नेपालमा सूचना प्रविधिको बढ्दो प्रयोग र साइबर सुरक्षा
Er. ANANTA RAJ SHRESTHA
परिचय तथा पृष्ठभूमि
सूचना प्रविधिको प्रयोग नेपालमा दिनानुदिन बढ्दै गएको छ। सरकारी, अर्धसरकारी, गैरसरकारी तथा निजी क्षेत्रका विविध सेवाहरू प्रविधिमा आधारित बन्दै गएका छन्। नेपाल सरकारले विधुतीय सुशासनलाई प्रवर्द्धन गर्दै विभिन्न प्रविधिमैत्री सेवाहरू लागू गरेको छ, जस्तै नागरिक एप, विद्युतीय कर प्रणाली, डिजिटल भुक्तानी प्रणाली, तथा सरकारी निकायहरूको वेबपोर्टलहरू। यी सेवाहरूले नागरिकलाई सजिलो तथा प्रभावकारी सेवा प्रदान गर्ने मात्र नभई प्रशासनिक प्रक्रियालाई पनि चुस्त बनाएको छ। साथै, नेपाल सरकारले हालै "आर्टिफिसियल इन्टेलिजेन्स नीति २०८१" को मस्यौदा तयार गरी रायसुझाव माग गरेको छ, जसले भविष्यमा प्रविधि क्षेत्रको दिगो विकास र साइबर सुरक्षाका उपायहरूलाई थप मजबुत बनाउने अपेक्षा गरिएको छ।
साइबर सुरक्षासम्बन्धी जोखिम र चुनौतीहरू
तर, सूचना प्रविधिको व्यापक प्रयोगसँगै यसको सुरक्षाका चुनौतीहरू पनि दिनप्रतिदिन जटिल बन्दै गइरहेका छन्। साइबर सुरक्षाका उपायहरू कमजोर भएका कारण संवेदनशील डेटा बाहिरिने तथा सेवा प्रवाहमा अवरोध उत्पन्न हुने समस्या देखिन्छ। हालै मात्र नेपालकै एक अग्रणी इन्जिनियरिङ अध्ययन संस्थानका विद्यार्थीहरूको डेटा बाहिरिएको घटना यसका ज्वलन्त उदाहरण हुन्। यसले शैक्षिक संस्थाहरूले पनि साइबर सुरक्षालाई गम्भीर रूपमा लिनुपर्ने आवश्यकता देखाएको छ।
मुख्य साइबर सुरक्षा चुनौतीहरूमध्ये केही यस्ता छन् –
o डेटा चोरी र सूचना लीक – संवेदनशील डाटाको पर्याप्त सुरक्षा व्यवस्था नहुँदा गोपनीय सूचना बाहिरिने जोखिम।
o साइबर हमलाका जोखिमहरू – बैंकिङ प्रणाली, सरकारी प्रणाली, तथा निजी कम्पनीहरूमाथि ह्याकरहरूले निरन्तर साइबर हमला गर्ने सम्भावना।
o फिशिङ तथा मॉलवेयर आक्रमण – व्यक्तिगत तथा संस्थागत प्रयोगकर्ताहरूलाई ठगी गर्ने उद्देश्यले गरिने ह्याकिङ प्रयासहरू।
o इन्टरनेट फ्रड र ठगी – अनलाइन भुक्तानी प्रणाली तथा डिजिटल कारोबारमा अनाधिकृत पहुँचको सम्भावना।
साइबर सुरक्षाका लागि आवश्यक पूर्वतयारीहरू/पहलहरू तथा कानुनी व्यवस्था
सूचना प्रविधि संरचना तथा प्रणाली समयानुकूल अद्यावधिक (अपडेट/अपग्रेड) गर्नु जरुरी छ। साइबर सुरक्षाको लागि आवश्यक पूर्वतयारी नगर्दा सरकारी तथा निजी क्षेत्रका संस्था साइबर आक्रमणको शिकार बन्न सक्छन्। साइबर सुरक्षाका लागि अत्यावश्यक मूल्यांकन तथा विश्लेषण विधिहरू, जस्तै साइबर सुरक्षा अडिट, आई.टी. अडिट, भल्नरेबिलिटी एसेस्मेन्ट तथा पेनेट्रेशन टेस्टिङ (VAPT), नियमित रूपमा गरिनु पर्दछ। यस्ता उपाय अवलम्बन नगर्दा नेपालका विभिन्न संस्थाहरू साइबर आक्रमणको सिकार भई संवेदनशील डेटा लिक हुने तथा सेवा प्रवाहमा समस्या आउने घटनाहरू दोहोरिइरहेका छन्।
नेपालमा साइबर सुरक्षाको प्रवर्द्धन गर्न विभिन्न कानुनी र नीतिगत पहलहरू गरिएका छन्। सूचना प्रविधि नीति २०५७, विद्युतीय कारोबार ऐन २०६३, तथा राष्ट्रिय साइबर सुरक्षा नीति २०८० जस्ता कानुनी दस्तावेजहरूले साइबर सुरक्षालाई कानुनी रूपमा व्यवस्थित गर्ने प्रयास गरेका छन्। यस्तै, साइबर सुरक्षाका चुनौतीहरूको विश्लेषण, मूल्यांकन तथा पूर्वतयारीका लागि नेपाल सरकारको संचार तथा सूचना प्रविधि मन्त्रालयअन्तर्गत राष्ट्रिय साइबर सुरक्षा केन्द्र**(NCSC)** गठन गरिएको छ। हालै यस केन्द्रले सरकारी सूचना प्रविधि प्रणाली प्रयोगकर्ताका लागि साइबर सुरक्षा सम्बन्धी Advisory जारी गरेको छ, जसले साइबर सुरक्षासम्बन्धी महत्वपूर्ण मार्गनिर्देशिका प्रदान गर्दछ।
(NCSC Advisory अनुसार) –
🔹 वेबसाइट तथा एप सुरक्षाको लागि नियमित अपडेट तथा सिक्युरिटी फ्रेमवर्कको प्रयोग
🔹 डेटाको नियमित ब्याकअप तथा बिजनेस कन्टिन्युइटी प्लान (BCP) को अवलम्बन
🔹 Genuine लाइसेन्स भएका सफ्टवेयर तथा हार्डवेयरको प्रयोग
🔹 Anti-virus, firewall, IDS/IPS जस्ता साइबर सुरक्षा उपकरणहरूको प्रयोग तथा अपडेट
🔹 मल्टि-फ्याक्टर अथेण्टिकेसन (MFA) को प्रयोग अनिवार्य बनाउने
🔹 नियमित रूपमा IT Audit, Security Audit, VAPT (Vulnerability Assessment and Penetration Testing) जस्ता सुरक्षा परीक्षणहरू गर्ने लगायतको महत्वपूर्ण विषयलाई केन्द्रित गरेको देखिन्छ।
सुरक्षाका नवीनतम उपायहरू
भविष्यमा सम्भावित साइबर हमलाबाट जोगिन नेपालका सरकारी, अर्धसरकारी, निजी क्षेत्र तथा शैक्षिक संस्थाहरूले साइबर सुरक्षालाई प्राथमिकतामा राख्नुपर्छ। प्रविधिको उच्चतम प्रयोगसँगै सुरक्षा उपायहरूलाई सुदृढ गर्नु अपरिहार्य छ। यदि हामीले साइबर सुरक्षालाई उपेक्षा गर्यौं भने यसले विकराल रूप लिन सक्छ, जसको परिणाम देशको आर्थिक, सामाजिक,प्रशासनिक तथा राष्ट्रिय सुरक्षा क्षेत्रमा गम्भीर असर पार्न सक्दछ।
नेपालको साइबर सुरक्षालाई अझ प्रभावकारी बनाउन निम्न उपायहरू आवश्यक देखिन्छ –
✔ साइबर सुरक्षा प्रशिक्षण तथा जनचेतना कार्यक्रम – सरकारी तथा निजी क्षेत्रका कर्मचारी तथा सर्वसाधारणलाई साइबर सुरक्षा सम्बन्धी तालिम आवश्यक।
✔ साइबर सुरक्षासम्बन्धी कानुनी प्रवर्धन – साइबर अपराध नियन्त्रणका लागि कडा कानुनी व्यवस्था तथा कार्यान्वयन।
✔ निजी क्षेत्र तथा सरकारबीच सहकार्य – साइबर सुरक्षाका लागि निजी तथा सरकारी निकायबीच सहकार्य आवश्यक।
✔ साइबर सुरक्षा अनुसन्धान तथा नवीन समाधानहरू – साइबर सुरक्षा अनुसन्धान तथा विकासलाई प्राथमिकता दिइनुपर्छ।
साथै, "आर्टिफिसियल इन्टेलिजेन्स नीति २०८१" ले साइबर सुरक्षाका लागि अत्याधुनिक प्रविधिहरू अपनाउने मार्ग प्रशस्त गर्नेछ।
निष्कर्ष
नेपालमा सूचना प्रविधिको प्रयोग द्रुतगतिमा वृद्धि भइरहेको छ, जसले डिजिटल नेपाल निर्माणतर्फको यात्रालाई बल दिएको छ। यद्यपि, प्रविधिको सुरक्षित तथा प्रभावकारी प्रयोग सुनिश्चित गर्न साइबर सुरक्षालाई समान महत्व दिनु आवश्यक छ। साइबर सुरक्षा उपायहरूलाई व्यवस्थित रूपमा लागू नगरेको खण्डमा आर्थिक, सामाजिक तथा राष्ट्रिय सुरक्षामा गम्भीर असर पर्न सक्छ। त्यसैले, नेपाल सरकारले जारी गरेको साइबर सुरक्षा रणनीति तथा परामर्शलाई कार्यान्वयन गर्दै, साइबर अपराध नियन्त्रण तथा डिजिटल सुरक्षालाई थप सुदृढ बनाउन सुरक्षाका मापदण्डहरूलाई सशक्त बनाउँदै, प्रभावकारी नीति तथा सुरक्षाका उपायहरू अवलम्बन गर्न सबै सरोकारवालाहरूले अग्रसरता देखाउन सबै पक्ष गम्भीर हुनुपर्ने देखिन्छ।"आर्टिफिसियल इन्टेलिजेन्स नीति २०८१" को कार्यान्वयनले नेपाललाई डिजिटल सुरक्षाको दिशामा थप सशक्त बनाउने विश्वास गर्न सकिन्छ।
Subscribe to my newsletter
Read articles from Er. ANANTA RAJ SHRESTHA directly inside your inbox. Subscribe to the newsletter, and don't miss out.
Written by
Er. ANANTA RAJ SHRESTHA
Er. ANANTA RAJ SHRESTHA
Er. ANANTA RAJ SHRESTHA Computer Engineer at Government of Nepal I am graduated in Computer Engineering from Institute of Engineering, Paschimanchal Campus, Pokhara-16, Lamachour. I am also poem/story writer i.e. i have had deep interest in Nepali Literature with more than 100 poems have been written by myself within 4 years period. I would like to digitize everything in our daily life through engineering.