नेपालमा साइबर सुरक्षा: डिजिटल युगमा सूचना तथा डेटा सुरक्षाको आवश्यकता, चुनौती र भविष्य

Posted on by Bijay Kushwaha
0

परिचय

वर्तमान युगलाई डिजिटल युगको रूपमा चिनिन्छ। इन्टरनेट, स्मार्टफोन, क्लाउड कम्प्युटिङ, अनलाइन बैंकिङ, ई–कमर्स, सामाजिक सञ्जाल तथा डिजिटल सरकारी सेवाहरूको विस्तारसँगै मानिसहरूको दैनिक जीवन प्रविधिमा निर्भर हुँदै गएको छ। नेपालमा पनि पछिल्लो दशकमा डिजिटल प्रविधिको प्रयोग तीव्र गतिमा बढेको छ। बैंकिङ, शिक्षा, स्वास्थ्य, पर्यटन, व्यापार तथा सरकारी सेवाहरू क्रमशः डिजिटल प्रणालीमा आधारित हुँदै गएका छन्।

डिजिटल प्रविधिको विकासले जीवनलाई सहज बनाएको भए पनि यसले नयाँ प्रकारका जोखिमहरू पनि निम्त्याएको छ। साइबर अपराध, डेटा चोरी, ह्याकिङ, फिसिङ, मालवेयर तथा र्यान्समवेयर जस्ता समस्याहरू विश्वव्यापी चुनौती बनेका छन्। नेपाल पनि यसबाट प्रभावित भइरहेको छ। पछिल्ला वर्षहरूमा विभिन्न सरकारी वेबसाइटहरू ह्याक भएका, सामाजिक सञ्जाल अकाउन्ट चोरी भएका तथा अनलाइन ठगीका घटनाहरू सार्वजनिक भएका छन्।

यस्ता जोखिमहरूबाट डिजिटल प्रणाली तथा सूचनालाई सुरक्षित राख्ने कार्यलाई साइबर सुरक्षा भनिन्छ। साइबर सुरक्षा आज केवल आईटी क्षेत्रको विषय मात्र नभई व्यक्ति, संस्था तथा राष्ट्रको सुरक्षासँग प्रत्यक्ष रूपमा जोडिएको महत्वपूर्ण विषय बनेको छ।

साइबर सुरक्षा भनेको के हो?

साइबर सुरक्षा (Cyber Security) भन्नाले कम्प्युटर प्रणाली, नेटवर्क, डिजिटल उपकरण, वेबसाइट, सफ्टवेयर तथा डेटा लाई अनधिकृत पहुँच, दुरुपयोग, चोरी, क्षति वा साइबर आक्रमणबाट सुरक्षित राख्ने प्रक्रिया, नीति तथा प्रविधिलाई जनाउँछ।

साइबर सुरक्षाको मुख्य उद्देश्य तीन आधारभूत सिद्धान्तहरू कायम राख्नु हो:

१. गोपनीयता (Confidentiality)

सूचनामा अधिकार प्राप्त व्यक्तिले मात्र पहुँच पाउनुपर्ने व्यवस्था।

२. अखण्डता (Integrity)

डेटा परिवर्तन, नष्ट वा बिगारिन नदिने व्यवस्था।

३. उपलब्धता (Availability)

आवश्यक समयमा सूचना तथा सेवा उपलब्ध रहने सुनिश्चितता।

यी तीन तत्वलाई साइबर सुरक्षाको आधार मानिन्छ।

नेपालमा साइबर सुरक्षाको वर्तमान अवस्था

नेपालमा इन्टरनेट प्रयोगकर्ताको संख्या करोडौंको हाराहारीमा पुगेको छ। स्मार्टफोन तथा सस्तो इन्टरनेट सेवाका कारण अधिकांश नागरिकहरू डिजिटल प्लेटफर्मसँग जोडिएका छन्।

निम्न क्षेत्रहरूमा डिजिटल प्रणालीको प्रयोग बढिरहेको छ:

  • अनलाइन बैंकिङ
  • मोबाइल बैंकिङ
  • डिजिटल वालेट
  • ई–कमर्स
  • अनलाइन शिक्षा
  • सरकारी डिजिटल सेवा
  • स्वास्थ्य सूचना प्रणाली

डिजिटल सेवाहरूको विस्तारसँगै साइबर जोखिमहरू पनि बढेका छन्। धेरै प्रयोगकर्ताहरू साइबर सुरक्षाबारे पर्याप्त जानकारी नहुँदा ठगी तथा ह्याकिङका घटनाहरू बढिरहेका छन्।

नेपालमा साइबर सुरक्षा सम्बन्धी जनचेतना बढ्दै गए पनि अझै पर्याप्त स्तरमा पुगेको छैन। धेरै संस्था तथा व्यवसायहरूले पनि पर्याप्त साइबर सुरक्षा उपायहरू अपनाउन सकेका छैनन्।

नेपालमा बढ्दो साइबर अपराध

डिजिटल प्रविधिको प्रयोग बढेसँगै साइबर अपराधका घटनाहरू पनि बढ्दै गएका छन्।

फिसिङ (Phishing)

फिसिङ साइबर अपराधको सबैभन्दा सामान्य रूप हो। यसमा अपराधीहरूले नक्कली वेबसाइट, इमेल वा सन्देश प्रयोग गरी प्रयोगकर्ताको गोप्य जानकारी प्राप्त गर्छन्।

उदाहरण:

  • बैंकको नाममा नक्कली लिंक पठाउने
  • OTP माग्ने
  • पासवर्ड चोरी गर्ने

सामाजिक सञ्जाल ह्याकिङ

Facebook, Instagram, WhatsApp तथा TikTok अकाउन्टहरू ह्याक हुने समस्या नेपालमा सामान्य बन्दै गएको छ।

अनलाइन वित्तीय ठगी

मोबाइल बैंकिङ, डिजिटल वालेट तथा अनलाइन भुक्तानी प्रणालीको दुरुपयोग गरी आर्थिक ठगी गरिने घटनाहरू बढिरहेका छन्।

मालवेयर र भाइरस

मालवेयरले कम्प्युटर प्रणालीमा प्रवेश गरेर डेटा चोरी गर्ने वा प्रणालीलाई क्षति पुर्‍याउने कार्य गर्दछ।

र्यान्समवेयर

र्यान्समवेयरले कम्प्युटरको डेटा लक गरेर पुनः पहुँच दिन आर्थिक रकम माग्ने गर्दछ।

साइबर सुरक्षाको महत्व

व्यक्तिगत सुरक्षाका लागि

आज अधिकांश व्यक्तिगत जानकारी डिजिटल माध्यममा सुरक्षित गरिएको हुन्छ। नागरिकता, पासपोर्ट, बैंक खाता, सामाजिक सञ्जाल तथा व्यक्तिगत फाइलहरू साइबर अपराधीहरूको लक्ष्य बन्न सक्छन्।

साइबर सुरक्षाले यस्ता संवेदनशील जानकारीको सुरक्षा सुनिश्चित गर्छ।

व्यवसायिक सुरक्षाका लागि

कुनै पनि व्यवसायका लागि ग्राहकको डेटा तथा व्यापारिक जानकारी महत्वपूर्ण सम्पत्ति हो।

साइबर आक्रमणका कारण:

  • ग्राहकको विश्वास गुम्न सक्छ
  • आर्थिक नोक्सानी हुन सक्छ
  • कम्पनीको प्रतिष्ठामा असर पर्न सक्छ

बैंकिङ तथा वित्तीय क्षेत्रका लागि

नेपालमा डिजिटल बैंकिङ सेवाहरू तीव्र रूपमा विस्तार भइरहेका छन्। साइबर सुरक्षा बिना सुरक्षित वित्तीय कारोबार सम्भव छैन।

राष्ट्रिय सुरक्षाका लागि

सरकारी प्रणाली, ऊर्जा पूर्वाधार, सञ्चार प्रणाली तथा राष्ट्रिय डेटा केन्द्रहरू साइबर आक्रमणको लक्ष्य बन्न सक्छन्। त्यसैले साइबर सुरक्षा राष्ट्रिय सुरक्षाको महत्वपूर्ण पक्ष हो।

साइबर सुरक्षाका प्रमुख क्षेत्रहरू

नेटवर्क सुरक्षा

कम्प्युटर नेटवर्कलाई अनधिकृत पहुँच तथा आक्रमणबाट सुरक्षित राख्ने प्रक्रिया।

सूचना सुरक्षा

महत्वपूर्ण जानकारी तथा डेटा सुरक्षित राख्ने प्रणाली।

एप्लिकेसन सुरक्षा

वेबसाइट तथा मोबाइल एपहरूमा रहेका कमजोरीहरू हटाएर सुरक्षा सुनिश्चित गर्ने कार्य।

क्लाउड सुरक्षा

क्लाउडमा सुरक्षित गरिएका डेटा तथा सेवाहरूको सुरक्षा व्यवस्थापन।

एन्डपोइन्ट सुरक्षा

कम्प्युटर, मोबाइल तथा अन्य उपकरणहरूलाई साइबर जोखिमबाट सुरक्षित राख्ने प्रक्रिया।

नेपालमा साइबर सुरक्षाका चुनौतीहरू

१. साइबर सुरक्षा सम्बन्धी जनचेतनाको कमी

धेरै प्रयोगकर्ताहरूले सुरक्षित पासवर्ड, दुई तहको प्रमाणीकरण तथा सुरक्षित इन्टरनेट प्रयोगबारे पर्याप्त जानकारी राख्दैनन्।

२. दक्ष जनशक्तिको अभाव

नेपालमा साइबर सुरक्षा विशेषज्ञहरूको संख्या सीमित छ। दक्ष जनशक्ति उत्पादन गर्न विशेष तालिम तथा शिक्षा आवश्यक छ।

३. अपर्याप्त लगानी

धेरै संस्था तथा व्यवसायहरूले साइबर सुरक्षामा पर्याप्त लगानी गर्दैनन्।

४. प्रविधिको तीव्र परिवर्तन

साइबर अपराधीहरूले नयाँ–नयाँ प्रविधि प्रयोग गर्ने भएकाले सुरक्षा प्रणालीलाई निरन्तर अद्यावधिक गर्न आवश्यक हुन्छ।

५. कानुनी कार्यान्वयनका चुनौतीहरू

साइबर अपराध अनुसन्धान तथा नियन्त्रणका लागि आवश्यक स्रोत र क्षमता अझै सुदृढ गर्नुपर्ने अवस्था छ।

साइबर सुरक्षाका लागि आवश्यक उपायहरू

बलियो पासवर्ड प्रयोग गर्ने

  • कम्तीमा १२ अक्षर लामो पासवर्ड
  • अक्षर, अंक तथा विशेष चिन्हको संयोजन
  • नियमित रूपमा पासवर्ड परिवर्तन

दुई तहको प्रमाणीकरण (2FA)

OTP वा Authenticator App प्रयोग गरी अतिरिक्त सुरक्षा प्रदान गर्ने।

नियमित सफ्टवेयर अपडेट

सफ्टवेयर तथा अपरेटिङ सिस्टम अद्यावधिक राख्दा सुरक्षा कमजोरीहरू हट्छन्।

एन्टिभाइरस प्रयोग

विश्वसनीय सुरक्षा सफ्टवेयर प्रयोग गरेर मालवेयर तथा भाइरसबाट बच्न सकिन्छ।

डेटा ब्याकअप

महत्वपूर्ण डेटा नियमित रूपमा सुरक्षित स्थानमा ब्याकअप राख्नुपर्छ।

कर्मचारी तथा विद्यार्थीलाई तालिम

साइबर सुरक्षासम्बन्धी नियमित सचेतना कार्यक्रम सञ्चालन गर्नुपर्छ।

नेपालमा साइबर सुरक्षाको भविष्य

नेपाल सरकारले डिजिटल नेपाल अभियानलाई अगाडि बढाइरहेको छ। ई–गभर्नेन्स, स्मार्ट शिक्षा, डिजिटल स्वास्थ्य तथा डिजिटल बैंकिङ सेवाहरूको विस्तारसँगै साइबर सुरक्षाको आवश्यकता अझ बढ्नेछ।

भविष्यमा निम्न प्रविधिहरू महत्वपूर्ण बन्नेछन्:

  • Artificial Intelligence (AI)
  • Machine Learning
  • Blockchain Security
  • Cloud Security
  • Zero Trust Security
  • Cyber Threat Intelligence

नेपालले यी प्रविधिहरूमा लगानी गर्न सकेमा सुरक्षित डिजिटल पूर्वाधार निर्माण गर्न सक्नेछ।

साइबर सुरक्षामा करियरका अवसरहरू

विश्वभर साइबर सुरक्षा विशेषज्ञहरूको माग तीव्र गतिमा बढिरहेको छ। नेपालमा पनि यस क्षेत्रका पेशागत अवसरहरू विस्तार भइरहेका छन्।

मुख्य करियरहरू:

  • Cyber Security Analyst
  • Ethical Hacker
  • Security Consultant
  • Information Security Officer
  • Digital Forensics Expert
  • Network Security Engineer
  • Penetration Tester

साइबर सुरक्षा क्षेत्रमा दक्षता हासिल गर्ने युवाहरूले नेपाल तथा अन्तर्राष्ट्रिय स्तरमा आकर्षक करियर निर्माण गर्न सक्छन्।

निष्कर्ष

डिजिटल प्रविधिको विकाससँगै साइबर सुरक्षा आधुनिक समाजको अपरिहार्य आवश्यकता बनेको छ। नेपालमा डिजिटल सेवा, अनलाइन बैंकिङ, ई–कमर्स तथा सरकारी डिजिटल प्रणालीहरूको विस्तारसँगै साइबर जोखिमहरू पनि बढिरहेका छन्।

व्यक्तिगत जानकारी, वित्तीय डेटा, व्यवसायिक सूचना तथा राष्ट्रिय पूर्वाधारको सुरक्षा सुनिश्चित गर्न साइबर सुरक्षा सम्बन्धी जनचेतना, दक्ष जनशक्ति, आधुनिक प्रविधि तथा प्रभावकारी कानुनी व्यवस्था आवश्यक छ।

सुरक्षित डिजिटल नेपाल निर्माण गर्न सरकार, निजी क्षेत्र, शैक्षिक संस्था तथा आम नागरिक सबैको सक्रिय सहभागिता आवश्यक छ। साइबर सुरक्षा केवल प्रविधिको विषय होइन, यो सुरक्षित डिजिटल भविष्य निर्माण गर्ने आधार हो।