१७.१२°C काठमाडौं
काठमाडौंमा वायुको गुणस्तर: १६०

बैंकहरूले सुधार्नुपर्ने साइबर सुरक्षा

सम्पादकीय

बैंकका ‘एटीएम’ बाट पैसा चोरिएका घटना काठमाडौंमा धेरैपटक भएका छन् । यस्ता चोरीमा विशेषगरी अरू कसैको एटीएममा भएको विवरण अर्को एटीएममा राखेर त्यसैबाट पैसा झिकिन्थ्यो । एटीएमबाट दिनमा १ लाख रुपैयाँभन्दा बढी झिक्न नपाइने नियम र पैसा झिक्दा प्रयोगकर्ताको मोबाइलमा सन्देश पुग्ने व्यवस्था गरिएपश्चात् यस्तो खालको चोरी धेरै फैलिन पाएको थिएन ।

बैंकहरूले सुधार्नुपर्ने साइबर सुरक्षा

तर, शनिबार भने यसभन्दा भिन्न खालको घटना भयो । चिनियाँ ह्याकर समूहले कसैको खाताबाट पैसा झिकेनन्, एटीएममा भएको सबै पैसा ह्वारह्वार्ती निकाले । राजधानीका विभिन्न एटीएमबाट एक करोडभन्दा बढी रकम झिकिसकेपछि प्रहरीले ह्याकर समूहका सदस्यलाई पक्राउ गरे पनि यसले हाम्रो बैंकिङ प्रणालीमा भएको गम्भीर कमजोरीलाई उजागर गरेको छ ।


हालसम्म सार्वजनिक भएको तथ्य विश्लेषण गर्दा चिनियाँ ह्याकर समूहले नेपाली वाणिज्य बैंकहरूले प्रयोग गर्ने ‘नेप्स’ नामक सफ्टवेयर नै ह्याक गरेको थियो । यो सिस्टमले एटीएम, बैंक र कार्ड निर्माताबीच समन्वय गर्दै एटीएमबाट नियमअनुसार मात्रै रकम झिक्न सहायता गर्थ्यो ।


ह्याकरले यो प्रणाली नै ह्याक गरेर एटीएमबाट चाहेजति रकम एकैपटक निकाले । यो घटना अरूको एटीएम कार्ड ‘क्लोन’ गरी रकम झिकिएजस्तो स–सानो समस्या होइन, यो घटनाले बैंकहरूले पैसा नियमन गर्न प्रयोग गर्ने प्रणाली नै कमजोर रहेको तथ्य उजागर गरेको छ ।


यति ठूलो ह्याकिङ आजको भोलि नै हुन सम्भव हुन्न । यसका लागि ठूलो तयारी आवश्यक पर्छ । ह्याकर समूहले आफ्नो प्रणाली कमजोर बनाउन गरेको प्रयास थाहा नपाउनु गम्भीर समस्या हो । यसले बैंकले आफ्नो साइबर प्रणाली नियमित निरीक्षण र सूक्ष्म विश्लेषण नगर्ने गरेको तथ्यसमेत उजागर गर्छ । बैंकको प्रणालीमा तेस्रो पक्षले पहुँच पाउनु पैसा चोरिने जोखिम मात्रै होइन, उनीहरूले राखेका प्रयोगकर्ताको विवरण सुरक्षित नहुनु पनि हो र बैंकलाई विश्वास गरेका धेरै ग्राहकको आत्मसम्मानमा चोट पुग्नुसमेत हो ।


यस्ता घटनाले नेपाली बैंकिङ प्रणाली कमजोर रहेको सन्देश दिएर अन्य ह्याकरहरूलाई पनि यस्तै अपराध गर्न प्रोत्साहित गर्छ ।

मुलुकमा तीन वर्षयता प्रविधिमार्फत भएका बैंकिङ चोरीमध्ये यो दोस्रो ठूलो घटना हो । २०७४ तिहारको बेला एनआईसी एसिया बैंकको प्रणालीमा पहुँच पाएको ह्याकरले ४४ करोड रुपैयाँ विभिन्न देशका बैंकमा रकमान्तरको प्रयास गरेको थियो ।


ह्याकिङका यी दुई ठूला घटना सार्वजनिक भए पनि ह्याकरले बैंकिङ सिस्टममा पहुँच पाउन गरेका सानातिना प्रयासहरू बाहिर नआउने विज्ञहरूको भनाइ पनि यसबीचमा सार्वजनिक भएको छ । कुनै बैंकले आफूले भोगेको साइबर चुनौती सार्वजनिक नगरी लुकाउँदा अन्य बैंकले त्यसबाट पाठ सिक्ने अवसर पाउँदैनन् ।


नेपाली बैंकिङ प्रणालीसम्बन्धी हालसम्म सार्वजनिक भएका तथ्यांकहरू केलाउँदा बैंकहरूले आफ्नो प्रणालीको सुरक्षामा गर्ने लगानी र प्राथमिकता नाजुक अवस्थामा रहेको देखाउँछ ।


नेपाली बैंकहरूले प्रयोगमा ल्याएका इमेलहरू पासवर्डसहित लिक हुँदै आएका छन् । एउटा प्राविधिक अध्ययनअनुसार बैंकहरूले प्रयोग गर्ने ३ हजार ३ सयवटा इमेल र तिनका पासवर्ड लिक भएका छन् । नेपाली बैंकिङ क्षेत्रमा भएका अधिकांश साइबर आक्रमण कर्मचारीले प्रयोग गर्ने इमेलमार्फत हुने गरेको छ । बैंकहरूले राष्ट्र बैंकको निर्देशन पालना गरेको देखाउन आफ्नो प्रणालीको बर्सेनि साइबर सुरक्षा अडिट गराए पनि त्यसमा औंल्याइएको कमजोरी सुधार्न लगानी गरेको देखिएको छैन ।


बैंकहरूले सुरक्षाका विषयमा राष्ट्र बैंकलाई देखाउन मात्रै झारा टार्ने गरेको अर्को उदाहरण चिपमा आधारित एटीएम पनि हो । राष्ट्र बैंकले वाणिज्य बैंकहरूलाई चिपमा आधारित एटीएम राख्न बाध्यकारी व्यवस्था गरेको छ । तर, बैंकहरूले उपभोक्तालाई चिपमा आधारित एटीएम वितरण गरे तापनि यसलाई पढ्न सक्ने मेसिन भने राखेका छैनन् । यी उदाहरण बैंकहरू साइबर सुरक्षाप्रति गम्भीर नभएको प्रमाण हुन् ।


साइबर सुरक्षा आफैंमा गतिशील क्षेत्र हो, यसमा एकपटक हार्डवेयर र सफ्टवेयर राख्दैमा ढुक्क हुनुपर्ने स्थिति कहिल्यै हुन्न । ह्याकिङलाई पूर्ण रूपमा रोक्न नसकिए पनि यसको जोखिम भने कम गर्न सकिन्छ । यसका लागि बैंकिङ क्षेत्रले केही पूर्वतयारी भने गर्नैपर्ने हुन्छ । बैंकहरूले जसरी नगदलाई सुरक्षित पार्न भौतिक पूर्वाधारमा लगानी गरेका छन्, त्यसैगरी डिजिटल प्रणाली सुरक्षित पार्न पनि लगानी गर्नुपर्छ । सुरक्षित भनिएका सफ्टवेयर र हार्डवेयरमात्र प्रयोग गर्ने अभ्यास गर्नुपर्छ ।


आफ्ना कर्मचारीलाई ह्याकरले इमेलको पहुँच पाउन गर्न सक्ने प्रयत्नबारे सचेत बनाउनुपर्छ । आफ्नो डिजिटल प्रणालीलाई चौबिसै घण्टा निरीक्षण गर्न सक्ने संयन्त्र स्थापना गर्नुपर्छ । बढ्दो साइबर सुरक्षा चुनौती सामनाका लागि बैंकहरूबीच साइबर सुरक्षासम्बन्धी जानकारी आदानप्रदान गर्ने संयन्त्र स्थापनाको पनि खाँचो छ, जसबाट एउटा बैंकले भोगेको सुरक्षा चुनौतीबाट अर्को बैंकले पाठ सिक्न सक्छ र त्यही जोखिम अर्को बैंकमा दोहोरिने सम्भावना कम हुन्छ ।

प्रकाशित : भाद्र १९, २०७६ ०८:३७
प्रतिक्रिया
पठाउनुहोस्
जनताको राय

बैंकमा लगानीयोग्य रकम थुप्रिएर साढे ६ खर्ब नाघेको छ। बैंकहरूले ब्याजदर घटाउँदासमेत कर्जा प्रवाह बढ्न नसक्नुको कारण के हो?