बैंकहरूले सुधार्नुपर्ने साइबर सुरक्षा

सम्पादकीय

बैंकका ‘एटीएम’ बाट पैसा चोरिएका घटना काठमाडौंमा धेरैपटक भएका छन् । यस्ता चोरीमा विशेषगरी अरू कसैको एटीएममा भएको विवरण अर्को एटीएममा राखेर त्यसैबाट पैसा झिकिन्थ्यो । एटीएमबाट दिनमा १ लाख रुपैयाँभन्दा बढी झिक्न नपाइने नियम र पैसा झिक्दा प्रयोगकर्ताको मोबाइलमा सन्देश पुग्ने व्यवस्था गरिएपश्चात् यस्तो खालको चोरी धेरै फैलिन पाएको थिएन ।

ZenTravel

तर, शनिबार भने यसभन्दा भिन्न खालको घटना भयो । चिनियाँ ह्याकर समूहले कसैको खाताबाट पैसा झिकेनन्, एटीएममा भएको सबै पैसा ह्वारह्वार्ती निकाले । राजधानीका विभिन्न एटीएमबाट एक करोडभन्दा बढी रकम झिकिसकेपछि प्रहरीले ह्याकर समूहका सदस्यलाई पक्राउ गरे पनि यसले हाम्रो बैंकिङ प्रणालीमा भएको गम्भीर कमजोरीलाई उजागर गरेको छ ।

Meroghar

हालसम्म सार्वजनिक भएको तथ्य विश्लेषण गर्दा चिनियाँ ह्याकर समूहले नेपाली वाणिज्य बैंकहरूले प्रयोग गर्ने ‘नेप्स’ नामक सफ्टवेयर नै ह्याक गरेको थियो । यो सिस्टमले एटीएम, बैंक र कार्ड निर्माताबीच समन्वय गर्दै एटीएमबाट नियमअनुसार मात्रै रकम झिक्न सहायता गर्थ्यो ।

ह्याकरले यो प्रणाली नै ह्याक गरेर एटीएमबाट चाहेजति रकम एकैपटक निकाले । यो घटना अरूको एटीएम कार्ड ‘क्लोन’ गरी रकम झिकिएजस्तो स–सानो समस्या होइन, यो घटनाले बैंकहरूले पैसा नियमन गर्न प्रयोग गर्ने प्रणाली नै कमजोर रहेको तथ्य उजागर गरेको छ ।

यति ठूलो ह्याकिङ आजको भोलि नै हुन सम्भव हुन्न । यसका लागि ठूलो तयारी आवश्यक पर्छ । ह्याकर समूहले आफ्नो प्रणाली कमजोर बनाउन गरेको प्रयास थाहा नपाउनु गम्भीर समस्या हो । यसले बैंकले आफ्नो साइबर प्रणाली नियमित निरीक्षण र सूक्ष्म विश्लेषण नगर्ने गरेको तथ्यसमेत उजागर गर्छ । बैंकको प्रणालीमा तेस्रो पक्षले पहुँच पाउनु पैसा चोरिने जोखिम मात्रै होइन, उनीहरूले राखेका प्रयोगकर्ताको विवरण सुरक्षित नहुनु पनि हो र बैंकलाई विश्वास गरेका धेरै ग्राहकको आत्मसम्मानमा चोट पुग्नुसमेत हो ।

यस्ता घटनाले नेपाली बैंकिङ प्रणाली कमजोर रहेको सन्देश दिएर अन्य ह्याकरहरूलाई पनि यस्तै अपराध गर्न प्रोत्साहित गर्छ ।
मुलुकमा तीन वर्षयता प्रविधिमार्फत भएका बैंकिङ चोरीमध्ये यो दोस्रो ठूलो घटना हो । २०७४ तिहारको बेला एनआईसी एसिया बैंकको प्रणालीमा पहुँच पाएको ह्याकरले ४४ करोड रुपैयाँ विभिन्न देशका बैंकमा रकमान्तरको प्रयास गरेको थियो ।

ह्याकिङका यी दुई ठूला घटना सार्वजनिक भए पनि ह्याकरले बैंकिङ सिस्टममा पहुँच पाउन गरेका सानातिना प्रयासहरू बाहिर नआउने विज्ञहरूको भनाइ पनि यसबीचमा सार्वजनिक भएको छ । कुनै बैंकले आफूले भोगेको साइबर चुनौती सार्वजनिक नगरी लुकाउँदा अन्य बैंकले त्यसबाट पाठ सिक्ने अवसर पाउँदैनन् ।

नेपाली बैंकिङ प्रणालीसम्बन्धी हालसम्म सार्वजनिक भएका तथ्यांकहरू केलाउँदा बैंकहरूले आफ्नो प्रणालीको सुरक्षामा गर्ने लगानी र प्राथमिकता नाजुक अवस्थामा रहेको देखाउँछ ।

नेपाली बैंकहरूले प्रयोगमा ल्याएका इमेलहरू पासवर्डसहित लिक हुँदै आएका छन् । एउटा प्राविधिक अध्ययनअनुसार बैंकहरूले प्रयोग गर्ने ३ हजार ३ सयवटा इमेल र तिनका पासवर्ड लिक भएका छन् । नेपाली बैंकिङ क्षेत्रमा भएका अधिकांश साइबर आक्रमण कर्मचारीले प्रयोग गर्ने इमेलमार्फत हुने गरेको छ । बैंकहरूले राष्ट्र बैंकको निर्देशन पालना गरेको देखाउन आफ्नो प्रणालीको बर्सेनि साइबर सुरक्षा अडिट गराए पनि त्यसमा औंल्याइएको कमजोरी सुधार्न लगानी गरेको देखिएको छैन ।

बैंकहरूले सुरक्षाका विषयमा राष्ट्र बैंकलाई देखाउन मात्रै झारा टार्ने गरेको अर्को उदाहरण चिपमा आधारित एटीएम पनि हो । राष्ट्र बैंकले वाणिज्य बैंकहरूलाई चिपमा आधारित एटीएम राख्न बाध्यकारी व्यवस्था गरेको छ । तर, बैंकहरूले उपभोक्तालाई चिपमा आधारित एटीएम वितरण गरे तापनि यसलाई पढ्न सक्ने मेसिन भने राखेका छैनन् । यी उदाहरण बैंकहरू साइबर सुरक्षाप्रति गम्भीर नभएको प्रमाण हुन् ।

साइबर सुरक्षा आफैंमा गतिशील क्षेत्र हो, यसमा एकपटक हार्डवेयर रसफ्टवेयर राख्दैमा ढुक्क हुनुपर्ने स्थिति कहिल्यै हुन्न । ह्याकिङलाई पूर्ण रूपमा रोक्न नसकिए पनि यसको जोखिम भने कम गर्न सकिन्छ । यसका लागि बैंकिङ क्षेत्रले केही पूर्वतयारी भने गर्नैपर्ने हुन्छ । बैंकहरूले जसरी नगदलाई सुरक्षित पार्न भौतिक पूर्वाधारमा लगानी गरेका छन्, त्यसैगरी डिजिटल प्रणाली सुरक्षित पार्न पनि लगानी गर्नुपर्छ । सुरक्षित भनिएका सफ्टवेयर र हार्डवेयरमात्र प्रयोग गर्ने अभ्यास गर्नुपर्छ ।

आफ्ना कर्मचारीलाई ह्याकरले इमेलको पहुँच पाउन गर्न सक्ने प्रयत्नबारे सचेत बनाउनुपर्छ । आफ्नो डिजिटल प्रणालीलाई चौबिसै घण्टा निरीक्षण गर्न सक्ने संयन्त्र स्थापना गर्नुपर्छ । बढ्दो साइबर सुरक्षा चुनौती सामनाका लागि बैंकहरूबीच साइबर सुरक्षासम्बन्धी जानकारी आदानप्रदान गर्ने संयन्त्र स्थापनाको पनि खाँचो छ, जसबाट एउटा बैंकले भोगेको सुरक्षा चुनौतीबाट अर्को बैंकले पाठ सिक्न सक्छ र त्यही जोखिम अर्को बैंकमा दोहोरिने सम्भावना कम हुन्छ ।

प्रकाशित : भाद्र १९, २०७६ ०८:३७
ADVERTISEMENT
प्रतिक्रिया
पठाउनुहोस्
ADVERTISEMENT
ADVERTISEMENT

सीडीओ सरुवाको सन्देश

सम्पादकीय

‘डोजरे विकास’ को विकृति रोक्न खोजेकै कारण बझाङका प्रमुख जिल्ला अधिकारीलाई जनप्रतिनिधिहरूको दबाबमा सरुवा गरिएको घटना हाम्रो राज्य व्यवस्थाको एउटा विद्रूप तस्बिर हो । प्रशासनिक प्रणालीभित्र रहेर थिति बसाउन प्रयत्न गर्नेहरू यसै कम छन्, तिनैविरुद्ध पनि स्वार्थ समूहहरू कसरी एकजुट भएर लाग्छन् भन्ने उदाहरणसमेत हो यो ।

यस्तो समूहको संरक्षण र कतिपय अवस्थामा नेतृत्व पनि उनै जनप्रतिनिधिबाट भइरहेको छ, जसलाई जनताले शासनको बागडोर सुम्पिएका छन् ।

स्थानीय सरकारहरू बनेपछि अन्यत्रझैं बझाङमा पनि ‘डोजर आतंक’ भित्रियो । सम्भाव्यता अध्ययन र वातावरणीय प्रभाव मूल्यांकन नगरी, इन्जिनियरिङ डिजाइनबिनै सडकहरू खनिन थाले । माझ रोपोमै डोजर दगुर्‍यो । स्थानीयवासीका घर–खेत, खानेपानी आयोजना र कुलोहरू भत्किए । दैनिक ३०/४० जना ‘रोड काट्दा घर भत्किन थाल्यो, खाने खेत पहिरोले बगाइदियो, राहत पाउँ’ भन्दै रुँदै जिल्ला प्रशासन धाउन थाले । त्यसपछि प्रमुख जिल्ला अधिकारी सुरेश सुनारले गत जेठबाट डोजर नियमन रोक्न अग्रसरता लिए । हचुवाका भरमै काम थालिएका सडकमा लगाइएका सबै डोजर तत्काल बन्द गर्न सबै स्थानीय तहलाई पत्राचार गरे । अन्ततः राम्रो काम गर्न खोज्ने प्रशासक पनि कसरी निरुत्साहित गरिन्छन् भन्ने दृष्टान्त उनी स्वयं बन्न पुगे ।

अहिले नेपाली गाउँहरूमा विकासको एकमात्र माध्यम डोजर कुदाउनु हो भन्ने बुझेका र आफ्नो आम्दानीको माध्यमसमेत यसैलाई बनाएका जनप्रतिनिधिहरूको बोलवाला छ । यस्तो प्रवृत्तिविरुद्ध उभिएका प्रजिअलाई जिल्लाबाट सरुवा गराउन गृह मन्त्रालयमा लगातार एक महिनासम्म टोलीहरू धाए । जिल्लाका केही सांसदको नेतृत्वमा विभिन्न स्थानीय तहका जनप्रतिनिधि, पूर्वसभासद, पूर्वमन्त्री र पार्टीका नेता/कार्यकर्ताहरूले गृहमन्त्री र गृहसचिवलाई भेटेर दबाब दिए ।

यसकै लागि दिनमा तीन पटकसम्म प्रतिनिधिमण्डल त्यहाँ पुगेका समाचार सार्वजनिक भए । अनधिकृत कार्य चलाइरहन चाहने व्यक्तिहरूकै दबाबका बीच गृहमन्त्रीले ती प्रजिअलाई सरुवा गर्न निर्देशन दिए । राम्रो काम गरेबापत पुरस्कार पाउनुपर्ने प्रशासकले उल्टो सरुवाको पत्र पाए ।

यो एउटा प्रतिनिधि घटनाले हाम्रो राज्य प्रशासनको अवस्था कस्तो छ भन्ने प्रस्ट पार्छ । बझाङका ती प्रशासकले गरेको कार्य सही भएको र त्यसमा आम नागरिकको समर्थन रहेको कुरा उनको सरुवापछिको दृश्यले समेत देखायो । उनको मोरङ जिल्लाको सहायक प्रजिअका रूपमा सरुवा भएको सुनेपछि सर्वसाधारणहरू अट्वारी पर्वको सार्वजनिक बिदाका दिन पनि आइतबार बिहानैदेखि जिल्ला प्रशासन कार्यालयमा जम्मा भए र बाजागाजासहित भव्य बिदाइ गरे । ‘राम्रो काम गरिरहेका प्रजिअलाई पनि टिक्न नदिएकोमा’ नेताहरूको आलोचना गरे । जनअपेक्षा, आवश्यकता र राजनीति सञ्चालकहरूबीच कति फरक हेराइ–बुझाइ छ भन्ने कुरा पनि यसले स्पष्ट पारेको छ ।

यस प्रकरणमा स्थानीय जनप्रतिनिधिहरूको विकासे अन्योल, बेथिति र विसंगतिका तस्बिर देखिन्छन् । विकासका लागि बाटो खन्ने नाममा उनीहरूले जनताकै भाषामा ‘विनाश’ गरिरहेका छन् । खासमा बाटो वा विकासको विरोधी कोही हुँदैन, केवल त्यसको केन्द्रमा जनता हुनुपर्छ । बाटो खन्न वैज्ञानिक विधि, योजना र अध्ययन भएको हुनुपर्छ ।

त्यस्तो केही नगरी डोजर चालक र सञ्चालकहरू आफैं इन्जिनियरझैं भएर जथाभावी बाटो खन्न अग्रसर भएकाले मात्रै गडबडी हुन थालेको हो । भूगर्भ र वातावरणीय प्रभाव मूल्यांकन नगरी सडक खन्दा प्रकृतिमाथि दोहन भएको छ । पानीका मूलहरू सुकेका छन्, जताततै पहिरो जान थालेको छ । यसबाट जनताले सुविधा होइन, थप सास्ती पाएका छन् ।

यो सबै बुझ्दाबुझ्दै पनि जनप्रतिनिधिहरूले जथाभावी ढंगबाट डोजर हाँकिरहेका छन् । किनभने, यस्तो विकासे क्रियाकलापमा उनीहरूको स्वार्थ–सम्बन्ध जोडिएको छ । बझाङमै पनि कति जनप्रतिनिधिको आफ्नै डोजर छ, कति भाडामा चलाउँछन् । यो या त्यो रूपमा डोजरसँग नजोडिएका कमै छन् ।

अरू विषयमा मतान्तर राख्ने दलहरू पनि ‘डोजर काण्ड’ मा एक ठाउँमा देखिएका छन्, सबैको स्वार्थ मिलेको छ । त्यही भएर आफ्नो स्वार्थअनुकूल नचल्ने प्रमुख जिल्ला अधिकारीको सरुवा गर्न उनीहरू जोडतोडले लागेका हुन् । यो बझाङको एउटा अपवादको घटना मात्र होइन, देशभरि खासगरी पहाडी क्षेत्रमा डोजरसिर्जित विनाश चर्को समस्याका रूपमा देखापरेको छ ।

जनप्रतिनिधिको यस्तो जञ्जाल तोड्न सजिलै सम्भव नभएको यो घटनालेप्रस्ट्याउँछ । कारण, इमानदार कर्मचारीलाई यसले हतोत्साही बनाउँछ । जनताको मन जिते पनि राजनीतिकर्मीको कोपभाजनको सिकार बन्ने भय बढाउँछ । जोखिम मोलेर काम गर्न निरुत्साहित गर्छ । यस्तो वातावरणमा उनीहरू पहुँचवालाका गलत काममा कि मिल्न थाल्छन् कि आँखा चिम्लिन ।

परिणाम, विधिको शासन अप्ठ्यारोमा पर्छ । स्थायी सरकारका कारणले मात्र स्थायित्व आउँदैन, शासन–प्रशासनको पनि निरन्तरता चाहिन्छ । तसर्थ, राम्रै काम गर्दा पनि चित्त नबुझेको कर्मचारी सरुवा गर्ने प्रथा तोडिनुपर्छ । नत्र, कसैले किन राम्रो काम गरोस् !

प्रकाशित : भाद्र १८, २०७६ ०८:५०
पूरा पढ्नुहोस्
ADVERTISEMENT
ADVERTISEMENT
प्रतिक्रिया
पठाउनुहोस्
ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT
×