बैंकहरूले सुधार्नुपर्ने साइबर सुरक्षा

सम्पादकीय

बैंकका ‘एटीएम’ बाट पैसा चोरिएका घटना काठमाडौंमा धेरैपटक भएका छन् । यस्ता चोरीमा विशेषगरी अरू कसैको एटीएममा भएको विवरण अर्को एटीएममा राखेर त्यसैबाट पैसा झिकिन्थ्यो । एटीएमबाट दिनमा १ लाख रुपैयाँभन्दा बढी झिक्न नपाइने नियम र पैसा झिक्दा प्रयोगकर्ताको मोबाइलमा सन्देश पुग्ने व्यवस्था गरिएपश्चात् यस्तो खालको चोरी धेरै फैलिन पाएको थिएन ।

तर, शनिबार भने यसभन्दा भिन्न खालको घटना भयो । चिनियाँ ह्याकर समूहले कसैको खाताबाट पैसा झिकेनन्, एटीएममा भएको सबै पैसा ह्वारह्वार्ती निकाले । राजधानीका विभिन्न एटीएमबाट एक करोडभन्दा बढी रकम झिकिसकेपछि प्रहरीले ह्याकर समूहका सदस्यलाई पक्राउ गरे पनि यसले हाम्रो बैंकिङ प्रणालीमा भएको गम्भीर कमजोरीलाई उजागर गरेको छ ।

हालसम्म सार्वजनिक भएको तथ्य विश्लेषण गर्दा चिनियाँ ह्याकर समूहले नेपाली वाणिज्य बैंकहरूले प्रयोग गर्ने ‘नेप्स’ नामक सफ्टवेयर नै ह्याक गरेको थियो । यो सिस्टमले एटीएम, बैंक र कार्ड निर्माताबीच समन्वय गर्दै एटीएमबाट नियमअनुसार मात्रै रकम झिक्न सहायता गर्थ्यो ।

ह्याकरले यो प्रणाली नै ह्याक गरेर एटीएमबाट चाहेजति रकम एकैपटक निकाले । यो घटना अरूको एटीएम कार्ड ‘क्लोन’ गरी रकम झिकिएजस्तो स–सानो समस्या होइन, यो घटनाले बैंकहरूले पैसा नियमन गर्न प्रयोग गर्ने प्रणाली नै कमजोर रहेको तथ्य उजागर गरेको छ ।

यति ठूलो ह्याकिङ आजको भोलि नै हुन सम्भव हुन्न । यसका लागि ठूलो तयारी आवश्यक पर्छ । ह्याकर समूहले आफ्नो प्रणाली कमजोर बनाउन गरेको प्रयास थाहा नपाउनु गम्भीर समस्या हो । यसले बैंकले आफ्नो साइबर प्रणाली नियमित निरीक्षण र सूक्ष्म विश्लेषण नगर्ने गरेको तथ्यसमेत उजागर गर्छ । बैंकको प्रणालीमा तेस्रो पक्षले पहुँच पाउनु पैसा चोरिने जोखिम मात्रै होइन, उनीहरूले राखेका प्रयोगकर्ताको विवरण सुरक्षित नहुनु पनि हो र बैंकलाई विश्वास गरेका धेरै ग्राहकको आत्मसम्मानमा चोट पुग्नुसमेत हो ।

यस्ता घटनाले नेपाली बैंकिङ प्रणाली कमजोर रहेको सन्देश दिएर अन्य ह्याकरहरूलाई पनि यस्तै अपराध गर्न प्रोत्साहित गर्छ ।
मुलुकमा तीन वर्षयता प्रविधिमार्फत भएका बैंकिङ चोरीमध्ये यो दोस्रो ठूलो घटना हो । २०७४ तिहारको बेला एनआईसी एसिया बैंकको प्रणालीमा पहुँच पाएको ह्याकरले ४४ करोड रुपैयाँ विभिन्न देशका बैंकमा रकमान्तरको प्रयास गरेको थियो ।

ह्याकिङका यी दुई ठूला घटना सार्वजनिक भए पनि ह्याकरले बैंकिङ सिस्टममा पहुँच पाउन गरेका सानातिना प्रयासहरू बाहिर नआउने विज्ञहरूको भनाइ पनि यसबीचमा सार्वजनिक भएको छ । कुनै बैंकले आफूले भोगेको साइबर चुनौती सार्वजनिक नगरी लुकाउँदा अन्य बैंकले त्यसबाट पाठ सिक्ने अवसर पाउँदैनन् ।

नेपाली बैंकिङ प्रणालीसम्बन्धी हालसम्म सार्वजनिक भएका तथ्यांकहरू केलाउँदा बैंकहरूले आफ्नो प्रणालीको सुरक्षामा गर्ने लगानी र प्राथमिकता नाजुक अवस्थामा रहेको देखाउँछ ।

नेपाली बैंकहरूले प्रयोगमा ल्याएका इमेलहरू पासवर्डसहित लिक हुँदै आएका छन् । एउटा प्राविधिक अध्ययनअनुसार बैंकहरूले प्रयोग गर्ने ३ हजार ३ सयवटा इमेल र तिनका पासवर्ड लिक भएका छन् । नेपाली बैंकिङ क्षेत्रमा भएका अधिकांश साइबर आक्रमण कर्मचारीले प्रयोग गर्ने इमेलमार्फत हुने गरेको छ । बैंकहरूले राष्ट्र बैंकको निर्देशन पालना गरेको देखाउन आफ्नो प्रणालीको बर्सेनि साइबर सुरक्षा अडिट गराए पनि त्यसमा औंल्याइएको कमजोरी सुधार्न लगानी गरेको देखिएको छैन ।

बैंकहरूले सुरक्षाका विषयमा राष्ट्र बैंकलाई देखाउन मात्रै झारा टार्ने गरेको अर्को उदाहरण चिपमा आधारित एटीएम पनि हो । राष्ट्र बैंकले वाणिज्य बैंकहरूलाई चिपमा आधारित एटीएम राख्न बाध्यकारी व्यवस्था गरेको छ । तर, बैंकहरूले उपभोक्तालाई चिपमा आधारित एटीएम वितरण गरे तापनि यसलाई पढ्न सक्ने मेसिन भने राखेका छैनन् । यी उदाहरण बैंकहरू साइबर सुरक्षाप्रति गम्भीर नभएको प्रमाण हुन् ।

साइबर सुरक्षा आफैंमा गतिशील क्षेत्र हो, यसमा एकपटक हार्डवेयर रसफ्टवेयर राख्दैमा ढुक्क हुनुपर्ने स्थिति कहिल्यै हुन्न । ह्याकिङलाई पूर्ण रूपमा रोक्न नसकिए पनि यसको जोखिम भने कम गर्न सकिन्छ । यसका लागि बैंकिङ क्षेत्रले केही पूर्वतयारी भने गर्नैपर्ने हुन्छ । बैंकहरूले जसरी नगदलाई सुरक्षित पार्न भौतिक पूर्वाधारमा लगानी गरेका छन्, त्यसैगरी डिजिटल प्रणाली सुरक्षित पार्न पनि लगानी गर्नुपर्छ । सुरक्षित भनिएका सफ्टवेयर र हार्डवेयरमात्र प्रयोग गर्ने अभ्यास गर्नुपर्छ ।

आफ्ना कर्मचारीलाई ह्याकरले इमेलको पहुँच पाउन गर्न सक्ने प्रयत्नबारे सचेत बनाउनुपर्छ । आफ्नो डिजिटल प्रणालीलाई चौबिसै घण्टा निरीक्षण गर्न सक्ने संयन्त्र स्थापना गर्नुपर्छ । बढ्दो साइबर सुरक्षा चुनौती सामनाका लागि बैंकहरूबीच साइबर सुरक्षासम्बन्धी जानकारी आदानप्रदान गर्ने संयन्त्र स्थापनाको पनि खाँचो छ, जसबाट एउटा बैंकले भोगेको सुरक्षा चुनौतीबाट अर्को बैंकले पाठ सिक्न सक्छ र त्यही जोखिम अर्को बैंकमा दोहोरिने सम्भावना कम हुन्छ ।

प्रकाशित : भाद्र १९, २०७६ ०८:३७
प्रतिक्रिया
पठाउनुहोस्

सीडीओ सरुवाको सन्देश

सम्पादकीय

‘डोजरे विकास’ को विकृति रोक्न खोजेकै कारण बझाङका प्रमुख जिल्ला अधिकारीलाई जनप्रतिनिधिहरूको दबाबमा सरुवा गरिएको घटना हाम्रो राज्य व्यवस्थाको एउटा विद्रूप तस्बिर हो । प्रशासनिक प्रणालीभित्र रहेर थिति बसाउन प्रयत्न गर्नेहरू यसै कम छन्, तिनैविरुद्ध पनि स्वार्थ समूहहरू कसरी एकजुट भएर लाग्छन् भन्ने उदाहरणसमेत हो यो ।

यस्तो समूहको संरक्षण र कतिपय अवस्थामा नेतृत्व पनि उनै जनप्रतिनिधिबाट भइरहेको छ, जसलाई जनताले शासनको बागडोर सुम्पिएका छन् ।

स्थानीय सरकारहरू बनेपछि अन्यत्रझैं बझाङमा पनि ‘डोजर आतंक’ भित्रियो । सम्भाव्यता अध्ययन र वातावरणीय प्रभाव मूल्यांकन नगरी, इन्जिनियरिङ डिजाइनबिनै सडकहरू खनिन थाले । माझ रोपोमै डोजर दगुर्‍यो । स्थानीयवासीका घर–खेत, खानेपानी आयोजना र कुलोहरू भत्किए । दैनिक ३०/४० जना ‘रोड काट्दा घर भत्किन थाल्यो, खाने खेत पहिरोले बगाइदियो, राहत पाउँ’ भन्दै रुँदै जिल्ला प्रशासन धाउन थाले । त्यसपछि प्रमुख जिल्ला अधिकारी सुरेश सुनारले गत जेठबाट डोजर नियमन रोक्न अग्रसरता लिए । हचुवाका भरमै काम थालिएका सडकमा लगाइएका सबै डोजर तत्काल बन्द गर्न सबै स्थानीय तहलाई पत्राचार गरे । अन्ततः राम्रो काम गर्न खोज्ने प्रशासक पनि कसरी निरुत्साहित गरिन्छन् भन्ने दृष्टान्त उनी स्वयं बन्न पुगे ।

अहिले नेपाली गाउँहरूमा विकासको एकमात्र माध्यम डोजर कुदाउनु हो भन्ने बुझेका र आफ्नो आम्दानीको माध्यमसमेत यसैलाई बनाएका जनप्रतिनिधिहरूको बोलवाला छ । यस्तो प्रवृत्तिविरुद्ध उभिएका प्रजिअलाई जिल्लाबाट सरुवा गराउन गृह मन्त्रालयमा लगातार एक महिनासम्म टोलीहरू धाए । जिल्लाका केही सांसदको नेतृत्वमा विभिन्न स्थानीय तहका जनप्रतिनिधि, पूर्वसभासद, पूर्वमन्त्री र पार्टीका नेता/कार्यकर्ताहरूले गृहमन्त्री र गृहसचिवलाई भेटेर दबाब दिए ।

यसकै लागि दिनमा तीन पटकसम्म प्रतिनिधिमण्डल त्यहाँ पुगेका समाचार सार्वजनिक भए । अनधिकृत कार्य चलाइरहन चाहने व्यक्तिहरूकै दबाबका बीच गृहमन्त्रीले ती प्रजिअलाई सरुवा गर्न निर्देशन दिए । राम्रो काम गरेबापत पुरस्कार पाउनुपर्ने प्रशासकले उल्टो सरुवाको पत्र पाए ।

यो एउटा प्रतिनिधि घटनाले हाम्रो राज्य प्रशासनको अवस्था कस्तो छ भन्ने प्रस्ट पार्छ । बझाङका ती प्रशासकले गरेको कार्य सही भएको र त्यसमा आम नागरिकको समर्थन रहेको कुरा उनको सरुवापछिको दृश्यले समेत देखायो । उनको मोरङ जिल्लाको सहायक प्रजिअका रूपमा सरुवा भएको सुनेपछि सर्वसाधारणहरू अट्वारी पर्वको सार्वजनिक बिदाका दिन पनि आइतबार बिहानैदेखि जिल्ला प्रशासन कार्यालयमा जम्मा भए र बाजागाजासहित भव्य बिदाइ गरे । ‘राम्रो काम गरिरहेका प्रजिअलाई पनि टिक्न नदिएकोमा’ नेताहरूको आलोचना गरे । जनअपेक्षा, आवश्यकता र राजनीति सञ्चालकहरूबीच कति फरक हेराइ–बुझाइ छ भन्ने कुरा पनि यसले स्पष्ट पारेको छ ।

यस प्रकरणमा स्थानीय जनप्रतिनिधिहरूको विकासे अन्योल, बेथिति र विसंगतिका तस्बिर देखिन्छन् । विकासका लागि बाटो खन्ने नाममा उनीहरूले जनताकै भाषामा ‘विनाश’ गरिरहेका छन् । खासमा बाटो वा विकासको विरोधी कोही हुँदैन, केवल त्यसको केन्द्रमा जनता हुनुपर्छ । बाटो खन्न वैज्ञानिक विधि, योजना र अध्ययन भएको हुनुपर्छ ।

त्यस्तो केही नगरी डोजर चालक र सञ्चालकहरू आफैं इन्जिनियरझैं भएर जथाभावी बाटो खन्न अग्रसर भएकाले मात्रै गडबडी हुन थालेको हो । भूगर्भ र वातावरणीय प्रभाव मूल्यांकन नगरी सडक खन्दा प्रकृतिमाथि दोहन भएको छ । पानीका मूलहरू सुकेका छन्, जताततै पहिरो जान थालेको छ । यसबाट जनताले सुविधा होइन, थप सास्ती पाएका छन् ।

यो सबै बुझ्दाबुझ्दै पनि जनप्रतिनिधिहरूले जथाभावी ढंगबाट डोजर हाँकिरहेका छन् । किनभने, यस्तो विकासे क्रियाकलापमा उनीहरूको स्वार्थ–सम्बन्ध जोडिएको छ । बझाङमै पनि कति जनप्रतिनिधिको आफ्नै डोजर छ, कति भाडामा चलाउँछन् । यो या त्यो रूपमा डोजरसँग नजोडिएका कमै छन् ।

अरू विषयमा मतान्तर राख्ने दलहरू पनि ‘डोजर काण्ड’ मा एक ठाउँमा देखिएका छन्, सबैको स्वार्थ मिलेको छ । त्यही भएर आफ्नो स्वार्थअनुकूल नचल्ने प्रमुख जिल्ला अधिकारीको सरुवा गर्न उनीहरू जोडतोडले लागेका हुन् । यो बझाङको एउटा अपवादको घटना मात्र होइन, देशभरि खासगरी पहाडी क्षेत्रमा डोजरसिर्जित विनाश चर्को समस्याका रूपमा देखापरेको छ ।

जनप्रतिनिधिको यस्तो जञ्जाल तोड्न सजिलै सम्भव नभएको यो घटनालेप्रस्ट्याउँछ । कारण, इमानदार कर्मचारीलाई यसले हतोत्साही बनाउँछ । जनताको मन जिते पनि राजनीतिकर्मीको कोपभाजनको सिकार बन्ने भय बढाउँछ । जोखिम मोलेर काम गर्न निरुत्साहित गर्छ । यस्तो वातावरणमा उनीहरू पहुँचवालाका गलत काममा कि मिल्न थाल्छन् कि आँखा चिम्लिन ।

परिणाम, विधिको शासन अप्ठ्यारोमा पर्छ । स्थायी सरकारका कारणले मात्र स्थायित्व आउँदैन, शासन–प्रशासनको पनि निरन्तरता चाहिन्छ । तसर्थ, राम्रै काम गर्दा पनि चित्त नबुझेको कर्मचारी सरुवा गर्ने प्रथा तोडिनुपर्छ । नत्र, कसैले किन राम्रो काम गरोस् !

प्रकाशित : भाद्र १८, २०७६ ०८:५०
पूरा पढ्नुहोस्
प्रतिक्रिया
पठाउनुहोस्