जेन-जी विद्रोहमा सल्किएको आगोको मुस्लोले यसरी ध्वस्त बनाउँदैछ नेपालको साइबर स्पेस

२३ र २४ भदौको युवा विद्रोह केबल सडक आन्दोलनमा मात्र सीमित थिएन । यो त भ्रष्टाचार विरुद्ध र जवाफदेहीताको माग गर्दै नयाँ पुस्ताले उठाएको बुलन्द आवाज थियो । बेथिति, भ्रष्टाचार, नातावाद तथा कृपावाद र झुटा आश्वासनबाट आजित भएका युवाले यसपटक साँचो अर्थमा आफ्नो शक्ति देखाए । र, युवा जाग्यो भने केसम्म हुन सक्छ भन्ने आफ्नो सामर्थ्य महसुस गरे ।

यो आन्दोलन कुनै ठुला राजनीतिक नेताले नभई अन्याय सहेर बस्न नचाहने सामान्य युवाले स्वस्फुर्त रूपमा चलाएका थिए । वर्षौंपछि काठमाडौं लगायत देशका विभिन्न ठाउँमा न्याय र पारदर्शिताको आवाज बेजोड ढङ्गले उठ्यो । यो सामान्य विरोध मात्र नभएर एउटा महाअभियान नै बन्यो । 

युवाले यसपटक देखावटी सुधार र पूरा नहुने आश्वासन अस्वीकार गर्दै ठोस नतिजा मागे । यो आन्दोलनले हाम्रो जस्तो सानो देशमा पनि जनताले भ्रष्टाचार र बेथिति विरुद्ध एकजुट भएर आफ्नो कुरा सुनाउन सक्छन् भन्ने कुरा प्रमाणित गरिदियो ।

तर, हरेक आन्दोलनका परिणाम हुन्छन् । यसले उत्साह त ल्यायो । तर, सँगै तमाम अदृश्य घाउहरू पनि छोडेको छ । ८ सेप्टेम्बर २०२५ मा सुरु भएको यो प्रदर्शन दुई दिनसम्म चल्यो र, हिंसात्मक प्रदर्शनमा परिणत भयो । 

त्यस क्रममा जलेका विभिन्न सरकारी तथा निजी भवन, तोडफोड भएका सवारी साधन र लुटिएका हतियारका समाचार व्यापक रूपमा आए । तर, यसको अझ गहिरो असर सर्भर रुम, कार्यालय र डेटा सेन्टरमा गुपचुप रूपमा फैलियो । जसको चर्चा विशेष रूपमा हुनै सकेको छैन । कार्यालयका ल्यापटप चोरी हुनु, हार्ड ड्राइभ जल्नु र डेटा उपकरण लुटिनुले नयाँ चुनौती खडा गरेको छ । अब अश्रु ग्यासको ठाउँ साइबर धम्कीले, लाठीको ठाउँ ‘र्‍यान्समवेयर’ले र हतियारको ठाउँ डेटा चोरीले लिएको छ ।

डिजिटल क्षति

केन्द्रीय सरकारी कार्यालय र डेटा सेन्टर  

सिंहदरबारमा आगलागी हुँदा पनि देशको केन्द्रीय डेटा पूर्वाधार रहेको ‘एकीकृत डेटा व्यवस्थापन केन्द्र’ (आईडीएमसी) सुरक्षित रह्यो । राष्ट्रिय सूचना प्रविधि केन्द्र अन्तर्गत रहेको आईडीएमसीका प्रमुख मनिष भट्टराईका अनुसार काठमाडौंको सेन्टर र हेटौंडामा रहेको ‘डिजस्टर रिकभरी साइट’ (विपद्को समयमा डेटा रिकभर गर्ने ठाउँ) दुवै सुरक्षित रहे । नजिकैको भवनमा आगो लागिरहँदा पनि डेटा सेन्टरका कर्मचारी सर्भरको निगरानी गर्न त्यहीँ खटिएका थिए । यो केन्द्रमा अर्थ मन्त्रालय, प्रहरी र राष्ट्रिय परिचयपत्र लगायतका हजारौं सरकारी वेबसाइट र महत्त्वपूर्ण अभिलेख राखिएका छन् । अधिकारीहरूले चेतावनी दिँदै भनेका छन्, “यदि यो सेन्टर नष्ट भएको भए देशको सूचना प्रणाली नै ठप्प हुने थियो ।”

९ सेप्टेम्बरमा मीनभवनस्थित यातायात व्यवस्था विभागको केन्द्रीय कार्यालयमा भएको भीषण आगजनी र तोडफोडले राष्ट्रिय स्तरको आईटी प्रणालीमा ठुलो क्षति पुर्‍यायो । लाइसेन्स छाप्ने मसिन र इम्बोस्ड नम्बर प्लेट बनाउने प्लान्ट पूर्ण रूपमा नष्ट भए । यसले गर्दा मुख्य सेवा ठप्प भए । सर्भर, हार्ड ड्राइभ र स्क्यानिङ गर्ने उपकरण जलेका छन् भने केही ड्राइभ चोरी भएको खबर छ । विभागका अधिकारीका अनुसार त्यहाँका सर्भर अब प्रयोग गर्न नमिल्ने भएका छन् । क्षतिको पूर्ण विवरण आउन बाँकी भए पनि करिब १२ देखि १५ करोड रुपैयाँ बराबरको क्षति भएको अनुमान गरिएको छ ।

जेन-जी प्रदर्शनका क्रममा लगानी बोर्ड नेपाल पनि प्रभावित भयो । यद्यपि यातायात विभागमा जस्तो ठुलो विनाश भने भएन । बोर्डका स्थानीय सर्भर जलेर नष्ट भए पनि मुख्य डेटा सेन्टरमा रहेको डेटा भने सुरक्षित रहे । आधिकारिक जानकारी अनुसार आक्रमणमा बोर्डका स्थानीय सर्भर, हार्ड डिस्क र विभिन्न कम्प्युटर उपकरण जलेका छन् । यसले गर्दा कार्यालयको पूर्वाधारमा क्षति पुगेको छ । कार्यालयमा रहेका केही आईटी उपकरण पूर्ण रूपमा काम नलाग्ने भएका छन् ।

काठमाडौंस्थित अख्तियार दुरुपयोग अनुसन्धान आयोग र यसका क्षेत्रीय कार्यालयमा ठुलो मात्रामा लुटपाट र तोडफोड भयो । प्रदर्शनकारीले डेस्कटप कम्प्युटर, ल्यापटप, हार्ड डिस्क, स्क्यानर, क्यामेरा, आईप्याड र मोबाइल फोन जस्ता विभिन्न किसिमका डिजिटल उपकरण चोरेर लगे । आईटी उपकरणका अतिरिक्त टेलिभिजन, माइक्रोवेभ ओभन, हिटर, पङ्खा, कार्यालयका फर्निचर र सरकारी सवारी साधन समेत चोरी भए वा तिनमा नराम्ररी क्षति पुर्‍याइयो ।

अर्कोतर्फ प्रदर्शनका क्रममा सर्वोच्च अदालतका कार्यालयमा पनि केही क्षति पुगेको छ । अदालतमा केही भौतिक तथा डिजिटल सम्पत्तिमा असर परेको अधिकारीले बताएका छन् । यद्यपि, त्यहाँको डिजिटल पूर्वाधार ध्वस्त भएको भन्ने कुनै प्रमाण छैन । अदालतका कर्मचारीले पहिले नै राखिएको डिजिटल ‘ब्याकअप’ प्रयोग गरेर डेटा रिकभर गर्ने तयारी गरिरहेका छन् र हालसम्म कुनै पनि असुरक्षित डेटाको दुरुपयोग भएको जानकारी आएको छैन ।

प्रदेश र स्थानीय तहमा परेको असर 

सबैभन्दा ठुलो क्षति स्थानीय सरकारले व्यहोर्नुपर्‍यो । देशभरका ३०० भन्दा बढी नगरपालिका र गाउँपालिकाका कार्यालयमा आगजनी वा लुटपाट भयो । ठुला सहरमा सम्पूर्ण नगर भवन र वडा कार्यालय आगोको चपेटामा परे । तिमध्ये एउटा महानगरपालिकामा त ३३ मध्ये २६ वडा कार्यालय जलेका थिए । उक्त कार्यालयमा आगो लगाउनुअघि कम्प्युटर र महत्त्वपूर्ण फाइल चोरी भएका थिए । अर्को एक सहरमा मुख्य आईटी पूर्वाधारसहित नगरपालिकाको ९५ प्रतिशत सम्पत्ति नष्ट भएको अनुमान गरिएको छ ।

धेरै प्रदेशका साना सहर र ग्रामीण भेगमा पनि दर्जनौं वडा कार्यालय जलाइए । त्यसमध्ये देशभर कम्तीमा ३६ वडा कार्यालय पूर्ण रूपमा र २५ ओटा आंशिक रूपमा नष्ट भए । कागजी अभिलेख, कम्प्युटर र स्थानीय सर्भर जलेर काम नलाग्ने भएका छन् । धेरै पालिकाले केन्द्रीय डेटा सेन्टर प्रयोग गर्ने भए पनि कार्यालयका उपकरण नष्ट हुँदा जग्गाको रेकर्ड, कर सङ्कलन र सिफारिस जस्ता दैनिक कामकाज ठप्प भएका छन् ।

टेलिकम, इन्टरनेट र निजी क्षेत्रका पूर्वाधार

निजी सञ्चार तथा इन्टरनेट क्षेत्रले पनि गम्भीर धक्का महसुस गर्‍यो । एउटा ठुलो इन्टरनेट सेवा प्रदायकको मुख्य डेटा सेन्टर नै जलेर नष्ट हुँदा केही दिनसम्म सेवा बन्द भयो भने अर्को प्रदायकको सर्भर नजिकै आगो पुग्दा सेवामा अवरोध आयो । आगजनीका कारण फाइबर तार काटिँदा काठमाडौंका केही भागमा इन्टरनेट सेवा अवरुद्ध  भयो । अधिकारीहरूका अनुसार यदि धेरै डेटा सेन्टर एकैसाथ नष्ट भएको भए देशभरको इन्टरनेट सञ्जाल नै ध्वस्त हुने थियो । टेलिकम कम्पनीका मुख्यालय र क्षेत्रीय कार्यालयमा तोडफोड तथा गाडी र उपकरणमा क्षति पुगे पनि मुख्य सिस्टम (टावर र नेटवर्क) सुरक्षित रहेकाले मोबाइल सेवा भने देशभर सुचारु रह्यो । कतिपय कम्पनीले कर्फ्यूको समयमा नागरिकलाई सम्पर्कमा राख्न निःशुल्क कल र डेटा समेत उपलब्ध गराए । 

यसबाहेक खुद्रा व्यापार र भुक्तानी प्रणालीमा पनि असर पर्‍यो । आगलागीका कारण ठुला सुपरमार्केटका करिब १,५०० ‘पोइन्ट-अफ-सेल’ मसिन नष्ट भए ।

साइबर जोखिम 

के के चोरी हुन सक्छ त ? 

सरकारी कार्यालय, स्थानीय तहका कार्यालय, अदालत र नियमक निकायबाट चोरिएका डिभाइस केबल मसिन मात्र थिएनन् । ती त लाइभ गेटवे हुन् जसले यी विवरणहरू सुरक्षित थिएः 

• ब्राउजरमा सेभ भएका प्रयोगकर्ता क्रेडेन्सियल (लगइन विवरण)

• भीपीएन प्रोफाइल र डिभाइस सर्टिफिकेट

• ओअथ (OAuth) टोकन्स र क्लाउड सेस कुकिज

• एसएसएच प्राइभेट की र आरडीपी हिस्ट्रिज

• नेपाली नागरिकको व्यक्तिगत पहिचानसम्बन्धी जानकारी (पीआईआई)

• पहिचान कागजात, कर तथा जग्गा अभिलेख, करारपत्र र कानूनी मुद्दाका कागजातहरू

• कर्मचारी डाइरेक्टरी, कल लग र आन्तरिक सञ्चार 

• नेपाल सरकारका गोप्य कागजात

कसरी दुरुपयोग हुन सक्छन् यी कागजात ?

आइडेन्टिटी थेफ्ट एन्ड फ्रड  

लुटिएका डिभाइसबाट प्राप्त गरिएका राष्ट्रिय परिचयपत्रको स्क्यान, करका अभिलेख र अन्य व्यक्तिगत विवरणको दुरुपयोग गरी पीडितको नाममा बैंक खाता खोल्ने, सिम कार्ड निकाल्ने तथा ऋण वा सरकारी सेवा सुविधा लिने जोखिम बढेको छ । आक्रमणकारीले यी विवरण प्रयोग गरेर नक्कली कागजात बनाउन सक्छन् । 

अपराधीले यस्तो डेटा ‘डार्क वेब’ मा किनबेच गर्ने हुनाले यसको दुरुपयोग व्यापक रूपमा फैलने खतरा रहन्छ । 

अकाउन्ट टेकओभर (अधिग्रहण) र फिसिङ

चोरी भएका ल्यापटप र फोनमा प्रायः ‘सेभ’ गरिएका पासवर्ड र लगइन विवरण हुने भएकाले आक्रमणकारीले सजिलै ईमेल, आन्तरिक एप र एड्मिनिस्ट्रेसन सिस्टममा एक्सेस पाउन सक्छन् । यसबाट उनीहरूले गोप्य मेसेज पढ्ने, कर्मचारीको विवरण निकाल्ने र झुक्याउने खालका ‘फिसिङ’ ईमेल पठाउने वा फोन कल गरेर ठगी गर्न सक्छन् । यस्तो एक्सेसले प्रणालीभित्र छिरेर थप डेटा चोर्ने र अन्य नेटवर्कलाई पनि जोखिममा पार्ने सम्भावना बढाउँछ ।

राष्ट्रिय सुरक्षा र तोडफोड (National Security and sabotage)

लुटिएका उपकरणमा प्रशासनिक विवरण मात्र नभई संवेदनशील अनुसन्धान फाइल, खरिद सम्बन्धी कागजात, अदालती रेकर्ड र राष्ट्रिय सुरक्षासँग सम्बन्धित सामग्री पनि हुन सक्छन् । साथै सरकारी नेटवर्कमा विशेष पहुँच दिने ‘भीपीएन’ र अन्य प्राविधिक ‘की’हरू पनि तिनमा सुरक्षित हुन सक्छन् । विदेशी जासुसी संस्था वा समूहले यस्ता सामग्रीको प्रयोग गरी रणनीतिक फाइदा लिन, सरकारी आपूर्तिको कमजोरी पत्ता लगाउन वा राजनीतिक घटनाक्रमलाई प्रभाव पार्ने गरी सूचना चुहाउन र विध्वंसात्मक गतिविधि गर्न सक्छन् ।

डार्क-वेब रिसेल र लिक मार्केट

लुटिएको डेटा कालो बजार वा ‘डार्क वेब’ मा निकै छिटो फैलिन्छ । अपराधीले चोरी गरेका फाइल, लगइन विवरण र फोटो ह्याकरका फोरम, गोप्य च्यानल र मेसेजिङ एपमा बिक्रीका लागि राख्छन् । यी फाइललाई खरिदकर्ताले केही घण्टाभित्रै नयाँ प्याकेज बनाएर बेच्न थाल्छन् । डेटा दलालले राष्ट्रिय परिचयपत्र, फोन नम्बर, कल रेकर्ड र भुक्तानी विवरण समेटेर ‘फुल्ज’ जस्ता महँगा प्याकेज तयार गर्छन् । यसले गर्दा ठगी गर्न सजिलो र सस्तो हुन्छ । लिक भएका पासवर्ड प्रयोग गरेर ईमेल, बैंक र सरकारी वेबसाइटमा आक्रमण गरिन्छ । यो समस्या डेटा सार्वजनिक भएर मात्र सकिँदैन; अपराधीले पीडितसँग पैसा नपाए थप गोप्य विवरण सार्वजनिक गर्ने धम्की दिन्छन् । यसले गर्दा बारम्बार ठगी हुने, फिरौती माग्ने र पीडितको व्यक्तिगत तथा संस्थागत डेटा सधैं जोखिममा पर्ने डरलाग्दो चक्र सिर्जना हुन्छ ।

ब्ल्याकमेल र लक्षित आक्रमणहरू

यसका साथै लुटिएका धेरै डिभाइसमा कर्मचारीका व्यक्तिगत विवरण, निजी मेसेज र तस्बिर हुन सक्छन् । आक्रमणकारीले यस्ता सामग्री प्रयोग गरेर कर्मचारी वा सरकारी अधिकारीलाई ‘ब्ल्याकमेल’ गर्न वा विश्वासमा पारेर झुक्याउन सक्छन् । उनीहरूले सहकर्मी वा हाकिमको भेषमा, पुराना वास्तविक कुराकानीको सन्दर्भ दिँदै संवेदनशील जानकारी सार्वजनिक गरिदिने धम्की दिएर दबाब दिन सक्छन् । यसको मुख्य उद्देश्य भनेको थप पहुँच प्राप्त गर्नु हो; जस्तै- पासवर्ड रिसेट गराउनु, भुक्तानी स्वीकृत गराउनु वा सुरक्षा प्रणाली छल्नु । यस्तो अवस्थाले कार्यालय भित्रैबाट जोखिम बढाउँछ र घटनाको अनुसन्धान तथा नियन्त्रण गर्न अझ गाह्रो बनाउँछ ।

भविष्यमा हुने यस्ता आक्रमणका पछाडि को हुन सक्छन् ?

अवसरवादी अपराधी 

भविष्यमा हुन सक्ने साइबर आक्रमणका पछाडि विभिन्न समूह सक्रिय हुन सक्छन् । सुरुमा लुटिएका उपकरण र डेटाबाट तुरुन्तै पैसा कमाउन खोज्ने अवसरवादी अपराधी र स्थानीय गिरोह सक्रिय हुन्छन् । यिनीहरूले अनौपचारिक बजारमा डेटा बेचेर ‘फिसिङ’ गरेर वा सिम कार्ड साटेर (सिम-स्वाप) तत्काल नाफा लिन खोज्छन् । 

सङ्गठित आपराधिक समूह

यस्तै सङ्गठित आपराधिक समूहले यसलाई अझ ठुलो र व्यावसायिक रूप दिन्छन् । उनीहरूले व्यक्तिको पूर्ण विवरण किनेर ऋण वा सुविधाको दुरुपयोग गर्ने र अवैध रूपमा पैसा ओसारपसार गर्ने सञ्जाल चलाउँछन् । यस्ता गतिविधिले नागरिक र वित्तीय संस्थालाई लामो समयसम्म नोक्सान पुर्‍याउँछ ।

ह्याक्टिभिस्ट टोली

यसबाहेक विचारधाराबाट प्रेरित ‘ह्याक्टिभिस्ट’ समूहले नाफाका लागि नभई राजनीतिक फाइदा, प्रचार र दबाबका लागि लिक भएको सामग्री प्रयोग गर्न सक्छन् । उनीहरूले जनताको धारणा बदल्न वा अनुसन्धानलाई प्रभावित पार्न रणनीतिक रूपमा सूचना सार्वजनिक गर्ने वा वेबसाइट बिगार्ने गर्छन् ।

विदेशी राज्य-प्रायोजित विरोधी 

अझ गम्भीर खतरा विदेशी जासुसी संस्था वा राज्य-संरक्षित समूहबाट हुन सक्छ। यिनीहरूले यो विषम परिस्थितिको फाइदा उठाउँदै लामो समयसम्म जासुसी गर्न, ‘सप्लाई चेन’ का कमजोरी पत्ता लगाउन र भविष्यको राजनीतिक वा कूटनीतिक फाइदाका लागि संवेदनशील पूर्वाधारमा लुकेर पहुँच बनाउन सक्छन् । यस्ता समूहको गतिविधि निकै संयमित, लक्षित र पत्ता लगाउन गाह्रो हुन्छ ।

सुझाव

प्रदर्शनपछि लुटिएका उपकरणबाट नागरिकको डेटा, लगइन विवरण र संवेदनशील सरकारी फाइल बाहिरिने डरले नेपालमा गम्भीर साइबर जोखिम बढेको छ । यी जोखिमलाई कम गर्न निम्न उपायहरू सिफारिस गरिन्छ:

१) साइबर आक्रमण न्यूनीकरण गर्न, त्यसको प्रतिकार्य र पुनःस्थापनाका काम हेर्नका लागि आधिकारिक रूपमा एउटा ‘राष्ट्रिय साइबर सङ्कट टोली’ गठन गरिनुपर्छ ।

२) चोरी भएका डिभाइसबाट सरकारी र नागरिकका संवेदनशील तथ्याङ्क बाहिरिएका छन् कि छैनन् भनेर पहिचान गर्ने कामलाई प्राथमिकता दिनुपर्छ । यसले जोखिम बुझ्न र थप क्षति हुन नदिन मद्दत गर्छ ।

३) सरकारले तुरुन्तै सबै सरकारी कर्मचारीका खाता रिसेट गर्नुपर्छ । साथै भीपीएन की, डिजिटल प्रमाणपत्र र एसएसएच प्राइभेट कीहरू तुरुन्तै परिवर्तन गरिनुपर्छ ।

४) चोरी भएका सबै डिभाइसको केन्द्रीय अभिलेख राख्नुपर्छ र ती डिभाइस मार्फत कुन-कुन सरकारी सिस्टममा एक्सेस थियो भन्ने विवरण सार्वजनिक गर्नुपर्छ ।

५) सरकारी तथा नागरिकका डेटा चुहावट वा लिक भइरहेका छन् कि भनेर चौबीसै घण्टा निगरानी गर्ने संयन्त्र स्थापना गर्नुपर्छ ।

६) चोरी भएका डेटाको प्रयोग गरी हुनसक्ने फिसिङ आक्रमण र ब्ल्याकमेलिङका धम्की चिन्न सरकारी कर्मचारीलाई विशेष तालिम दिनुपर्छ ।

७) हरेक सरकारी निकायले आफ्नो डेटा सुरक्षित राख्नुपर्ने र उपकरण हराएमा टाढैबाट डेटा मेटाउन मिल्ने व्यवस्था अनिवार्य गर्न कडा निर्देशन जारी गर्नुपर्छ ।

८) ब्याकअपमा राखिएका फाइल र हाल कम्प्युटरमा रहेका फाइल दाँजेर तथ्याङ्कमा कुनै छेडछाड भएको छ कि छैन भनेर जाँच्न नियमित अडिट गर्नुपर्छ ।

९) स्थानीय तहका कामलाई केन्द्रीय सरकारी क्लाउडमा सार्नुपर्छ र इन्टरनेट नहुँदा पनि काम नरोकिने व्यवस्था मिलाउनुपर्छ ।

१०) चोरी भएका डेटाको प्रयोग गरी हुनसक्ने ठगीबारे नागरिकले उजुरी गर्न मिल्ने गरी एउटा ‘राष्ट्रिय घटना रिपोर्टिङ पोर्टल’ बनाउनुपर्छ ।

११) मन्त्रालयलाई विस्तारै ‘शून्य विश्वास प्रणाली’ (जेरो ट्रस्ट आर्किटेक्चर) मा लैजानुपर्छ जहाँ व्यक्ति र उपकरणको पूर्ण पहिचान गरेपछि मात्र सिस्टममा पहुँच दिइन्छ ।

१२) कमजोर सुरक्षा व्यवस्थाका लागि सरकारी निकायलाई जवाफदेही बनाउन र डेटा सुरक्षालाई अनिवार्य गर्न नयाँ कानुन ल्याउनुपर्छ ।

१३) उपकरण चोरी, पासवर्ड लिक वा आन्तरिक धम्की जस्ता आपत्कालीन अवस्थामा कसरी काम गर्ने भनेर अभ्यास गर्न नियमित रूपमा ‘साइबर फायर ड्रिल’ सञ्चालन गर्नुपर्छ ।

१४) सूचना आदानप्रदान र तालिमका लागि विश्वसनीय अन्तर्राष्ट्रिय साइबर सुरक्षा एजेन्सी (जस्तै: CERT-EU, US-CERT) सँग साझेदारी गर्नुपर्छ ।

१५) सरकारले राष्ट्रिय स्तरमा व्यापक साइबर सुरक्षा सचेतना कार्यक्रम सञ्चालन गर्नुपर्छ ।

वास्तविक खतरा अब सुरु हुँदैछ…

भवनमा लागेको आगो निभिसक्यो । तर, वास्तविक आगो भने अब चोरी भएका लगइन विवरण, ह्याक भएका डिजिटल की र लुटिएका अभिलेखमा भित्रभित्रै सल्किएको छ । कार्यालय वा भवन फेरि खुल्दैमा यो क्षति रोकिने छैन । यसको असर आगामी महिनौँ र वर्षौँसम्म हुने ठगी, ब्ल्याकमेलिङ, अभिलेखमा गरिएको फेरबदलले निम्त्याउने कानुनी झमेला र सार्वजनिक सुरक्षालाई कमजोर बनाउने जासुसीका रूपमा देखिनेछ ।

कार्यालयको भौतिक पुनर्निर्माण आवश्यक छ । तर यतिले मात्र पुग्दैन । नेपालले आफ्नो डिजिटल पूर्वाधारलाई सुरक्षित बनाउनैपर्छ । यसका लागि तत्काल र एकीकृत कदम चाल्न आवश्यक छ । लिक भएका पासवर्ड र विवरण तुरुन्त रद्द र परिवर्तन गर्ने, महत्त्वपूर्ण सिस्टमको सुरक्षा जाँच गरी बलियो बनाउने र दुरुपयोगका सङ्केतको खोजी गर्ने काम गर्नुपर्छ ।

सबैभन्दा मुख्य कुरा सरकारले जोखिमको मात्रा हेर्न, डेटाको प्राथमिकता तोक्न र महत्त्वपूर्ण कुरा ठुलो नोक्सानी हुन नदिन स्रोत-साधन परिचालन गर्न तत्काल एउटा विशेष ‘जोखिम विश्लेषण टोली’ खडा गर्नुपर्छ ।

आन्दोलनले राजनीतिक परिदृश्य बदलेको छ । अब यो साइबर सङ्कटलाई राज्यले कसरी हेर्छ भन्ने कुराले नै वर्षौँसम्म जनविश्वास, आर्थिक स्थायित्व र राष्ट्रिय सुरक्षालाई आकार दिनेछ । 

(लेखक लिम्बु साइबर अनुसन्धानकर्ता हुन् । उनले यो प्रतिवेदन ‘नास-आईटी साइबर सुरक्षा समिति’को तर्फबाट तयार पारेका हुन् ।

पछिल्लो अध्यावधिक: मंसिर १४, २०८२ ११:१६

टिप्पणीहरू