सहप्रमाणीकरणको औपचारिकता

सम्पादकीय

कामको खोजीमा दक्षिण एसियाकै छिमेकी मुलुक अफगानिस्तान पुगेका सबैजसो नेपाली सुरक्षाकर्मीका रूपमा खटिइरहेका हुन्छन् । तर विडम्बना, उनीहरूको मुख्य चिन्ता आफ्नै सुरक्षाको हुन्छ ।

आकर्षक तलबको आसमा अफगानिस्तान जाने कामदारको मुख्य समस्या खाडी मुलुकका श्रमिकको जस्तो न्यूनतम ज्याला वा अधिकतम सास्ती होइन, जुनसुकै बेला हुन सक्ने आतंकवादी आक्रमणको जोखिम नै हो । तर त्यहाँ कार्यरत नेपालीको यो सरोकार त्यतिबेला मात्रै चर्चामा आउँछ, जब उनीहरू यस्तै कुनै आक्रमणमा पर्छन् र अंगभंग हुने वा ज्यानै जानेसम्मको स्थिति आइपर्छ ।

गत सोमबार काबुल नजिकै ग्रिन भिलेज हस्पिटालिटीमा भएको आतंकवादी आक्रमणमा दुई नेपाली सुरक्षाकर्मीको मृत्यु भएपछि अफगान रोजगार मामला फेरि बल्झिएको छ । मृत्यु भएकाको शव पोस्टमार्टम गर्ने र सक्दो छिटो स्वदेश फिर्ता ल्याएर परिवारलाई जिम्मा लगाउनुपर्ने त छँदै छ, सहकर्मी गुमाएपछि ग्रिन भिलेजमै कार्यरत डेढ सयभन्दा बढी नेपालीमध्ये धेरैजसोले असुरक्षाको त्रासबीच समय गुजारिरहनुपरेको छ । यस्तो स्थितिमा रहेका सबैले तत्काल घर फर्कन चाहेका छन् । करिब ६० जनाले आफू कार्यरत कम्पनीमा राजीनामा नै बुझाइसकेका छन् ।

मानवीय संकटको यो घडीमा अफगान मामलालाई सम्बोधन गर्न परराष्ट्र मन्त्रालय र मातहतको कूटनीतिक संयन्त्र भने अनपेक्षित रूपमा उदासीन देखिइरहेको छ । राज्य पद्धतिले अपनाएको रोजगार बजारका सबै प्रक्रिया अपनाएर र श्रम स्वीकृति लिएर गएका नेपाली कामदारमाथि आइपरेको यो विपत्तिका बेला पीडित पक्षले कुन निकायमा कसरी मद्दत माग्ने भन्ने अन्योल छ । मृतकका आफन्त र घरफिर्ती चाहने कामदारले अफगानिस्तानको सहप्रमाणीकरण हेर्ने दिल्लीस्थित नेपाली दूतावासदेखि इस्लामाबादको नियोगसम्म निरन्तर सम्पर्क गरिरहेका छन् । तर, राज्यका यी जिम्मेवार निकायहरूले सहयोग र समस्या समाधानमा तदारुकता देखाइरहेका छैनन् ।

तीन वर्षअघिसम्म अफगानिस्तान मामलामा सहप्रमाणीकरणको जिम्मा पाकिस्तानको इस्लामाबादस्थित नेपाली नियोगले हेर्दै आएको थियो । तर, यो जिम्मेवारी बिनाकारण र अझ रहस्यमय ढंगमा दिल्ली दूतावासमा स्थानान्तरण गरियो । त्यसयता अफगानिस्तानमा उब्जने समस्या सही ढंगले सम्बोधन हुन सकिरहेको छैन ।

दिल्ली दूतावाससँग सहप्रमाणीकरणसहितका अन्य ठूला जिम्मेवारी साथैमा रहेकाले पनि अफगान मामलामा औपचारिकताबाहेकको कूटनीतिक पहुँच प्रभावकारी देखिन नसकेको हो ।

झन्डै ४ हजार नेपाली कार्यरत रहेको अफगानिस्तानमा उनीहरूको सुरक्षा चासोप्रति राज्य यसरी उदासीन रहन मिल्दैन । २०१६ को जुन तेस्रो साता भएको आतंकवादी आक्रमणमा १४ नेपालीको ज्यान गएपछि नेपाल सरकारले तत्कालीन परिस्थितिलाई बुझेर कामदारको उद्धार प्रक्रियाका लागि काबुलमा प्रतिनिधि खटाएको थियो ।

तर, अहिलेको घटनामा सहप्रमाणीकरण हेर्ने दिल्ली नियोगका जिम्मेवार अधिकारीले नेपाली कामदारको हकहितमा कूटनीतिक पहुँच राख्ने पहलसम्म पनि गरेको जानकारी छैन । दिल्लीस्थित कूटनीतिक नियोगका कुनै अधिकारी अफगानिस्तानमा रहेका नेपालीको स्थिति बुझ्न त परै, राजदूत स्वयं ओहदाको प्रमाणपत्र बुझाउनसमेत काबुल गएका छैनन् । देखावटी र औपचारिकतामा मात्र सीमित सहप्रमाणीकरण जिम्मेवारीको औचित्य कत्तिको होला, यो आफैंमा गम्भीर सवाल हो ।

काबुलस्थित विभिन्न कूटनीतिक नियोगहरूमा सुरक्षाकर्मीका रूपमा काम गर्ने प्रायः नेपालीहरू कार्यस्थलका दृष्टिले सुरक्षित क्षेत्र (ग्रिनजोन) मै छन् तापनि आतंकवादी आक्रमणको कुनै पूर्वानुमान नहुने भएकाले सुरक्षा सरोकार हाम्रा लागि सधैं उच्च प्राथमिकताको विषय हुनुपर्छ । सुरक्षित वा सुरक्षा संवेदनशील जुनसुकै ठाउँमा काम गरिरहेका भए पनि उनीहरूमाथि आइपर्न सक्ने आकस्मिक र अकल्पनीय स्थितिलाई तत्काल सम्बोधन गर्न सक्ने सजग र सक्रिय संयन्त्र उत्तिकै जरुरी छ ।

सुरक्षाका दृष्टिले संवेदनशील भएकैले अफगानिस्तान नेपालीका लागि पटक–पटक खुल्दै, बन्द हुँदै गरिरहेको रोजगार गन्तव्य हो । सरकारले या त फेरि पनि असुरक्षित रोजगार क्षेत्रका रूपमा पहिचान गरेर अफगानिस्तान जानै प्रतिबन्ध लगाउनुपर्छ, नभए कूटनीतिक नियोगमार्फत आफ्ना नागरिकका अप्ठ्यारा तत्काल हल गर्न सक्नुपर्छ ।

‘कागजमा सहप्रमाणीकरण जिम्मेवारी दिइएको’ यथास्थिति देखाएर मात्रै अफगान मामला सुल्झन्न । अहिलेका लागि सुल्झिए पनि फेरि–फेरि बल्झिरहने निश्चित छ । दुई नागरिकले अकारण ज्यान गुमाएको शोकको यो संवेदनशील घडीमा इस्लामाबादले दिल्लीतिर देखाएर, दिल्लीले काठमाडौं देखाएर र परराष्ट्र मन्त्रालयले लगातार निर्देशन मात्रै दिएर पन्छिन मिल्दैन ।

प्रकाशित : भाद्र २०, २०७६ ०८:५४
ADVERTISEMENT
प्रतिक्रिया
पठाउनुहोस्
ADVERTISEMENT
ADVERTISEMENT

बैंकहरूले सुधार्नुपर्ने साइबर सुरक्षा

सम्पादकीय

बैंकका ‘एटीएम’ बाट पैसा चोरिएका घटना काठमाडौंमा धेरैपटक भएका छन् । यस्ता चोरीमा विशेषगरी अरू कसैको एटीएममा भएको विवरण अर्को एटीएममा राखेर त्यसैबाट पैसा झिकिन्थ्यो । एटीएमबाट दिनमा १ लाख रुपैयाँभन्दा बढी झिक्न नपाइने नियम र पैसा झिक्दा प्रयोगकर्ताको मोबाइलमा सन्देश पुग्ने व्यवस्था गरिएपश्चात् यस्तो खालको चोरी धेरै फैलिन पाएको थिएन ।

तर, शनिबार भने यसभन्दा भिन्न खालको घटना भयो । चिनियाँ ह्याकर समूहले कसैको खाताबाट पैसा झिकेनन्, एटीएममा भएको सबै पैसा ह्वारह्वार्ती निकाले । राजधानीका विभिन्न एटीएमबाट एक करोडभन्दा बढी रकम झिकिसकेपछि प्रहरीले ह्याकर समूहका सदस्यलाई पक्राउ गरे पनि यसले हाम्रो बैंकिङ प्रणालीमा भएको गम्भीर कमजोरीलाई उजागर गरेको छ ।

हालसम्म सार्वजनिक भएको तथ्य विश्लेषण गर्दा चिनियाँ ह्याकर समूहले नेपाली वाणिज्य बैंकहरूले प्रयोग गर्ने ‘नेप्स’ नामक सफ्टवेयर नै ह्याक गरेको थियो । यो सिस्टमले एटीएम, बैंक र कार्ड निर्माताबीच समन्वय गर्दै एटीएमबाट नियमअनुसार मात्रै रकम झिक्न सहायता गर्थ्यो ।

ह्याकरले यो प्रणाली नै ह्याक गरेर एटीएमबाट चाहेजति रकम एकैपटक निकाले । यो घटना अरूको एटीएम कार्ड ‘क्लोन’ गरी रकम झिकिएजस्तो स–सानो समस्या होइन, यो घटनाले बैंकहरूले पैसा नियमन गर्न प्रयोग गर्ने प्रणाली नै कमजोर रहेको तथ्य उजागर गरेको छ ।

यति ठूलो ह्याकिङ आजको भोलि नै हुन सम्भव हुन्न । यसका लागि ठूलो तयारी आवश्यक पर्छ । ह्याकर समूहले आफ्नो प्रणाली कमजोर बनाउन गरेको प्रयास थाहा नपाउनु गम्भीर समस्या हो । यसले बैंकले आफ्नो साइबर प्रणाली नियमित निरीक्षण र सूक्ष्म विश्लेषण नगर्ने गरेको तथ्यसमेत उजागर गर्छ । बैंकको प्रणालीमा तेस्रो पक्षले पहुँच पाउनु पैसा चोरिने जोखिम मात्रै होइन, उनीहरूले राखेका प्रयोगकर्ताको विवरण सुरक्षित नहुनु पनि हो र बैंकलाई विश्वास गरेका धेरै ग्राहकको आत्मसम्मानमा चोट पुग्नुसमेत हो ।

यस्ता घटनाले नेपाली बैंकिङ प्रणाली कमजोर रहेको सन्देश दिएर अन्य ह्याकरहरूलाई पनि यस्तै अपराध गर्न प्रोत्साहित गर्छ ।
मुलुकमा तीन वर्षयता प्रविधिमार्फत भएका बैंकिङ चोरीमध्ये यो दोस्रो ठूलो घटना हो । २०७४ तिहारको बेला एनआईसी एसिया बैंकको प्रणालीमा पहुँच पाएको ह्याकरले ४४ करोड रुपैयाँ विभिन्न देशका बैंकमा रकमान्तरको प्रयास गरेको थियो ।

ह्याकिङका यी दुई ठूला घटना सार्वजनिक भए पनि ह्याकरले बैंकिङ सिस्टममा पहुँच पाउन गरेका सानातिना प्रयासहरू बाहिर नआउने विज्ञहरूको भनाइ पनि यसबीचमा सार्वजनिक भएको छ । कुनै बैंकले आफूले भोगेको साइबर चुनौती सार्वजनिक नगरी लुकाउँदा अन्य बैंकले त्यसबाट पाठ सिक्ने अवसर पाउँदैनन् ।

नेपाली बैंकिङ प्रणालीसम्बन्धी हालसम्म सार्वजनिक भएका तथ्यांकहरू केलाउँदा बैंकहरूले आफ्नो प्रणालीको सुरक्षामा गर्ने लगानी र प्राथमिकता नाजुक अवस्थामा रहेको देखाउँछ ।

नेपाली बैंकहरूले प्रयोगमा ल्याएका इमेलहरू पासवर्डसहित लिक हुँदै आएका छन् । एउटा प्राविधिक अध्ययनअनुसार बैंकहरूले प्रयोग गर्ने ३ हजार ३ सयवटा इमेल र तिनका पासवर्ड लिक भएका छन् । नेपाली बैंकिङ क्षेत्रमा भएका अधिकांश साइबर आक्रमण कर्मचारीले प्रयोग गर्ने इमेलमार्फत हुने गरेको छ । बैंकहरूले राष्ट्र बैंकको निर्देशन पालना गरेको देखाउन आफ्नो प्रणालीको बर्सेनि साइबर सुरक्षा अडिट गराए पनि त्यसमा औंल्याइएको कमजोरी सुधार्न लगानी गरेको देखिएको छैन ।

बैंकहरूले सुरक्षाका विषयमा राष्ट्र बैंकलाई देखाउन मात्रै झारा टार्ने गरेको अर्को उदाहरण चिपमा आधारित एटीएम पनि हो । राष्ट्र बैंकले वाणिज्य बैंकहरूलाई चिपमा आधारित एटीएम राख्न बाध्यकारी व्यवस्था गरेको छ । तर, बैंकहरूले उपभोक्तालाई चिपमा आधारित एटीएम वितरण गरे तापनि यसलाई पढ्न सक्ने मेसिन भने राखेका छैनन् । यी उदाहरण बैंकहरू साइबर सुरक्षाप्रति गम्भीर नभएको प्रमाण हुन् ।

साइबर सुरक्षा आफैंमा गतिशील क्षेत्र हो, यसमा एकपटक हार्डवेयर रसफ्टवेयर राख्दैमा ढुक्क हुनुपर्ने स्थिति कहिल्यै हुन्न । ह्याकिङलाई पूर्ण रूपमा रोक्न नसकिए पनि यसको जोखिम भने कम गर्न सकिन्छ । यसका लागि बैंकिङ क्षेत्रले केही पूर्वतयारी भने गर्नैपर्ने हुन्छ । बैंकहरूले जसरी नगदलाई सुरक्षित पार्न भौतिक पूर्वाधारमा लगानी गरेका छन्, त्यसैगरी डिजिटल प्रणाली सुरक्षित पार्न पनि लगानी गर्नुपर्छ । सुरक्षित भनिएका सफ्टवेयर र हार्डवेयरमात्र प्रयोग गर्ने अभ्यास गर्नुपर्छ ।

आफ्ना कर्मचारीलाई ह्याकरले इमेलको पहुँच पाउन गर्न सक्ने प्रयत्नबारे सचेत बनाउनुपर्छ । आफ्नो डिजिटल प्रणालीलाई चौबिसै घण्टा निरीक्षण गर्न सक्ने संयन्त्र स्थापना गर्नुपर्छ । बढ्दो साइबर सुरक्षा चुनौती सामनाका लागि बैंकहरूबीच साइबर सुरक्षासम्बन्धी जानकारी आदानप्रदान गर्ने संयन्त्र स्थापनाको पनि खाँचो छ, जसबाट एउटा बैंकले भोगेको सुरक्षा चुनौतीबाट अर्को बैंकले पाठ सिक्न सक्छ र त्यही जोखिम अर्को बैंकमा दोहोरिने सम्भावना कम हुन्छ ।

प्रकाशित : भाद्र १९, २०७६ ०८:३७
पूरा पढ्नुहोस्
ADVERTISEMENT
ADVERTISEMENT
प्रतिक्रिया
पठाउनुहोस्
ADVERTISEMENT