साइबर सुरक्षाका चुनौती

साइबर सुरक्षाका चुनौती
सांकेतिक तस्बिर।

डिजिटल युगमा प्रविधिको तीव्र विकास र इन्टरनेटको व्यापक प्रयोग हुनु स्वाभाविकै हो। जसले मानिसको दैनिक जीवनलाई सजिलो र प्रभावकारी बनाएको छ। यसैले सायद अचेल ‘हार्ड वर्क’, ‘स्मार्ट वर्क’मा बदलिएको छ। व्यक्तिगत जीवन होस् या व्यापारिक गतिविधि, प्रविधिको प्रयोगले हरेक क्षेत्रमा सहजता छ। तर, प्रविधिको बढ्दो प्रयोगसँगै नयाँ प्रकारका जोखिम र खतराहरू पनि उत्पन्न भइरहेका छन्। साइबर अपराध र अनलाइन आक्रमणहरू विश्वभरि बढ्दै गएका छन्। यसले व्यक्तिगत, संस्थागत र राष्ट्रिय सुरक्षा खतरामा पारिरहेको छ।

साइबर सुरक्षा, जसलाई डिजिटल सुरक्षाका रूपमा पनि चिन्छौं, हाम्रो डिजिटल सम्पत्ति र सूचनालाई यी खतराहरूबाट सुरक्षित राख्न अत्यन्त जरुरी छ तर कठिन पनि छ। यसका बाबजुद यो सुरक्षा उपायले व्यक्तिगत तथ्यांक, वित्तीय जानकारी र संस्थागत गोपनीयतालाई जोगाउने काम गर्छ। विश्वका अन्य मुलुकजस्तै नेपाल पनि साइबर सुरक्षा चुनौतीहरूबाट अछुतो छैन। इन्टरनेटको पहुँच र डिजिटल सेवाहरूको प्रयोगमा वृद्धि हुँदै जाँदा साइबर खतराहरूको जोखिम पनि बढ्दै गएको छ। नेपालमा विभिन्न सरकारी वेबसाइट ह्याक भएका छन्, जसले सरकारी तथ्यांक र सूचनाको सुरक्षा चुनौतीमा पारेको छ।

सन् २०१९ मा नेपाल टेलिकमका वेबसाइटहरूमा साइबर आक्रमण भयो, जसले लाखौं प्रयोगकर्ताको व्यक्तिगत डाटामा पहुँच पुर्‍यायो। नेपालमा साइबर अपराधका घटनाहरू बढ्दै गएका छन्। प्रहरीको साइबर ब्युरोको तथ्यांकअनुसार, सन् २०२० मा मात्र १२ सयभन्दा बढी साइबर अपराधका घटना दर्ता भए। यसले नेपालमा साइबर सुरक्षा चुनौती कति गम्भीर छ भन्ने स्पष्ट पारेको छ। साइबर सुरक्षा चुनौती र समाधानहरूको उचित व्यवस्थापनले मात्र हाम्रो डिजिटल जीवनलाई सुरक्षित राख्न सक्छौं। साइबर सुरक्षा जागरुकता, प्रविधिको उचित प्रयोग र प्रभावकारी कानुनी प्रबन्धले साइबर अपराधबाट सुरक्षित रहन मद्दत पुर्‍याउँछ।

चुनौतीहरू :

१. डेटा चोरी र ह्याकिङ : डेटा अर्थात् तथ्यांक चोरी र ह्याकिङ नेपालमा एक गम्भीर समस्या हो। साइबर अपराधीहरूले सरकारी, निजी, र बैंकिङ क्षेत्रका डाटालाई लक्षित गरी आक्रमण गर्छन्। यस्तो आक्रमणले महŒवपूर्ण जानकारी चोरी गर्ने, गोपनीयता भंग गर्ने र वित्तीय क्षति पुर्‍याउने काम गर्छ। सरकारी वेबसाइट, बैंकहरूका अनलाइन सेवा र व्यक्तिगत खाताहरू साइबर अपराधीहरूको प्रमुख लक्ष्य बन्दै आएका छन्।

२. फिसिङ आक्रमण : फिसिङ आक्रमणमा, साइबर अपराधीहरूले ठगीका माध्यमबाट प्रयोगकर्ताबाट संवेदनशील जानकारी प्राप्त गर्न प्रयास गर्छन्। उनीहरूले प्राय: इमेल, सामाजिक सञ्जाल वा एसएमएस मार्फत झुटा सन्देश पठाएर प्रयोगकर्तालाई ठग्छन्। नेपालमा पनि यस्तो आक्रमणका घटना बढ्दै गएका छन्। प्रयोगकर्ताहरूले बैंक खाताका विवरण, क्रेडिट कार्ड नम्बर वा व्यक्तिगत जानकारी दिनेबित्तिकै अपराधीहरूले ती जानकारीको दुरुपयोग गर्छन्।

३. मालवेयर र र्‍यान्समवेयर : मालवेयर र र्‍यान्समवेयर आक्रमणले कम्प्युटर प्रणालीहरूमा प्रवेश गरी डेटा नष्ट गर्न, चोर्न वा पहुँचलाई अवरुद्ध गर्न सक्छ। मालवेयरले कम्प्युटर प्रणालीमा विभिन्न प्रकारका नोक्सान पुर्‍याउँछ भने र्‍यान्समवेयरले प्रयोगकर्ताका फाइलहरू लक गरेर फिरौती माग्छ। नेपालमा पनि यस्ता आक्रमणका घटनाहरू देखिएका छन् जसले व्यक्तिगत र संस्थागत दुवै तहमा ठूलो नोक्सानी पुर्‍याएको छ।

४. डिस्ट्रिब्युटेड डिनायल अफ सर्भिस (डिडिओयस) आक्रमण : यस किसिमको आक्रमणमा साइबर अपराधीहरूले एकै समयमा धेरै ट्राफिक पठाएर वेब सर्भरहरूलाई अवरुद्ध गर्छन्। नेपालमा पनि सरकारी र निजी संस्थाहरू यस्तो आक्रमणको सिकार भएका छन्, जसले सेवाहरूलाई अस्थायी रूपमा अवरुद्ध गरिदिन्छ। यो आक्रमण विशेषगरी त्यतिबेला घातक हुन्छ जब महत्वपूर्ण सेवाहरू जस्तै बैंकिङ, स्वास्थ्य सेवा वा सरकारी सेवाहरूमा अवरोध पुग्छ।

५. सामाजिक इन्जिनियरिङ : सामाजिक इन्जिनियरिङले अनलाइन ठगी गर्न मानव मनोविज्ञानको प्रयोग गर्छ। साइबर अपराधीहरूले मानिसको विश्वास जितेर संवेदनशील जानकारी प्राप्त गर्न प्रयास गर्छन्। उदाहरणका लागि, कुनै व्यक्ति आफूलाई बैंकको कर्मचारी भएको नाटक गरेर प्रयोगकर्ताको बैंक खाताको जानकारी माग्न सक्छ। नेपालमा पनि सामाजिक इन्जिनियरिङ आक्रमणका घटना बढ्दै गएका छन्।

नेपालमा नीति र कानुनी प्रबन्ध : नेपालले साइबर सुरक्षाका लागि विभिन्न कानुनी र नीतिगत व्यवस्था लागू गरेको छ। सन् २०२१ मा नेपाल सरकारले देशको साइबर सुरक्षालाई मजबुत बनाउन रणनीतिक दिशा निर्देश प्रदान गर्ने उद्देश्यले नेपाल साइबर सुरक्षा नीति जारी गरेको छ। यस नीतिले साइबर अपराधहरूको अनुसन्धान, प्रतिरोध र नियन्त्रणमा सहयोग पुर्‍याउँछ। नीतिअनुसार, सरकारी तथा निजी क्षेत्रका संस्थाहरूलाई साइबर सुरक्षा उपायहरूको कार्यान्वयन गर्न निर्देशन दिइएको छ। साथै, साइबर अपराधको घटनाहरूमा छानबिन र दोषीलाई कानुनी कारबाही गर्न पुलिस विभागमा विशेष साइबर ब्यूरोको स्थापना गरिएको छ।

नेपालको कानुनी प्रबन्धमा ‘इलेक्ट्रोनिक ट्रान्ज्याक्सन एक्ट २०६३’ महत्त्वपूर्ण भूमिका खेल्छ। यस ऐनले अनलाइन ठगी, डेटा चोरी, ह्याकिङ र अन्य साइबर अपराधलाई नियन्त्रण गर्न कानुनी आधार प्रदान गर्छ। साइबर सुरक्षा सुदृढ गर्न नेपाल सरकारले नियमित रूपमा साइबर सुरक्षा जागरूकता कार्यक्रमहरू पनि सञ्चालन गर्दै आएको छ। यी कार्यक्रममा साइबर अपराधको जोखिम, सुरक्षाका उपायहरू र कानुनी अधिकारहरूबारे सर्वसाधारणलाई जानकारी गराइन्छ। यसका साथै, साइबर सुरक्षाको क्षेत्रमा अनुसन्धान र विकासलाई प्रवर्द्धन गर्न सरकार र शैक्षिक संस्थानहरूले सहकार्य गरिरहेका छन्। केही काम भए पनि साइबर सुरक्षाका चुनौतीहरू निरन्तर विकसित भइरहेकाले नेपाललाई यस क्षेत्रमा अझै पनि नयाँ रणनीतिहरू अपनाउनु र सुरक्षा उपायहरूलाई अध्यावधिक गर्दै लैजानु आवश्यक छ। साइबर सुरक्षामा सफल हुन सरकार, निजी क्षेत्र र सर्वसाधारणको सक्रिय सहभागिता र सहकार्य अत्यावश्यक छ।

समाधान : साइबर सुरक्षा चुनौतीहरूको सामना गर्न विभिन्न समाधान लागू गर्न सकिन्छ। पहिलो र महत्वपूर्ण उपाय भनेको मजबुत पासवर्डको प्रयोग हो। प्रयोगकर्ताहरूले लामो र जटिल पासवर्ड अपनाउनुपर्छ, जसले अनधिकृत पहुँचलाई रोक्छ। नियमित रूपमा पासवर्ड परिवर्तन गर्नु पनि महत्वपूर्ण छ। दोस्रो उपाय भनेको नियमित सफ्टवेयर अध्यावधिक हो। सफ्टवेयर अध्यावधिकले सुरक्षाका कमजोरीहरूलाई समाधान गर्छ र प्रणालीलाई नयाँ खतराहरूबाट सुरक्षित राख्छ।

तेस्रो, फायरवाल र एन्टिभाइरस सफ्टवेयरको प्रयोग अनिवार्य छ। यी उपकरणले प्रणालीलाई अनधिकृत पहुँच र मालवेयरबाट जोगाउँछन्। चौथो, डेटा एन्क्रिप्सनको प्रयोग गरेर संवेदनशील जानकारीलाई सुरक्षित राख्न सकिन्छ। डेटा ट्रान्समिसनका बेला एन्क्रिप्सनको प्रयोगले अवैध पहुँचलाई रोक्छ। पाँचौं, नियमित डेटा ब्याकअप पनि आवश्यक छ। यसले डेटा हानिको अवस्थामा पुनःस्थापना गर्न मद्दत गर्छ।

यसका साथै साइबर सुरक्षासम्बन्धी जनचेतना अभिवृद्धि गर्नु आवश्यक छ। नियमित तालिम र कार्यशालाहरू मार्फत कर्मचारीलाई साइबर सुरक्षाका सर्वोत्तम अभ्यासहरूको जानकारी दिनुपर्छ। अन्त्यमा, साइबर सुरक्षा नीतिहरूको पालना र निरन्तर निगरानी गर्न संस्थागत व्यवस्थापनले पनि ध्यान दिनुपर्छ। यी सबै उपायको समन्वयात्मक प्रयोगले साइबर सुरक्षा चुनौतीहरूलाई प्रभावकारी रूपमा समाधान गर्न सकिन्छ।
 


प्रतिक्रिया दिनुहोस !

Unity

working together is no longer optional-it is a matter of compulsion

Annapurna Media Network has announced the Unity for Sustainability campaign which comes into force from January 1, 2022. The main aim of this campaign is to 'lead the climate change dialogue' working closely with all the stakeholders on sustainable development mode, particulary focusing on climate-change issues.