सूचनाको शक्ति - The Power Of Information

        

साइबर सुरक्षामा खतरा

सूचना प्रविधिमा बढ्दो भ्रष्टाचार, घट्दो सुरक्षा

सरकारी कार्यालयहरुले नै माइक्रोसफ्ट अफिस प्रोगामको अनाधिकृत सफ्टवेयर प्रयोग गर्दै आएका छन् । यस्ता सफ्टवेयर अपडेट नहुने भएकाले ह्याकिङको जोखिम हुन्छ ।

हरेक क्षेत्रमा सूचना प्रविधिको प्रयोग बढेसँगै यसको सुरक्षाको चुनौती पनि थपिएको छ । अझ राज्य संयन्त्रमा त सूचना प्रविधि क्षेत्रमा सुरक्षाको जोखिमसँगै भ्रष्टाचारको पनि चुनौती बढेको छ । सूचना प्रविधि सम्बन्धी सबैजसो ठेक्कामा ठूलो कमिशनको खेल हुँदै आएको छ । प्राविधिक विषय भएकाले सूचना प्रविधिको बजेटमा झन्डै आधा रकम नै भ्रष्टाचार हुने गरेको कर्मचारीहरु बताउँछन् ।

सेक्युरिटी प्रेस खरिदमा तत्कालीन सञ्चारमन्त्री गोकुल बास्कोटाले नै ७० करोड रुपैयाँ कमिसन डिल गरेको घटनाले पनि यो क्षेत्रमा हुने चलखेल र कमिशन प्रष्ट पारिसकेको छ । सो प्रोजेक्ट रोकिए पनि अन्य ठेक्कामा त्यही शैलीमा भ्रष्टाचार हुँदै आएको छ । सुरक्षण मुद्रण केन्द्रले अर्काे सस्तो खालको सेक्युरिटी प्रेस खरिद गर्दा त्यसैगरी भ्रष्टाचार भएको स्रोत बताउँछ । जहाँ विवादास्पद व्यक्ति विकल पौडेल लामो समयदेखि कार्यरत छन् ।

सबैलाई मिलाउन सफल भएकाले पौडेललाई सबै सरकारले निरन्तरता दिदै आएका छन् । सबैजसो सरकारी कार्यालयमा यतिबेला सूचना प्रविधिको प्रयोग भइरहेको छ । अनलाइन सेवा प्रवाह गर्ने तथा सरकारी कागजपत्र डिजिटल बनाउने नाममा ठूलो खर्च भइरहेको छ । जसमा केही सिमित व्यवसायीको हालिमुहाली छ । कमलादीमा रहेको म्याक्स इन्टरनेशनल नामक कम्पनीले ठूला ठेक्का सेटिङमा हात पार्दै आएको छ ।

केपी शर्मा ओलीका तत्कालीन आइटी सल्लाहकार असगर अलीसँगको सेटिङमा ठूला ठेक्कामा सो कम्पनीले ठेक्का कब्जा गर्दै आएको छ । सोही कमिशनबाट पुतलीसडकमा सो कम्पनीले भव्य भवन नै बनाएको छ । सो कम्पनीका सञ्चालकको सम्पत्ति छानबिन गर्ने हो भने पनि अवैध आर्जन प्रष्ट हुने देखिन्छ । अध्यागन, यातायात, राहदानी विभाग, मालपोत कार्यालयहरुमा पनि अनलाइन सेवाका नाममा ठूलो खर्च भएको छ ।

तर, मिलेमतोमा प्रविधि सामग्री खरिद भएकोले पटक–पटक सफ्टवेयरमा समस्या आउँदा सर्वसाधरणले समस्या झेल्दै आएका छन् । नेपाल दुरसञ्चार प्राधिकरणभित्र पनि आइटीको ठेक्कामा अरबौंको चलखेल हुँदै आएको छ । बिद्यालयहरुमा कम्प्युटर शिक्षा पुर्याउने नाममा प्राधिकरणबाट आइटी ल्याबको ठेक्का भयो । जसको ठेक्का पनि सेटिङमा त्यही म्याक्स कम्पनीले पायो ।

थोत्रा कम्प्युटर ल्याएर म्याक्सले बिद्यालयहरुमा सप्लाई गरेको छ । जसकारण सबै ल्याबहरु यतिबेला काम नलाग्ने भइसकेका छन् । अख्तियारमा यसबारे परेको उजुरीमा छानबिन भइरहेको अख्तियार स्रोतले बताएको छ । प्राधिकरणले नै मोबाइल डिभाइस म्यानेजमेन्ट सिष्टम (एमडिएमएस) लागू गराउने तयारी गरिरहेको छ । चोरीका मोबाइलको प्रयोग रोक्न भन्दै यस्तो सिष्टम लागू गर्न लागिएको छ ।

तर, विवादका कारण अहिलेसम्म कार्यान्वायन हुन सकेको छैन । यसको सफ्टवेयर बनाउन भने करिब एक अर्ब रुपैयाँ खर्च भइसकेको छ । सिंगापुरको नमस्ते ग्लोबल र मलेसियाको न्यूमेरा एसडीएन बीएचडी कम्पनीलाई यसको ठेक्का दिइएको थियो । ठेक्कामा ठूलो चलखेल हुँदा वास्तविक मूल्यभन्दा झन्डै दोब्बर खर्च भएको प्राधिकरणका कर्मचारी बताउँछन् । २०७६ सालमा यस सम्बन्धी ठेक्का दिइएको थियो ।

साइबर सुरक्षामा नजरअन्दाज

गत १४ माघमा सरकारी वेभसाइटहरुमा विदेशबाट डस अट्याक हुँदा सरकारी सेवा अस्तव्यस्त बन्यो । विमानस्थलमा त दर्जन अन्तर्राष्ट्रिय उडान नै प्रभावित भए । त्यो घटनाले नेपालको साइबर सुरक्षा कति कमजोर छ भन्ने प्रष्ट पारेको छ । यसको आकलन भने विगतमै भएको थियो । तर, राज्यका निकायमा रहेकाहरु आइटी ठेक्कामा मात्र केन्द्रीत हुँदा जोखिम न्यूनीकरण हुन सकेन ।

एक वर्षअघि गृह मन्त्रालयले दिएको एक प्रतिवेदनमै भनिएको थियो, ‘राष्ट्रिय तथा अन्तर्राष्ट्रिय संवेदनशील विषयमा विवाद बढेका बेला सरकारी तथा निजी क्षेत्रका महत्वपूर्ण प्रणालीहरूमा साइबर आक्रमणको क्रम बढेर गएको देखिन्छ । सरकारी निकायहरूको वेभसाइट डिफेसमेन्ट, वित्तिय प्रणाली एवम् अन्य महत्वपूर्ण प्रणालीहरुमा अनाधिकृत पहुँच वा सेवा अवरुद्ध गर्ने लगायतका साइबर आक्रमणहरु राष्ट्रिय सुरक्षाका दृष्टिकोणले पनि चुनौतीपूर्ण छन् ।’

तर, प्रतिवेदनअनुसार न पूर्वाधारको तयारी भयो न त नीतिगत रुपमा नै । जसकारण अझै ठूला साइबर आक्रमण हुन सक्ने सरकारी अधिकारीकै चिन्ता छ । राज्यको नेतृत्व तहमा बसेकाहरू यो विषयमा पटक्कै गम्भीर छैनन् भन्ने एउटा प्रमाण राष्ट्रिय साइबर सुरक्षा नीतिमाथिको खेलवाड हो । दुई वर्षअघि नै सञ्चार तथा सूचना प्रविधि मन्त्रालयले यससम्बन्धी मस्यौदा बनाएको थियो ।

जुन मस्यौदा करिब ६ महिना मन्त्रालयमै रह्यो भने ८ महिना मन्त्रिपरिषद्मा पुगेर पनि पारित हुन सकेन । सरकार परिवर्तन भएपछि अहिले पनि साइबर सुरक्षा नीतिको मस्यौदा सञ्चार मन्त्रालयमै फर्किएको छ । अहिलेसम्म देशले साइबर सुरक्षा नीतिसमेत बनाउन सकेको छैन । राज्यले सेवा–प्रवाहलाई सूचना प्रविधिमा जोडिरहेको छ । राष्ट्रिय परिचयपत्र, राहदानी, सवारी चालक अनुमतिपत्र जस्ता सेवा अनलाइनमा आधारित हुँदै आएको छ ।

सरकारी कामहरु डिजिटल प्रणालीमा रुपान्तरण भइरहँदा सँगसँगै त्यसको सुरक्षामा पनि जोखिम बढ्दै गएको हो । इन्टरनेशनल टेलिकम्युनिकेसन यूनियन (आइटियु)ले पनि नेपाललाई साइबर सुरक्षामा कमजोर देशमा राखेको छ । आइटियुको ग्लोबल साइबर सेक्युरिटी इन्डेक्समा नेपाल पछाडि छ । गत वर्षको मूल्याङकनमा नेपाल ९४औं स्थानमा थियो । उक्त मूल्याङक अनुसार दक्षिण एसियामा नेपाल भूटानपछि सबैभन्दा कमजोर रहेको छ ।

यो वर्ष प्रगति हुन नसकेकाले थप पछि पर्ने जोखिम रहेको सञ्चार मन्त्रालयका अधिकारीको चिन्ता छ । तीन वर्षअघि एक बैंकमा आक्रमण गरी ४६ करोड चोरेका थिए, समयमै जानकारी गराई बैंकले धेरै रकम फिर्ता ल्याउन सफल भएको थियो । बैंकिङ क्षेत्रमा हुने कतिपय साइबर आक्रमणका घटना गोप्य नै रहने गरेका छन् ।

जोखिम बढेपछि पछिल्ला वर्ष बैंकहरुले भने साइबर सुरक्षामा लगानी बढाएका छन् । राष्ट्रिय अनुसन्धान विभागका पूर्वप्रमुख गणेश अधिकारी साइबर सुरक्षामा राज्यले वेवास्था गर्न नहुने बताउँछन् । समग्र शासनप्रणाली नै ठप्प हुने गरी साइबर आक्रमणका घटना बढ्न सक्ने भएकाले यसमा सतर्क हुनुपर्ने उनको भनाइ छ ।

न कानून, न पूर्वाधार

राष्ट्रिय सुरक्षा नीति २०७५ ले साइबर सुरक्षासम्बन्धि नीति तथा कानूनको आवश्यकता औंल्याएको थियो । तर, साइबर सुरक्षालाई बलियो बनाउन राज्य न त नीतिगत रुपमा तयार छ न त भौतिक रुपमै नै । यसमा राज्यको खेलाँची कस्तो छ भन्ने बुझ्न राष्ट्रिय साइबर सुरक्षा केन्द्र स्थापनाको तयारी हेर्दा पनि प्रष्ट हुन्छ । आर्थिक वर्ष ७६–७७ को बजेटमा नै यस केन्द्र स्थापनाको घोषणा भएको थियो ।

तर, अझै यसको प्रक्रिया नै सुरु भएको छैन । केन्द्र स्थापनाको लागि सञ्चार मन्त्रालयले अध्ययन गर्न बल्ल प्रक्रिया सुरु अघि बढाएको छ । विगतका दुई वर्षमा अध्ययनका लागि छुट्याइएको बजेट समेत फ्रिज भयो । यो वर्ष परामर्शदातामार्फत यसको अध्ययन गर्न लागिएको छ । साइबर सुरक्षाको जोखिम बढ्दै गएपछि यससँग सम्बन्धित सबै क्षेत्रको नियमनदेखि अनुसन्धान गर्ने उदेश्यले यस्तो केन्द्र स्थापना गर्ने घोषणा भएको थियो ।

जसले तीन वर्ष हुन लाग्दा पनि मूर्तरुप पाउन सकेको छैन । त्यस्तै, अहिलेसम्म साइबर सुरक्षा ऐन बनेको छैन । साइबर सुरक्षासम्बन्धी छाता ऐन संसदमा पुगेकोमा विवाद भएपछि फिर्ता भएको थियो । सञ्चार मन्त्रालयका प्रवक्ता सेवन्तक पोखरेलका अनुसार साइबर सुरक्षा ऐनको मस्यौदा बनाउने काम भइरहेको छ । ‘साइबर नीति अन्तिम अवस्थामा छ,’ उनी भन्छ्न, ‘ऐन पनि बनाउन हामीले छलफल अघि बढाइसकेका छन् ।’

काूनन र राज्यसंयन्त्र नहुँदा यो क्षेत्रको नियमनसमेत हुन सकेको छैन । नियमन गर्ने कानून र निकाय दुवै छैन । ‘कहिले कतिपय कम्पनीहरुले सफ्टवेयर अडिटिङ गर्छन्,’ सञ्चार मन्त्रालयकै एक अधिकारी भन्छन्,‘त्यस्ता कम्पनीमाथि समेत हाम्रो पहुँच छैन ।’ जोखिमको अर्काे कारण राज्यले सफ्टवेयरमा लगानी गर्न सकेको छैन । सरकारी कार्यालयहरुले नै माइक्रोसफ्ट अफिस प्रोगामको अनाधिकृत सफ्टवेयर प्रयोग गर्दै आएका छन् ।

यस्ता सफ्टवेयर अपडेट नहुने भएकाले ह्याकिङको जोखिम हुन्छ । सक्कली सफ्टवेयर प्रयोग गर्दा अरबौं खर्च हुने भएकाले अनाधिकृत सफ्टवेयर प्रयोग गर्न बाध्य भएको सञ्चार मन्त्रालयका एक कर्मचारी बताउँछन् । सरकारी कर्मचारीहरुलाई नै साइबर सुरक्षाको आधारभूत तालिम समेत दिने प्रणाली बन्न सकेको छैन । अर्काेतर्फ नेपालको अन्य देशहरुसँग कानुनी सहायता सन्धी नहुँदा यस्ता आक्रमणको विषयमा अनुसन्धानका लागि अन्य देशसँग सहकार्य समेत हुने गरेको छ ।

अनुसन्धानमा एक देशले अर्काे देशलाई सघाउन यस्तो सन्धि आवश्यक हुन्छ । प्रहरीमा साइबर ब्यूरोको स्थापना भएपनि यसको क्षमताबृद्धिमा चासो दिइएको छैन । ब्यूरोमा पर्याप्त जनशक्ति र प्रविधिको समस्या रहेको प्रहरी अधिकारी बताउँछन् । जसकारण ब्यूरो सामाजिक सञ्जालमार्फत हुने चरित्रहत्या तथा ठगीका घटनाको अनुसन्धानमा मात्र केन्द्रीत छ ।

सरकारसँगै छैनन् साइबर विज्ञ

सूचना प्रविधि मन्त्रालयको सूचना प्रविधि महाशाखा अन्र्तगत राष्ट्रिय साइबर सुरक्षा अनुगमन केन्द्र रहेको छ । जहाँ जम्मा दुई जना आइटी इन्जिनियर रहेका छन् । २४ अ‍ैं घन्टा सक्रिय हुनुपर्ने यस्तो केन्द्रको मुख्य काम सरकारी सिष्टम तथा सर्भर अनुगमन गरी अस्वभाविक ट्राफिक देखिएमा तत्काल जानकारी गराउने हो । तर, कर्मचारी अभावमा केन्द्र प्रभावकारी हुन सकेको छैन ।

अर्काेतर्फ मन्त्रालयमा साइबर सुरक्षा विज्ञ पनि छैनन् । केन्द्रअन्र्तगत निजी कम्पनीमार्फत यस्तो कामको जिम्मा दिन लागिएको छ । साइबर सुरक्षाको यस्तो गम्भीर कामको जिम्मेवारी निजी कम्पनीलाई दिनु नै जोखिम भएको सञ्चार मन्त्रालयकै एक कर्मचारी बताउँछन् । राष्ट्रिय सूचना प्रविधि केन्द्रमा पनि यस सम्बन्धी हेर्ने कर्मचारी करारमा राखिएका छन् । यसका लागि निजामती सेवामा छुट्टै सूचना प्रविधि सेवाको आवश्यकता औंल्याएको छ ।

सञ्चार मन्त्रालयका प्रवक्ता पोखरेल पनि जनशक्तिको अभाव रहेको र त्यसका लागि सूचना प्रविधि सेवा आवश्यक भएको बताउँछन् । बढ्दो साइबर सुरक्षासँग जोड्न कतिपय देशले यससम्बन्धि काम गर्ने कार्यालयलाई बजेटमा सिलिङ नै नराखी खर्च गर्न थालेका छन् । तर, नेपालको हकमा एकातर्फ लगानी कम छ भने अर्काेतर्फ भएको बजेट पनि अपारदर्शी खरिद प्रक्रियामा धेरै सकिने गरेको छ ।

साइबर सुरक्षाकै लागि भनेर राष्ट्रिय सूचना प्रविधि विभाग स्थापना भएको छ । यसले सरकारी निकायकै सिष्टम वर्षमा एक पटक पनि अडिट गर्न भ्याउँदैन । विभागका एक अधिकारीकै अनुसार एउटै सिष्टम अडिट गर्न दुई दिनसम्म लाग्छ । तर, विभागले वर्षमा पाँच सय भन्दा धेरै सिष्टम अडिट गर्नुपर्ने हुन्छ । जसकारण समयमा सिष्टम अडिट हुन नसक्दा जोखिम बढीरहेको छ । अर्काेतर्फ साइबर सुरक्षासम्बन्धि ल्याब समेत स्थापना हुन सकेको छैन ।

राजनीतिक नियुक्तिको विकृति

साइबर सुरक्षासँग सम्बन्धित क्षेत्रमा विज्ञभन्दा सत्तारुढ दलसँग निकट व्यक्तिहरुले नियुक्ति पाउँदा पनि समस्या बढेको छ । राष्ट्रिय सूचना प्रविधि केन्द्र, विद्युतीय सुशासन आयोग, सुरक्षित मुद्रण केन्द्र जस्ता निकायमा विज्ञतालाई ध्यानमा नदिई पार्टी निकट व्यक्ति नियुक्त भएका छन् ।

सूचना प्रविधि केन्द्रको कार्यकारी निर्देशकमा प्रदीप शर्मा पौडेललाई शेरबहादुर देउवा सरकारले नियुक्त गरेको थियो । त्यस्तै, बिद्युतीय सुशासन आयोगमा दिपेश बिष्टलाई गत असारमा नियुक्त गरिएको थियो । दुवै जनाले विज्ञताभन्दा राजनीतिक पहुँचका आधारमा ती नियुक्ति पाएको सञ्चार मन्त्रालयका अधिकारी बताउँछन् ।

सुरक्षित मुद्रण केन्द्रमा विकल पौडेलको पुन नियुक्ति पनि यसको अर्काे उदाहरण हो । महत्वपूर्ण निकायको प्रमुखमा एकातर्फ राजनीतिक नियुक्ति हुने र अर्काेतर्फ विज्ञ पदमा करारका कर्मचारीका कारण पनि साइबर सुरक्षा थप चुनौती थपिएको छ । यस्ता विषयमा समयै राज्य गम्भीर नभए भोलिका दिनमा राज्य प्रणाली नै अस्तव्यस्त हुने अवस्था आउन सक्ने विज्ञहरु बताउँछन् ।

स्रोत : दृष्टिन्यूज
प्रकाशित मिति : २० फाल्गुन २०७९, शनिबार ०८:०५