएर जान्छ । नियम संशोधन राजनीतिक प्रतिबद्धतामा मात्र सम्भव हुन्छ ।

किनभने दलीय भागबन्डाका आधारमा नियुक्ति पाएका विभिन्न पदाधिकारी (जोसंँग नियम संशोधनको प्रक्रियामा भाग लिने र निर्णय गर्ने हैसियत हुन्छ) को पदावधि अझै कायम छ । अर्कातिर, यो सन्दर्भ अहिलेसम्म राजनीतिक वृत्तमा बहसको विषय पनि बनेको छैन । त्यसैले पहिलो प्राथमिकता उपकुलपतिको नियुक्तिभन्दा पनि भागबन्डा अन्त्य गर्ने राजनीतिक इच्छाशक्तिको हो, जसबारे स्पष्ट अवधारणा बाहिर आएकै छैन ।

प्राज्ञिक प्रतिस्पर्धाका लागि अवलम्बन गर्नुपर्ने पद्धतिको कुरा गर्दा, हाम्रो देशका केही संस्थालाई उदाहरणका रूपमा लिन सकिन्छ । जस्तै— सर्वोच्च अदालतमा प्रधान न्यायाधीश र नेपाली सेनामा प्रधान सेनापतिको नियुक्तिका लागि ज्येष्ठतामा आधारित पद्धति छ र सोही अनुरूप कामकाज चलिरहेकै छ । यता त्रिविको हकमा भने, यसको नियममा ‘उपकुलपति प्राज्ञिक विशिष्टता प्राप्त गरेको व्यक्ति हुनेछ’ लेखिएकाले ‘समुद्रमा मोती खोजेझैं’ धेरै प्राध्यापकमध्येबाट एक छान्नुपर्ने बाध्यता छ ।

त्रिविका सबैप्राध्यापक प्राज्ञिक विशिष्टताप्राप्त व्यक्ति हुनाले सहकुलपतिको अध्यक्षतामा गठित समितिले नाम सिफारिस गर्न गाह्रो देखिँदैन । तर नियुक्ति पाउँदैमा नयाँ उपकुलपतिले त्रिविका विसङ्गतिलाई सम्बोधन गर्न सहज छैन । त्यसैले उसलाई ‘प्राज्ञिक प्रतिस्पर्धा र ज्येष्ठतालाई प्रोत्साहन दिने नीति अवलम्बन गर्नू’ भन्ने नीतिगत निर्देशनसहित नियुक्ति दिनु त्रिविलाई सम्हाल्ने एउटा गहकिलो उपाय हुनसक्छ ।

लेखक त्रिचन्द्र क्याम्पसमा भूगर्भशास्त्रका प्राध्यापक हुन् ।

प्रकाशित : भाद्र १९, २०७६ ०८:३६
पूरा पढ्नुहोस्
प्रतिक्रिया
पठाउनुहोस्