बङ्गलादेशदेखि अस्ट्रेलियासम्मका कम्पनीलाई सम्भावित साइबर आक्रमणबाट जोगाउने नेपाली स्टार्टअप
कात्तिक २१, २०७९ १६:११
काठमाडौं । साेच सानाे हाेस् या ठूलाे, हरेक स्टार्टअप कुनै न कुनै रूपमा नौलाे प्रयास हाे । याे प्रयासले वर्तमान वा भविष्यमा आउनसक्ने जोखिमलाई न्यूनीकरण गर्ने उद्देश्य राखेकाे हुन्छ । 'क्रिप्टोजेन नेपाल' पनि यस्तै एउटा प्रयास हाे, जसले साइबर सुरक्षाकाे क्षेत्रमा देखिएका समस्या कम गर्ने उद्देश्य राखेकाे छ ।
तीन वर्षअघि चार युवाको विचारबाट जन्मिएकाे याे स्टार्टअप अहिले नेपालसँगै विभिन्न देशका संस्थाका लागि साइबर सुरक्षाकाे आधार बनेकाे छ । इन्टरनेटको विकाससँगै त्यसबाट हुनसक्ने जोखिमलाई न्यूनीकरण गर्ने उद्देश्यले सञ्चालनमा आएको कम्पनी अहिले राष्ट्रिय तथा अन्तर्राष्ट्रिय संस्थाका लागि साइबर सुरक्षाको आधार बनेको छ ।
सुरुवाती यात्रा
क्रिप्टोजेन नेपालका परिकल्पनाकार हुन्, निर्मल दाहाल र सन्तोष भण्डारी । दुवैले केही साइबर सुरक्षा कम्पनीमा काम गरेकाले कुनै दिन एउटै कम्पनीमा खडा गर्ने संकल्प बोकेका थिए ।
उनीहरूको भेट साइबर सुरक्षा अडिटमा काम गरिरहेका वसन्त पाण्डेसँग भयो । कुनै पनि स्टार्टअप सुरुवात गर्न जनसम्पर्क महत्त्वपूर्ण हुने भएकाले वसन्तले महत्त्वपूर्ण भूमिका निभाउनसक्ने निर्मलको विश्वास थियो ।
वसन्त टिममा जाेडिएसँगै साइबर सुरक्षालाई अझ नजिकबाट बुझ्ने आदित्य खातीकाे साथ उनीहरूलाई मिल्याे ।
यसरी चार जना संस्थापकले क्रिप्टोजेन नेपाल सुरु गरे । ‘क्रिप्टोजेन’ भनेको कुनै पनि नेटवर्कको परीक्षणका लागि कन्फिगर गर्ने टुल हो । यही झल्काे दिने उद्देश्यले उनीहरू कम्पनीको नाम 'क्रिप्टोजेन नेपाल' राख्ने निष्कर्षमा पुगे ।
"नयाँ कम्पनी सुरु गर्दा आउनसक्ने सबै जोखिम र चुनाैतीबारे हामी जानकार नै थियौँ," उनी भन्छन्, "हामीसँग केही वर्षको अनुभव र आवश्यक पूर्वाधार बाहेक केही थिएन । साइबर सुरक्षालाई संवेदनशील रूपमा नलिनेहरूको भीडमा यससँग सम्बन्धित काम गर्ने कम्पनी खोल्ने अठोट गर्यौँ ।"
कुनै पनि कम्पनीका लागि साइबर सुरक्षा निकै गम्भीर पक्ष भएपनि नेपालमा यसको सचेतना नभएको निर्मलको भाेगाइ छ । साइबर सुरक्षालाई महत्त्वपूर्ण भाग मान्ने केही सीमित कम्पनी मात्र थिए, जसले गर्दा सुरुवाती दिनमा कम्पनीलाई अघि बढाउन निकै सकस पर्यो ।
यसै बीच राम्रो अवसरको खोजीमा क्रिप्टोजेनबाट सन्तोष र वसन्त अलग्गिएर अन्तै लागे । त्यसपछि उक्त कम्पनीलाई नयाँ तवरबाट अघि बढाउने जिम्मा निर्मल र आदित्यको काँधमा आइपुग्यो ।
आफूले अस्तित्वमा ल्याएको कम्पनीलाई जसरी पनि अघि बढाउने संकल्प बोकेका उनीहरूले क्रिप्टोजेनलाई नयाँ बाटाेमा डोर्याउन थाले ।
त्यसबेला अनेकन् चुनाैतीसँग जुधेकाे अनुभव उनीहरूसँग छ ।
"सेवाग्राहीहरू नयाँ कम्पनीबाट सेवा लिने कुरामा तयार हुँदैन थे । कुनै कम्पनीलाई हामी तपाईँलाई यस्तो सेवा दिन्छौँ भन्दा कम्पनी खाेलेकाे कति वर्ष भयो भनेर सोध्ने गर्दथे । कम्पनी नयाँ भए पनि हामी अनुभवी नै थियौँ । तर हाम्रो अनुभवलाई वास्ता गर्न कोही तयार थिएनन् ।
जसले गर्दा सुरुवाती दिन असहज किसिमले नै बिते," निर्मल सुनाउँछन्, "कम्पनी नयाँ हो भन्दैमा सेवा दिन नसक्ने भन्ने त होइन । हामी लामो समयदेखि यही क्षेत्रमा काम गरिरहेका छौँ । त्यसैले यस क्षेत्रमा आएका जोखिमलाई न्यूनीकरण गर्ने सामर्थ्य राख्छौँ ।"
त्यसो त कुनै कम्पनी पुरानो भयो भन्दैमा स्तरीय सेवा दिन्छ भन्ने पनि हुँदैन । यस क्षेत्रमा कर्मचारीको अनुभवले बढी भूमिका खेल्ने भएकाले कम्पनी भन्दा पनि कर्मचारी हेरेर विश्वास गर्नुपर्नेमा दाहालको तर्क छ । अनेक कठिनाइबाट कम्पनीलाई उनीहरूले साइबर सुरक्षा क्षेत्रमा परिचित बनाए ।
क्रिप्टोजेन नेपालले अहिले साइबर सुरक्षा सम्बन्धी विभिन्न सेवा उपलब्ध गराउँछ । विशेषगरी आर्थिक कारोबार तथा उपभोक्ताको डेटासँग सम्बन्धित कम्पनीहरूलाई आफूहरूले सेवा उपलब्ध गराइरहेको दाहाल बताउँछन् ।
‘’हामीले विभिन्न संस्थाहरूलाई इन्फरमेसन सिस्टम अडिट (आईएस अडिट), भल्नरेबिलिटी एसेस्मेन्ट एन्ड पेनिट्रेसन टेस्टिङ, सेक्युरिटी अपरेसन सेन्टर, भल्नरेबिलिटी मेनेजमेन्ट, सेक्युरिटी एसेसमेन्ट एन्ड हार्डेनिङ जस्ता सेवा दिइरहेको छ,’’ उनले भने ।
"कम्पनीका लागि महत्त्वपूर्ण काम इन्फर्मेसन सिस्टम अडिट रहेका छौँ ।" यसको माध्यमबाट कम्पनीले सूचना प्रणालीलाई कसरी व्यवस्थापन गरेको छ, सूचनासँग सम्बन्धित नीति कसरी पछ्याइरहेको छ भन्ने कुराको रिपोर्ट बनाइन्छ ।
त्यस्तै भल्नेरबिलिटी एसेसमेन्सट एन्ड पेनिट्रेसन टेस्टिङ भन्नाले सर्भर वा मोबाइल एप्लिकेसनमा सुरक्षा जोखिम कत्तिको छ, ह्याक गर्न सकिन्छ वा सकिँदैन भन्ने कुरालाई परीक्षण गर्नुलाई जनाउँछ । कुनै पनि वास्तविक ह्याकरले कसरी ह्याक गर्न सक्छ भन्ने कुरालाई क्रिप्टोजेनका ह्याकरले कमजोरी पत्ता लगाएर उक्त कमजोरीको जानकारी दिन्छन् ।
क्रिप्टाेजेनले नयाँ ल्याएको सेवा भनेको 'सेक्युरिटी अपरेसन सेन्टर' हो । जसलाई आदित्य खातीले निर्देशन गरिरहेका छन् ।
यसका माध्यमबाट साइबर सुरक्षा जोखिम बढी भएका कम्पनी कसैले ह्याक गर्न लागेको रहेछ भने समयमै त्यसको पहिचान गर्नु हो । जसले गर्दा साइट, एप्लिकेसन, सिस्टम आदि ह्याक भएर हुनसक्ने क्षति कम गर्न सकिन्छ ।
त्यस्तै कम्पनीले विभिन्न संस्थाहरूलाई लक्षित गर्दै साइबर सुरक्षा सम्बन्धी सचेतना कार्यक्रम पनि ल्याइरहेको छ । व्यक्तिगत रूपमा पनि कम्पनीलाई साइबर सुरक्षा सम्बन्धी सल्लाह दिने गरिएको दाहाल सुनाउँछन् ।
यस्ता सेवा अन्य साइबर सुरक्षा कम्पनीले समेत उपलब्ध गराइरहेको भए पनि आफूले ब्रान्ड प्रोटेक्सन र डार्क वेबसम्बन्धी सेवा दिइरहेको दाहाल दावी गर्छन् ।
उनी भन्छन्, "क्रिप्टोजेनले सर्टिफाइट (प्रणाणित) साइबर विज्ञमार्फत विभिन्न कम्पनीमा हुनेसक्ने सम्भावित साइबर आक्रमको निगरानी गरिरहेको हुन्छ । जसले गर्दा हामीले जुन कम्पनीलाई साइबर सुरक्षा दिने प्रतिवद्धता दिएका हुन्छौँ, उनीहरू निर्धक्कले आफ्नो काममा केन्द्रित हुन पाउँछन् ।"
त्यस्तै कम्पनीले उपलब्ध गराउने अर्को मौलिक सेवा हो, 'इन्फोसेक न्युज फिड' । यसका माध्यमबाट राष्ट्रिय तथा अन्तर्राष्ट्रिय स्तरमा भइरहेका साइबर आक्रमणका समाचार प्रसारण गरिन्छ ।
जसले गर्दा विभिन्न कम्पनीहरू सचेत हुन सक्छन् । यो सेवा क्रिप्टोजेनको वेबसाइटबाट लिन सकिन्छ । सेवाग्राही कम्पनीलाई छुट्टै ईमेलमार्फत यस्ता समाचार प्रेषित गरेर सतर्क गराइन्छ ।
"विशेषगरी साइबर सुरक्षा सम्बन्धी काम गर्ने कम्पनी भएकाले हामीसँग सर्टिफाइड कर्मचारीहरू हुन्छन्," उनी भन्छन्, "जसले गर्दा कुनै पनि सेवाग्राही कम्पनीले आफ्नो डेटाबेस वा सर्भरमा हुन सक्ने साइबर आक्रमणलाई न्यूनीकरण गर्न छुट्टै कर्मचारी राखिरहनु पर्दैन ।"
विभिन्न संस्थाहरूले पहिले सफ्टवेयरका लागि प्रयोग गरिरहेको सेवा पछि प्रयोग गर्न छोड्छन् । जसले गर्दा साइबर आक्रमण हुने जोखिम उच्च हुन्छ । उनी भन्छन्, "यसरी प्रयोगमा नआएका सेवाबाट साइबर आक्रमण हुन नदिन २४ सै घण्टा निगरानी राखिरहेका हुन्छौँ ।"
साइबर सुरक्षा क्षेत्रमा नवीनतम् सेवा दिने उद्देश्यसहित काम गरिरहेकाे कम्पनीले राेजगारीका अवसर पनि प्रदान गरिरहेकाे छ । कम्पनीमा हाल २९ जना कर्मचारी विभिन्न पदमा कार्यरत छन् ।
साथै साइबर सुरक्षासम्बन्धी अध्ययन गरेका नयाँ पुस्तालाई पनि इन्टर्नशिप र राेजगारी प्रदान गरिरहेकाे दाहाल बताउँछन् । क्रिप्टोजेनका ग्राहक (क्लाइन्ट) विशेषगरी वित्तीय क्षेत्रका बढी छन् ।
त्यसमा पनि विशेषतः बैंक तथा पेमेन्ट गेटवे सिस्टम, इन्स्याेरेन्स, हेल्थ क्षेत्रका कम्पनीहरू रहेका छन् । कम्पनीले हाल २० भन्दा बढी कम्पनीहरूसँग काम गरिरहेको छ ।
आफूले सेवा दिने ठाउँ धेरै भए पनि देशमा साइबर सुरक्षालाई गम्भीर रूपमा नलिइएको उनको गुनासो छ । बैंकहरूमा पनि प्रायः 'क' वर्गका बैंकले मात्र साइबर सुरक्षासँग सम्बन्धित सेवा लिने गरेको उनी बताउँछन् ।
''अन्य वर्गका वित्तीय संस्थालाई राष्ट्र बैंकले उचित मापदण्ड नतोकेकाले करोडौँ प्रयोगकर्ताको डेटा जोखिममा पर्नसक्ने सम्भावना धेरै छ,'' उनले भने, ''त्यस्तै नागरिकको विवरण बढी हुने इन्टरनेट तथा मोबाइल सेवा प्रदायकहरूमा पनि जाेखिम हुनसक्छ । त्यसैले प्रयोगकर्ताको डेटा संकलन गर्ने जति पनि कम्पनीहरू छन्, उनीहरूका लागि साइबर सुरक्षा अनिवार्य गर्नुपर्ने आवश्यकता छ," उनी सुनाउँछन् ।
त्यस्तै विभिन्न संस्थाहरूले आफूलाई आईएसओ सर्टिफाइड गराउन चाहेको अवस्थामा क्रिप्टोजेनले सघाउने समेत दाहालले बताए ।
देशमा साइबर सुरक्षाका लागि काम गर्ने दक्ष जनशक्ति भए पनि सम्बन्धित निकायको ध्यानाकर्षण नहुँदा विभिन्न क्षेत्रमा काम गरिरहेका कम्पनीले साइबर सुरक्षालाई बेवास्ता गर्दै आएका छन् । जसले गर्दा साइबर सुरक्षा कम्पनी तथा पेशाकर्मीहरूको बजार विस्तार त्यति उत्साहप्रद रूपमा हुन सकिरहेको छैन ।
जसले गर्दा थुप्रै साइबर सुरक्षाका प्रतिभा विदेश पलायन भइरहेकाे उनी बताउँछन् । देशमा साइबर सुरक्षा सम्बन्धी सचेतना प्रवर्द्धनका लागि आवश्यक क्रियाकलाप गर्ने योजना पनि कम्पनीले बनाएको छ ।
अष्ट्रेलिया, यूएई, बङ्गलादेश जस्ता देशमा सेवा विस्तार गरिसकेको कम्पनी थप मुलुकमा पुग्ने प्रयास गरिरहेकाे छ । ''त्यस्तै नयाँ प्रविधि विकाससँगै आइरहने सुरक्षा चुनौतीसँग सामना गर्न विभिन्न खोज अनुसन्धानमा पनि केन्द्रित हुनेछाैं,'' निर्मलले सुनाए ।
पछिल्लो अध्यावधिक: कात्तिक २१, २०७९ २१:२८
