शुक्रबार, जेठ ६ २०७९
काठमाडौं ००:२२
वासिङटन डिसी 14:37

डा. रामहरि सुबेदी द्वारा नेपालमा साईबर सुरक्षा र यसको समाधान बारे पहिलो अनुसन्धान

इनेप्लिज २०७२ असार २७ गते १५:१२ मा प्रकाशित

11698885_10153454889066000_5652267241053115750_o

डिसीनेपालका संस्थापक रामहरि सुबेदीले नेपालमा साईबर सुरक्षा भन्ने बिषयमा अमेरिकाको बिश्व बिधालयबाट विधावारिधी प्राप्त गरेका छन् । डा. सुबेदी अमेरिका म्यारिल्यान्डको भुगर्भ प्रक्षेपण केन्द्र नासा (National Aeronautic and Space Administration – NASA) मा बिगत ७ बर्ष देखि कम्प्युटर सुरक्षा बिभागमा Systems Engineer को रुपमा कार्यरत हुनुहुन्थ्यो।

सुबेदीले उक्त विधावारिधी अमेरिका स्थित Northcentral University, Phoenix Arizona USA बाट गरेका हुन् । साइबर अपराध र सुरक्षाका बारेमा लेख तथा रचनाहरु मार्फत बेलाबेलामा अन्य लेखकहरुले आफ्नो बिचार तथा अनुभव विभिन्न पत्रपत्रिका मार्फत सार्वजनिक गरेको पढ्न पाइएता पनि सुवेदी एक्लो व्यक्ति हुन् जसले साईबर सुरक्षा विषयमा अनुसंधान मुलक सत्यतथ्य आफ्नो अनुसन्धानमा उल्लेख गर्न सफल भएका छन् । यसका साथै सुवेदी उक्त विषयमा अनुसन्धानमुलक तथ्यका आधारमा डाक्टर गर्ने पहिलो व्यक्ति हुन सफल भएका छन् ।

मानव विकासका लागि कम्प्युटर अहिलेको समयमा एक अभिन्न अंग भइसकेको भएता पनि कतिपय अवस्थामा प्रयोगकर्ताबिच असमझदारी तथा ज्ञानको कमिका कारण अनलाइन तथा इन्टरनेटमा सुचनाको सुरक्षा संबेदनसिल भैसकेकाले आफुले यस विषयमा अनुसन्धान गरेको जानकारी डा. सुवेदीले दिए । नेपालको संदर्भमा, समाचार, आलेख तथा प्रतिवेदनहरु चोरी भएको समाचार बारम्बार प्रकाशमा आइरहेको भएता पनि यसलाई पुर्ण रुपमा निस्तेज पार्न सरकारको टाउको दुखाइ भएको आफूले गरेको अनुसन्धानका क्रममा सुवेदीले पाएको जनाएका छन् । बढ्दो साइबर अपराध, यसबाट हुन सक्ने हानी तथा नोक्सानी नेपाल प्रहरीका लागि च्यालेन्ज साबित भैसकेको ठम्याई डा. सुवेदीको रहेको छ ।

डा. सुवेदीले आफ्नो अनुसन्धान पत्रमा नेपाल जस्तो विकासशिल मुलुकमा तीन क्षेत्रलाइ साइबर सेक्युरिटी थ्रेटका लागि छुट्याएका छन् ।

१. Poor Digital Access – मुल्य महङ्गो तर तल्लो गुणस्तरको कम्पुटर, ईन्टरनेट, फोन, नक्कली सामान र दुब्लिकेट सामानहरु भएको जस्ता तथ्यहरु समावेश गरेका छन् ।
२. Institutional instability – सरकार तथा कार्यपालिका बेलाबेलामा परिवर्तन भैरहने भएकाले उसको मातहतका कर्मचारीबिच तारतम्य मिल्न नसक्नुका कारण साइबर अपराधलाई नियन्त्रण गर्न नसकिएको ठम्याई डा. सुवेदीले आफ्नो अनुसन्धान पत्रमा उल्लेख गरेका छन् ।

३. Regime Instability – सन् १९९० मा नेपालमा बहुदलिय व्यवस्था स्थापना भए पश्चात मुलुकले २५ वर्षको दौरानमा २२ जना प्रधानमन्त्रीहरुको शासनसत्ता अनुभव गरिसकेको छ । जसमा कुनै पनि प्रधानमन्त्रीले आफ्नो पाँच वर्षीय कार्यकाल पुरा गर्न सकेका छैनन् । जसलाई डा. सुवेदीले राजनीतिक उतारचढावको संज्ञा दिएका छन् ।

अध्ययनको उद्धेश्य :

आफ्नो अनुसन्धानको मुख्य उद्धेश्यनै नेपालको साईबर सुरक्षाको नियम कानुन किन असक्षम छ त भन्ने कुराको जानकारी लिनु रहेको डा. सुवेदीले उल्लेख गरेका छन् । यसका निम्ति उनले विशेष सहभागीहरुलाई आफ्नो अनुसन्धानका बेला छलफल तथा अंतर्वातामा सामेल गराएका छन् ।

डा. सुवेदीले आफ्नो सोधपत्रमा विशेषगरि तीन प्रश्नलाई प्राथमिकता दिएका छन् :

१. सुरक्षा जोखिम न्यूनिकरणका लागि नेपालमा आइटी र इन्टरनेट विज्ञहरुहरुले आइटी सुरक्षाका लागि साइबर सुरक्षा निति कत्तिको प्रभावकारी छ ?

२. सुरक्षा तथा गोप्यतालाई विशेष प्राथमिकतामा राखिएको भएता पनि, आइटी र इन्टरनेट सुरक्षामा संलग्न नेपाली विज्ञहरुहरुका अनुसार, नेपालको साइबर सुरक्षाको नियम कानुनहरुले साइबर अपराधलाई किन न्युनिकरण गर्न सकेको छैन ?

३. नेपालमा आइटी तथा इन्टरनेट सुरक्षामा संलग्न विज्ञहरुले साइबर अपराध न्युनिकरणका लागि सरकारको नितिमा कस्तो सुधार आउनुपर्छ भन्ने सोच राख्छन् ?

अनुसन्धान बिधि नेपालमा साइबर सुरक्षाका समस्या र यसको अध्ययनको उद्धेश्यका लागि आफूले गुणात्मक बिषयको अध्ययन अन्तर्गत नेपाल लगायत विभिन्न मुलुकका आइटी पेशावालाहरुले उपलब्ध गराएको अनुभवलाई नेपालमा साईबर सुरक्षाका बारेमा जिज्ञासा राखेको डा. सुबेदीले आफ्नो सोधपत्रमा उल्लेख गरेका छन् ।

प्रमुख विषय अध्ययन तथा सोधपत्र तयारको दौरानमा, नेपालमा साइबर सुरक्षाको अवस्थाका बारेमा आइटी बिज्ञहरुसँग अंतर्वाता लिने क्रममा, नेपालमा साइबर सुरक्षा नियम कानुनहरु यथेस्टमात्रामा लागु गर्न नसकिएकोमा करिव ६७ प्रतिशत विज्ञहरुले त्यस्तो धारणा राखेका छन् । जसका कारण नेपालमा साइबर अपराध नियन्त्रणमा कठिनाई भोग्नुपरेका कुरा पनि डा. सुवेदीले आफ्नो अनुसंधान पत्रमा उल्लेख गरेका छन् । यदि कसैलाई साइबर अपराध अंतर्गत कार्यवाही अगाडी बढाईए पनि कानुनको अभावमा उसले सहजै उनमुक्ती पाउने ब्यवस्था छ । नेपालको साइबर कानुन धिमी गतिमा अगाडी बढिरहेको र इमेल तथा कम्प्युटर Transaction लाई नेपाल सरकारले अझै पनि विश्वास गर्न सकेको छैन । अन्य विकसित मुलुकमा जस्तो नेपालले साइबरमा फडको मार्न सकेको छैन किनभने सरकारी ओहोदाको माथिल्लो तहमा कार्यरत अधिकारीहरुनै कम्प्युटरको पासवर्ड सजिलै अनुमान लगाउन सकिने भएकाले एकाउन्ट ह्याक हुन सक्ने संभावना धेरै हुनसक्छ भन्ने मान्यता राख्दछन् । सरकारी निकायमै पासवर्ड सम्बन्धि कुनै ज्ञान नभएको हुँदा धेरै पटक सर्भरहरु, वेभसाईटहरु ह्याक भएको डा. सुबेदीको अनुसन्धानले बताएको छ । यो किन पनि भएको हो भने नेपाली कम्प्युटर प्रयोग कर्ताहरु सजिलै अनुमान लगाउन सकिने अंक तथा शब्द तथा उनीहरुको थर, जन्म मिति, आफूबसेको ठाउँको नाम कम्प्युटरको पासवर्डका लागि प्रयोग गर्छन् ।

यसैगरि नेपाल प्रहरीले समेत बिधुतिय कारोबार ऐन २०६३/२०६४ प्रयोग गर्दै गरेको जानकारी डा. सुवेदीले आफ्नो सोधपत्रमा उल्लेख गरेका छन् । तर , डा. सुवेदीका अनुसार ९ बर्ष अघि बनेको उक्त ऐनले साईबर अपराध सम्बन्धि धेरै कुराहरुलाई समेटन नसकेको कुरा उल्लेख गरिएको छ। साईबर अपराधलाई प्रभाबकारी बनाउनलाई बिधुतिय कारोबार ऐन तत्कालै संसोधन गर्नु पर्ने आबश्यकता रहेकोकुरा डा. सुबेदीको अनुसन्धानले देखाएको छ।

अन्य क्षेत्रहरुमा भन्दा अहिले बैंकहरुमा भने साईबर सुरक्षा केहि हद सम्म राम्रो रहेको छ । यसका लागि बैंकिङ क्षेत्रले उचित backup, आफ्ना कर्मचारीका लागि साईबर सुरक्षा सम्बन्धि तालिम, Password Change Policy लगायतका कार्यलाई नियमित रुपमा update गर्ने गरेको पाइएको छ । तर एटिम हरुमा भने माईक्रोसफ्टले सेबा दिन छोडि सकेको Windows XP Operating नै प्रयोग गरिएको छ जस्मा कुनैपनि बेला एटिमहरु ह्याक हुने प्रबल सम्भावना रहेकोकुरा अनुसन्धानले देखाएको ।

यसैगरि, नेपालका विधालय, कलेज तथा विश्वविधालयका कम्पुटरमा सजिलै भाइरस प्रवेश गर्न तथा गराउन सकिने जानकारी डा सुवेदीले आफ्नो सोधपत्रमा उल्लेख गरेका छन् ।

कम्प्युटर प्रयोग कर्ताहरुले पेन-ड्राईभलाई बढि प्रयोग गरे पनि उक्त पेन-ड्राईभहरुबाट कम्प्युटरमा भाईरस छिर्ने समस्या नेपालमा धेरै भएको, Anti Virus बाट पेन-ड्राईभलाई Scan गर्ने ज्ञान नभएकोकुरा अनुसन्धानले देखाएको छ ।

तर Genuine Software महंगो हुने भएकाले प्रयोगका लागि थप आर्थिक भार लाग्ने कुरा सहभागीले बताएको डा .सुवेदीले आफ्नो सोधपत्रमा उल्लेख गरेका छन् । अनि नेपालमा Computer बिक्रेताहरुले समेत आफ्ना ग्राहकहरुलाई सस्तो र महंगो अर्थात् पाइरेटेड र Genuine Software मध्ये कुनै एक रोजेर प्रयोग गर्न सल्लाह दिने गरेको तथ्य डा. सुवेदीको अनुसन्धान पत्रमा उल्लेख छ । अनि कतिपय ठूला कम्पनीहरु समेत आफूलाई फाइदा नहुने देखेपछि Genuine Version भन्दा पाइरेटेड सफ्टवेयरनै प्रयोग गर्न रुचाउछन् ।

कतिपय अवस्थामा आमाबाबुले आफ्ना छोराछोरीले प्रयोगगर्ने कम्प्युटर तथा अनलाइन क्रियाकलापका बारेमा वास्ता नगर्ने र केटाकेटीहरुद्धारा सामाजिक संजाल लगायत फेसबुकमा हुनसक्ने परिणामका बारेमा जानकारीको अभावमा टिप्णी तथा Status पोस्ट गर्ने गरेको पनि पाइन्छ । अनि कतिपय अवस्थामा साइबर अपराधका बारेमा पीडितले रिपोर्ट गर्न अनकनाउने गरेको समेत भेटिएको छ । यस्तो चांही पीडितलाई नै आफूमाथि अपराध भएको बारेमा जानकारी नभएको समेत पाइएको छ ।

सरकारी निकायमा अझैपनि बुढ्यौली उमेरका कर्मचारीहरु माथिल्लो ओहदामा कार्यरत रहेका र उनीहरुमा नयाँ प्रबिधिका बारेमा ज्ञानको अभावका कारण नयाँ कम्प्युटर प्रबिधि लागु गर्न नसकिएको अनुभव सहभागी बत्ताहरुले बताएको तथ्याङक डा. सुवेदीले आफ्नो अध्ययन पत्रमा समावेश गरेका छन् ।

अनि सुचना प्रविधिमा संलग्न IT Professionals हरुबीच देखिएको व्यक्तिगत फाइदा, असिमित प्रतिस्प्रधा र एकले अर्कोलाई सहयोग नगर्ने भावनाका कारण पनि साइबर अपराध रोकथाम र साइबर संबन्धी विषयहरुका बारेमा नयाँ आयाम ल्याउन नसकिएको हो । साथै उनीहरुमा के डर छ भने प्रबिधिमा परिवर्तन ल्याइएको खण्डमा आफ्नो व्यापार चौपट हुने पो हो कि, डा. सुवेदीको सोधपत्रमा उल्लेख छ ।
कम्प्युटर, इन्टरनेट लगायतका Devices ले पुर्याउन सक्ने हानी नोक्सानी तथा साइबर अपराधका बारेमा प्रयोगकर्तालाई जानकारी गराइनुपर्ने, सरकाले साइबर अपराध रोकथामका लागि नयाँ नियम कानुन अगाडी बढनुपर्ने जस्ता सुझाव डा. सुवेदीको सोधपत्रमा उल्लेख छ ।

Genuine एन्टी-भाइरस आफ्नो कम्प्युटरमा राख्ने र अनाबश्यक वेभसाईटहरु नखोल्ने सल्लाह पनि डा. सुवेदीको सोधपत्रमा उल्लेख छ । साथै नाम र बलियो पासवोर्ड राखेर मात्रै वेभसाईटहरुमा जानु पर्ने निती नियम हुनु पर्ने जरुरी रहेको कुरा अनुसन्धानले देखाएको छ । अनि इन्टरनेटको प्रयोग, यसको प्रभाव तथा आइपर्ने समस्याहरुका बारेमा स्कुल, कलेज, विश्वविध्यालयहरुमा मात्र नभई गाउँगाउँसम्म प्रत्येक नागरिकहरुलाई जानकारी गराउन आवश्यक छ । साथिहरुलाई वा आफन्तहरुलाई दिन नहुने साथै अरुले देख्ने ठाउँमा राख्न नहुने, प्रयोगकर्ताले आफ्नो पासवर्ड बेलाबेलामा परिवर्तन गरिराख्नु पर्ने र त्यस्ता पासवर्डहरु विभिन्न अक्षर र अंकहरु मीश्रित हुनुपर्ने कुरा अनुसन्धानले देखाएको छ ।

साइबर अपराध रोकथामका लागि सन् २०६२/२०६३ को साइबर अपराध कानुनमा पनि परिवर्तन गर्न आवश्यक रहेको बिचार डा. सुवेदीको सोधपत्रमा उल्लेख छ । अनि परिमार्जित नियमका बारेमा सरकारले आफ्ना प्रत्येक नागरिलाई जानकारी गराउन आवश्यक छ । साईबर सुरक्षालाई प्रभाबकारी बनाउनको लागि नेपाल जस्तो गरिब राष्ट्रमा Microsoft, Apple हरुले सुफद मुल्यमा सफ्टवेरहरु बेच्नु पर्ने आबश्यकता रहेको अनुसन्धानले देखाएको छ । साथै Data Center नेपालमै खडा गरेर बिदेशीमा निरभर हुनुपर्ने Server Hosting पनि अन्त्य गरिनुपर्ने सुझाव उनको रहेको छ ।

साइबर क्याफे, इन्टरनेट प्रयोगकर्तालाई नियमित अनुगमन गर्नुपर्ने र त्यसका लागि User Login and Logout को समेत रेकर्ड राखिनुपर्ने, पाइरेसी बिरुद्ध कडाइ गरिनुपर्ने, साइबर अपराधका कतिपय दफाहरु परिवर्तन गरिनुपर्ने, सुचना प्रविधिमा हांसिल गरेका जनशक्तिहरुलाई विदेश पलायन हुनबाट रोकिनु पर्ने र त्यस्ता जनशक्तिहरुलाई सरकारी तथा प्राइभेट कम्पनीहरुमा भर्ना गरेमा मुलुकले सुचना प्रविधिमा फड्को मार्न सक्ने अनुसन्धानले देखाएको छ । स्कुल कलेजहरुले आफ्ना विधार्थीहरुलाई आफ्नो निजि कुराहरुको सुरक्षाहरुको बारेमा यथेस्ठ जानकारि दिलाउनु पर्ने पर्ने, Genuine Windows Systems, एन्टी-भाईरस प्रयोग गरिनुपर्ने, कार्यालयमा व्यवस्थापनले आफ्ना सदस्य तथा कर्मचारीले प्रयोग गर्ने गरेको वेग्लावेग्लै थरिका devices तथा प्रबिधिको बारेमा निगरानी गरिएको खण्डमा हुन सक्ने साइबर अपराधलाई नियन्त्रण गर्न सकिने अनुसन्धानले देखाएको छ।

डा. सुवेदीले आफ्नो अनुसन्धानमा प्राथमिकताका साथ प्रस्तुत गरेको तीन प्रश्नको निचोडमा यस्तो तथ्य पत्तो लागेको छ ।

सरकारको धेरै निती नियम नभएको, सामाजिक संञ्जालबाट हुने साईबर अपराधहरु कम गर्न यथेष्ठ कानुनको ब्यबस्था नभएको, प्रायजसो नेपालीहरुमा कम्पुटर र ईन्टरनेट सम्बन्धि ज्ञानको कमिको कारण नेपालमा साईबर अपराध बढनुकासाथै अहिलेको नियम कानुनहरु प्रभाबकारी नभएकोकुरा पहिलो अनुसन्धानले देखाएको छ। त्यसै गरि माईक्रोसफट, एपल र अन्य ठुला ठुला कम्पनिहरुले बिकसित मुलुकमा लगाउने दर नेपालमा पनि लागु गरेको कारण प्रयोग कर्ताहरु पाईरेटेड सफ्टवेरमा निर्भर रहनु परेको र प्रभाबकारि बनाउनको लागि सुपद मुल्यमा उपलब्ध गराउनु पर्नेकुरा दोश्रो अनुसन्धानले देखाएको छ। त्यस्तै गरि तेश्रो अनुसन्धानले साईबर अपराध नियन्त्रण गर्न देशभर ब्यापक रुपले साईबर अपराध सम्बन्धि चेतनामुलक कार्यक्रमहरु प्रबाभकारि रुपले गरिनु पर्ने कुरा अनुसन्धानको अन्तिम निचोडमा रहेको छ।

प्रतिक्रिया