नागरिकलाई सेवा दिनुपर्ने सरकारी र सार्वजनिक निकायले ‘आउट सोर्सिङ’ गरेर प्रविधि भित्र्याउँदा सेवा प्रवाहमा समस्या परिरहेको छ । वेबसाइट, अनलाइन र एप्लिकेसनहरूको पहुँच देशभन्दा बाहिर पनि हुँदा सरकारी तथ्याङ्क नै जोखिममा पर्ने गरेका हुन् । सबै मन्त्रालय, विभाग, प्रदेश र स्थानीय तहका निकायमा आआफ्नै डोमेन र अनलाइन पोर्टल भए पनि एकीकृत संरचना नहुँदा सरकारी सेवामा एकरूपता छैन ।

साथै सरकारी तथ्याङ्कको सुरक्षामाथि पनि गम्भीर प्रश्न उठ्ने गरेको छ । राहदानी छपाइ प्रभावित हुनु, चालक अनुमतिपत्र अनलाइनमार्फत भर्दा धेरै पटक रिजेक्ट (अस्वीकृत) हुनु, वैदेशिक अध्ययन अनुमतिका लागि प्रदान गरिने एनओसी, विद्यार्थीका लागि प्रदान गरिने समकक्षताका प्रमाणपत्रका लागि लिइने अनलाइन फाराम (एलओई) पोर्टल अवरुद्ध हुनुलगायत अन्य क्षेत्रमा पनि अनलाइनमा समस्या देखिनुले साइबर सुरक्षामा समस्या भएको पुष्टि गर्छ ।

तर सञ्चार तथा सूचना प्रविधि मन्त्रालयले राष्ट्रिय साइबर सुरक्षा ब्युरो नै बनाएर काम, अध्ययन अघि बढाए पनि यसले आकार लिइसकेको छैन । साथै नागरिकलाई प्रदान गरिने सेवामा पनि अनावश्यक ‘जाम’ लाग्ने गरेको छ । सञ्चार तथा सूचना प्रविधि मन्त्रालयका सहसचिव गजेन्द्रकुमार ठाकुरले वैश्विक रूपमै साइबर सुरक्षामा चुनौती रहेको बताए । उनले सङ्ख्यात्मक रूपमा थोरै भए पनि अघिल्ला वर्षको तुलनामा साइबर असुरक्षा बढेको स्वीकारे ।

उनले भने, ‘नेपालमा मात्रै होइन, अरू देशमा पनि साइबर सुरक्षाको चुनौती छ । नेपालमा पहिले कहिलेकाहीँ मात्रै साइबर सुरक्षाको समस्या आउँथ्यो । गत वर्ष साइबर असुरक्षा, डाटा म्यानुपुलेसन (तथ्याङ्क हेरफेर), अनधिकृत पहुँच, वेबसाइट, ब्लक गर्नेदेखि बन्द गर्नेसम्म भयो, त्यसर्थ नेपालमा साइबर असुरक्षा बढेको छ ।’ अर्थ मन्त्रालयका सहसचिव महेश भट्टराईले सञ्चार तथा सूचना प्रविधि मन्त्रालयले प्राविधिक विषयमा नेतृत्व गर्नुपर्ने बताउँदै सबै सरकारी निकायका अनलाइन पोर्टलमा एकरूपता नहुँदा सरकारी सूचना जोखिममा परेको स्वीकार गरे ।

उनले भने, ‘सबैको समन्वय गर्ने काम सञ्चार मन्त्रालयको हो । एउटा डाटाको सुरक्षाका लागि आउट सोर्सिङ गरेको हुन्छ, अर्को कार्यालयको सुरक्षाका लागि आउट सोर्सिङ गरेको हुन्छ, यो दुवै एउटै शीर्षकमै खर्च गरिएको हुन्छ । अहिले जलवायु परिवर्तनका सन्दर्भमा भएको कोडिङको खर्च चाहिँ ठ्याक्कै भन्न सकिन्छ तर अरू सरकारी निकायको तथ्याङ्क छैन । सबै मन्त्रालयले आफू आफू गरेका छन् ।’

‘डाटामै पहुँच दिनु गम्भीर’

सरकारी निकायले नै अनलाइन पोर्टल र नागरिकले सरकारी वेबसाइटबाट लिने सेवाको पहुँच देशबाहिर हुन्छ भनेर स्वीकार गरिरहँदा साइबर सुरक्षाविज्ञले यसले भविष्यमा जोखिम हुने बताएका छन् । सरकारले मेसिन किने पनि जनशक्ति व्यवस्थापन नगर्दा सरकारी निकायबाट प्राप्त गर्ने अनलाइन सेवा बेला बेला रोकिने गरेको विज्ञको भनाइ छ ।

साइबर सुरक्षाविज्ञ एवं क्यान फेडेरेसनका महासचिव चिरञ्जीवी अधिकारीले भने, ‘नागरिकलाई अनलाइनमार्फत दिने सेवा जति पनि छन्, सबै हार्डवेयर, नेटवर्क, एप्लिकेसन जति पनि छन्, बाहिरैबाट खरिद गरिएको छ । आउट सोर्सिङ भनेको आफैँमा जोखिमपूर्ण हो । कसैको प्लेटफर्म प्रयोग गरेको हो, हामीले । अर्काले बनाएको सडकमा गाडी कुदाए जस्तै हो यो ।”

उनले सरकारी निकायले तथ्याङ्कको पहुँचका लागि भेन्डरलाई फोन गरेको पाइने बताउँदै त्यो डाटाको मालिक सरकार भए पनि सर्भिस प्रोभाइडरले मालिक जस्तो व्यवहार गर्ने गरेको जानकारी दिए । उनले कम्पनीले दिएको सफ्टवेयर प्रयोग गर्दा दक्ष जनशक्ति र प्रविधि सम्बन्धी सूचनाको अभावले सबै तथ्याङ्क भेन्डरले लिने गरेको बताए । उनले भने, ‘केही पालिकाले हामीलाई फोन गरेर भेन्डरले एक्सेस दिएन भन्नुहुन्छ । पैसा तिर्न ढिलाइ भयो भनेर समस्या दिएको भन्नुहुन्छ । सर्भिस लेभल एग्रिमेन्टमा डाटाको मालिक भेन्डर हुँदैन भनेर गर्नु पर्छ ।’

उनले जनशक्ति व्यवस्थापन गर्न सुझाव दिँदै युजरनेम र पासवर्ड भेन्डरलाई दिएर सबै हेर्न एक्सेस दिन नहुने बताए । उनले भने, ‘भेन्डरले तथ्याङ्क हेर्ने होइन, केवल सफ्टवेयर मात्रै हेर्ने हो । किनभने भेन्डर मालिक होइनन् । सजिलो चाहिने र जनशक्ति निर्माण नगर्ने हाम्रो प्रवृत्ति छ । त्यसलाई रोकेर जनशक्ति र क्षमता अभिवृद्धि गर्नुपर्छ ।’

‘सुधारको प्रयास भएको छ’

सरकारले गठन गरेको ‘विद्यमान साइबर सुरक्षाका चुनौती एवं साइबर अपराध नियन्त्रणलाई प्रभावकारी बनाउने उपायका सम्बन्धमा प्रतिवेदन पेस गर्न गठित अध्ययन समितिको प्रतिवेदन’ २०७८ फागुनमा समितिले बुझाएको थियो । गृह मन्त्रालयका सहसचिव डा.भीष्मकुमार भुसालको नेतृत्वमा गठित अध्ययन समितिले प्रतिवेदनमा राष्ट्रिय साइबर सुरक्षा कमजोर हुनुमा सूचना प्रविधि र साइबर सुरक्षासम्बन्धी आवश्यक नीति तथा कार्ययोजनाको अभाव समयानुसार परिमार्जनको अभावसहित बुँदागत सुझाव दिएको छ ।

विभिन्न संस्थाले डिजिटल प्लेटफर्मको प्रयोग गरी सेवा दिने गरेको तर त्यस्तो सेवा दिँदा साइबर सुरक्षामा चाहिने निम्न स्तरको अनुपालन संयन्त्र कायम गरेको नदेखिएको जस्ता सवाल पनि समितिले उठान गरेको थियो । डा. भुसालले आन्तरिक एवं बाह्य सुरक्षा जोखिमलाई कम गर्न उचित संयन्त्रको बनाउन सुझाव दिएको बताए । सञ्चार मन्त्रालयका सहसचिव ठाकुरले सरकारी निकाय वा निजी सेवाग्राहीले सफ्टवेयर खरिद गर्दा नियम र सेवा सर्त परिपालना गरिएको बताए ।

उनले भने, ‘स्वदेशमै बनाउँदा होस् वा विदेशबाट मगाउँदा होस्, कुनै सफ्टवेयरको सम्पूर्ण तथ्याङ्क नेपालमै हुनु पर्छ वा मन्त्रालय र सम्बन्धित निकायकै अधीनमा हुनु पर्छ भनेर लेखिसकेपछि त्यसको ‘की प्रोभाइड’ गरेको हुन्छ तर त्यसको सेवा सर्त र नियममा त्यो कुरा गरेको छैन भने सूचना, तथ्याङ्क र सुरक्षा सेवा दिने संस्थामै निहित हुन्छ ।’ उनले कतिपय प्रतिष्ठित कम्पनीले साइबर सुरक्षासम्बन्धी जोखिमलाई दृष्टिगत गरी सुरक्षाका विधि अपनाएको बताए ।

उनले विदेशबाट सेवा खरिद गर्दा जोखिम हुने भए पनि प्रतिष्ठित कम्पनीबाट खरिद गरेको भए उसले आफ्नो ब्रान्ड जोगाउनका लागि र अन्तर्राष्ट्रिय अदालतमा मुद्दा जान सक्ने भएकाले तथ्याङ्कमा समस्या नहुने बताए । उनले भने, ‘क्षतिपूर्ति धेरै ठुलो दिनुपर्ने भएकाले ब्रान्डेड कम्पनीले सुरक्षाका लागि अधिकतम सुरक्षा अपनाउँछन् । सुरक्षा प्रदान गर्छन् । सेवा प्रदान गर्दा व्यवसाय फैलाउन पनि उसले सेवा प्रदान गर्न जिम्मेवारी देखाउँछ । राम्रोबाट खरिद गर्दा गुणस्तर कायम गर्ने र साइबर सुरक्षाका चुनौती र जोखिमलाई न्यूनीकरण गर्ने प्रविधि अपनाएका हुन्छन् ।’

उनले नेपाल प्रहरीको साइबर ब्युरोले पनि निगरानी गरेर काम गरिरहेको र गहन पक्षलाई विश्लेषण गरेर मन्त्रालयमा राष्ट्रिय साइबर सुरक्षा ब्युरोमार्फत काम भइरहेको बताए । उनले भने, ‘तर संस्थागत विकास गरेर प्रविधिमा क्षमता विकास गर्नु पर्छ । वैश्विक साइबर सुरक्षा सूचक हेर्दा दुई वर्षअघि १५२ मा रहेको नेपाल अहिले १३२ मा आइपुगेको छ । यो सकारात्मक हो । डिजिटल इको सिस्टम प्रवर्धन गर्नुपर्छ । ऐन कानुन पनि समग्र रूपमा बनाउनुपर्छ । यसो गर्दा जोखिम हुँदैन ।’