साइबर सुरक्षा जोखिम र निराकरण

alt
  • कार्तिक ११, २०७६
  • प्रमोद पराजुली

सुरक्षा भनेको प्रविधिसँग मात्रै सम्बन्धित कुरा होइन। यसमा मानवीय व्यवहारले अझ भर गर्छ। प्रविधि नै प्रयोग गरेर कसैले लाभ लिन्छ भने पनि त्यो मानवीय स्वार्थबाटै परिचालित हुन्छ। त्यसकारण अहिले ह्युमन फायरवाल अर्थात् मानिसहरूका पर्खाल बनाउने अवधारणा आएको छ। यो भनेको आन्तरिक समस्याको व्यवस्थापन हो। 

विश्वव्यापी रूपमा व्यावसायिक प्रतिष्ठानहरूबाट हुने चोरीका घटना केलाउने हो भने ८० देखि ८५ प्रतिशतसम्म पैसा चोरी हुनुका पछाडि त्यही फर्म वा कम्पनीभित्रकै मानिसहरूको संलग्नतामा हुन्छ। ह्याकरहरूले मात्रै चोरी गर्ने भनेको पाँच प्रतिशतभन्दा पनि कम हुन्छ। बाँकी ५ देखि १० प्रतिशत क्षति आगलागी, भूकम्पजस्ता प्राकृतिक प्रकोप, विद्युतीय दुर्घटना र हार्डवेयरका समस्याका कारणले हुन्छन्। त्यसकारण हामीले ह्याकरलाई धेरै दोष दिनु पनि बेकार छ।

कर्मचारी, सञ्चालक वा अरू कुनै पनि आन्तरिक सूचना पाउने व्यक्तिका कारण ह्याकिङका घटना बढी हुन्छन्। उनीहरूलाई त्यहाँका सबै प्रणालीका युजरनेम, पासवर्डदेखि काम गर्ने तौरतरिका, कुन कर्मचारी कतिबेला आउँछ र कतिबेला जान्छ भन्नेसम्मका सूचना सबै थाहा हुन्छ। त्यसकारण आन्तरिक जोखिम निकै उच्च मानिन्छ। यसको समाधान गर्ने सबैभन्दा मुख्य औषधि नै मानव पर्खाल तयार पार्ने हो।

आफ्ना कर्मचारीलाई नैतिक पाठ र व्यावसायिक कार्यशैली सिकाउने, प्रविधिको प्रयोग विधि सिकाउने, विवरण भण्डारण र प्रमाणीकरण गर्न सिकाउने गर्नुपर्छ। नेपालमा उच्च ओहोदाका मानिसहरूका बढी पावर देखिन्छन्। विदेशमा त्यस्तो हुँदैन। विकसित मुलुकमा कम्पनीको सीईओ नै गलत समयमा आयो भने सुरक्षा गार्डले भित्र पस्न दिँदैन। हाम्रोमा सुरक्षा गार्डले टाढैबाट सीईओलाई देख्नेबित्तिकै गेट खोलेर बस्छन्। हाम्रा सोचाइ, व्यवहार र जीवनशैलीलाई बदल्नुपर्ने आवश्यकता छ। अहिले पनि हामी कसैले पेनड्राइभ दियो भने आँखा चिम्लेर कम्प्युटरमा जोड्छौं। यस्ता सूक्ष्म बानी-व्यवहारलाई सुधार्नुपर्ने आवश्यकता छ।

दोस्रो कुरा, हामी आफ्नो सीमाभित्र बस्नुपर्छ। आफ्नो कम्पनीको नीतिभन्दा बाहिर गएर काम गर्नु हुन्न। बैंकमा पाँच बजेपछि काम हुँदैन भने कुनै कर्मचारी आठै बजेसम्म बसेर किन काम गर्दै छ भनेर कसैले सोध्नुपर्‍यो। कुनै दिन कारणवश निर्धारित समयभन्दा बढी बस्नुपर्ने छ भने त्यसको अलग्गै अनुमतिको व्यवस्था हुनुपर्‍यो। अर्को दिन पनि हिजोकै पास लिएर छिर्न दिनु हुन्न। 

यस्ता मानवीय व्यवहारलाई हामीले ठीकसँग व्यवस्थापन गर्न सक्नुपर्छ। एटीएम ह्याकका घटनामा मानवीय कारणले नै पत्ता लागेको पनि हो। त्यसकारण यस्ता घटना हुने र पत्ता लाग्ने दुवै कुरामा मानवीय कारण नै सबैभन्दा अगाडि हुन्छन्। त्यसकारण जहाँ पनि हामीले मानव स्रोतसाधनको विकासमा ध्यान दिनुपर्छ। मान्छेलाई क्षमतावान् बनाइदियो भने त्यसले प्रणालीहरू पनि राम्रोसँग चलाइदिन्छ, सुरक्षा पनि हेरिदिन्छ, रेकर्ड पनि राम्रोसँग राखिदिन्छ, शंका लाग्यो भने सम्बन्धित निकायमा खबर पनि गरिदिन्छ। त्यसकारण हामीले मानव पर्खाल बनाउनमा हाम्रो मुख्य प्राथमिकता हुनुपर्छ।

अर्को कुरा, साइबर हाइजिन भन्ने नयाँ कन्सेप्ट आएको छ। जसरी हामीले हातमा फोहोर लागेपछि हात सफा गर्छौं, त्यसरी नै विद्युतीय सुरक्षामा पनि हामी स्वच्छ बन्नुपर्छ। त्यो भनेको कसैले पेनड्राइभ दियो भने कम्प्युटरमा जोडिहाल्नु भएन। कुनै नचिनेको ठेगानाबाट इमेल आएको छ भने त्यसलाई डाउनलोड गर्नु भएन। 

कुनै लिंक आएको छ भने अर्को ब्राउजरबाट मात्रै खोल्नुपर्‍यो। कार्यस्थलमा कोही साथी आएको छ भने ऊ बस्दाबस्दै कम्प्युटर खुला नै छाडेर निस्किने गर्नु भएन। यस्ता ससाना कुरामा ध्यान दिनुपर्छ। धुलो चलाएपछि हात टकटक्याउने हाम्रो चलन साइबर सुरक्षामा पनि लागू भएकाले जोखिम बढेको छ।

साइबर सुरक्षामा नेपाल जोखिमपूर्ण छैन भनेको सुनिन्छ। तर हामी विश्वकै सर्वाधिक जोखिमपूर्ण मुलुकमध्येमा पर्छौं। अहिलेका घटनाले पनि हामीलाई कति जोखिमपूर्ण अवस्थामा छौं भन्ने चित्रित गर्छ। २०-२५ वर्षअघि विकसित मुलुकमा इन्टरनेट सुरक्षाका लागि एन्टिभाइरस, इमेल फायरवालहरू राख्ने चलन थियो। त्यो चलन नेपालमा भित्र्याएका छौं, हामी साइबर सुरक्षामा बलियो छौं भन्नु राम्रो होइन। अबको जोखिम भनेको इन्टेलिजेन्ट खालको हुन्छ। पहिला-पहिला साइबर आक्रमणहरूको एकैखाले प्रवृत्ति (प्याटर्न) हुन्थ्यो भने अहिले कुनै पनि प्याटर्न हुँदैन। नयाँनयाँ तौरतरिका अपनाइएको हुन्छ। मान्छेलाई प्रयोग गर्ने होस् वा प्रविधिलाई प्रयोग गर्ने होस्, नयाँ ढंगले आक्रमण हुने गरेको छ। त्यस्तो नयाँ प्याटर्नलाई एन्टिभाइरसजस्ता सुरक्षा व्यवस्थाहरूले रोक्न सक्दैनन्।

हामीले हलिउड, बलिउडका फिल्ममा ठगीका नयाँ तौरतरिका देख्छौं। त्यस्ता तौरतरिका पनि हामीले सिक्नुपर्छ। कसरी ठग्ने रहेछ भनेर जान्नुपर्छ। यसका लागि फिल्म पनि हेर्नुपर्छ। नेपालमा पछिल्लो समय प्रविधिको स्तरोन्नति भएकै हो। तर सुरक्षाको दृष्टिले १० प्रतिशत पनि सुधार गर्न सकेका छैनौं। यसलाई निकै सुधार गर्नुपर्ने आवश्यकता छ। हिजोसम्म केही भएको छैन भनेर आज पनि घरका ढोका खुलै छाडेर हिँड्नु हुँदैन। साइबर सुरक्षामा काम गर्नेहरूले पनि ‘मलाई सबै कुरा थाहा छैन है’ भन्नेमा सधैंभरि सचेत हुनुपर्छ।

हामीसँग भएका प्रविधि, सामाजिक आचरण, काम गर्ने तौरतरिका आदि कुराले सुरक्षा चुनौतीलाई प्रभाव पार्छ। नेपालमा कर्पोरेट क्षेत्रमा पनि एकजना कर्मचारी कार्यालय आएन भने उसले आफ्नो युजरनेम पासवर्ड अर्कालाई दिने गरेको देखिन्छ। यो उदारता सुरक्षा मामिलामा घातक हुन्छ। यस्तो बेला अर्को व्यक्तिका लागि नयाँ युजरनेम पासवर्ड बनाएर काम गर्ने बानी बसाल्नु उचित हुन्छ। हाम्रो समाजमा बैंकमा गएर परिवारका जोकोहीको खाता विवरण माग्यो भने दिने चलन छ। डाक्टरलाई जोकोहीले अर्को बिरामीका बारेमा फोन गरेर सोध्यो भने सबै कुरा भनिदिने चलन छ। अमेरिकामा ‘हिपा’ भन्ने कानुन छ। त्यसले पति र पत्नीले पनि एकअर्काका स्वीकृतिबेगर बिरामीको स्वास्थ्यसम्बन्धी विवरण जान्न पाउँदैन।

हामीकहाँ त्यस्तो गोपनीयताको परिपाटी छैन। हाम्रो उदार संस्कृतिले कतिपय सामाजिक लाभ पनि छन्। एकअर्कालाई सहयोग गर्ने, बुझ्ने कुरा हुन्छ। तर सुरक्षाका दृष्टिकोणबाट यस्तो उदारताले निकै ठूलो जोखिम पनि ल्याउन सक्छ। त्यसकारण हामीले प्रविधिमा मात्रै होइन, सामाजिक र व्यक्तिगत व्यवहारमा पनि सुधार आवश्यक छ। प्रविधिमा पनि कुनै नयाँ कुरा भित्र्याउँदा त्यसको अडिट गरेर मात्रै लागू गर्नुपर्ने हो। त्यसो नगर्दा समस्या परेपछि मात्रै कमजोरी पहिचान हुने अवस्था आयो। अहिले गरिहाल्नुपर्ने काम भनेको एमएस कार्डलाई चिप कार्डमा रूपान्तरण गरिहाल्नुपर्ने थियो। चिप कार्डमा तीन चरणमा प्रमाणीकरण हुने भएकाले एउटा चरणमा समस्या आउनेबित्तिकै थाहा हुन्छ। एमएस कार्डमा एकैपटकमा प्रमाणीकरण हुने भएकाले ह्याकरहरूले यस्तो कार्ड प्रयोग गर्छन्।

एटीएम मेसिन पनि नयाँ आउनुपर्‍यो। वल्र्ड इन्टरनेट सोसाइटीमा हरेक तीनदेखि पाँच वर्षमा हार्डवेयर र सफ्टवेयरको प्रविधि पुरानो भइसक्ने भएकाले त्यसलाई परिवर्तन वा स्तरोन्नति गर्नुपर्छ भन्ने बहस चलिरहेको छ। हामी २० वर्ष पुरानो गाडी चल्न दिँदैनौं, तर २० वर्ष पुरानो एटीएम मेसिन चल्न दिइरहेका छौं। त्यसलाई फेर्नुपर्छ। पुराना मेसिनमा नक्कली कार्ड बनाउन सजिलो हुन्छ। हामीले एटीएममा कार्ड छिराउने ठाउँमा प्लास्टिक हुन्छ। त्यो प्लास्टिकमा अर्को प्लास्टिक हालिदियो भने हामीलाई थाहै नभई हाम्रा पासवर्डहरू ह्याकरका हातमा परिसक्छ।

म कतिपय एटीएममा जाँदा कार्ड छिराउने ठाउँमा अर्को प्लास्टिक टाँसेको छ कि छैन, वरिपरि अर्को गुप्त क्यामेरा टाँसेको छ कि छैन भनेर जाँच गर्छु। पिन नम्बर टाइप गरिसकेपछि किप्याटमा हातले मज्जाले पुछेजस्तो गर्छु। पिन टाइप गर्दा त्यो ‘की’ मा चाप परेको हुन्छ। त्यसकारण बटम हल्का तातेको हुन्छ। त्यसमा कसैले इन्फ्रारेड (आईआर) क्यामेराले हेर्‍यो भने तातेको बटममा रातो रङ देखिन्छ। पिन टाइप गरेर केही नगरी निस्कियो भने पिन नम्बर ठ्याक्कै थाहा पाउन सकिन्छ। सुरुमा टाइप गरेको अलिबढी सेलाइसकेको हुन्छ भने अन्तिममा टाइप गरेको बटम बढी तातो हुने भएकाले यसमा गाढा रातो देखिन्छ। त्यसकारण हामीले सबै बटम थिचिदिने, कारोबार सकिएपछि क्यान्सिल बटम थिचिदिने गर्नुपर्छ। विदेशतिर त एटीएम हुन्छ तर कार्ड र पिन केही पनि चाहिन्न। मोबाइलबाटै पिन पठाएर पैसा निकाल्न मिल्छ। त्यस्तो प्रविधि भित्र्याउनेबारेमा पनि सोच्ने बेला भएको छ।

पराजुली साइबर सुरक्षा विज्ञ हुन्।

सम्बन्धित समाचारहरु

अपहरण भएको ३२ वर्षपछ ...

एक चिनियाँ दम्पतीले सन् १९८८ मा एउटा होटेलबाट अपहरणमा परेका आफ्ना छोरासँग ३२ वर्षपछि पुनर्मिलन गर्न ...

ताप्लेजुङका दुई अधिक ...

डिभिजन वन कार्यालय ताप्लेजुङका दुई सहायक वन अधिकृत मंगलबार बेलुका पक्राउ परेका छन् । अख्तियार द ...

यौन दुर्व्यवहार गर्न ...

उपचार गर्ने बहानामा बालिकालाई यौन दुर्व्यवहार गरेको आरोपमा मेडिकल सञ्चालकलाई प्रहरीले पक्राउ गरेको छ ...

सामाजिक संजाल

रिफ्रेस मिडिया नेटवर्क प्रा.लि बाट संञ्चालित | दर्ता नं.: २१६३३६/७५/०७६ | अस्थाई लेखा नम्बर: ६०९५४६९५२ | सम्पर्क: ९८६२०१३०१६

Copyright © 2019 / 2020 - Aparadh News All rights reserved