साइबर सुरक्षाको भविष्य र राज्यको बुझाइ

विदेशको कुनै ख्यातिप्राप्त साइबर सेक्युरिटी कम्पनीले ‘नेपालमा ठूलो लगानी भित्र्याउँछु, एक हजार कर्मचारी देऊ’ भन्यो भने हामी त्यो माग पूरा गर्ने अवस्थामा छैनौँ । यसकारण निजीसँगै अब सरकारी शैक्षिक संस्थाले पनि साइबर सुरक्षासम्बन्धी दक्ष जनशक्ति उत्पादनमा जोड दिने बेला आएको छ ।

केही समयअघि प्रधानमन्त्रीको ट्वीटर एकाउन्ट ह्याक भयो । त्यसपछि पनि स्वकीय सचिवालय कार्यालयका कर्मचारीको कम्प्युटर ह्याक गरी आन्तरिक पत्र दुरुपयोग भएको सार्वजनिक भयो । प्रधानमन्त्री र मन्त्रीहरूले बोक्ने मोबाइल र अन्य डिजिटल डिभाइस कति सुरक्षित होलान् ? ‘सुरक्षित उपकरण प्रावधान’ को कस्तो प्रोटोकलमार्फत कुन निकायले सुरक्षित छ भनी प्रमाणित गरेका छन् ?

साइबर सुरक्षाको भविष्य र राज्यको बुझाइ

वा, सुरक्षित उपकरण प्रावधान पालना नगरे त्यसमा कुनै ब्याकडोर, मालवेयरमार्फत सूचना चोरी हुन सक्छ भन्नेबारे सचिवालय वा उहाँहरूका विज्ञलाई थाहा होला ? हामीकहाँ संवेदनशील सूचना पूर्वाधार, संवेदनशील निकायका सूचना प्रविधि प्रणाली र उपकरण सुरक्षित बनाउने नीतिगत व्यवस्था, प्रक्रिया वा मापदण्ड केही बनेका छैनन् । यसले गर्दा विशिष्ट व्यक्तिलाई सरकारले दिने मोबाइल, ल्यापटप वा कम्प्युटरमा जे पनि हुन सक्ने खतरा छ ।

साइबर आक्रमण र जोखिमका अनेक घटना भइरहेका छन् । तर, यसबारे लेख्दा वा बोल्दा त्रास फैलाइयो भन्ने आरोप लाग्छ । हामीले साइबर सुरक्षाका विषयमा सार्वजनिक रूपमा उपलब्ध डेटा अध्ययन गरेर निकाल्दै आएको राष्ट्रिय जोखिम प्रतिवेदनसमेत पछिल्लो समय यस्तै आरोप लागेपछि बन्द गरेका छौं । रिपोर्टले हाम्रा सार्वजनिक निकाय साइबर सुरक्षाको क्षेत्रमा कत्तिको संवेदनशील स्थितिमा छन् भन्ने केही झलक दिन्थ्यो । पछिल्लो समय त्यो रिपोर्ट ननिकाल्न कतिपयले दबाब नै दिनुभयो र डेटाहरू पाउन पनि चुनौती भयो । रिपोर्टले साइबर सुरक्षाको विषयमा नेपाल साह्रै असुरक्षित छ भन्ने नकारात्मक सन्देश गयो, मान्छेमा डरत्रास धेरै फैलियो भन्ने गुनासा आएपछि हामीले अध्ययन गर्न छोडेका छौं । हाम्रो उद्देश्य राष्ट्रलाई सचेत गराउनु थियो । त्यसकारण साइबर सुरक्षासम्बन्धी कानुन वा बलियो मापदण्ड नआउन्जेल थ्रेट रिपोर्ट ननिकाल्ने निचोडमा पुगेका छौं ।

नेपालमा साइबर सुरक्षा नीति मात्रै रहेको अवस्थामा सरकारले हाल सूचना प्रविधि तथा साइबर सुरक्षासम्बन्धी विधेयकको मस्यौदा तयार गरेको छ । हामीलाई साइबर सुरक्षा कानुन नभई नहुने स्थिति आइसकेकाले यो प्रयास सराहनीय मान्नुपर्छ र विधेयक चाँडै कानुनका रूपमा आउनुपर्छ । तर प्रस्तावित विधेयकमा दुई–चार महत्त्वपूर्ण विषय छुटेकाले त्यसलाई समेट्न जरुरी देखिन्छ ।

साइबर आक्रमणको घटना हुँदा कहाँ रिपोर्ट गर्ने, कति दिनमा गर्ने र रिपोर्ट नगरी साइबर आक्रमणका घटना लुकाइयो भने कस्तो सजाय हुन्छ भन्ने विधेयकमा खुलाइएको छैन । यसले गर्दा कानुनबाट जोगिन मान्छेहरूले घटना नै अगाडि नल्याउने जोखिम रहन्छ । घटना लुकाउनु पनि अपराध हो भन्नेबारे विधेयकमा उल्लेख छैन । हाम्रो देशमा ‘साइबर खतराको सूचना साझा गर्ने नियमन’ नभएकाले यसबारे प्रस्तावित विधेयकमै व्यवस्था हुनुपर्छ । साइबर सुरक्षा क्षेत्रमा साइबर खतराको सूचना साझा गर्ने भनेको साइबर जोखिम र प्रणालीमा भएका कमीकमजोरीबारे एक–अर्कालाई जानकारी दिनु हो ताकि आक्रमणका घटनाबाट जोगिन र प्रतिरक्षा गर्न सजिलो होस् । विदेशका कम्पनीलाई यस्तो जानकारी दियो भने उनीहरू खुसी हुन्छन् । नेपालमा चाहिँ यस्ता साइबर सुरक्षा रिसर्चरलाई गलत रूपले हेर्ने, धम्क्याउने परिपाटी छ ।

विधेयकमा राष्ट्रिय साइबर सुरक्षा केन्द्र स्थापना गर्ने भनिएको छ । तर यसको काम, कर्तव्य र अधिकारमा जोखिम अनुमगन गर्ने, साइबर सुरक्षासम्बन्धी प्राविधिक मापदण्ड बनाई निर्देशक समितिमा पेस गर्नेजस्ता विषय समेटिएका छन् । केन्द्रलाई साइबर आक्रमणका घटनाको अध्ययन र अनुसन्धान गर्ने अख्तियारी दिनुपर्छ । अहिलेसम्म यस्ता घटनामा प्रहरी संलग्न हुन्छन्, साइबर ब्युरोले अनुसन्धान गर्छ तर ब्युरोलाई थप सहयोग गर्ने कुनै निकाय छैन । तसर्थ, राष्ट्रिय स्तरका घटना हुँदा ब्युरो मात्रै नभई प्रभावकारी अनुसन्धान गर्ने निकायका रूपमा केन्द्रलाई सँगसँगै लैजानुपर्छ ।

विधेयकमा संवेदनशील सूचना पूर्वाधारको परिभाषा खुलाउन सकिएको छैन । सरकारले क्रिटिकल इन्फ्रास्ट्रक्चर तोक्नै नसकेकाले परिभाषा अधुरो छ । त्यस्तै, विधेयकमा डेटा सुरक्षाको विषय पनि समावेश छैन । यसका लागि छुट्टै अर्को कानुन बनाउने हो वा यसमै राख्ने, बुझ्न सकिएको छैन । छुट्टै कानुन आउँदैन भने यसमा समावेश गर्नैपर्छ । कुनचाहिँ डेटा नेपालमा राख्न दिने र डेटा बाहिर लानुपर्‍यो भने कुन प्रक्रियाबाट लग्ने, डेटा सुरक्षित राख्न अपनाउनुपर्ने अभ्यास के–के हुन्छन्, डेटा दुरुपयोग भयो वा सुरक्षित राख्न सकिएन भने कस्तो कारबाही गर्ने भन्नेबारे खुलाउनुपर्छ ।

अहिले साइबर सुरक्षाको अवस्था कस्तो छ, हाम्रा डेटा सुरक्षित छन् कि छैनन् भनेर निर्क्योल गर्ने उचित आधार हामीसँग छैन । सरकारी निकायमा प्रयोग हुने डेटा र साइबर सुरक्षाको मापदण्ड के हो ? कस्तो बेन्चमार्कमा काम गर्नुपर्छ भन्ने आधार छैन । बल्ल त कानुन बन्दै छ । कानुन बनेपछि अरू निर्देशिका आउलान् । त्यसपछि मात्रै तोकिएको बेसलाइनभन्दा हाम्रा सार्वजनिक वा निजी विवरण (डेटा) सुरक्षाका हिसाबले कस्तो स्थितिमा छन् भन्न सकिएला । साइबर सुरक्षाको अवस्था मूल्यांकन गर्न कुनै एउटा आधारसमेत बनेको छैन भने यस्तो ठाउँमा साइबर सुरक्षा र डेटा सुरक्षाको अवस्था कमजोर छ भन्ने यसै पनि पुष्टि हुन्छ ।

नियामकहरूमध्ये नेपाल दूरसञ्चार प्राधिकरण र नेपाल राष्ट्र बैंकले साइबर सुरक्षासम्बन्धी केही व्यवस्था गरेका छन् । प्राधिकरणले सन् २०२० मा साइबर सुरक्षा विनियमावली बनाएर दूरसञ्चार र इन्टरनेट सेवा प्रदायकहरूका सूचना प्रविधि प्रणाली र पूर्वाधारलाई साइबर आक्रमण र जोखिमबाट सुरक्षित राख्ने नीतिगत प्रयास गरेको छ । तीन वर्षअघि मात्रै विनियमावली बनेको हुनाले साइबर सुरक्षा र डेटा सुरक्षाका विषयमा यो क्षेत्रको पनि लामो अनुभव छैन । अर्को नियामक राष्ट्र बैंकले सन् २०१२ मा सूचना प्रविधि गाइडलाइन र गत भदौमा साइबर रेजिलियन्स गाइडलाइन जारी गरेको थियो । यी दुवै अनिवार्य लागू हुनैपर्ने नभएर संस्थागत सुशासनका लागि सुझावपूर्ण निर्देशिका मात्रै हुन् ।

नेपालमा हामीजस्ता साइबर सुरक्षासम्बन्धी अनुसन्धान गर्ने प्रोफेसनल वा निकायहरूले भोग्दै आएको मुख्य समस्या ‘इन्फर्मेसन सेयरिङ’ सम्बन्धी ज्ञान र नीतिगत व्यवस्थाको अभाव हो । अनुसन्धानका क्रममा हामीले कुनै सार्वजनिक निकायका प्रणालीमा साइबर आक्रमण भइरहेको वा त्यहाँका डेटा चोरी भएर डार्क वेबमा बेचिएको पायौं र सम्बन्धित निकायलाई रिपोर्ट गर्‍यौं भने हामीलाई नै चुनौती हुन्छ । ‘तैंले नै गरेको होस् कि’ भनेझैं गरिन्छ । धेरैजसो अवस्थामा रिसर्चरलाई नै फसाउने काम भइरहेको छ । त्यसकारण हिजोआज साइबर सेक्युरिटी रिसर्चरहरू सार्वजनिक वा निजी कुनै पनि निकायलाई जोखिमबारे जानकारी दिन रुचाउँदैनन् ।

अपराधीलाई पक्रिनु साटो रिसर्चरलाई प्रहरी चौकी पुर्‍याउने, सोधपुछ गर्ने, शंकास्पद आपराधिक क्रियाकलापको दायरामा ल्याएर कतिपयलाई एक–दुई दिनसम्म प्रहरी चौकीमा राखिएका उदाहरण पनि छन् । यो गलत हो । रिसर्च गर्दा सार्वजनिक रूपमा उपलब्ध डेटा विश्लेषण गर्न पाइन्छ । अध्ययनका नाममा कुनै संस्थाको निजी र आन्तरिक सूचनामा अनधिकृत पहुँच कायम गर्न भने पाइँदैन । उदाहरणका लागि साइबर ब्युरोले सार्वजनिक गरेका १३/१४ सय केस विश्लेषण गरेर अध्ययन गर्न पाइन्छ तर अनुमतिबेगर कुनै निजी कम्पनीका निजी विवरण अध्ययन गर्न पाइँदैन ।

नेपालको साइबर सुरक्षा क्षेत्र करिब ४० देखि ४२ मिलियन डलरको बजार हो । यसमा सरकारी क्षेत्रलाई पनि जोड्दा १५० मिलियन डलर बराबरको बजार हुन आउँछ । नेपालमा लगभग ५० मिलियन डलरजतिको साइबर सुरक्षासम्बन्धी सेवा र वस्तु खपत हुन्छन् । अहिलेको जनशक्ति र क्षमताअनुसार नेपालले २ सयदेखि ३ सय मिलियन डलरको साइबर सुरक्षा सेवा र साइबर सुरक्षा प्रोडक्ट निर्यात गर्न सक्ने सम्भावना छ । तर यो क्षेत्रका लागि अनुकूल ऐन, कानुन बन्यो र दक्ष जनशक्ति उत्पादनका लागि प्रशिक्षण एवं इन्क्युबेसन केन्द्रजस्ता राम्रा कार्यक्रम आए भने ३/४ सय मिलियन डलरसम्म निर्यात गर्न सकिन्छ ।

अहिले यो क्षेत्रको जनशक्ति पूर्ण रूपमा निजी र त्यसमा पनि विदेशी विश्वविद्यालयसँग आबद्ध शैक्षिक संस्थाले उत्पादन गर्दै आएका छन् । साइबर सुरक्षा क्षेत्रका जनशक्ति उत्पादन गर्न सरकारी विश्वविद्यालयको योगदान बढीमा ५ प्रतिशत मात्रै छ । विदेशको कुनै ख्यातिप्राप्त साइबर सेक्युरिटी कम्पनीले ‘नेपालमा ठूलो लगानी भित्र्याउँछु, एक हजार जना कर्मचारी देऊ’ भन्यो भने हामी त्यो माग पूरा गर्न नसक्ने अवस्थामा छौं । यसकारण निजीसँगै अब सरकारी शैक्षिक संस्थाले पनि साइबर सुरक्षासम्बन्धी दक्ष जनशक्ति उत्पादनमा जोड दिने बेला आएको छ ।

नेपालमै बसेर साइबर सुरक्षा क्षेत्रमा सक्रिय काम गर्नेको संख्या २ सयदेखि ५ सयसम्म छ । अमेरिका, क्यानडालगायत देशमा साइबर सुरक्षा विज्ञका रूपमा ठुल्ठूला कम्पनीमा नेपाली जनशक्तिले काम गरिरहेका छन् । नेपालमा स्लिङ्टनलगायत कलेजले वर्षको २५० देखि ३ सय जना साइबर सुरक्षाका जनशक्ति तयार गरिरहेका छन् । उनीहरूमध्ये कैयौं निजी र सरकारी क्षेत्रमा प्रवेश गर्छन् । उनीहरूले विकास गरेका साइबर सुरक्षा प्रोडक्ट र प्रदान गर्ने सर्भिसलाई सरकारले प्राथमिकतामा राख्नुपर्ने हो । तर अहिलेसम्म सरकारले सूचना प्रविधिसम्बन्धी जति पनि ठूला परियोजना लागू गर्न खोजेको छ, ती सबैमा प्रोडक्ट र सर्भिस विदेशबाट ल्याएको देखिन्छ । नेपालीले सक्दैनन्, त्यो स्तरको दक्षता छैन भन्ने मानसिकता छ । जबकि अमेरिकी स्टक एक्सचेन्ज ‘नास्डाक’ मा सूचीकृत भएको फ्युजमेसिनजस्तो कम्पनी हामीसँगै छ । माइक्रोसफ्टका लागि काम गर्ने क्लाउड फ्याक्ट्रीजस्तो कम्पनी पनि हामीसँग छ । नेपाल सरकार र यहाँका विज्ञले किन नजरअन्दाज गरेका हुन्, बुझ्न सकिएको छैन ।

नेपालको निजी र सरकारी दुवै क्षेत्रलाई साइबर सुरक्षा अझै पनि नयाँ विषय हो । डिफेन्स (प्रतिरक्षा) र सेक्युरिटी एडमिनिस्ट्रेसन (सुरक्षा व्यवस्थापन) का लागि उहाँहरूलाई आ–आफ्नो आवश्यकताअनुरूप बेग्लाबेग्लै किसिमका धेरै प्रोडक्ट र प्रविधि चाहिनेवाला छ । त्यसका लागि सबैभन्दा पहिला स्वदेशी साइबर सुरक्षा कम्पनीसँग मिलेर प्रोडक्ट निर्माणमा लाग्नुपर्छ । विदेशी कम्पनीलाई ४/५ मिलियन डलर तिरेर सामान ल्याउनुभन्दा यहाँका विश्वविद्यालय, निजी कलेज वा साइबर सुरक्षासम्बन्धी सेवा दिने कम्पनीसँग मिलेर आवश्यकताबमोजिम सर्भिस र प्रोडक्ट बनाइमाग्नु सस्तो र फाइदाजनक हुन्छ । विदेशी कम्पनीको सेवा लिँदा मर्मत सेवा तुरुन्त पाइँदैन, नेपालीलाई त ‘छिटो आइज’ भन्न पाइयो । विदेशी प्रोडक्टभन्दा हामीले बनाएको प्रोडक्ट ३० प्रतिशतले सस्तो पर्छ ।

साइबर सुरक्षासम्बन्धी नेपालमा अहिले एन्टिभाइरस सफ्टवेयरदेखि इन्टेलिजेन्ट डिटेक्सन सिस्टम, भल्नराबिलिटी एक्सेसमेन्ट टुल बन्छन् । हाम्रोजस्ता कम्पनीले साइबर सुरक्षा मनिटरिङ गर्ने प्रोडक्ट बनाएका छन् । अन्य यस्ता कम्पनी आइरहेका छन्, जसले कम्प्लायन्स म्यानेजमेन्ट सिस्टम र रिस्क म्यानेजमेन्ट सफ्टवेयर बनाइसकेका छन् । कतिपयले त ब्लकचेन सेक्युरिटीदेखि एआईमा आधारित साइबर सुरक्षा प्रोडक्ट निर्माण गर्न थालेका छन् । अहिले नेपालमा कम्तीमा ८/१० वटा कम्पनी छन्, जसले साइबर सुरक्षासम्बन्धी विभिन्न प्रोडक्ट बनाइरहेका छन् । नेपालमा शाखा कार्यालय खोलेर साइबर सुरक्षा प्रोडक्ट बनाइरहेका विदेशी कम्पनीदेखि विदेशी ग्राहकका लागि प्रोडक्ट बनाउने नेपाली कम्पनी पनि सञ्चालनमा छन् । हाम्रै कम्पनीले बंगलादेश, दुबई, इन्डोनेसियामा साइबर सुरक्षासम्बन्धी प्रोडक्ट बेच्दै आएको छ ।

पछिल्लो समय सरकारले सूचना प्रविधि क्षेत्रको विकास र डिजिटल अर्थतन्त्र प्रवर्द्धनबारे चासो दिन खोजेको देखिन्छ । राजनीतिक दलका चुनावी घोषणापत्रदेखि वार्षिक बजेट, नीति तथा कार्यक्रम र अन्य साझा संकल्पहरूमा पनि विद्युतीय सुशासन, सूचना प्रविधि सेवा निर्यातका विषय समेटिएको पाइन्छ । तर यी सबै मीठा गफमै सीमित छन् । चालु आर्थिक वर्षको बजेटमा सरकारले सूचना प्रविधि सेवा निर्यात गर्ने उद्देश्यले खोलिएका कम्पनीले विदेशमा सम्पर्क कार्यालय खोल्न पाउने व्यवस्था गरेको थियो । नेपाल राष्ट्र बैंकको नयाँ व्यवस्थाले पनि आईटी कम्पनीले विदेशस्थित आफ्नो खातामा सोझै रकमान्तर गर्न सक्ने भनेको थियो । यही सुनेर हाम्रा कतिपय कम्पनी विश्व बजारमा पुगौं न त भनेर शाखा खोल्ने प्रक्रियाबारे बुझ्न जाँदा न अर्थ मन्त्रालय न राष्ट्र बैंकका अधिकारीले यसबारे जानकारी दिन सके । अनुमति लिन जानुपर्ने जुन जुन निकाय छन्, त्यहाँ नै यसबारे कसैलाई थाहा नभएको प्रतिक्रिया आयो ।

देशको डिजिटल रूपान्तरण गर्ने भन्दै त्यत्रो डिजिटल नेपाल फ्रेमवर्क बन्यो तर त्यसमा साइबर सुरक्षाको विषय समावेश भएन । जताततै डिजिटाइजेसनको कुरा हुँदा साइबर सुरक्षा छुटिरहेको हुन्छ । भारतका प्रधानमन्त्री नरेन्द्र मोदीले डिजिटल भारत साइबर सुरक्षाबिना अधुरो हुन्छ भनेका थिए । डिजिटल नेपाल पनि साइबर सुरक्षाबिना अधुरो हुने भएकाले सरकारी, निजी, व्यक्तिगत र सामूहिक तवरले यसलाई प्राथमिकतामा राख्न जरुरी छ ।

पूर्वी युरोप र मध्यपूर्वी देशमा युद्ध चलिरहेकाले विश्वमा अहिले ह्याक्टिभिस्ट समूहको धेरै चहलपहल छ । यसले गर्दा हामीकहाँ पनि सरकारी निकायका सूचना प्रविधि प्रणालीमा डी–डस आक्रमणका घटना पटक–पटक दोहोरिरहेका छन् । निजी क्षेत्रतिर मालवेयर आक्रमण बढी भइरहेको छ । इन्फो स्टिलर मालवेयर भन्ने छ, यसले ब्राउजरको टोकन र हिस्ट्री चोर्ने काम गर्छ । ब्राउजरको टोकन चोर्दा हाम्रा विभिन्न प्लाटफर्मको सुरक्षा प्रबन्धलाई अपनाइने टु फ्याक्टर अथेन्टिकेसन बाइपास गर्न सम्भव हुन्छ । फेसबुक, ह्वाट्सएपजस्ता सामाजिक सञ्जाल र क्र्याक सफ्टवेयरमार्फत इन्फो स्टिलर मालवेयर इन्फेक्ट भइरहेको छ । यो स्तरको आक्रमण उल्लेख्य मात्रामा बढेको छ ।

साइबर सुरक्षासम्बन्धी यस्ता आक्रमण आउनुअघि नै पहिचान गर्न र आइसकेपछि त्यसको प्रतिरक्षा गर्न सरकारले सन् २०१८ मा एनआईटर्ट (राष्ट्रिय सूचना प्रविधि आपत्कालीन प्रतिक्रिया टोली) स्थापना गरेको थियो । सरकारी प्रणालीमा आक्रमण भयो भने मात्रै एनआईटर्ट सक्रिय हुन्छ । यस्तो इमर्जेन्सी रेस्पोन्स टिम अन्य कुनै निकायले बनाएका छैनन् । नेपाल दूरसञ्चार प्राधिकरणले दुई वर्षअघि कम्प्युटर इमर्जेन्सी रेस्पोन्स टिम (सर्ट) बनाउने घोषणा गरेको थियो तर त्यो यत्तिकै सेलायो । अन्य नियामक निकायमा यस्तो समूह छैन । साइबर आक्रमणको घटना हुँदा त्यसबारे सतर्क हुन अन्यलाई जानकारी दिने, सूचना साटासाट गर्ने, सेवाग्राहीलाई सुसूचित गर्ने चलन हामीकहाँ छैन । कुनै एउटा वित्तीय संस्थाको प्रणालीमा आक्रमण भयो भने वित्तीय क्षेत्रको नियामक र दूरसञ्चार क्षेत्रको नियामक एकै ठाउँमा आएर त्यो घटनाको समाधान खोज्नुपर्ने हो तर अहिलेसम्म यस्तो समन्वय भएको पाइँदैन ।

हिजोआज त साइबर सुरक्षा भनेको काम अड्काउने विषय हो, यो आवश्यक छैन भन्न थालिएको छ । निजी र सार्वजनिकतिर ४० प्रतिशतले मात्रै चाहिन्छ भनेको सुनिन्छ, बाँकी ६० प्रतिशतले साइबर सुरक्षा भनेको काम नलाग्ने वस्तु हो, कम्पनीहरूले व्यापार बढाउन बढाइचढाइ गरिरहेका छन् भन्न थालेका छन् । दुई–तीन वर्षअघि यस्तो बुझाइ थिएन, अहिले आएर हाम्रा कर्पोरेट क्षेत्र, सरकारी र नियामक निकायले समेत साइबर सुरक्षालाई अवरोध मानेको देख्दा अनौठो लाग्छ । उनीहरूले यसको महत्त्व नबुझेका हुन् । तसर्थ, नेपालमा साइबर सुरक्षाबारे माथिल्लो तहदेखि साक्षरता बढाउन थाल्नुपर्छ, निकायहरूमा साइबर सुरक्षा प्रबन्धलाई अनिवार्य गरिनुपर्छ ।

साइबर सुरक्षाबारे नेपालमा जति धेरै जनता सचेत भइरहेका छन्, त्यो अनुपातमा संस्थाहरू सचेत हुन सकेका छैनन् । जस्तैः हाम्रा बैंक तथा डिजिटल वालेटहरू साइबर सेक्युरिटी सर्टिफाइड छन् तर नियामक नेपाल राष्ट्र बैंक आफैं भने सर्टिफाइड छैन । राष्ट्र बैंक मात्रै होइन, कुनै पनि नियामक र सरकारी निकाय साइबर सुरक्षामा सर्टिफाइड छैनन् । अब साइबर सुरक्षाबारे सर्वसाधारणलाई जानकारी फैलाउनुअघि संस्थाहरूलाई सचेत बनाउन जरुरी छ ।

प्रधानमन्त्री कार्यालयदेखि सबै मन्त्रालय, महाशाखा, विभाग र नियामक निकाय सबैभन्दा पहिला यस विषयमा साक्षर हुनुपर्छ । उहाँहरूले आफ्ना डिभाइस र सिस्टम जोगाए मात्रै अरूलाई पनि ‘जोगाऊ है’ भनेर निर्देशन दिन सहज हुन्छ । आफैं सुरक्षित नभइरहेका बेला अरूलाई सुरक्षित हुन आदेश दिँदा कसले पत्याउने ? साइबर सुरक्षा प्रत्याभूतिको प्रक्रिया माथिल्लो तहबाट सुरु गरिनुपर्छ, तलबाट होइन ।

– लिम्बू भैरव टेक्नोलोजीका प्रमुख कार्यकारी अधिकृत हुन् ।

प्रकाशित : चैत्र २०, २०८० ०९:३४
प्रतिक्रिया
पठाउनुहोस्
जनताको राय

सुख्खा मौसम सुरुभएसँगै डढेलो र आगलागी घटना व्यापक बढेका छन् । वर्षेनी हुने यस्ता घटनाबाट धेरै क्षति हुन नदिन के गर्नुपर्छ ?