साइबर सुरक्षा जोखिम र निराकरण

साइबर सुरक्षा जोखिम र निराकरण

सुरक्षा भनेको प्रविधिसँग मात्रै सम्बन्धित कुरा होइन। यसमा मानवीय व्यवहारले अझ भर गर्छ। प्रविधि नै प्रयोग गरेर कसैले लाभ लिन्छ भने पनि त्यो मानवीय स्वार्थबाटै परिचालित हुन्छ। त्यसकारण अहिले ह्युमन फायरवाल अर्थात् मानिसहरूका पर्खाल बनाउने अवधारणा आएको छ। यो भनेको आन्तरिक समस्याको व्यवस्थापन हो। 

विश्वव्यापी रूपमा व्यावसायिक प्रतिष्ठानहरूबाट हुने चोरीका घटना केलाउने हो भने ८० देखि ८५ प्रतिशतसम्म पैसा चोरी हुनुका पछाडि त्यही फर्म वा कम्पनीभित्रकै मानिसहरूको संलग्नतामा हुन्छ। ह्याकरहरूले मात्रै चोरी गर्ने भनेको पाँच प्रतिशतभन्दा पनि कम हुन्छ। बाँकी ५ देखि १० प्रतिशत क्षति आगलागी, भूकम्पजस्ता प्राकृतिक प्रकोप, विद्युतीय दुर्घटना र हार्डवेयरका समस्याका कारणले हुन्छन्। त्यसकारण हामीले ह्याकरलाई धेरै दोष दिनु पनि बेकार छ।

कर्मचारी, सञ्चालक वा अरू कुनै पनि आन्तरिक सूचना पाउने व्यक्तिका कारण ह्याकिङका घटना बढी हुन्छन्। उनीहरूलाई त्यहाँका सबै प्रणालीका युजरनेम, पासवर्डदेखि काम गर्ने तौरतरिका, कुन कर्मचारी कतिबेला आउँछ र कतिबेला जान्छ भन्नेसम्मका सूचना सबै थाहा हुन्छ। त्यसकारण आन्तरिक जोखिम निकै उच्च मानिन्छ। यसको समाधान गर्ने सबैभन्दा मुख्य औषधि नै मानव पर्खाल तयार पार्ने हो।

आफ्ना कर्मचारीलाई नैतिक पाठ र व्यावसायिक कार्यशैली सिकाउने, प्रविधिको प्रयोग विधि सिकाउने, विवरण भण्डारण र प्रमाणीकरण गर्न सिकाउने गर्नुपर्छ। नेपालमा उच्च ओहोदाका मानिसहरूका बढी पावर देखिन्छन्। विदेशमा त्यस्तो हुँदैन। विकसित मुलुकमा कम्पनीको सीईओ नै गलत समयमा आयो भने सुरक्षा गार्डले भित्र पस्न दिँदैन। हाम्रोमा सुरक्षा गार्डले टाढैबाट सीईओलाई देख्नेबित्तिकै गेट खोलेर बस्छन्। हाम्रा सोचाइ, व्यवहार र जीवनशैलीलाई बदल्नुपर्ने आवश्यकता छ। अहिले पनि हामी कसैले पेनड्राइभ दियो भने आँखा चिम्लेर कम्प्युटरमा जोड्छौं। यस्ता सूक्ष्म बानी-व्यवहारलाई सुधार्नुपर्ने आवश्यकता छ।

दोस्रो कुरा, हामी आफ्नो सीमाभित्र बस्नुपर्छ। आफ्नो कम्पनीको नीतिभन्दा बाहिर गएर काम गर्नु हुन्न। बैंकमा पाँच बजेपछि काम हुँदैन भने कुनै कर्मचारी आठै बजेसम्म बसेर किन काम गर्दै छ भनेर कसैले सोध्नुपर्‍यो। कुनै दिन कारणवश निर्धारित समयभन्दा बढी बस्नुपर्ने छ भने त्यसको अलग्गै अनुमतिको व्यवस्था हुनुपर्‍यो। अर्को दिन पनि हिजोकै पास लिएर छिर्न दिनु हुन्न। 

साइबर सुरक्षामा नेपाल जोखिमपूर्ण छैन भनेको सुनिन्छ। तर हामी विश्वकै सर्वाधिक जोखिमपूर्ण मुलुकमध्येमा पर्छौं। पछिल्ला घटनाले हामी कति जोखिमपूर्ण अवस्थामा छौं भन्ने चित्रित गर्छ।

यस्ता मानवीय व्यवहारलाई हामीले ठीकसँग व्यवस्थापन गर्न सक्नुपर्छ। एटीएम ह्याकका घटनामा मानवीय कारणले नै पत्ता लागेको पनि हो। त्यसकारण यस्ता घटना हुने र पत्ता लाग्ने दुवै कुरामा मानवीय कारण नै सबैभन्दा अगाडि हुन्छन्। त्यसकारण जहाँ पनि हामीले मानव स्रोतसाधनको विकासमा ध्यान दिनुपर्छ। मान्छेलाई क्षमतावान् बनाइदियो भने त्यसले प्रणालीहरू पनि राम्रोसँग चलाइदिन्छ, सुरक्षा पनि हेरिदिन्छ, रेकर्ड पनि राम्रोसँग राखिदिन्छ, शंका लाग्यो भने सम्बन्धित निकायमा खबर पनि गरिदिन्छ। त्यसकारण हामीले मानव पर्खाल बनाउनमा हाम्रो मुख्य प्राथमिकता हुनुपर्छ।

अर्को कुरा, साइबर हाइजिन भन्ने नयाँ कन्सेप्ट आएको छ। जसरी हामीले हातमा फोहोर लागेपछि हात सफा गर्छौं, त्यसरी नै विद्युतीय सुरक्षामा पनि हामी स्वच्छ बन्नुपर्छ। त्यो भनेको कसैले पेनड्राइभ दियो भने कम्प्युटरमा जोडिहाल्नु भएन। कुनै नचिनेको ठेगानाबाट इमेल आएको छ भने त्यसलाई डाउनलोड गर्नु भएन। 

कुनै लिंक आएको छ भने अर्को ब्राउजरबाट मात्रै खोल्नुपर्‍यो। कार्यस्थलमा कोही साथी आएको छ भने ऊ बस्दाबस्दै कम्प्युटर खुला नै छाडेर निस्किने गर्नु भएन। यस्ता ससाना कुरामा ध्यान दिनुपर्छ। धुलो चलाएपछि हात टकटक्याउने हाम्रो चलन साइबर सुरक्षामा पनि लागू भएकाले जोखिम बढेको छ।

साइबर सुरक्षामा नेपाल जोखिमपूर्ण छैन भनेको सुनिन्छ। तर हामी विश्वकै सर्वाधिक जोखिमपूर्ण मुलुकमध्येमा पर्छौं। अहिलेका घटनाले पनि हामीलाई कति जोखिमपूर्ण अवस्थामा छौं भन्ने चित्रित गर्छ। २०-२५ वर्षअघि विकसित मुलुकमा इन्टरनेट सुरक्षाका लागि एन्टिभाइरस, इमेल फायरवालहरू राख्ने चलन थियो। त्यो चलन नेपालमा भित्र्याएका छौं, हामी साइबर सुरक्षामा बलियो छौं भन्नु राम्रो होइन। अबको जोखिम भनेको इन्टेलिजेन्ट खालको हुन्छ। पहिला-पहिला साइबर आक्रमणहरूको एकैखाले प्रवृत्ति (प्याटर्न) हुन्थ्यो भने अहिले कुनै पनि प्याटर्न हुँदैन। नयाँनयाँ तौरतरिका अपनाइएको हुन्छ। मान्छेलाई प्रयोग गर्ने होस् वा प्रविधिलाई प्रयोग गर्ने होस्, नयाँ ढंगले आक्रमण हुने गरेको छ। त्यस्तो नयाँ प्याटर्नलाई एन्टिभाइरसजस्ता सुरक्षा व्यवस्थाहरूले रोक्न सक्दैनन्।

हामीले हलिउड, बलिउडका फिल्ममा ठगीका नयाँ तौरतरिका देख्छौं। त्यस्ता तौरतरिका पनि हामीले सिक्नुपर्छ। कसरी ठग्ने रहेछ भनेर जान्नुपर्छ। यसका लागि फिल्म पनि हेर्नुपर्छ। नेपालमा पछिल्लो समय प्रविधिको स्तरोन्नति भएकै हो। तर सुरक्षाको दृष्टिले १० प्रतिशत पनि सुधार गर्न सकेका छैनौं। यसलाई निकै सुधार गर्नुपर्ने आवश्यकता छ। हिजोसम्म केही भएको छैन भनेर आज पनि घरका ढोका खुलै छाडेर हिँड्नु हुँदैन। साइबर सुरक्षामा काम गर्नेहरूले पनि ‘मलाई सबै कुरा थाहा छैन है’ भन्नेमा सधैंभरि सचेत हुनुपर्छ।

हामीसँग भएका प्रविधि, सामाजिक आचरण, काम गर्ने तौरतरिका आदि कुराले सुरक्षा चुनौतीलाई प्रभाव पार्छ। नेपालमा कर्पोरेट क्षेत्रमा पनि एकजना कर्मचारी कार्यालय आएन भने उसले आफ्नो युजरनेम पासवर्ड अर्कालाई दिने गरेको देखिन्छ। यो उदारता सुरक्षा मामिलामा घातक हुन्छ। यस्तो बेला अर्को व्यक्तिका लागि नयाँ युजरनेम पासवर्ड बनाएर काम गर्ने बानी बसाल्नु उचित हुन्छ। हाम्रो समाजमा बैंकमा गएर परिवारका जोकोहीको खाता विवरण माग्यो भने दिने चलन छ। डाक्टरलाई जोकोहीले अर्को बिरामीका बारेमा फोन गरेर सोध्यो भने सबै कुरा भनिदिने चलन छ। अमेरिकामा ‘हिपा’ भन्ने कानुन छ। त्यसले पति र पत्नीले पनि एकअर्काका स्वीकृतिबेगर बिरामीको स्वास्थ्यसम्बन्धी विवरण जान्न पाउँदैन।

हामीकहाँ त्यस्तो गोपनीयताको परिपाटी छैन। हाम्रो उदार संस्कृतिले कतिपय सामाजिक लाभ पनि छन्। एकअर्कालाई सहयोग गर्ने, बुझ्ने कुरा हुन्छ। तर सुरक्षाका दृष्टिकोणबाट यस्तो उदारताले निकै ठूलो जोखिम पनि ल्याउन सक्छ। त्यसकारण हामीले प्रविधिमा मात्रै होइन, सामाजिक र व्यक्तिगत व्यवहारमा पनि सुधार आवश्यक छ। प्रविधिमा पनि कुनै नयाँ कुरा भित्र्याउँदा त्यसको अडिट गरेर मात्रै लागू गर्नुपर्ने हो। त्यसो नगर्दा समस्या परेपछि मात्रै कमजोरी पहिचान हुने अवस्था आयो। अहिले गरिहाल्नुपर्ने काम भनेको एमएस कार्डलाई चिप कार्डमा रूपान्तरण गरिहाल्नुपर्ने थियो। चिप कार्डमा तीन चरणमा प्रमाणीकरण हुने भएकाले एउटा चरणमा समस्या आउनेबित्तिकै थाहा हुन्छ। एमएस कार्डमा एकैपटकमा प्रमाणीकरण हुने भएकाले ह्याकरहरूले यस्तो कार्ड प्रयोग गर्छन्।

एटीएम मेसिन पनि नयाँ आउनुपर्‍यो। वल्र्ड इन्टरनेट सोसाइटीमा हरेक तीनदेखि पाँच वर्षमा हार्डवेयर र सफ्टवेयरको प्रविधि पुरानो भइसक्ने भएकाले त्यसलाई परिवर्तन वा स्तरोन्नति गर्नुपर्छ भन्ने बहस चलिरहेको छ। हामी २० वर्ष पुरानो गाडी चल्न दिँदैनौं, तर २० वर्ष पुरानो एटीएम मेसिन चल्न दिइरहेका छौं। त्यसलाई फेर्नुपर्छ। पुराना मेसिनमा नक्कली कार्ड बनाउन सजिलो हुन्छ। हामीले एटीएममा कार्ड छिराउने ठाउँमा प्लास्टिक हुन्छ। त्यो प्लास्टिकमा अर्को प्लास्टिक हालिदियो भने हामीलाई थाहै नभई हाम्रा पासवर्डहरू ह्याकरका हातमा परिसक्छ।

म कतिपय एटीएममा जाँदा कार्ड छिराउने ठाउँमा अर्को प्लास्टिक टाँसेको छ कि छैन, वरिपरि अर्को गुप्त क्यामेरा टाँसेको छ कि छैन भनेर जाँच गर्छु। पिन नम्बर टाइप गरिसकेपछि किप्याटमा हातले मज्जाले पुछेजस्तो गर्छु। पिन टाइप गर्दा त्यो ‘की’ मा चाप परेको हुन्छ। त्यसकारण बटम हल्का तातेको हुन्छ। त्यसमा कसैले इन्फ्रारेड (आईआर) क्यामेराले हेर्‍यो भने तातेको बटममा रातो रङ देखिन्छ। पिन टाइप गरेर केही नगरी निस्कियो भने पिन नम्बर ठ्याक्कै थाहा पाउन सकिन्छ। सुरुमा टाइप गरेको अलिबढी सेलाइसकेको हुन्छ भने अन्तिममा टाइप गरेको बटम बढी तातो हुने भएकाले यसमा गाढा रातो देखिन्छ। त्यसकारण हामीले सबै बटम थिचिदिने, कारोबार सकिएपछि क्यान्सिल बटम थिचिदिने गर्नुपर्छ। विदेशतिर त एटीएम हुन्छ तर कार्ड र पिन केही पनि चाहिन्न। मोबाइलबाटै पिन पठाएर पैसा निकाल्न मिल्छ। त्यस्तो प्रविधि भित्र्याउनेबारेमा पनि सोच्ने बेला भएको छ।

पराजुली साइबर सुरक्षा विज्ञ हुन्।


प्रतिक्रिया दिनुहोस !

लोकप्रिय

Unity

working together is no longer optional-it is a matter of compulsion

Annapurna Media Network has announced the Unity for Sustainability campaign which comes into force from January 1, 2022. The main aim of this campaign is to 'lead the climate change dialogue' working closely with all the stakeholders on sustainable development mode, particulary focusing on climate-change issues.