काठमाडौं : नेपाली बैंक तथा वित्तीय संस्थासँग साइबर आक्रमणबाट हुने ठगिको सूचना दिने प्रणाली नभएको विज्ञहरूले बताएका छन्। यसले गर्दा यस्ता साइबर हमलाको जोखिम बढ्दै गएको उनीहरू बताउँछन्।
स्मार्ट चोइस टेक्नोलोजी (एससीटी) का वरिष्ठ प्रबन्धक दिपेश मास्के भन्छन्, ‘विदेशतिर निकै प्रयोग हुने ठगी व्यवस्थापन प्रणाली हामीसँग भइदिएको भए एटीएम चोरीको जानकारी प्रणीले नै दिन्थ्यो। तर, त्यसो नहुँदा हामी सुरक्षा गार्डमा भर पर्नुपरेको छ।’ नेपालमा १० वाणिज्य बैंक, ६ विकास बैंक, ११ वित्त कम्पनी र पाँच दर्जन सहकारीसंस्थालाई डेबीटकार्ड सेवा दिइरहेको एससीटीका प्रबन्धकले हालैमात्र राष्ट्र बैंकले चालेको कदमको भने आलोचना गरेका छन्।
एटीएम मेसिनबाट पैसा झिक्ने सीमा घटाउने राष्ट्र बैंकको निर्णयले सर्वसाधारणलाई असुविधा दिनेभन्दा बढी केही काम नगर्ने बताए। ‘कति पैसा दिने भन्ने स्विच सर्भरले निर्धारण गर्छ तर अहिलेको घटनामा स्विच सर्भरसम्म कारोबारको जानकारी नै पुगेको छैन। यस्तो अवस्थामा पैसा कति झिक्न पाउने भन्ने विषयले खासै अर्थ राख्दैन’, उनले भन। बरु राष्ट्र बैंकले नेपाली नेटवर्कभित्र हुने कारोबारको विवरण नेपालबाहिर जान नदिने नियम ल्यायउनुपर्ने उनी बताउँछन्। अहिले बैंकको कारोबारको विवरण नेपाल बाहिर रहेको भिसाको सर्भरमा ‘राउट’ हुने व्यवस्था छ। यसले गर्दा भिसा र नेप्सको स्विचको बीचमा नक्कली स्वीकृति (प्रोक्सी अथोराइजेसन) गरेर साइबर हमला भएको उनी बताउँछन्।
साइबर सुरक्षाका जानकार नारायण कोइराला यसरी सूचना दिने प्रणाली त टाढाको कुरा, एटीएम बुथमा राखिएका सीसीटीभी क्यामेराको एकीकृत अनुगमन गर्ने व्यवस्थासमेत धेरै बैंक तथा वित्तीयसंस्थासँग भएको बताउँछन्। बैंकका शाखाहरुले राखेको एटीएमको डिजिटल अनुगमन गर्ने प्रणाली ती शाखामा मात्रै हुँदा जोखिम बढेको उनी बताउँछन्। ‘केही वर्ष पहिले त तस्वीर नै नबुझिने खालका क्यामेरा थिए’, उनी भन्छन्, ‘अहिले बढी चहलपहल हुने ठाउँमा स्तरीय क्यामेरा राखे पनि त्यसको केन्द्रिकृत अनुगमन प्रणाली तयार पार्न सकिएको छैन।’
एनपी–सर्टलगायत साइबर सुरक्षामा क्रियाशील कम्पनीले आइतबार राजधानीमा आयोजना गरेको ‘नेपालमा बढ्दो एटीएम हमला र साइबर सुरक्षा’ विषयक अन्तरक्रियामा सहभागी विज्ञले विगतको तुलनामा नेपालले साइबर सुरक्षामा प्रगति गरेको भए पनि अझै कमजोर अवस्थामै रहेको टिप्पणी गरे। ठूला घर, कार्यालयको भव्य सजावट र महँगा गाडीमा खर्च गर्ने बैंकले सूचना प्रविधिमा भने चाहेजति खर्च बढाउन नसकेको उनीहरूको तर्क छ। जसरी पनि चलाउने, तर सुरक्षाको ख्याल नगर्ने प्रबृत्तिले जोखिम निम्त्याइरहेको उनीहरू बताउँछन्।
साइबर सुरक्षाका जानकार एवम् एनपी–सर्टका वरिष्ठ उपाध्यक्ष प्रमोद पराजुली खरिदसम्बन्धी विद्यमान व्यवस्थाले पनि जोखिम बढाएको बताउँछन्। ‘उस्तै प्रकृतिको सामान छ भने सबैभन्दा सस्तो चाहिँ किन्नु भन्ने कानुनी व्यवस्थाले ठूलो जोखिम निम्त्याएको छ’, उनी भन्छन्। उनले जोखिमको शंका वा सूचना पाए तत्काल अरुलाई जानकारी दिने प्रबृित्त विकास गर्नेपर्ने बताए। सम्भावित आक्रमणको जोखिम घटाउने र सूचना प्रणालीलाई व्यवस्थित गरेर ‘साइबर हाइजिन’ परिपाटीको विकास गर्नुपर्ने उनी बताउँछन्।
पछिल्लोपटक भएको एटीएम चोरीको घटनामा समेत १५ जनाभन्दा बढीले ह्याकर देखे पनि त्यसबारे कसैलाई सूचना नगरेको साइबर सुरक्षाका जानकार विवेकशम्शेर राणा बताउँछन्। ‘देखेर पनि वास्ता नगर्ने परिपाटी छ’, उनी भन्छन्, ‘यस्तो प्रबृत्तिले जोखिम बढ्ने भएकाले सबैले यसमा विचार गर्नुपर्ने अवस्था छ।’ पराजुली भने साइबर सुरक्षासम्बन्धी तालिम सूचना प्रविधिमा कामगर्ने कर्मचारीलाईभन्दा पहिले सुरक्षा गार्ड र अरु कर्मचारीलाई दिनुपर्ने आवश्यकता देख्छन्। सूचना प्रणाली (अलार्मिङ सिस्टम) राख्ने र सबै कर्मचारीलाई साइबर सुरक्षासम्बन्धी आधारभूत तालिम दिन ढिलाइ गर्न नहुने उनी बताउँछन्।
नेटवर्क सुरक्षा विज्ञ रामकृष्ण परियार भने सूचनाप्रविधि व्यवस्थापकले उच्च व्यवस्थापनलाई साइबर सुरक्षामा लगानी बढाउनुपर्ने आवश्यकता बुझाउनै नसकेको बताउँछन्। यसले गर्दा व्यवस्थापनले खर्च कटौतीको नाममा सुरक्षा व्यवस्थालाई ध्यान दिन नसकेको उनी बताउँछन्।
प्रतिक्रिया दिनुहोस !
