राष्ट्रिय साइबर सुरक्षा नीति भारतीय साइबर सुरक्षा नीतिको अनुवाद मात्र देखिन्छ: पूर्व डीआईजी राजिव सुब्बा

Technology Khabar २४ जेष्ठ २०७८, सोमबार

राष्ट्रिय साइबर सुरक्षा नीति भारतीय साइबर सुरक्षा नीतिको अनुवाद मात्र देखिन्छ: पूर्व डीआईजी राजिव सुब्बा

राष्ट्रिय साइबर सुरक्षा नीति २०७८ का बारेमा नेपाल प्रहरीका पूर्व डीआईजी डा राजिव सुब्बाले यो भारतको साइबर सुरक्षा नीतिको अनुवादजस्तो मात्र देखिएकाले यसमा नेपालको परिस्थिति र पूर्वाधार सुहाउँदो परिमार्जनपश्चात मात्रै लागू गर्नेतर्फ जानुपर्न‍ेमा आवश्यक सुझावसहित जोड दिएका छन् ।

आइततबार इन्टरनेट गर्भनेन्स इन्टिच्यूट तथा डिजिटल राइट्स नेपालको संयुक्त आयोजनामा सम्पन्न छलफल कार्यक्रममा उनले बुँदागत सुझावसहित यस्तो अभिव्यक्ति दिएका हुन्।

डा. सुब्बाले राष्ट्रिय साइबर सुरक्षा नीति २०७८ देशको समग्र सुरक्षासँग जोडिएकोले जसरी सुरक्षाविना विकास सम्भव हुँदैन त्यसरी नै अबको दिनमा साइबर सुरक्षा विना आर्थिक विकास र डिजिटल ट्रान्सफर्मेशन सम्भव नभएको बताए।

उनले राष्ट्रिय साइबर सुरक्षामा क्रिटिकल इन्फ्रास्ट्रक्चर, साइबर डिफेन्स र साइबर क्राइम गरी तीन ओटा कुराहरु महत्वपूर्ण रहेको बताए।

अब लडाइँ गर्नुपर्यो भने बन्दूक चलाउनु नपर्ने बरु साइबर सेनाको उदय भइसकेको जनाउँदै उनले बदलिँदो सामरिक र सुरक्षा आयमहरुको विभिन्न पाटाहरु अगाडि आइरहेका जानकारी दिए।

‘नेपाल र भारतले नक्शा निकाल्यो साइबर ह्याकरहरुले लडाइँ गरे। यस्ता थुप्रै घटनाहरु हामीसँग छन्। यी घटनाले अबको द्वन्द्वमा नन स्टेट एक्टरहरु अगाडि र स्टेट एक्टरहरु पर्दा पछाडि भएर हुने देखाउँछ’, उनले भने।

उनले अब राज्यहरु असिम्टोमिक वारफेयरमा जाने र सानो सानो समूहले पनि साइबर प्रविधि प्रयोग गरेर ठूला राज्यहरुलाई आच्छु आच्छु पार्न सक्ने बताए।

नतिजा?

उनका अनुसार यसको ठूलोभन्दा ठूलो आर्थिक प्रभाव देखिन्छ। अहिले वर्ल्ड इकोनोमिक फोरमले सन् २०१९ देखि २०२३ सम्मको अर्थतन्त्रमा दुई ट्रिलियन अमेरिकी डलरको क्षति ब्यहोर्नुपर्ने हुन सक्छ भन्ने अनुमान लगाएको छ।

यसबाहेक कुनै पनि व्यक्ति महिला तथा बालबालिका तथा समग्र नागरिकको मानव अधिकारमा सम्झैता हुन सक्छ। देशको सार्वभोमिकता केही समयका लागि ह्याकरहरुले कब्जामा लिन सक्छन् जुन हामीले केही समयअघि इस्टोनिया र जर्जियामा देख्याैं।

यी घटनाहरुलाई समेटेर अहिलेको प्रवृत्ति केलाउँदा इन्टरपोलको २०२० को रिपोर्ट अनुसार अब ह्याकरहरु सानोतिनो कम्पनी वा व्यवसायको पछि नलागेर क्रिटिकल इन्फ्रास्ट्रक्चरको पछि लाग्छन्।

डा सुब्बाको बुझाइमा सरकारी संस्थान सेना सुरक्षा निकायहरु तथा महत्वपूर्ण गम्भीर पूर्वाधारहरुमा साइबर आक्रमण बढी भएको देखिन्छ।

उनले यो नीति ल्याउने काम सह्रानीय रहेको तर २०६२/६३ तिर कम्पयुटर कारोबार ऐन ल्याउँदा सबैले भारतको देखासिकी गरेको भने झैं अहिले पनि भारतीय साइबर सुरक्षा नीतिको नक्कल गरेको र त्यसलाई अनुवाद मात्र गरेकाले अझै पनि हामी कहाँ छाैं भन्ने कुरामा निकै आश्चर्य लागेको बताए। 

‘सिमाना भनेको मेची र काली गड्डाचोकी र झापाको काँकरभिट्टा होइन बरु हाम्रो क्लाउडमा रहेको नेपाली सेनाको सर्भन नेपाल पुलिसको सर्भर नेपाली सरकारी निकायका क्लाउडमा रहेका सर्भर पनि हाम्रा डिजिटल सिमानाहरु हुन् भन्ने हामीले बुझ्नुपर्छ’, उनले थपे।

नेपालको अवस्था के छ

सुब्बाका अनुसार हामी ६ अर्बभन्दा बढी सूचना तथा सञ्चार प्रविधि आयात गर्छाैं तर हाम्रो नेटवर् तथा कम्प्युटरको सुरक्षा र साइबर सुरक्षामा हामी एकदम तल्लो स्तरमा छाै।

आईटी डिभाइस खरिद गर्ने तर सुरक्षामा लगानी नगर्ने प्रवृत्ति हावी भयो।

विश्व साइबर युद्धका लागि तयार छ

कार्यक्रममा डा सुब्बाले सन्सारमा हेर्दा अहिले ३३ देशसँग साइबर युद्ध गर्नका लागि लगानी र क्षमता रहेको छ र यीमध्ये १० ओटा देशहरु एसिया प्रशान्त क्षेत्रमा रहेको बताए। तीमध्ये हाम्रा दुई ठूला छिमेकी राष्ट्र ती १० भित्रमा पर्ने उनको भनाइ थियो।

हामी कहाँ छाैं त?अहिले राज्यले आक्रमण गर्दैन बरु राज्यको प्रायोजनमा नन स्टेट एक्टरहरुले आक्रमण गर्छन्।

यस्ता छन् डा सुब्बाका सुझाव

  • हामीले केही कुराहरुलाई यसमा ल्याउनुपर्ने देखिन्छ। मेरो बुझाइमा सबैभन्दा पहिला राज्यको विभिन्न नीतिहरुमा प्रष्टसँग साइबर सुरक्षालाई उल्लेख गर्नुपर्छ। उदाहरणका लागि राष्ट्रि सुरक्षा नीति २०७८ लाई परिमार्जन गरी बुँदा १.९ र २.८ मा उल्लेखित साइबर अपराध र विद्युतीय वित्तीय संरचना सुरक्षासहित साइबर डिफेन्स तथा महत्वपूर्ण सूचना प्रणाली क्रिटिकल इन्फ्रास्ट्रक्चर जस्तै सूचना तथा सञ्चार  स्वास्थ्य शिक्षा आदिलाई समेत सुरक्षा प्रदान गर्ने व्यवस्था थप गर्नुपर्छ।
  • दूरसञ्चार तथा इन्टरनेट सेवा प्रदायकहरुको महत्वपूर्ण सूचना प्रणाली क्रिटिकल इन्फ्रास्ट्रक्चर सुरक्षाका लागि दूरुञ्चार ऐन २०५३ ले व्यवस्था गरे अनुरुप नेपाल दूरसञ्चार प्राधिकरणले तयार गरेको साइबर सुरक्षा विनियमावली २०७७ लाई राष्ट्रिय साइबर सुरक्षा नीतिले आकर्षित गर्नसक्ने व्यवस्था गर्नुपर्छ।
  • यस विनियमावलीले नसमेटेको क्षेत्र जस्तो स्वास्थ्यको हकमा साइबर सुरक्षा नीतिमा उल्लेख गर्नुपर्छ।
  • वैयक्तिक गोपनीयतासम्बन्धी ऐन २०७५ को दफा ६ लाई साइबर सुरक्षा नीतिले आकर्षित गर्नसक्ने व्यवस्था गर्नुपर्छ।
  • परराष्ट्र नीति २०७६ मा उल्लिखित साइबर अपराधका लागि हाम्रो भूमि प्रयोग गर्न दिँदैनो भनिएकोमा अब कुनै पनि क्लाउडमा रहेका डिजिटल सामग्री र सिमानाको प्रयोग गर्न दिँदैनो भन्ने उल्लेख गर्ने भन्न सक्नुपर्छ।
  • परराष्ट्र नीतिमा पनि यसबारे परिवर्तन गरेर साइबर सुरक्षा भन्ने शब्द समावेश गर्नुपर्छ।
  • त्यही अवस्थामा राष्ट्रिय स्वास्थ्य नीति २०७६ को बुँदा ६.१५ लाई परिमार्जन गरी साइबर सुरक्षा कार्यनीति निश्चित गर्ने प्रावधान थप गर्नुपर्छ। किनकि हाम्रा अस्पतालका सर्भरहरुमा र्यान्समवयर हमालाका घटनाहरु भइसकेका छन्।
  • यसका साथै नेपालका बैंकहरुका लागि नेपाल राष्ट्र बैंकले जारी गरेको सूचना प्रविधि निर्देशिका २०६९ लाई परिमार्जन गरी कुनै पनि वित्तीय कारोबार गर्ने संस्था भनेर उल्लेख गर्नुपर्ने देखिएको छ।
  • त्यसैगरी रेडियो सिग्नल सूचना सुरक्षार्थ रेडियो ऐन विसं १९५७ लाई साइबर सुरक्षा नीतिले आकर्षण गर्नसक्ने बनाउने
  • विभिन्न नीतिहरुमा साइबर अपराधको सट्टा अब साइबर सुरक्षा भनेर प्रष्टसँग तोक्नुपर्छ।
  • राष्ट्रिय सुरक्षा नीति निर्माण गरीइ लागू गर्नुपर्छ।
  • विशिष्ट केन्द्रीय साइबर सुरक्षा प्राधिकरणको आवश्यकता छ।
  • समन्वयात्मक सहकार्य र प्रतिकार्यका लागि प्राधिकरणमा विभिन्न निकायहरु विज्ञहरु महत्पवपूर्ण सूचना तथा सञ्चार प्रविधि पूर्वाधार तथा सेवा प्रदायकहरुको साझा संयन्त्र बनाउनु पर्छ।
  • उक्त प्रधिकरणले साइबर मोनिटर केन्द्र परिचालन गरी साइबर जोखिम अनुगमन गर्ने व्यवस्था गर्ने  प्रतिकार्य टोली गठन गर्ने चोबिसै घण्टा आपतकालीन सूचना केन्द्र सञ्चालन गर्नुपर्छ।
  • घटना घटेमा एकद्वार प्रणालीबाट सम्बन्धित निकायलाई विना हिचकिचाहट जानकारी दिनुपर्छ।
  • नेपाली सेनालाई ब्रिगेडियर स्तरको कमाण्डमा चल्ने गरी डिफेन्स कमाण्ड सेन्टर स्थापना गर्न सहयोग गर्नुपर्छ।
  • अध्ययन अनुसन्धानकालागि सेनामा डिजिटल विधि विधान प्रयोगशाला स्थापन गर्नुपर्छ।
  • नेपाल प्रहरीको साइबर अनुसन्धान प्रणाली तथा डिजिटल फरेन्सिक ल्याबलाई थप मजबुत बनाउने र प्रदेशसम्म विस्तार गर्नुपर्छ।
  • साइबर ब्यूरोको नेतृत्व प्राविधिक व्यक्तिले गर्नुपर्छ।
  • ह्यकरले प्रयोग गरेर देशलाई हानी पुर्याउन सक्ने पूर्वाधार जस्तै आपतकालीन हवाइसेवा सीसीटीभी ट्राफिक व्यवस्थापन दूरसञ्चार डिजिटल नेटवर्क आदिलाई सुरक्षित राख्ने कानुनी प्रावधन गर्नुपर्छ।
  • अर्धवार्षिक डिजिटल अडिट गर्ने इथिकल ह्याकिङलाई कानुनी मान्यता प्रदान गर्नुपर्छ।
TK Viber

प्रकाशित: २४ जेष्ठ २०७८, सोमबार

Loading...