साप्ताहिक संवाददाता
हालसालै नेपालका केही सरकारी साइट ह्याक भए । परराष्ट्र मन्त्रालयको ‘नेपाल पासपोर्ट’ देखि लिएर रक्षा मन्त्रालयसम्मका वेबसाइट ह्याकरको निसानामा परे । पर्यटन तथा कानुन मन्त्रालयका वेबसाइटसमेत उक्त निसानाबाट अछुतो रहन सकेनन् । यस्तै केही समयअघि नेपाल टेलिकमको तथा नेपालमा सूचना–प्रविधि क्षेत्रको अग्रणी संस्था क्यान महासंघ आफैं समेत ह्याकरको सिकार भएका थिए ।
नेपालमा मात्र होइन, विश्वभरि नै अहिले साइबर आक्रमणले भयङ्कर रूप लिंदैछ । वेबसाइट ह्याक गर्दै फिरौती माग्ने शैली अचेल बढ्दो छ । वेबसाइट ह्याक भएर त्यहाँबाट गोप्य सूचना चुहावट हुने त्रासले अहिले संसारलाई नै चिन्तित बनाएको छ । यही शैलीका कारणले विश्व बजारमा साइबर सुरक्षाका लागि सावधानी अपनाउने क्रम पनि बढ्दो छ ।
नेपालको सन्दर्भमा कुरा गर्दा साइबर आक्रमणले तत्काल त्यति ठूलो असर नदेखाए पनि भविष्यमा यसले ठूलै हलचल ल्याउने विज्ञहरू बताउँछन् । सरकारी निकायहरूले आफ्नो वेबसाइट बनाएर त्यसमा आवश्यक जानकारीसमेत पूर्ण रूपमा नराखेको अहिलेको अवस्थामा साइबर आक्रमणले सरकारी निकायमा अहिले तत्काल त्यत्ति ठुलो हलचल ल्याउने त सम्भावना छैन, तर स्मार्ट सिटीलगायत ‘अनेकौं स्मार्ट’ मा अघि बढ्न लागेको परिस्थितिमा भने सरकारको पनि टाउको दुखाइ बन्ने पक्का छ ।
लाइसेन्स, नागरिकता, राहदानीलगायत जनताका व्यक्तिगत जानकारी रहने कागजातका तथ्यांकहरू प्रविधिको विकाससँगै नेपालमा समेत डिजिटाइजेसन हुने क्रममा छ । यी जानकारीको आवश्यक सुरक्षा प्रबन्ध मिलाउन सकिएन भने त्यसले ठूलै सुरक्षा चुनौती निम्त्याउनेछ अर्थात् अहिले अनगिन्ती संख्यामा भैरहेको साइबर आक्रमणका लागि साइबर सुरक्षा अनिवार्य रूपमा तयार गर्न आवश्यक छ ।
किन हुन्छ साइबर आक्रमण ?
प्राविधिक भाषामा भन्नुपर्दा कम्प्युटर सिस्टम र नेटवर्कमा अनधिकृत रूपमा प्रवेश गरेर कम्प्युटरमा रहेका डाटा, तथ्यांकहरू तोडमोड गर्नु र त्यसमा क्षति पुर्याउनु नै साइबर आक्रमण हो । अनलाइन अथवा अफलाइन नै गरिने साइबर आक्रमणले कहिलेकाहीं भयानक रूप नै लिने कुरा प्रस्ट हुँदै गएको छ ।
केहि समयअघि विश्वका १ सय ५० भन्दा बढी मुलुक साइबर आक्रमणको सिकार भएका थिए । विश्वव्यापी रूपमै सूचना–प्रविधिको बढ्दो प्रयोगसँगै देखिएको बढ्दो साइबर आक्रमणले अहिले विश्वकै ध्यान आफूतिर तानेको छ । अनलाइन सेवाको बढ्दो क्रमसँगै अहिले आवश्यक सतर्कता अपनाउनुपर्ने चुनौती पनि थपिएको छ ।
साइबर आक्रमणको प्रमुख उद्देश्य पैसा कमाउनु नै हो । बैंकमा साइबर आक्रमण गरेर सोझै पैसा हत्याउनेदेखि अन्य संघसंस्था वा व्यक्तिका महत्वपुर्ण सूचना ह्याक गरेर फिरौती माग गर्ने चलन हालसालै भएका केही साइबर आक्रमणबाट प्रस्ट देख्न सकिन्छ ।
नेपालको सन्दर्भ
विश्वकै साइबर आक्रमणको ट्रेन्ड हेर्दा डाटा चोरी आफूअनुकूल प्रयोग गर्न अथवा फिरौती मागी वा अन्य रूपले आक्रमणकर्ताले पैसा कमाउने नियत देखिन्छ, तर नेपालको सन्दर्भमा यो अलि भिन्न छ ।
इन्फर्मेसन सेक्युरिटी रेस्पोन्स टिम (इन्फोसेक) नेपालका अध्यक्ष चिरन्जीवी अधिकारी भन्छन्— ‘नेपालमा भएका केही आक्रमण डाटा चोरीकै लागि भएका हुन सक्छन्, तर नेपाल सरकारको मातहतमा रहेका साइटहरू ह्याक हुने कारणचाहिं बिल्कुलै फरक छ । नेपाल सरकारअन्तर्गत रहेका अधिकांश वेबसाइटको सुरक्षा व्यवस्था अत्यन्तै कमजोर रहेका कारण स्वदेशी एवं विदेशी ह्याकरहरूले सिक्ने प्रायोजनका लागि नेपाल सरकारका वेबसाइटहरू आक्रमण गरेको पाइन्छ ।’
अधिकारीका अनुसार नेपालमै साइबर आक्रमण रोक्न सक्ने तथा समस्या समाधानका लागि पहल गर्ने योग्य व्यक्ति नभएका होइनन्, तर सरकारले सूचना–प्रविधिको सिंगो क्षेत्रलाई नै आवश्यकता र उपयोगिताअनुसार प्रोत्साहित नगरेको यो अवस्थामा साइबर सुरक्षामा आधारभूत ध्यान पनि दिन सकिएको छैन र सरकारी वेबसाइटहरू निरन्तर आक्रमणकारीको निसानामा परिरहेका छन् ।
कसरी जोगिने ?
साइबर आक्रमणबाट व्यक्तिगत रूपमा सुरक्षित रहन निम्न उपाय अवलम्बन गर्न सकिन्छ :
आफ्नो पासवर्डलाई बलियो बनाउनुहोस् ताकि अरू कसैले सहज अनुमान गर्न नसकोस् । यसका लागि अक्षर, अंक र अन्य विशेष क्यारेक्टरयुक्त पासवर्ड तयार पार्न सकिन्छ । शब्दकोशमा हुने शब्दको पासवर्ड राख्नु घातक हुन सक्छ । त्यसैगरी एउटै पासवर्ड धेरै एकाउन्टमा प्रयोग गर्नु हुँदैन ।
नियमित रुपमा आफ्नो सफ्टवेयरमा सेक्युरिटी अपडेट गर्नुपर्छ । एप्पल, माइक्रोसफ्ट, गुगलजस्ता कम्पनीले आफूलाई आफ्नो सफ्टवेयर अपडेट गर्न समय–समयमा आग्रह गरिरहेका हुन्छन ।
कुनै पनि एप इन्स्टल गर्नुअघि त्यहाँ हुने ‘पर्मिसन’ पढ्नु पनि सुरक्षाका दृष्टिले आवश्यक मानिन्छ ।
आफ्नो कुनै पनि व्यक्तिगत विवरण प्रदान गर्नुअघि उक्त वेबसाइट कति सुरक्षित छ भनेर जाँच गर्नुपर्छ । त्यसैगरी इमेलबाट व्यक्तिगत विवरणजस्तै बैंक एकाउन्ट, पासवर्ड इत्यादि कसैलाई पनि दिनु हुँदैन ।
नियमित रूपमा आफ्नो डाटा ‘ब्याकअप’ गर्नुपर्छ ।
अरूको गल्तीबाट सिक्नुपर्छ । अरूको सुरक्षा कमजोरी के थियो भनेर बुझ्नुपर्छ र त्यो कमजोरीबाट आफूलाई जोगाउनुपर्छ ।
नियमित रूपमा साइबर सुरक्षाविज्ञसँग छलफल गर्नुपर्छ र सुरक्षाका नयाँ–नयाँ विधि अपनाउनुपर्छ । आफूमाथि जहिले पनि आक्रमण हुन सक्छ भन्ने कुरा मनन गरेर काम गर्नुपर्छ ।