नेपालका बैंकिङ क्षेत्र साइबर सुरक्षाका दृष्टिले उच्च जोखिममा
काठमाडौं: सूचना प्रविधिको प्रयोग बढेसँगै नेपालको नेपालका बैंकिङ क्षेत्र साइबर सुरक्षाका दृष्टिले उच्च जोखिममा परेको छ। सेन्ट्रल इन्भेष्टिगेशन ब्यूरो सीआइबीका साइबर अपराध महाशाखाका प्रमुख एसपी नबिन्द्र अर्यालका अनुसार नेपालको बैंक तथा बीत्तीय संस्था साइबर सुरक्षाका दृष्टिले उच्च जोखिममा परेको हो।
खासगरी नेपालको बैंकिङ तथा फाइनान्सीयल क्षेत्र साइबर सुरक्षाका दृष्टिले संवेदनशील बन्दै गएको केन्दीय अनुसन्धान ब्युरो सीआइबीले जनाएको छ। सिआइबीका साइबर अपराध महाशाखाका प्रमुख एसपी अर्यालले भने, 'नेपालको बैंक तथा बीतीय संस्थाको पैसा चोरी हुनेमा नेपाल चौथो स्थानमा पर्दछ।
उनले भने, 'स्विफ्ट ह्याकको पहिलो निसाना पाकिस्तान, दोस्रोमा बंगलादेश, तेस्रोमा श्रीलंका र चौथोमा नेपाल पर्छ। जसलाई सफ्ट टार्गेटमा राखेर ह्याकरहरुले निसाना बनाइरहेका हुन्छन।' उनले यसको पछिल्लो उदाहरण एनआइसी एसिया बैंकको स्विफ्ट ह्याक गरी विदेशी बैंकमा रहेको ४६ करोड रुपैया भुक्तानीका लगि अडर भएको बताए।
उनले भने , 'दक्षिण एसियामा स्विफ्ट ह्याकिङ बंगलादेशपछिको नेपालमा भने पहिलो पटक हो। त्यसकारण अब जनचेतना बैंक तथा बीतीय संस्थाले जगाउनु जरुरी छ।' एनआइसी एसिया बैंकको स्विफ्ट ह्याकबारे राष्ट बैंक र सम्बन्धित संस्थाले अनुसन्धान गर्दा सीआइबीलाई समेत संलग्न गराए उचित हुने बताए। उनले भने, हामीलाई पनि स्विफ्ट ह्याकिङको अनुसन्धान गर्न मन छ तर सम्बन्धित निकाय र राष्ट्रबैंकले संलग्न गराएको छैन।'
उनले नेपालमाथि पछिल्लो समय रुस, रोमानिया, टर्की र भारत र नोर्थ कोरियाका ह्याकरहरुले आँखा गाडेको बताए । उनले भने, सुरुमा ती ह्याकरहरुले व्यक्तिलाई, त्यसपछि आइएसपीलाई, सरकारी वेबसाइलाई र टार्गेट गरेका हुन्थे भने अहिले फाइनान्सियल सेक्टरलाई नै मूख्य टार्गेट गरेर र्यानरमवेयर, ट्रोजन लगायतका भाइरसको माध्यमबाट आतंक मच्चाइरहेको छन। '
यस्तै रिगो टेक्नोलोजीका चिफ टेक्नोलोजी अफिसर सरोज लामिछानेले नेपालको बैंकिङ क्षेत्रमा आइटी सेक्युरिटीको व्यवस्थापन उचित नभएको र ग्राहकमा जनचेतना नगरेका कारण ह्याकरहरुले मौकाको फाइदा उठाइरहको बताए।
उनले भने, 'बैंकिङ क्षेत्रले आइटीलाई अपनाए पनि व्यवस्थापन पक्षले प्राथमिकतामा नराखेकाले बेलाबेलामा यस्तो केस दाहोरिन्छ। 'उनले यसबारेमा राज्यको कुनै टप लेभलको नीति नै नभएकाले नियामक निकायले अनुसन्धान र जनचेतना जगाउन चुकेको बताए।
यस्तै राष्ट्रिय वाणिज्य बैंकका आइटी चिफ देवेश प्रसाद लोहनीले बैंकको स्विफ्ट प्रणालीलाई हरदम सक्रिय राख्नाले र डाटा कोडहरु चाडपर्वको बेला चोरी हुने सम्भावना बढ्ने बताए। उनले भने, 'स्विफ्ट प्रणालीलाई राष्ट्रिय वाणिज्य बैंकले चाहिएको बेलामा मात्रै एक्टिभ गर्छ नत्र अरु बेला सर्भर डाउन गरेर राख्छ यसले हामीलाई फाइदा पुर्याएको छ।'
यस्तै कृषि विकास बैंकका इन्फोरमेसन सेक्युरिटी अफिसर कुमार पुडासैनीले बैंकको स्विफ्ट ह्याक हुनुमा ग्राहकलाई जनचेतना नगराउनु र अपरेटिङ सिष्टमलाई रेसपोन्स नगराउनाले भएको बताए।
उनले भने, 'पहिला बैंकले ग्राहकलाई साइबर सेक्युरिटीबारे जनचेतना जगाउनु जरुरी छ। राज्यले नीतिगत निर्णय गरेर समेत बैंकलाई लागू गर्न वातावरण बनाउनुपर्छ। 'यस्तै इन्टरनेट सोसाइटी नेपालका अध्यक्ष एवं इन्टरनेट कोअपरेशन फर असाइन नेम एण्ड नम्बर(आइक्यान)का नेपाल फेलो समेत रहेको विक्रम श्रेष्ठले बैंकिङ पूर्वाधारमा आइटीको पहुँच भएपनि उचित व्यवस्थापन र कष्टमरमा सचेतना जगाउन नसकेको बताए।
उनले भने, इमेलबाट खतरनाक भाइरस आउने भएकाले बैंकले सर्भर र ग्राहकलाई समेत सचेतना दिएको छैन। साथै मल्टिपल फ्याक्टर अथनेटिक विधि पनि अपनाएको छैन।जसले गर्दा इबैंकिङ र स्विफ्ट कोडमाथि मालवेयरको माध्यमबाट ह्याक गरी ह्याकरले पैसा चोरी गर्न सफ हुन्छ। '
के हो स्विफ्ट कोड र कसरी हुन्छ ह्याकिङ?
स्विफ्ट कोड भन्नाले एउटा मेसेजिङ नेटवर्क हो जसको माध्यमबाट फाइनान्सियल उद्देश्यका साथ पयोग गरिन्छ। यसमा सेक्युरिट इन्फोरमेसन पठाउनको लागि स्टयान्डर्ड सिस्टम राखिएको हुन्छ।
यसको धेरै नामहरु हुन्छ। जस्तै आइएसओ ९६२, स्विपट बीआइसी, स्विफ्ट आइडी इत्यादि । यी कोडहरु व्यापारिक प्रयोजनका लागि बनाएको स्टयाण्डर्ड फम्र्याट हो। यसैको माध्यमबाट अन्तराष्ट्रिय बैंकि? कारोबार हुने गर्दछ। यसलाई आइएसओले प्रमाणित समेत गरिसकेको छ।
यसमा ए र बी नाम दुई पक्ष हुन्छ। ए पक्षले आफनो बैंक अकाउन्टको पैसा अर्को देश पठाउन चाह्यो । यसको लागि ए पक्षले बी पक्षको बैंक खाता नम्बर र स्विफ्ट कोड लिन्छ। जब उक्त पैसा पठाउन भनिन्छ तब बी पक्षलाई स्विफ्ट कोडको माध्यमबाट पैसा पठाइदिन्छ।
बी पक्षले उक्त पैसा कन्फर्म गरेपछि मात्रै उक्त प्रक्रिया पूरा भएको मानिन्छ । तर यस बीचमा तेस्रो पक्षले जब स्विफ्ट कोडलाई पत्ता लगाएर पैसा पठाउने आदेश दिन्छ तब चोरी भएको मानिन्छ । यसैलाई स्विफ्ट ह्याक भएको मानिन्छ।
ककस्ले प्रयोग गर्छन स्विफ्ट कोड?
खास गरी विश्वभर बैंकिङ क्षेत्रले यसलाई धेरै प्रयोगमा ल्याउने गरेका छन्।तर पछिल्लो समय ब्रोकर इन्स्टिच्युट र ट्रेडिङ हाउस, सेक्युरिटी डिलर्स, एसेट म्यानेजमेन्ट कम्पनी, क्लियरिङ हाउस, डिपोजिटर्स, सटहीकर्ता, कर्पोरेट बिजनेस हाउस, विदेशी विनयम गर्ने ब्रोकर र बजार प्रर्वद्धन गर्ने सर्भिससेजहरुले यसबाट कारोबार गर्ने गरेका छन्।
ह्याकिङका उद्देश्य
प्राय ह्याकिङका कारण घटनै पिच्छे परक हुन्छन। अनुसन्धानमा बताइए अनुसार निहीत स्वार्थका लागि ह्याक गरिन्छ। विशेष गरी ह्याकरहरुले आर्थिक फाइदाका लागि नै आफनो सीपलाई गलत रुपमा पयोग गरेको पाइन्छ भने र कोही ह्याकरहरु आफनो पावर शो गर्न तथा कोहीचाहि यसलाई एउटा माध्यम बनाएर चुनौती समाना गर्नुका साथै बदला लिन यो काम गर्ने गर्दछन।
यस्तै केही ह्याकहरहरु यस्ता छन। जो आपनो साथीभाईहरुलाई फूर्ति लगाउन र स्मार्ट बन्नकै लागि ह्याकिङ गर्ने गर्दछन। तर यो जब मानिसको निहीत स्वार्थका लगि उत्सुकतापूर्वक गर्न नहुने काम गरिन्छ त्यो अपराधमा परिणत हुन जान्छ।
जस्तै बदलाको रुपमा, आतंकवादको रुपमा पैसा कमाउन, सीप जाँच गर्न चुनौती मोल्न, विरोध जनाउन र प्रसिद्धि कमाउन समेत विश्वमा दैनिक रुपमा कहीनकही ह्याकिङ भइरहेका हुन्छन्।
ह्याकिङ भर्सेस क्रयाकिङ
मानिसमा ह्याकिङ अपराध हो भन्ने भ्रम छ । वास्तवमा ह्याकिङ शब्दको अर्थ सफ्टवेयर र हार्डवेयरको सिष्टमलाई अझै सुधार गर्दे लैजानु हो।
तर सञचार माध्यमले ह्याकिङलाई गलत प्रयोग गरेकाले सबै ह्याकर अपराधी हुन भन्ने बुझाई आम रुपमा देखिन्छ। जसका कारण ह्याकिङ र क्रयाकिङ उस्तै हुन भन्ने सन्देश फैलिएको छ। तर ह्याकिङको अवैध प्रयोग नै क्रयाकिङ हो।
अर्थात थप नयाँ कुरा खोज्नु वा सिष्टम एक्सप्लोर गर्नु ह्याकिङ हो भने भएको सिष्टमलाई नष्ट गर्नु नै क्रयाकिङ हो। क्रयाकरले डाटा चोरी गर्ने, बैंक अकाउण्ट परिवर्तन गर्ने, भाइरसहरु छोडिदिने लगायतका अपराधीलाई क्रयाकरको सटामा अहिले क्रिमनल ह्याकरको नामले समेत चिनिने गरिएको छ। तर सबै ह्याकरहरु क्रयाकर भने होइनन।
नेपालमा क्रयाकिङ भन्दा ह्याकिङ धेरै भएका छन । जस्तै सरकारी तथा व्यक्तिगत वेबसाइटहरुमा आफनो लोगो राख्ने, चुनौतीका आवाजहरु देखाउने, सिष्टम बलियो बनाऊ वा हामी यो समूह हौ भन्ने जसता अमेच्योर ह्याकरहरुले गर्ने गरेका छन भने बैंकिङ कारोबारमा अवरोध गर्ने, वेबसाइटमा माल वेयर, र्यानसम वेयर छोडिदिने क्रयाकरहरुले गर्ने गरेका छन्।
प्रतिक्रिया दिनुहोस !
