Breaking News

यसकारण साइबर सुरक्षाको विषयलाई अब साझा मुद्दा बनाउन जरुरी छ

Feb Tue 2020 05:40:55

714 views

यसकारण साइबर सुरक्षाको विषयलाई अब साझा मुद्दा बनाउन जरुरी छ
सूचना प्रविधि प्रयोगमा आएको वृद्धिसँगै यससँग जोडिएका अपराधहरु पनि सार्वजनिक हुन थालेका छन् । सरकारले सूचना प्रविधिमैत्री शासनलाई बढावा दिएको भएता पनि आवश्यक नीति तथा कानूनहरुको अभावले साइबर क्राइमका घटनाहरु हुने गरेका छन् । साइबर क्राइम हुनुको कारण, यसले पार्ने प्रभाव र समाधानका उपायहरुको सन्दर्भमा कम्प्युटर एशोसिएसन (क्यान) महासंघ र सूचना प्रविधिसँग सम्बन्धित विज्ञहरुसँग झलक गैरे र बिशाल रानामगरले नेपालगन्ज न्यूज का लागि :  सूचना प्रविधि विषय केन्द्रित रहेर क्यानका केन्द्रीय सदस्य , आइसिटि विज्ञ डा. प्रमोद पराजुली र डा. अभिजित गुप्तासँग गरिएको छलफलको संक्षेपित अंशः
डा. प्रमोद पराजुली फरक फरक खालका सुरक्षा जोखिमहरु आइरहेकाले त्यसको विश्लेषण र असर मापन गर्ने काम चुनौतीपूर्ण
साइबर सुरक्षासँग जोडिएका के कस्ता चुनौतिहरु छन् ? डा. प्रमोदः नेपालमा साइबर सुरक्षासँग जोडिएका फरक फरक खालका चुनौतिहरु छन् । स्थानीय तहमा हेर्ने हो भने सचेतनाको कमी छ । त्यसैगरी सूचना प्रविधिको विशेषज्ञको दृष्टिकोणबाट हेर्ने हो भने नयाँ नयाँ तरिकाका जोखिमहरुबाट कसरी सुरक्षा दिने भन्ने चुनौती छ । सुरक्षाको बारेमा काम गरिरहँदा त्यो सँगसँगै व्यवसायिक कामलाई कसरी बढाउने भन्ने पनि अर्को विषय हो । कतिपय विषयमा साइबर सुरक्षाको कुरालाई बाधकको रुपमा पनि लिने चलन छ । जुन वास्तविकता होइन । सुरक्षा चुनौतिलाई व्यवस्थापन गर्दै आफ्नो व्यवसायलाई कसरी माथि लैजाने भन्ने बारेमा सोच्नु जरुरी छ । व्यवसायीहरु सुरक्षालाई थप खर्चको रुपमा बुझ्ने प्रवृत्ति छ । धेरै सुरक्षालाई मात्र जोड दिँदा आफ्नो ग्राहकहरु अन्यत्र जालान् भन्ने चिन्ता पनि छ । फरक फरक खालका सुरक्षा जोखिमहरु आइरहेकोले त्यसको विश्लेषण र असर मापन गर्ने काम चुनौतीपूर्ण छ । साइबर कानून नबनेको अवस्थामा नियमन गर्ने निकायलाई कसरी साइबर क्राइमसँग जोडिएका विषयलाई नियमन गर्न गाह्रो भइरहेको छ । सुरक्षा भनेको एउटामात्र पक्ष नहुने र धेरै सरोकारवालाहरु हुने भएकोले फरक तहमा फरक फरक चूनौतीहरु रहेका छन् । यो बहुसरोकारवाला र बहुपक्षिय सवाल हो । त्यो भए साइबर सुरक्षाका बारेमा सचेतना फैलाउन तपाईहरु आफैंले के गरिरहनु भएको छ ? अनि राज्य र अन्य निकायको भूमिका के हुनुपर्छ ? डा. प्रमोदःजसरी हामी सामाजिक सुरक्षालाई सबैको दायित्वको रुपमा लिन्छौं साइबर सुरक्षा पनि सबैको दायित्व हो । यो प्राविधिक विषय भएकोले केही विशेषज्ञहरुले र केही भूमिका राज्यले लिनु जरुरी देखिन्छ । राज्य आफ्ना नागरिकलाई सुरक्षा प्र्रदान गर्न बनेको संस्था हो । त्यसैले दुबैको भूमिका म बढि देख्छु ।   चिरञ्जवि अधिकारीः राज्यले साइबर सुरक्षासँगसँगै सूचना प्रविधिलाईनै प्राथमिकता नदिइरहेको अवस्थामा यो मुद्दा पेचिलो बनेको छ । प्रविधि भनेको परिवर्तन भइरहने कुरा हो । २०६३ मा विद्युतिय कारोबार ऐन बनेपछि साइबर सम्बन्धि कुनैपनि कानून बनेको छैन जसले यो मुद्दालाई सम्बोधन गरोस् । हरेक तीन वर्षमा प्रविधिमा परिवर्तन
चिरञ्जिवि अधिकारी साइबर क्राइम सम्बन्धित घटनाहरुलाई कानूनी दायरामा ल्याउन साइबर फोर्स आवश्यक
आउँछ र त्यो परिवर्तनलाई आत्मसाथ गर्न अत्यन्तै चुनौतीपूर्ण छ । त्यसमाथि भएको नीति पनि कार्यान्वयनमा आएको छैन । म साइबर कानून हुने बित्तिकै सबै कम हुन्छ त भन्दिन तर विद्युतीय कारोबार ऐनमै भएका कुरा पनि कार्यान्वयनमा नआइदिँदा समस्या बढेको हो । त्यहाँपनि सुरक्षासँग जोडिएका केही कुराहरु छन जसलाई सचेत पार्ने र सहजिकरण गर्ने काम भएन । यो कानूनको बारेमा जानकारी गराउने को ? अवश्य पनि राज्य हो । तर सरकारका कर्मचारीहरुनै त्यो कानूनको बारेमा जानकार छैनन् भने सर्वसाधारणलाई जानकारी हुनु त परको कुरा हो । यद्यपी हाल नीजि क्षेत्रका संस्थाहरु जस्तै क्यान महासंघलगायतले केही हदसम्म यो कानूनका बारेमा सचेतना फैलाउने कामहरु गरिरहेको छ । सायद हालसम्म स्थीर सरकार नभएर पनि यस्तो भएको हुनसक्छ । साइबर क्राइम सम्बन्धित घटनाहरुलाई कानूनी दायरामा ल्याउन जसरी प्रहरी हुन्छ त्यसैगरी साइबर फोर्स हुनु आवश्यक छ । यो कुरा के हामीले बुझाउन सकेनौं वा बुझाएर पनि नजरअन्दाज गरियो ? चिरञ्जिविः नबुझेको भन्न मिल्दैन । तर साइबर अपराधसम्बन्धी क्रियाकलापलाई जोखिमसँग जोडेर हेर्ने काम भयो भने मान्छेलाई अझ बढि संवेदनशिल बनाउन सकिन्छ । उदाहरणका लागि हामीले साइबर सुरक्षा भनेर लेख लेख्यो भने एक हजार जनाले बढ्छन् तर साइबर अपराध भनेर लेख्यो भने दश हजार जनाले पढ्छन् । अब हामीले रिस्क बेस्ड अप्रोच (जोखिममा आधारित पद्दती)का रुपमा साइबर अपराधको कुरालाई अगाडी बढाउनु पर्छ ।   डा. अभिजित गुप्ताः मैले विगत पाँच वर्षदेखि साइबर सुरक्षासँग जोडिएर काम गरिरहँदा हाल सरकारले सेवा प्रभाव गर्नको लागि प्रविधिको हि
डा. अभिजित गुप्ता बैंकहरुको प्राथमिकतामा सुरक्षा अडिट, सुरक्षा विश्लेषण पर्न सकेको छैन
साबले तयार भएको देख्छु । तर सरकार अझै जनस्तरमा पुग्न सकेको छैन । अन्तरसरकारी सेवा आदानप्रदान, अभिलेखिकरणका लागि प्राय सबै मन्त्रालयहरुले डिजिटल प्रविधिबाटै काम गरिरहेका छन् । तर जनतालाई दिइने सेवाहरु प्रवाह गर्दा प्रविधिको प्रयोग भइसकेको छैन । विद्युतीय कारोबार ऐनले पनि साइबर कानुनबारे केही कुरा बोलेको छ । जुन स्तरमा हामी विकास गरिरहेको छौं त्यो ऐनले पनि समेट्न सक्छ । त्यसलाई परिमार्जन गर्न सकियो भने अझै राम्रो हुन्छ ।   साइबर सुरक्षा बारेमा सुरक्षा निकायका प्रतिनिधि, सरकारी कर्मचारीलगायत विभिन्न व्यक्तिहरुसँग मिलेर काम गर्दा सुरक्षाको विश्लेषण गर्ने हिसाबले उहाँहरु सक्षम हुनुहुन्छ । धेरै जना साइबर सुरक्षाको बारेमा सचेत छैनन् भन्ने विषयमा म सहमत छु । तर कानूनबारे बारेमा थाहा थिएन भनेर कोही उम्कन पाउँदैन । त्यसैले अहिलेको पिँढीले पनि कसैको डाटाको दुरुपयोग गर्यो भने कारवाही हुन्छ भन्ने विषयमा सचेत हुनु जरुरी छ । साइबर सुरक्षाका लागि सबैजना जिम्मेवार र जवाफदेही हुनु जरुरी छ । उदाहरणका लागि कसैले आफुले कम्प्युटर खुला छाडेर बाहिर गयो र त्यसमा कसैले भाइरस हालिदियो भने त्यसको परिणाम नराम्रो हुन सक्छ ।   त्यसो भए साइबर सुरक्षासँग जोडिएका प्रमुख चुनौतीहरु के हुन् ? अहिले बढिजसो समस्या युवा पिँढीमा साइबर बुलिंगको देखिएको छ । बढिजसो कलेज बढ्ने किशोरीहरु यसबाट पीडित बनेका छन् । अहिले युवा पिँढीमा हुने सम्बन्धका कारण हरेक खाले क्रियाकलापहरु साटासाट हुने गर्छ । उदाहरणका लागि नीजि तथा न्यूड फोटोहरु साटासाट हुन्छन । तर त्यो सम्बन्ध सधैं त्यस्तै रहन्छ भन्ने हुँदैन । भोली कुनै समस्याले छुट्टिनु परेमा त्यो कुराहरुको गलत प्रयोग हुनसक्छ । यस्तो सम्म पाइएको छ की त्यस्ता फोटोहरुको दुरुपयोग गरेर मानसिक तनाव दिएका कारण आत्महत्यासम्म भएका छन् ।     डा. प्रमोद, यहाँ बढि जसो बंैक तथा वित्तिय संस्था र राष्ट बैंकलाई पनि परामर्श प्रदान गर्ने काम गर्नुहुन्छ । बैंक तथा वित्तिय क्षेत्रमा साइबर क्राइमको अझ बढि समस्या छ भन्ने चर्चा भइरहन्छ । तपाई यसलाई कसरी लिनुहुन्छ ? डा. प्रमोदःसाइबर सुरक्षा चुनौतीलाई चारवटा क्षेत्रमा राखेर हेर्नुपर्छ । जसमा पिपुल, प्रोडक्ट, प्रोसेस र सिस्टम । भर्खरै एउटा बैंकमा भएको घटनालाई हेर्दा पनि उनीहरुको प्रोसेसमा समस्या देखिन्छ । त्यहाँ स्टाण्र्डडाइस प्रोसेस भएन जसले समस्या ल्यायो । अर्को कुरा पिपुल र सिस्टममा जोखिम सबैले देख्छन् तर प्रोडक्ट र प्रोसेसमा भएका जोखिमहरुका बारेमा छलफल भएकै छैन । खरिद सम्बन्धि नियमले पनि साइबर सुरक्षा जोखिमलाई कम गर्न चुनौती दिइरहेको छ । उदाहरणका लागि सुरक्षाका लागि फायरवाल खरिद गर्नुपर्यो भने यसका थुप्रै प्रकारहरु छन् । उस्तै प्रकृतिको सामान लिँदा कम मुल्यको सामान लिनुपर्यो । तर सुरक्षाको दृष्टिकोणले फिचर महत्वपूर्ण हो तर सस्तो भन्ने कुरा महत्वपूर्ण हुँदैन । सस्तो सामान लिने भन्ने खरिद नीतिले साइबर सुरक्षाको जोखिम खडा गर्छ । यो कुरा सरकारी निकायमा अझ बढि छ । चाहे जुनसुकै निकाय होस्, जसले पनि आफ्नो साइबर सुरक्षाको पद्धती आफैमा कत्तिको सक्षम छ भन्ने कुरा हेर्नु जरुरी छ ।   के क्यानले साइबर अपराधको जोखिमलाई कम गर्न आफ्नो तहबाट सहि भूमिका निर्वाह गर्न सकेको छ ? चिरञ्जिविः साह्रैनै प्रभावकारी रुपमा त म भन्दिन तर क्यानले कोशिश चाहिं गरेको छ । साइबर सुरक्षाको विषयमा क्यानले सहजीकरणको भूमिका खेलिरहेको छ । तर क्यान भित्रै पनि यो कुरा प्राथमिकतामा परेको छैन । जति हामी इन्फोटेकबाट रेभुन्यू जेनेरेट गर्छौ र माइलेज लिन्छौं । क्यानबाट साइबर सुरक्षाबारे केही सेमिनार, कन्फेरेन्सहरु भएका छन् तर जुन प्र्राथमिकतामा राखिनुपर्ने हो, देशको हरेक कुनाहरुमा पुर्याउनुपर्ने हो त्यो हुन सकेको छैन । साइबर अपराध सम्बन्धि कुने घटनाहरु भयो त्यसमा छलफल भयो घटना सेलाएसँग छलफल पनि सेलाउने गरेको छ । यसमा मैले देखेको चुनौती के छ भने अहिलेसम्म नेपालमा जतिपनि सूचना प्रविधिका अधिकृतहरु हुनुहुन्छ उहाँहरु प्रशासन र व्यवस्थापनबाट थिचिएको हुनुहुन्छ । जब आइटी बुझेको मान्छे निर्णय गर्ने तहमा पुग्छ तबमात्र उसले साइबर सुरक्षाको कुरालाई कार्यान्वयनमा ल्याउन सक्छ ।     अब प्रविधि हाबी भइसकेपछि त्यस्तै प्रविधि जानेको मान्छे निर्णय गर्ने तहमा जानुपर्छ भन्ने तपाईको भनाइ हो ? एकदमै । अर्कोकुरा बैंकहरुको एकदमै समस्या के देखिएको भने छ÷छ महिनामा उनिहरुले निकाल्ने अनअडिटरी रिपोर्टमा फाइदा धेरै देखाउनुपर्छ । फाइदा धेरै गर्नुपर्दा त्यहाँ जोखिम भएपनि रिपोर्ट आएपछि मात्र त्यो कुरालाई ल्याउँला भन्ने मानसिकताले साइबर जोखिम बढाएको छ । किनकी साइबर सुरक्षालाई खर्चको रुपमा लिइएको छ ।   साइबर सुरक्षाको माग र प्रभाव विस्तार भएसँगै सुरक्षा र सचेतना वृद्धि भयो कि भएन ? डा. अभिजितःनेपालमा सूचना प्रविधिको विकास भएको बढिमा दुई दशक भएको छ । यहाँ साइबर सुरक्षासँग जोडिएका दक्ष जनशक्ति पनि कमी छ । अझै पनि सबै कामहरु डिजिटल प्रक्रियाबाट गर्ने भन्ने कुरा मुलधारमा आइसकेको छैन । सरकारले आफ्नो आन्तरिक अभिलेख राख्नको लागि सूचना प्रविधिको प्रयोग गरेको छ तर तेस्रो पक्षलाई सेवा दिनका लागि भने प्रयोगमा ल्याउन सकेको छैन । मैले भन्न खोजेको अहिले पनि हामी पूर्णरुपमा सिस्टममा निर्भर हुन सकेका छैनौ, त्यसैले उहाँहरुले जुन खालको जोखिम हुनुपर्ने त्यसलाई अनुभुतनै गर्न पाउनुभएको छैन । कति घटनामा बैंकहरुले पनि आफ्नो रेपुटेसन बिग्रिन्छ भन्ने डरले जोखिमहरुलाई लुकाउने गरेका छन् । बैंकहरुको प्राथमिकतामा सुरक्षा अडिट, सुरक्षा विश्लेषण पर्न सकेको छैन । सुरक्षा प्रणाली भन्दा पनि सेवालाई राम्रो गराउ भन्ने मानसिकताले सुरक्षा चुनौती बढेको छ । डा. प्रमोदःहामी पहिले व्यवसाय पहिलो प्राथमिकता थियो अब चाहिं सुरक्षा सहितको व्यवसायलाई प्राथमिकतामा राखिनुपर्छ । पछिल्लो चुनावमा स्मार्ट सिटिको नारा खुबै चल्यो । अब तीन तहको सरकार बनिसक्दा ती कहिले डिजिटलाइज होलान् ? कहिले सुरक्षित र स्मार्ट होलान् ? डा. प्रमोदःजब सेवाहरु पूर्ण प्रविधियुक्त हुन्छन् तब सुरक्षा जोखिमपनि बढ्छ । घट्ने होइन । जस्तै मेरो बैंक खाता छ भनेन त्यो ह्याक हुने खतरा हुन्छ । तर यस्तो जोखिम कम गर्न पूर्व तयारी हुनु जरुरी छ । स्मार्ट सिटिको कुरा गर्दा यसले परनिर्भरतालाई बढावा दिन्छ । हामीले सामान्य सरकारी सेवा प्रवाहमा प्रविधिको प्रयोग गर्न सकेका छैनौ भने स्मार्ट सिटि बनाउने कुरा धेरै टाढा छ । स्मार्ट सिटि बनाउनका लागि आवश्यक मापदण्डहरु के हुन् । हामीसँग यसको आधारभूत अध्ययन (बेसलाइन)नै छैन । हामीसँग देशको कुल ग्राहस्थ उत्पादन (न्म्ए) त बेसलाइन बिनानै हुन्छ । भनेपछि स्मार्ट सिटिको कुरा गफ हो । यो चर्चा र मत बटुल्ने काममात्र हो । किनभने अमेरिका, अष्ट्रेलिया, न्यूजिल्याण्ड, जापानजस्ता देशहरुले स्मार्टसिटि बनाउन सकेका छैनन् भने हामीहरुले कसरी बनाउने ? या त हाम्रो लागि स्मार्ट सिटिको परिभाषा फरक हुनुपर्यो । कोरियाको एउटा स्मार्ट सिटिमा घुमेर आएर नेपालमा स्मार्ट सिटि बनाउँछु भन्ने कुरा बेकार हो । डा. अभिजितः स्मार्टसिटि नेपालमा अलि अप्ठ्यारै छ । मैले स्थानीय निकायका प्रतिनिधिहरुसँग गरेको छलफलमा उहाँहरुको बुझाइ भनेको सिटि विद इन्टरनेट (इन्टरनेटसहितको सहर) भन्ने रहेछ । इन्टरनेट स्मार्ट सिटि हुनका लागि आवश्यक एउटा आधारभूत कुरा हो । स्मार्ट सिटि आफैमा ठुलो कुरा हो । यसको लागि हामीलाई अझै पनि २० वर्ष लाग्न सक्छ । News Source : Nepalgunjnews.com    

यो खबर पढेर तपाईलाई कस्तो महसुस भयो ?