नारायण न्यौपाने
प्रविधि त्यसमा पनि सूचना प्रविधिले मानव जीवनलाई अति नै सहज र सरल बनाइदिएको छ । संसारका सबै सरकारी, गैरसरकारी सङ्घसंस्था, व्यक्तिलगायतको दैनिक काम कारबाहीदेखि हरेक काम प्रविधिमा आधारित छन् । आधुनिक समाजमा यो विना जीवनको कल्पना गर्न सकिँदैन । सूचना तथा सञ्चार प्रविधिको सर्वसुलभता, व्यापकतासँगै यसको सुरक्षा चुनौती विश्वको प्रमुख विषय हो । सूचना सुरक्षाको तथ्यलाई अवलम्बन गर्न अनि यसको कमजोरीबाट हुने खतराबारे पनि जानकार हुन जरुरी छ । यसबाट हुने जोखिमको उदाहरण केही दिन अगाडि काठमाडौँमा ह्याकरले बैङ्कको एटीएम ह्याक गरेको घटनालाई हेरे पुग्छ ।
डाटा चोरी, नेटवर्क र सर्भरहरूमा हुने आक्रमण, सामाजिक सञ्जालमा हुने व्यक्तिगत सुरक्षाका समस्या, मोबाइलमा आउने अनावश्यक सूचना हामीले भोगेका, देखेका वा सुनेका सूचना सुरक्षासँग सम्बन्धित उदाहरण हुन् । इन्टरनेटसँग सम्बन्धित भएर हेर्दा साइबर सुरक्षा, सूचना प्रविधिलाई सम्बन्धित गरेर भन्दा सूचना प्रविधि सुरक्षाको मर्म र भावना एउटै हो । यसको जानकारी लिन सबैभन्दा पहिले सूचना सुरक्षाबारे जान्नुपर्छ । सूचना तथा डाटाहरू सबै व्यक्तिविशेष तथा सङ्घसंस्थाका लागि महŒवपूर्ण सम्पत्ति हो । सूचना सञ्चार प्रविधिसँग सम्बन्धित पूर्वाधार सबै निकायका लागि अति संवेदनशील पूर्वाधार बन्दै गइरहेका छन् । सूचना सञ्चार प्रविधिका सम्पूर्ण आयाम सुरक्षित हुन जरुरी हुन्छ । सूचना सञ्चार प्रविधि र यसको सुरक्षाका विषय एक सिक्काका दुई पाटा हुन् । सुरक्षित सूचना समाज आजको विश्वको ठूलो चुनौती हो ।
साइबर सुरक्षा भन्नाले इन्टरनेटमा जोडिएका हार्डवेयर, सफ्टवेयर, सूचना तथा इन्टरनेटमा जोडिएका प्रयोगकर्ता समेतलाई साइबर आक्रमणबाट बचाउने बुझिन्छ । कम्प्युटर र कम्प्युटरसँग सम्बन्धित प्रविधि, मोबाइल प्रविधिको प्रयोगमा यसको भौतिक सुरक्षासँगै डाटा तथा सूचनामा हुन सक्ने अनधिकृत पहुँचबाट बचाउनु नै सूचना तथा साइबर सुरक्षा हो । सूचना तथा साइबर सुरक्षा मुख्यगरी तीनवटा विषय– आधिकारिकता, नैतिकता, सर्वसुलभतालाई कायम राखिराख्नका लागि चाहिन्छ । सफ्टवेयर सुरक्षा, सूचना सुरक्षा, नेटवर्क सुरक्षा, सञ्चालन सुरक्षा, प्रयोगकर्ताको सचेतना, पूर्वाधार र त्यसको वैकल्पिक योजनाजस्ता विषयको आपसी समन्वयलाई व्यवस्थित राखेमा र यस्ता विषयको निश्चितताले मात्र साइबर सुरक्षाको योजना तथा कार्यान्वयन गर्न सकिन्छ ।
साइबर सुरक्षाका विभिन्न चुनौती हुन्छन् । ह्याकिङ, सूचना चोरी, मलवेयर, सोसियल इञ्जिनियरिङ, इमेल फिसिङ, डाटा ब्रिच, ¥यासनवेयर, क्रिप्टोज्याकिङ जस्ता शब्दहरू साइबर संसारमा निकै सुनिने शब्द हुन् । यस्को माध्यमबाट साइबर आक्रमणमा बचाउनु र साइबर अपराध कम गर्नु नै साइबर सुरक्षाको लक्ष्य हुन्छ । हामीहरू जानी नजानी यसको शिकार भइराखेका हुन्छौँ ।
हामीले विभिन्न प्रलोभन इमेलका कारण कतिले पैसा गुमाउनुपरेको होला । सङ्घसंस्थामा संवेदनशील सूचनाको चोरीका कारण विभिन्न समस्या परेका होलान् । फेसबुक, इन्स्टाग्रामजस्ता सामाजिक सञ्जालको बढ्दो प्रयोगका कारण साइबर अपराधका घटना भएका छन् । सामाजिक सञ्जालकै कारण पनि विकसित मुलुकका ठूला निर्वाचनमा समेत प्रश्न उठ्ने गरेको छ । मोबाइलमा अनावश्यक प्रोग्रामका कारण कतिले समस्या झेलिरहेका छन् ।
साइबर सुरक्षासँग सम्बन्धित तथा कम्प्युटर सुरक्षामा निम्न बमोजिमका शब्द प्रयोग गरिन्छ ।
ह्याकिङ
अनधिकृत रुपमा गलत तरिका अपनाई कम्प्युटर वा कम्प्युटरजन्य उपकरणलगायत कम्प्युटर सञ्जाल (नेटवर्क) मा आफ्नो अनुकूल परिवर्तन गर्नुलाई ह्याकिङ भनिन्छ । जो व्यक्ति यस किसिमका क्रियाकलापमा सहभागी रहन्छन् त्यस्ता व्यक्तिलाई ह्याकर भनिन्छ । ह्याकिङहरू कहिलेकाहीँ आफ्नो क्षमता र सीप देखाउन, नयाँ खोज तथा अनुसन्धानका लागि समेत प्रयोग गरिन्छ । यो शब्द चलनचल्तीमा समेत बढी प्रयोग हुने शब्द हो ।
सूचना चोरी
सूचना तथा डाटा गैरकानुनी रुपमा कपी गर्ने वा कुनै तरिकाबाट लिने कार्यलाई सूचना चोरी बुझिन्छ । यसमा पासवर्ड, व्यक्तिगत नम्बर, क्रेडिट कार्डका नम्बर साथै व्यक्तिगत वा व्यावसायिक नम्बर गोप्य सूचना समेत पर्छन् । सूचना चोरी गरी लिइएका तथ्याङ्कका माध्यमबाट छल हुने गर्दछ ।
मलवेयर
मेलिसियस सफ्टवेयरको संक्षिप्त रुप मलवेयर हो । यी कम्प्युटर सफ्टवेयर नै हुन् जसले कम्प्युटर वा मोबाइल उपकरणका सञ्चालनमा बाधा पु¥याइरहेका हुन्छन् । सामान्यतः मलवेयर शब्दले सबै किसिमका कम्प्युटर वा सूचना चुनौतीलाई जनाउँछ । भाइरस, स्पाइवेयर, वर्म, टोर्जन, रुटकिट आदि यसका उदाहरण हुन् ।
सोसियल इन्जिनियरिङ
साइबर आक्रमण गर्नेहरूका लागि यो एउटा अप्राविधिक तरिका हो । यस किसिमको साइबर चुनौती व्यक्तिको अन्तरक्रियामार्फत हुने गर्छ । मानिसको हाउभाउ र तौर तरिकालाई माध्यम बनाई अति संवेदनशील सूचनामा पहुँच पु¥याउन र साइबर सुरक्षालाई चुनौती दिनुलाई नै साइबर सुरक्षाका दुनियाँमा सोसियल इन्जिनियरिङ भन्ने गरिन्छ । यसमा मानिसलाई मानसिकरुपमा परिवर्तन गरी सम्बन्धित व्यक्तिका सूचना जस्तै– नाम, ठेगाना, व्यक्तिगत नम्बरमा पहुँच पु¥याई यसबाट फाइदा लिने गरिन्छ । सुरुमा टार्गेट गर्ने (निशाना बनाउने), अध्ययन गर्नेजस्ता काम गरिन्छ । अन्त्यमा सूचनामा पहुँच पु¥याई हानि पु¥याउँछ ।
इमेल फिसिङ
सोसियल इन्जिनियरिङको एक प्रमुख तरिका हो इमेल फिसिङ । इमेलमा वा मोबाइल टेक्स्ट वा फोनमा कल गरेर विभिन्न म्यासेज आउने गर्छ । म्यासेजद्वारा अति आवश्यकजस्तो बनाउने, विभिन्न प्रलोभनमा पार्ने, चिठ्ठा परेको भनेर इमेल पठाउनेजस्ता क्रियाकलापमार्फत ठग्नेजस्ता कामलाई इमेल फिसिङ भनिन्छ ।
डाटा ब्रीच
अनधिकृत रुपमा डाटा, सफ्टवेयर, सेवा, नेटवर्कजस्ता सूचना प्रविधिका उपकरण तथा सेवामा पहुँच पु¥याउने, हेर्ने तथा अनधिकृत रुपमा सूचना कपि गरी अन्यत्र असुरक्षित क्षेत्रमा राख्ने कार्यलाई डाटा ब्रीचको संज्ञा दिइन्छ । यसलाई डाटा स्पीट वा डाटालिक समेत भनिन्छ । यस किसिमको डाटा ब्रीचका कारण कम्पनीलाई बेलाबखत ठूलो मूल्य चुकाउनुपरेको छ ।
¥यासमवेयर आर्थिक लाभका लागि इमेलमा जबरजस्ती गर्ने वा कुनै वेभसाइट वा बिटक्वाइनजस्ता प्रविधिको प्रयोग गरी भुक्तानी नगरेसम्म सफ्टवेयर प्रयोग गर्न नदिने, व्यक्तिगत फाइलमा पहुँच पु¥याउन नदिने खालका मलवेयरलाई ¥यासमवेयर भनिन्छ । हाल विश्वव्यापी बिगबिगीका रुपमा ¥यासमवेयर आक्रमण हुने गरेका छन् ।
क्रिप्टोज्याकिङ
कम्प्युटर वा मोबाइल उपकरणमा नजानिँदो किसिमबाट सानो प्रोग्रामको रुपमा बसेर अनलाइन पैसा जस्तै– क्रिप्टोमुद्राको रुपमा बसे, बार्गेनिङ गरी भुक्तानी गर्ने तरिका हो । हिजोआज नयाँ सूचना सुरक्षा चुनौतिको रुपमा क्रिप्टोज्याकिङ थपिएको छ ।
साइबर दुनियाँमा सुरक्षित रहन विभिन्न विषयमा ध्यान दिनुपर्छ । अनधिकृत रुपमा आफ्नो कम्प्युटर, मोबाइल लगायतका उपकरणमा अरुको पहुँच हुन दिनुहुँदैन । जहाँ पायो त्यहीँको इन्टरनेट प्रयोग गर्ने बानी घातक पनि हुनसक्छ । सधंँै सुरक्षित नेटवर्कमा बसेर काम गर्नुपर्छ । आपूmलाई थाहा नभएका सफ्टवेयर चलाउने तथा डाउनलोड गर्नुहुँदैन । नचिनेका इमेल तथा म्यासेजको प्रतिक्रिया नदिनु नै फाइदाजनक हुन्छ । पासवर्डमा वाक्य, नम्बरलगायतका चिन्हको प्रयोग गरी बलियो बनाउने र कसैलाई सकेसम्म शेयर नगर्ने गर्नुपर्छ । पासवर्डलाई समय समयमा परिवर्तन गर्नुपर्छ । साइबर दुनियाँमा सुरक्षित रहन सम्भव भएसम्म विद्युतीय हस्ताक्षरको प्रयोग भयो भने राम्रो हुन्छ ।
संसारभर २०१८ मा भएका केही यस्ता घटना भए, जसको अर्थबाट सूचना सुरक्षामा समाजको चासोको गहनता सहजै अनुमान लगाउन सक्छौँ । मोबाइल सफ्टवेयरमा मात्र ५४ प्रतिशत मलवेयर प्रोग्राम गत सालमा विकास भए । अमेरिकाको एफ. बी. आई. को सूचीमा ‘मस्ट वान्टेड’को सूचीमा साइबर अपराधी परे । साथै यू.एस. आर्मीले सन् २०१९ मा मात्र १५ बिलियन (अर्ब) डलरको बजेट साइबर सुरक्षामा विनियोजन गर्नुले पनि यसको गहनता अनुमान गर्न सकिन्छ । साइबर संसारमा सुरक्षित हुन यसका प्रयोगकर्ता स्वयं सुसूचित हुन जरुरी छ । सुरक्षाका उपाय अवलम्बन गर्दागर्दै हुन सक्ने सम्भावित खतराको विषयमा जानकारी तथा सुरक्षाका उपायका सन्दर्भमा हरेक क्षण सजग रहनुपर्ने आवश्यकता छ । सङ्घसंस्थाले जोखिम न्यूनीकरणको योजना तर्जुमा गरी विभिन्न क्रियाकलापको कार्यान्वयन गर्न सक्छन् । हिजोआज कम्प्युटरलगायत, विभिन्न सामाजिक सञ्जाल, मोबाइललगायतका उपकरणको गलत प्रयोगको कारणले सूचना सञ्चार प्रविधिको प्रयोगको विश्वसनीयतामा प्रश्न उठ्ने गर्छ ।
सूचना सुरक्षाको विषयलाई केन्द्रमा राखेर हाम्रा सरकारी र गैरसरकारी क्षेत्रको पहलमा केही राम्रा सुरुवात भएका छन् । तर विश्व सञ्जालमा जोडिने र दैनिकजसो नयाँ प्रविधिको अवलम्बन गर्नुपर्ने र सधैँ सचेत रहनुपर्ने भएकाले यो विषयको संवेदनशीलता बढ्दो छ । सूचनालाई सुरक्षित राख्नु व्यक्तिगत पहलमा निर्भर हुने गर्छ । जतिसुकै ऐन नीति नियम कानुन, सङ्घसंस्था, उपकरणको प्रयोग भए तापनि सुरक्षित समाजका लागि यी सहयोगी औजार हुन् । त्यसैले यी सबको जिम्मेवारी स्वयं प्रयोगकर्ता हुन्छ ।
(आईसिटीविज्ञ न्यौपाने ग्लोबल आईसिटी कन्सोर्टियमका संयोजक हुनुहुन्छ ।)
