यसकारण साइबर सुरक्षाको विषयलाई अब साझा मुद्दा बनाउन जरुरी छ
Feb Tue 2020 05:40:55
714 views
सूचना प्रविधि प्रयोगमा आएको वृद्धिसँगै यससँग जोडिएका अपराधहरु पनि सार्वजनिक हुन थालेका छन् । सरकारले सूचना प्रविधिमैत्री शासनलाई बढावा दिएको भएता पनि आवश्यक नीति तथा कानूनहरुको अभावले साइबर क्राइमका घटनाहरु हुने गरेका छन् । साइबर क्राइम हुनुको कारण, यसले पार्ने प्रभाव र समाधानका उपायहरुको सन्दर्भमा कम्प्युटर एशोसिएसन (क्यान) महासंघ र सूचना प्रविधिसँग सम्बन्धित विज्ञहरुसँग झलक गैरे र बिशाल रानामगरले नेपालगन्ज न्यूज का लागि : सूचना प्रविधि विषय केन्द्रित रहेर क्यानका केन्द्रीय सदस्य , आइसिटि विज्ञ डा. प्रमोद पराजुली र डा. अभिजित गुप्तासँग गरिएको छलफलको संक्षेपित अंशः
साइबर सुरक्षासँग जोडिएका के कस्ता चुनौतिहरु छन् ?
डा. प्रमोदः नेपालमा साइबर सुरक्षासँग जोडिएका फरक फरक खालका चुनौतिहरु छन् । स्थानीय तहमा हेर्ने हो भने सचेतनाको कमी छ । त्यसैगरी सूचना प्रविधिको विशेषज्ञको दृष्टिकोणबाट हेर्ने हो भने नयाँ नयाँ तरिकाका जोखिमहरुबाट कसरी सुरक्षा दिने भन्ने चुनौती छ । सुरक्षाको बारेमा काम गरिरहँदा त्यो सँगसँगै व्यवसायिक कामलाई कसरी बढाउने भन्ने पनि अर्को विषय हो । कतिपय विषयमा साइबर सुरक्षाको कुरालाई बाधकको रुपमा पनि लिने चलन छ । जुन वास्तविकता होइन । सुरक्षा चुनौतिलाई व्यवस्थापन गर्दै आफ्नो व्यवसायलाई कसरी माथि लैजाने भन्ने बारेमा सोच्नु जरुरी छ ।
व्यवसायीहरु सुरक्षालाई थप खर्चको रुपमा बुझ्ने प्रवृत्ति छ । धेरै सुरक्षालाई मात्र जोड दिँदा आफ्नो ग्राहकहरु अन्यत्र जालान् भन्ने चिन्ता पनि छ । फरक फरक खालका सुरक्षा जोखिमहरु आइरहेकोले त्यसको विश्लेषण र असर मापन गर्ने काम चुनौतीपूर्ण छ । साइबर कानून नबनेको अवस्थामा नियमन गर्ने निकायलाई कसरी साइबर क्राइमसँग जोडिएका विषयलाई नियमन गर्न गाह्रो भइरहेको छ । सुरक्षा भनेको एउटामात्र पक्ष नहुने र धेरै सरोकारवालाहरु हुने भएकोले फरक तहमा फरक फरक चूनौतीहरु रहेका छन् । यो बहुसरोकारवाला र बहुपक्षिय सवाल हो ।
त्यो भए साइबर सुरक्षाका बारेमा सचेतना फैलाउन तपाईहरु आफैंले के गरिरहनु भएको छ ? अनि राज्य र अन्य निकायको भूमिका के हुनुपर्छ ?
डा. प्रमोदःजसरी हामी सामाजिक सुरक्षालाई सबैको दायित्वको रुपमा लिन्छौं साइबर सुरक्षा पनि सबैको दायित्व हो । यो प्राविधिक विषय भएकोले केही विशेषज्ञहरुले र केही भूमिका राज्यले लिनु जरुरी देखिन्छ । राज्य आफ्ना नागरिकलाई सुरक्षा प्र्रदान गर्न बनेको संस्था हो । त्यसैले दुबैको भूमिका म बढि देख्छु ।
चिरञ्जवि अधिकारीः राज्यले साइबर सुरक्षासँगसँगै सूचना प्रविधिलाईनै प्राथमिकता नदिइरहेको अवस्थामा यो मुद्दा पेचिलो बनेको छ । प्रविधि भनेको परिवर्तन भइरहने कुरा हो । २०६३ मा विद्युतिय कारोबार ऐन बनेपछि साइबर सम्बन्धि कुनैपनि कानून बनेको छैन जसले यो मुद्दालाई सम्बोधन गरोस् । हरेक तीन वर्षमा प्रविधिमा परिवर्तन
आउँछ र त्यो परिवर्तनलाई आत्मसाथ गर्न अत्यन्तै चुनौतीपूर्ण छ । त्यसमाथि भएको नीति पनि कार्यान्वयनमा आएको छैन । म साइबर कानून हुने बित्तिकै सबै कम हुन्छ त भन्दिन तर विद्युतीय कारोबार ऐनमै भएका कुरा पनि कार्यान्वयनमा नआइदिँदा समस्या बढेको हो । त्यहाँपनि सुरक्षासँग जोडिएका केही कुराहरु छन जसलाई सचेत पार्ने र सहजिकरण गर्ने काम भएन । यो कानूनको बारेमा जानकारी गराउने को ? अवश्य पनि राज्य हो । तर सरकारका कर्मचारीहरुनै त्यो कानूनको बारेमा जानकार छैनन् भने सर्वसाधारणलाई जानकारी हुनु त परको कुरा हो ।
यद्यपी हाल नीजि क्षेत्रका संस्थाहरु जस्तै क्यान महासंघलगायतले केही हदसम्म यो कानूनका बारेमा सचेतना फैलाउने कामहरु गरिरहेको छ । सायद हालसम्म स्थीर सरकार नभएर पनि यस्तो भएको हुनसक्छ । साइबर क्राइम सम्बन्धित घटनाहरुलाई कानूनी दायरामा ल्याउन जसरी प्रहरी हुन्छ त्यसैगरी साइबर फोर्स हुनु आवश्यक छ ।
यो कुरा के हामीले बुझाउन सकेनौं वा बुझाएर पनि नजरअन्दाज गरियो ?
चिरञ्जिविः नबुझेको भन्न मिल्दैन । तर साइबर अपराधसम्बन्धी क्रियाकलापलाई जोखिमसँग जोडेर हेर्ने काम भयो भने मान्छेलाई अझ बढि संवेदनशिल बनाउन सकिन्छ । उदाहरणका लागि हामीले साइबर सुरक्षा भनेर लेख लेख्यो भने एक हजार जनाले बढ्छन् तर साइबर अपराध भनेर लेख्यो भने दश हजार जनाले पढ्छन् । अब हामीले रिस्क बेस्ड अप्रोच (जोखिममा आधारित पद्दती)का रुपमा साइबर अपराधको कुरालाई अगाडी बढाउनु पर्छ ।
डा. अभिजित गुप्ताः मैले विगत पाँच वर्षदेखि साइबर सुरक्षासँग जोडिएर काम गरिरहँदा हाल सरकारले सेवा प्रभाव गर्नको लागि प्रविधिको हि
साबले तयार भएको देख्छु । तर सरकार अझै जनस्तरमा पुग्न सकेको छैन । अन्तरसरकारी सेवा आदानप्रदान, अभिलेखिकरणका लागि प्राय सबै मन्त्रालयहरुले डिजिटल प्रविधिबाटै काम गरिरहेका छन् । तर जनतालाई दिइने सेवाहरु प्रवाह गर्दा प्रविधिको प्रयोग भइसकेको छैन । विद्युतीय कारोबार ऐनले पनि साइबर कानुनबारे केही कुरा बोलेको छ । जुन स्तरमा हामी विकास गरिरहेको छौं त्यो ऐनले पनि समेट्न सक्छ । त्यसलाई परिमार्जन गर्न सकियो भने अझै राम्रो हुन्छ ।
साइबर सुरक्षा बारेमा सुरक्षा निकायका प्रतिनिधि, सरकारी कर्मचारीलगायत विभिन्न व्यक्तिहरुसँग मिलेर काम गर्दा सुरक्षाको विश्लेषण गर्ने हिसाबले उहाँहरु सक्षम हुनुहुन्छ । धेरै जना साइबर सुरक्षाको बारेमा सचेत छैनन् भन्ने विषयमा म सहमत छु । तर कानूनबारे बारेमा थाहा थिएन भनेर कोही उम्कन पाउँदैन । त्यसैले अहिलेको पिँढीले पनि कसैको डाटाको दुरुपयोग गर्यो भने कारवाही हुन्छ भन्ने विषयमा सचेत हुनु जरुरी छ । साइबर सुरक्षाका लागि सबैजना जिम्मेवार र जवाफदेही हुनु जरुरी छ । उदाहरणका लागि कसैले आफुले कम्प्युटर खुला छाडेर बाहिर गयो र त्यसमा कसैले भाइरस हालिदियो भने त्यसको परिणाम नराम्रो हुन सक्छ ।
त्यसो भए साइबर सुरक्षासँग जोडिएका प्रमुख चुनौतीहरु के हुन् ?
अहिले बढिजसो समस्या युवा पिँढीमा साइबर बुलिंगको देखिएको छ । बढिजसो कलेज बढ्ने किशोरीहरु यसबाट पीडित बनेका छन् । अहिले युवा पिँढीमा हुने सम्बन्धका कारण हरेक खाले क्रियाकलापहरु साटासाट हुने गर्छ । उदाहरणका लागि नीजि तथा न्यूड फोटोहरु साटासाट हुन्छन । तर त्यो सम्बन्ध सधैं त्यस्तै रहन्छ भन्ने हुँदैन । भोली कुनै समस्याले छुट्टिनु परेमा त्यो कुराहरुको गलत प्रयोग हुनसक्छ । यस्तो सम्म पाइएको छ की त्यस्ता फोटोहरुको दुरुपयोग गरेर मानसिक तनाव दिएका कारण आत्महत्यासम्म भएका छन् ।
डा. प्रमोद, यहाँ बढि जसो बंैक तथा वित्तिय संस्था र राष्ट बैंकलाई पनि परामर्श प्रदान गर्ने काम गर्नुहुन्छ । बैंक तथा वित्तिय क्षेत्रमा साइबर क्राइमको अझ बढि समस्या छ भन्ने चर्चा भइरहन्छ । तपाई यसलाई कसरी लिनुहुन्छ ?
डा. प्रमोदःसाइबर सुरक्षा चुनौतीलाई चारवटा क्षेत्रमा राखेर हेर्नुपर्छ । जसमा पिपुल, प्रोडक्ट, प्रोसेस र सिस्टम । भर्खरै एउटा बैंकमा भएको घटनालाई हेर्दा पनि उनीहरुको प्रोसेसमा समस्या देखिन्छ । त्यहाँ स्टाण्र्डडाइस प्रोसेस भएन जसले समस्या ल्यायो । अर्को कुरा पिपुल र सिस्टममा जोखिम सबैले देख्छन् तर प्रोडक्ट र प्रोसेसमा भएका जोखिमहरुका बारेमा छलफल भएकै छैन । खरिद सम्बन्धि नियमले पनि साइबर सुरक्षा जोखिमलाई कम गर्न चुनौती दिइरहेको छ । उदाहरणका लागि सुरक्षाका लागि फायरवाल खरिद गर्नुपर्यो भने यसका थुप्रै प्रकारहरु छन् । उस्तै प्रकृतिको सामान लिँदा कम मुल्यको सामान लिनुपर्यो । तर सुरक्षाको दृष्टिकोणले फिचर महत्वपूर्ण हो तर सस्तो भन्ने कुरा महत्वपूर्ण हुँदैन । सस्तो सामान लिने भन्ने खरिद नीतिले साइबर सुरक्षाको जोखिम खडा गर्छ । यो कुरा सरकारी निकायमा अझ बढि छ । चाहे जुनसुकै निकाय होस्, जसले पनि आफ्नो साइबर सुरक्षाको पद्धती आफैमा कत्तिको सक्षम छ भन्ने कुरा हेर्नु जरुरी छ ।
के क्यानले साइबर अपराधको जोखिमलाई कम गर्न आफ्नो तहबाट सहि भूमिका निर्वाह गर्न सकेको छ ?
चिरञ्जिविः साह्रैनै प्रभावकारी रुपमा त म भन्दिन तर क्यानले कोशिश चाहिं गरेको छ । साइबर सुरक्षाको विषयमा क्यानले सहजीकरणको भूमिका खेलिरहेको छ । तर क्यान भित्रै पनि यो कुरा प्राथमिकतामा परेको छैन । जति हामी इन्फोटेकबाट रेभुन्यू जेनेरेट गर्छौ र माइलेज लिन्छौं । क्यानबाट साइबर सुरक्षाबारे केही सेमिनार, कन्फेरेन्सहरु भएका छन् तर जुन प्र्राथमिकतामा राखिनुपर्ने हो, देशको हरेक कुनाहरुमा पुर्याउनुपर्ने हो त्यो हुन सकेको छैन । साइबर अपराध सम्बन्धि कुने घटनाहरु भयो त्यसमा छलफल भयो घटना सेलाएसँग छलफल पनि सेलाउने गरेको छ । यसमा मैले देखेको चुनौती के छ भने अहिलेसम्म नेपालमा जतिपनि सूचना प्रविधिका अधिकृतहरु हुनुहुन्छ उहाँहरु प्रशासन र व्यवस्थापनबाट थिचिएको हुनुहुन्छ । जब आइटी बुझेको मान्छे निर्णय गर्ने तहमा पुग्छ तबमात्र उसले साइबर सुरक्षाको कुरालाई कार्यान्वयनमा ल्याउन सक्छ ।
अब प्रविधि हाबी भइसकेपछि त्यस्तै प्रविधि जानेको मान्छे निर्णय गर्ने तहमा जानुपर्छ भन्ने तपाईको भनाइ हो ?
एकदमै । अर्कोकुरा बैंकहरुको एकदमै समस्या के देखिएको भने छ÷छ महिनामा उनिहरुले निकाल्ने अनअडिटरी रिपोर्टमा फाइदा धेरै देखाउनुपर्छ । फाइदा धेरै गर्नुपर्दा त्यहाँ जोखिम भएपनि रिपोर्ट आएपछि मात्र त्यो कुरालाई ल्याउँला भन्ने मानसिकताले साइबर जोखिम बढाएको छ । किनकी साइबर सुरक्षालाई खर्चको रुपमा लिइएको छ ।
साइबर सुरक्षाको माग र प्रभाव विस्तार भएसँगै सुरक्षा र सचेतना वृद्धि भयो कि भएन ?
डा. अभिजितःनेपालमा सूचना प्रविधिको विकास भएको बढिमा दुई दशक भएको छ । यहाँ साइबर सुरक्षासँग जोडिएका दक्ष जनशक्ति पनि कमी छ । अझै पनि सबै कामहरु डिजिटल प्रक्रियाबाट गर्ने भन्ने कुरा मुलधारमा आइसकेको छैन । सरकारले आफ्नो आन्तरिक अभिलेख राख्नको लागि सूचना प्रविधिको प्रयोग गरेको छ तर तेस्रो पक्षलाई सेवा दिनका लागि भने प्रयोगमा ल्याउन सकेको छैन । मैले भन्न खोजेको अहिले पनि हामी पूर्णरुपमा सिस्टममा निर्भर हुन सकेका छैनौ, त्यसैले उहाँहरुले जुन खालको जोखिम हुनुपर्ने त्यसलाई अनुभुतनै गर्न पाउनुभएको छैन । कति घटनामा बैंकहरुले पनि आफ्नो रेपुटेसन बिग्रिन्छ भन्ने डरले जोखिमहरुलाई लुकाउने गरेका छन् । बैंकहरुको प्राथमिकतामा सुरक्षा अडिट, सुरक्षा विश्लेषण पर्न सकेको छैन । सुरक्षा प्रणाली भन्दा पनि सेवालाई राम्रो गराउ भन्ने मानसिकताले सुरक्षा चुनौती बढेको छ ।
डा. प्रमोदःहामी पहिले व्यवसाय पहिलो प्राथमिकता थियो अब चाहिं सुरक्षा सहितको व्यवसायलाई प्राथमिकतामा राखिनुपर्छ ।
पछिल्लो चुनावमा स्मार्ट सिटिको नारा खुबै चल्यो । अब तीन तहको सरकार बनिसक्दा ती कहिले डिजिटलाइज होलान् ? कहिले सुरक्षित र स्मार्ट होलान् ?
डा. प्रमोदःजब सेवाहरु पूर्ण प्रविधियुक्त हुन्छन् तब सुरक्षा जोखिमपनि बढ्छ । घट्ने होइन । जस्तै मेरो बैंक खाता छ भनेन त्यो ह्याक हुने खतरा हुन्छ । तर यस्तो जोखिम कम गर्न पूर्व तयारी हुनु जरुरी छ । स्मार्ट सिटिको कुरा गर्दा यसले परनिर्भरतालाई बढावा दिन्छ । हामीले सामान्य सरकारी सेवा प्रवाहमा प्रविधिको प्रयोग गर्न सकेका छैनौ भने स्मार्ट सिटि बनाउने कुरा धेरै टाढा छ । स्मार्ट सिटि बनाउनका लागि आवश्यक मापदण्डहरु के हुन् । हामीसँग यसको आधारभूत अध्ययन (बेसलाइन)नै छैन । हामीसँग देशको कुल ग्राहस्थ उत्पादन (न्म्ए) त बेसलाइन बिनानै हुन्छ । भनेपछि स्मार्ट सिटिको कुरा गफ हो । यो चर्चा र मत बटुल्ने काममात्र हो । किनभने अमेरिका, अष्ट्रेलिया, न्यूजिल्याण्ड, जापानजस्ता देशहरुले स्मार्टसिटि बनाउन सकेका छैनन् भने हामीहरुले कसरी बनाउने ? या त हाम्रो लागि स्मार्ट सिटिको परिभाषा फरक हुनुपर्यो । कोरियाको एउटा स्मार्ट सिटिमा घुमेर आएर नेपालमा स्मार्ट सिटि बनाउँछु भन्ने कुरा बेकार हो ।
डा. अभिजितः स्मार्टसिटि नेपालमा अलि अप्ठ्यारै छ । मैले स्थानीय निकायका प्रतिनिधिहरुसँग गरेको छलफलमा उहाँहरुको बुझाइ भनेको सिटि विद इन्टरनेट (इन्टरनेटसहितको सहर) भन्ने रहेछ । इन्टरनेट स्मार्ट सिटि हुनका लागि आवश्यक एउटा आधारभूत कुरा हो । स्मार्ट सिटि आफैमा ठुलो कुरा हो । यसको लागि हामीलाई अझै पनि २० वर्ष लाग्न सक्छ ।
News Source : Nepalgunjnews.com