close

यश्मिन भट्टराईः साइबर सुरक्षाकी महिला कमाण्डर

गोपाल साउद गोपाल साउद

माघ १५, २०७९ १३:५९

यश्मिन भट्टराईः साइबर सुरक्षाकी महिला कमाण्डर

काठमाडौँ । बुबा सिभिल इन्जिनियर । त्रिभुवन विश्वविद्यालयको इन्जिनियरिङ संस्थान (आईओई) मा पढाउने काम पनि गर्थे । उनी काठमाडौंमै जन्मिइन् ।

पोखरामा पश्चिमाञ्चल क्याम्पस खोल्ने क्रममा उनका बुबालाई पोखरा खटाइयो । क्याम्पस भवनको प्रमुख इन्जिनियरको रूपमा रहेर काम उनले त्यहाँ प्राज्ञको रूपमा समेत सेवा गरे । पाँच/छ वर्ष यश्मिन पनि बुबासँगै पोखरामै हुर्किइन् ।

“मेरो स्कुल तहको प्रारम्भिक अध्ययन पोखरामै भएको हो,” उनी भन्छिन् । चार कक्षासम्म पोखरा सेन्ट म्यारिजमा पढेकी उनी त्यसपछिको पढाइका लागि काठमाडौं आइन् । 

स्कुल तहको पढाइमा औसत विद्यार्थी रहेकी उनी आठ नौ कक्षामा पढ्दा आन्तरिक परीक्षाका केही विषयमा फेल भइरहन्थिन् । त्यसैले होला, घरमा अभिभावकले छोरीले एसएलसी पास गर्नै नसक्ने हो कि भन्ने चिन्ता लिइरहेका थिए ।

पढ्दै नपढ्ने, खेलेर मात्रै बस्ने भन्दै बेलाबखत बुबाआमाको खप्की समेत उनले खानु पर्थ्यो ।  तर सेन्ट म्यारिजबाट यश्मिनले सन् १९९५ मा प्रथम श्रेणीमा एसएलसी उत्तीर्ण गरिन् । 

केमेस्ट्री, फिजिक्स जस्ता विषयमा उनको रुचि थिएन । तर अङ्ग्रेजी एकदमै मन पर्ने विषय थियो । ग्यालेक्सी स्कुलबाट उनले प्रवीणता प्रमाणपत्र तह पास गरिन् ।

काका/फुपूका घरमा कम्प्युटर आइसकेका थिए । त्यहाँ कम्प्युटर देखेर लोभिएकी यश्मिनले आफ्नो घरमा पनि कम्प्युटर ल्याउनु पर्ने जिद्दी कसिन् । 

नभन्दै उनको घरमा पनि कम्प्युटर भित्रियो । यो त्यस्तै १९९७/०९८ तिरको कुरा हो ।

सँगसँगै डायलअप इन्टरनेट पनि जोडियो । इन्टरनेट चलाए फोन गर्न नमिल्ने, फोन गर्दा इन्टरनेट नचल्ने हुन्थ्यो । कम्प्युटर चलाउँदा रमाइलो लागेपछि यश्मिनले त्यही विषय पढ्ने निधो गरिन् । 

नेपाल इन्जिनियरिङ क्याम्पसमा त्यतिखेरसम्म स्नातक तहमा सिभिल र आर्किटेक्चर इन्जिनियरिङ विषयको मात्र पढाइ हुन्थ्यो । पुल्चोकमा भने कम्प्युटर इन्जिनियरिङ पनि थियो ।

तर यश्मिनले त्यहाँको प्रवेश परीक्षा पास गर्न सकिनन् । काठमाडौं विश्वविद्यालयतर्फ भने उनले ध्यान नै दिइनन् ।

“मलाई यो विषय पढेर पछि के भइन्छ वा के काम गर्ने भन्ने कुरा केही पनि थाहा थिएन,” उनी भन्छिन्, “कम्प्युटर इन्जिनियरिङ विषय पढ्न भनेरै भारत र बङ्गलादेश पनि गएँ । तर त्यतिखेर भर्नाको समय गुज्रिसकेको थियो ।”

फेरि उनी फर्केर स्वदेश नै फर्किइन् । अर्को वर्ष नेपाल इन्जिनियरिङ कलेजमा नै कम्प्युटर इन्जिनियरिङ विषयको पढाइ हुने भयो । उनी त्यहाँ सन् १९९८ को पहिलो ब्याचमै भर्ना भइन् । 

स्नातक तहको अध्ययन सकिएपछि यश्मिन हिमालयन साङ्ग्रिला नामक एक आईटी कम्पनीमा मासिक तीन हजार रुपैयाँ तलबमा काम गर्न थालिन् । यसैबीच नेपाल इन्जिनियरिङ् कलेजले आफ्नै आईटी कम्पनी सञ्चालनमा ल्याउने भयो । त्यसैमा काम गर्न उनले पुरानो कम्पनी छोडिन् । 

तर कलेजको आईटी कम्पनी राम्रोसँग चल्न सकेन । त्यसपछि यश्मिन स्नातकोत्तर तहमा नेटवर्क सिस्टम्स अध्ययन गर्न सन् २००४ तिर बेलायत लागिन् ।

सन्डरल्यान्ड युनिभर्सिटीको अध्ययनपछि त्यहाँ उनलाई सम्बन्धित क्षेत्रमा एक वर्ष काम गर्ने अवसर थियो । “म पढाई सकेर नेपाल नै फर्किन्छु भनेर बेलायत गएकी थिएँ,” उनी भन्छिन्, “तर एक वर्षपछि फर्किने कुरा बताएपछि त्यहाँ मैले काम गर्न पाइनँ ।”

कोर्ष पूरा भएपछि जनवरी २००७ मा यश्मिन नेपाल आइन् । त्यसपछि नेपाल इन्जिनियरिङ कलेजकै नेटवर्किङको काम हेर्न थालिन् । पढाउन र समूहमा कुरा गर्न डराउने स्वभाव थियो उनको । तर, नेपाल इन्जिनियरिङ कलेजमा रहने हो भने पढाउनुको विकल्प थिएन ।

त्यसैबीच स्पाइस नेपाल (हाल एनसेल आजियाटा) ले कर्मचारी माग गर्‍यो । इन्जिनियरका लागि आवेदन दिएकी उनलाई कम्पनीले सहायक इन्जिनियर पद अफर गर्‍यो ।

“तर सहायक इन्जिनियरमा मलाई रुचि थिएन । पछि उहाँहरूले इन्जिनियरिङमै हुन्छ भन्नु भयो,” उनी भन्छिन् ।

सुरुमा तलब त्यति आकर्षक थिएन । आफ्नो क्षमता र स्तर विकास गर्ने अवसरकै लागि उनी सेप्टेम्बर २००८ तिर नेटवर्क सिस्टम हेर्ने गरी स्पाइस नेपालमा आबद्ध भइन् ।  

तर उनलाई आईटीको जिम्मेवारी दिइयो । त्यसमा चित्त नबुझेपछि केही महिनामै राजीनामा दिइन् ।

राजीनामा लागू हुनुभन्दा एक साता अघि कम्पनीका एक म्यानेजरले उनलाई बोलाए । “हामी तपाईँलाई गुमाउन चाहँदैनौँ, बरु कुन जिम्मेवारी चाहिन्छ, त्यही दिन्छौँ भन्नु भयो,” उनी सुनाउँछिन् ।

त्यसपछि भने यश्मिन आफूले रोजेको नेटवर्किङमा काम गर्न थालिन् । त्यहाँ काम गर्ने क्रममा विस्तारै उनी नेटवर्क सेक्युरिटीको अनुभव समेत बटुल्दै गइन् । यसैक्रममा कम्पनी टेलियासोनेराको स्वामित्वबाट आजियाटा ग्रुप अन्तर्गत गयो ।

म्यानेजरको खाली रहेको पदमा यश्मिनले पनि आवेदन दिएकी थिइन् । यसरी सन् २०१२ मा उनी एनसेलमा साइबर सेक्युरिटी टिमको म्यानेजर पदमा पुगिन् । यसरी नेटवर्क सेक्युरिटीको काम गरिरहेकी उनी कम्पनी पुनर्संरचना हुँदा अहिले इन्फरमेसन सेक्युरिटीको नेतृत्वदायी जिम्मेवारीमा पुगेकी छन् । 

 

लैङ्गिक असमानताको पीडा

क्षमताले सक्षम हुँदाहुँदै पनि यदाकदा लैङ्गिक विभेदले यश्मिनलाई पनि सताएको छ । कनिष्ट पुरुष सहकर्मीसँग कुनै क्लाइन्ट कहाँ जाँदा उनले आफूलाई नभई सहकर्मीलाई बढी महत्त्व दिएको र पुरुष सहकर्मीबाटै जवाफ अपेक्षा गरेको जस्तो अनुभूति पटक पटक गरेकी छिन् ।

“यस्तो कुरा सरकारी सेवाको क्षेत्रमा बढी र निजी क्षेत्रमा केही कम छ,” उनले अनुभव साट्दै भनिन्, “तर विभेद भने चाहिँ छ ।”

प्राविधिक क्षेत्रमा महिलाले नै नेतृत्व लिइरहेको भए पनि कतिपयले त्यसलाई विश्वास गरिरहेका हुँदैनन् ।

“यद्यपि पछिल्लो समय यस्ता कुराहरूमा क्रमशः परिवर्तन देखिँदै गएको छ,” उनी भन्छिन्, “घर बाहिर निस्किने र प्राविधिक तथा नेतृत्वदायी पदहरूमा समेत महिलाको सहभागिता बढ्दै गएकाले पनि मानिसहरूको सोच परिवर्तन हुँदै गएको जस्तो लाग्छ ।”

तर पनि सूचना प्रविधिको क्षेत्रमा अझै पनि महिला सहभागिता अपेक्षित रूपमा बढ्न भने नसकेको छैन ।

“सायद आईटीमा रातदिन काम गर्नुपर्छ भन्ने बुझाइले गर्दा पनि महिला दिदी बहिनीहरू यो क्षेत्रमा आउन नचाहेको हो कि,” उनी भन्छिन्, “म स्नातक पढ्दा ३५/४० जनाको कक्षामा हामी केटीहरू आठ जना मात्रै थियौँ ।”

सूचना प्रविधिको क्षेत्रमा महिलाको उपस्थिति कम हुनुमा उनी कलेज तहमै यो विषयमा महिलाहरूको न्यून उपस्थितिलाई जिम्मेवार ठान्छिन् । यश्मिन यो सन्दर्भमा सरकारी निकाय र कम्पनीहरूको भर्ना प्रक्रियामा भने समस्या देख्दिनन् ।

“भ्याकेन्सी खुलाउँदा महिलाहरूको आवेदन नै थोरै पर्छ,” उनी भन्छिन्, “त्यसैले हामीले प्रविधि क्षेत्रमा महिलाहरूको सहभागितालाई बढाउने हो भने स्नातक तहदेखि नै उनीहरूलाई अगाडि सार्नुपर्ने हुन्छ ।”

आफूले काम गरिरहेको साइबर सुरक्षाको क्षेत्र महिलाहरूका लागि सहज हुने उनको अनुभवले समेत बताउँछ । “तपाईँले यहाँ बसेर यहीँको काम गर्नुपर्छ भन्ने छैन,” उनी भन्छिन्, “आईटी तथा साइबर सुरक्षाको क्षेत्रमा तपाईँ नेपालमा बसेर विदेशको काम समेत गर्न सक्नु हुन्छ ।” 

सिभिल इन्जिनियर पढ्दा गाउँगाउँ जानुपर्ने हुन्छ, त्यसैले छोरीहरूले आर्किटेक्चर पढ्नुपर्छ भन्ने हुन्थ्यो । त्यसो त आईटीको क्षेत्रमा पनि रातदिन काम गर्नुपर्ने परिस्थिति आउन सक्छ ।

विशेषगरी साइबर सुरक्षाको क्षेत्रमा त झन् कुनै घटना भयो भने घर जाने बेला भयो भन्दैमा छुट्टी नमिल्न सक्छ ।

“यस्तै बुझाइले गर्दा सूचना प्रविधि क्षेत्रमा महिलाको सहभागिता न्यून देखिएको हो कि !,” यश्मिन लख काट्छिन्, “तर यस्ता कामहरू घरमै बसेर गर्ने विकल्प पनि हुन्छन् । त्यसमाथि अब त समाज पनि परिवर्तन हुँदैछ, छोरी मान्छेलाई राति घरबाहिर गएर काम गर्न पनि त्यति समस्या छैन ।”

महिलाहरूमा ‘मल्टी टास्किङ’ अर्थात एकसाथ अनेक जिम्मेवारी सम्हाल्न सक्ने क्षमता हुन्छ भनिन्छ । यश्मिन महिलाहरूले गर्न नसक्ने त्यस्तो कुनै काम नरहेको ठान्छिन् ।  

 

यश्मिनले देखेको साइबर सुरक्षाको जोखिम

पछिल्ला दिनहरूमा टेलिकम कम्पनीहरू समेत साइबर आक्रमणको निशानामा परेका समाचारहरू आइरहेका हुन्छन् । केही समय अघि अस्ट्रेलियाको टेलिकम कम्पनी अप्टस ह्याक भएर त्यसका ग्राहकको कयौँ डेटा चोरी भएको थियो ।

ग्राहकको ड्राइभिङ लाइसेन्स लगायतको विवरण लिक भएपछि त्यसको दुरुपयोग हुने जोखिम बढेको छ । त्यसैले हाल कतिपय ग्राहकले आफ्नो ड्राइभिङ लाइसेन्सको नम्बर परिवर्तन गर्न लागिपरेका छन् ।

टेलिकम कम्पनीका कारण आफूहरूले हैरानी खेप्नु परेको भन्दै ग्राहकले संयुक्त रूपमा अप्टस विरुद्ध मुद्दा समेत दायर गरे । अस्ट्रेलियामा नियमनकारी व्यवस्था खुकुलो हुँदा यस्तो घटना हुन पुगेको यश्मिनको बुझाई छ ।

“तर नेपालको नियामकले यसका लागि विभिन्न मापदण्डहरू निर्धारण गरेको र टेलिकम कम्पनीहरूले समेत त्यसलाई पालना गर्नैपर्ने बाध्यकारी व्यवस्था पनि छ,” उनी भन्छिन् । 

अहिलेको प्रविधिको समयमा डेटा सबैभन्दा महत्त्वपूर्ण भएको छ । यस्तोमा जसरी हुन्छ ग्राहकको डेटा हात पार्ने र त्यसलाई बिक्री तथा दुरुपयोग गरी लाभ उठाउने प्रवृत्ति बढ्दै गएको छ ।

टेलिकम कम्पनीहरूसँग मात्र नभएर भुक्तानी सेवाप्रदायक, बैंक, इन्टरनेट सेवाप्रदायक लगायत अनेकौँ कम्पनीसँग ग्राहकका व्यक्तिगत डेटाहरू छन् । 

ह्याकरहरूले यस्ता कम्पनीहरूको सिस्टम तथा सेवा अवरुद्ध गरेर ‘रेन्सम’ (फिरौती) लिने अथवा डेटा चोरी गरी त्यसलाई बिक्री गर्ने गरेको यश्मिन बताउँछिन् ।

यस्तोमा कम्पनीहरूलाई आफ्नो सिस्टमलाई सुरक्षित राख्ने चुनौती त हुन्छ नै । तर यो सन्दर्भमा प्रयोगकर्तालाई सचेत तुल्याउने काम सबैभन्दा महत्त्वपूर्ण रहेको उनको बुझाई छ । 

“मान्छेहरूले मेरो डेटा लग्यो त के भयो र भन्ने गरेको पनि सुन्छु । वास्तवमा उहाँहरूले त्यसको असर कतिसम्म हुनसक्छ भन्ने कुरा बुझ्नु नै भएको छैन,” यश्मिन भन्छिन् ।

“हामीले यति छिटो डिजिटल प्रविधिलाई आत्मसाथ गर्‍यौँ कि मान्छेहरूमा साइबर सुरक्षाको ज्ञान विकास हुनै पाएन । यसमा केकस्ता समस्या आउन सक्छन् र त्यसका लागि के गर्नुपर्छ भन्ने हेक्का नै रहेन ।”

मोबाइल नम्बरको चुनौती पनि त्यही हो । प्रयोगकर्ताले अनेकौँ अकाउन्टहरूमा आफ्नो मोबाइल नम्बरहरू राखेका हुन्छन् ।

भोलि गएर कुनै दिन त्यो अकाउन्ट ‘कम्प्रोमाइज’ अर्थात् ह्याक भएको खण्डमा प्रयोगकर्ताका निजी डेटाहरू लिक हुन्छन् । त्यसैले कहाँकहाँ आफ्नो मोबाइल नम्बर लिङ्क गरिएको छ भन्ने कुरा प्रयोगकर्ताले ध्यान दिनुपर्ने यश्मिनको सुझाव छ । 

“अहिले तपाईँ कुनै पसलमा जानु भयो भने पनि मोबाइल नम्बर माग्ने गरिन्छ । त्यो किन दिने, कुन प्रयोजनका लागि मोबाइल नम्बर राख्न लागिएको हो, सबै कुरामा सचेत हुनुपर्छ, ” उनी भन्छिन् । 

पासवर्ड अरुसँग शेयर गर्नु हुँदैन भने जत्तिकै मोबाइल नम्बर पनि दिनु हुँदैन भन्ने कुरा सम्भव नहोला । तर व्यावसायिक रूपमा आफ्नो मोबाइल नम्बर कहाँकहाँ दिनु भएको छ, कसलाई दिने वा नदिने, अकाउन्टहरूमा कुन कुन ठाउँमा प्रयोग गरिएको छ, भोलि आफूसँग भएको नम्बर परिवर्तन भएको खण्डमा ती अकाउन्टमा पनि नम्बर परिवर्तन गर्नुपर्छ भन्ने कुराको ज्ञान चाहिँ हुनुपर्ने उनी बताउँछिन् ।

महत्त्वपूर्ण अनलाइन अकाउन्टमा सम्भव भएसम्म अरुसँग शेयर गरिने मोबाइल नम्बरको साटो अर्कै नम्बर प्रयोग गर्दा सुरक्षित हुने उनको बुझाई छ । तर टु फ्याक्टर अथेन्टिकेसनका लागि प्रयोग गरिने भएकाले त्यस्तो नम्बर साथमै बोक्नु समेत पर्ने हुन्छ । 

यश्मिन आफैँ पनि ट्रुकलर चलाउँदिनन् । “धेरै समय अगाडि एकपटक मैले ट्रु कलर चलाउने प्रयास गरेकी थिएँ, त्यसबाट आफ्नो सुरक्षा जोखिम छ भन्ने कुरा थाहा पाएपछि मैले चलाउनै छोडिदिएँ,” उनी भन्छिन्, “सायद त्यसैले होला अहिले पनि मेरो नम्बर ट्रु कलरमा अहिले पनि छ ।”

साइबर सुरक्षाका लागि आफ्नो मोबाइलमा रहेका कुनकुन एपले केके अनुमति लिइरहेका छन् भन्ने कुरा बेलाबेलामा विचार  पुर्‍याउनुपर्ने कुरामा समेत यश्मिन जोड दिन्छिन् । मोबाइल नम्बर मात्र नभएर प्रयोजन अनुसार ईमेलहरू समेत छुट्टाछुट्टै बनाउनुपर्ने उनको भनाई छ ।

त्यस्तै एसएमएस बाइपास गर्न सकिने भएकाले अथेन्टिकेसनका लागि अथेन्टिकेटर एप बढी सुरक्षित हुने यश्मिनको विश्लेषण छ ।

“अथेन्टिकेटर एप बनाउने र त्यसलाई सुरक्षित राख्ने कार्यमा संलग्न हुने जनशक्ति र लगानी एकदमै धेरै हुने गर्छ,” उनी भन्छिन् ।

“गुगल ह्याक भएको हामीले सुनेका छैनौँ । किन भने स्क्य्राचदेखि सबै सिस्टम उनीहरू आफैँ बनाउँछन् । कुनै एउटा समस्या देखिने बित्तिकै उनीहरूले त्यसमा तत्काल सुधार ल्याउने गर्छन् ।”

आफूले भने बढी मात्रामा गुगल अथेन्टिकेटर एप प्रयोग गर्दै आएको यश्मिनले सुनाइन् । 

पछिल्लो अध्यावधिक: माघ १५, २०७९ १५:१८