२५ कात्तिक, काठमाडौं । साइबर सुरक्षासँग सम्बन्धित विषयमा अनुसन्धान, नीति निर्माण, कार्यान्वयन र अनुगमन गर्न १० महिनाअघि स्थापित राष्ट्रिय साइबर सुरक्षा केन्द्रसँग अहिलेसम्म आवश्यक कम्प्युटर र उपकरण नै छैन ।
१० माघ २०८० को मन्त्रिपरिषद बैठकले केन्द्र स्थापना गर्ने निर्णय गरेको ४ महिनापछि गत जेठमा उपसचिव राजकुमार महर्जनलाई निर्देशक तोक्दै राष्ट्रिय साइबर सुरक्षा केन्द्रले संस्थागत स्वरुप पाएको थियो ।
तर, यति महत्वपूर्ण र सम्वेदनशील केन्द्रले भनेजस्तो कार्यालय भवन नै पाएन, अहिले यो केन्द्र सिंहदरबारस्थित पुरानो गृह मन्त्रालय रहेको भवनमा कसुरजन्य सम्पत्ति व्यवस्थापन विभागभन्दा माथिल्लो तल्लामा छ ।
तर, गोपनीयताका साथ काम गर्नुपर्ने केन्द्रका लागि सो कार्यालय सानो र साँघुरो मात्रै छैन, कार्यालय प्रकृतिअनुसार अनुचित पनि छ ।
यसले गर्दा कर्मचारीहरु केन्द्रले गर्नुपर्ने मूलभूत काममा प्रवेश गर्न पाएका छैनन् । अझै केन्द्रमा अत्यावश्यक साइबर सेक्युरिटी मनिटरिङ एन्ड कन्ट्रोल (सेक्युरिटी अपरेसन सेन्टर) रुम नै तयार भएको छैन । त्यसका लागि आवश्यक प्रविधि (सफ्टवेयर तथा हार्डवेयर) पनि खरिद भइसकेको छैन ।
केन्द्रले सिंहदरबारभित्र उचित कार्यालय भवन खोजेको थियो । तर, सरकारी निकाय र जिम्मेवार अधिकारीहरुले केन्द्रलाई भवन दिन मानेका छैनन् ।
‘केन्द्र स्थापनाका क्रममा कार्यालयका लागि अरु सरकारी कार्यालयमा प्रयोगमा नरहेका टेबल खोजेर ल्याइएको थियो, मन्त्रालयबाटै पुराना डेस्कटक र ल्यापटप ल्याइएको थियो, ठाउँ–ठाउँबाट सरसामग्री जोडजाड गरेर कार्यालय खोलिएको हो’, एक अधिकारीले भने ।
केन्द्रका लागि उच्च क्षमतायुक्त कम्प्युटर र ल्यापटपहरु समेत खरिद हुन नसकेको ती अधिकारीले बताए ।
केन्द्रले अहिले २० वटा कम्प्युटर किन्न लागेको छ, तर कार्यालय साँघुरो भएकाले ती कम्प्युटर ल्याए पनि तत्कालै राख्न नसकिने अधिकारीहरु बताउँछन् । केन्द्रले यो वर्ष झण्डै डेढ करोड पूँजीगत र साढे ३ करोड चालु बजेट पाएको छ ।
केन्द्रले ल्यापटप, कम्प्युटर र गाडी किन्न टेन्डर गरिसकेको महानिर्देशक तथा सञ्चार मन्त्रालयका सहसचिव अनिलकुमार दत्तले बताए । ‘त्यहाँ निर्देशकसहित ४ जना कम्प्युटर इन्जिनियरहरुले काम थालिसक्नुभएको छ, केन्द्रका लागि आवश्यक कम्प्युटरसहितको उपकरण खरिद हुँदैछ’, उनले भने,‘कार्यालय भवनका लागि संसद सचिवालयसँग कुरा भएको छ, सकारात्मक जवाफ आएको छ ।’ सिंहदरबारबाहिर केन्द्र राख्न खोजिए पनि सूचना संवेदनशीलता र गोपनीयताको हिसाबले भित्रनै राख्नुपर्ने निष्कर्ष निकालेर कार्यालयको खोजी गरिएको उनले बताए ।
केन्द्रले दरबन्दी अनुसार ५ जना कम्प्युटर अधिकृत अझै पाएको छैन । कार्यालयको संगठन संरचनामा प्रशासनतर्फको दरबन्दी नै नभएकाले केन्द्रलाई दैनिक प्रशासन सञ्चालनमै सकस छ ।
कार्यालयको व्यवस्थापन र खरिदसम्बन्धी काम गर्नसमेत प्राविधिक कर्मचारीहरु नै संलग्न भइरहेका छन् । कार्यालयमा साइबर सुरक्षाका विशेषज्ञ कर्मचारीको दरबन्दी पनि छैन ।
मन्त्रालयले जनशक्ति सम्बद्ध समस्या समाधान गर्न पहल सुरु गरेको र केन्द्रको संगठन संरचनामा आवश्यकताअनुसार फेरबदल गर्ने बताएको छ । तर, कहिलेसम्म यो काम हुन्छ भन्ने निश्चित भने छैन ।
केन्द्रका महानिर्देशक दत्त केन्द्रको आवश्यकताबारे प्रधानमन्त्री तथा मन्त्रिपरिषदको कार्यालयमै छलफल भएको बताउँछन् । संस्था नै नयाँ भएकाले व्यवस्थित हुन केही समय लाग्ने भन्दै उनले उपलब्ध स्रोत साधनकै बीचमा केन्द्रले आफ्ना कामहरु थालिसकेको बताए ।
‘क्रमैसँग केन्द्रले आफ्ना उद्देश्यअनुसारका सबै काम गर्छ’, महानिर्देशक दत्तले भने, ‘सुरक्षित साइबर स्पेस खडा गर्न केन्द्रले अहिलेदेखि नै आफ्ना प्रयास सुरु गरिसकेको छ ।’
पटक–पटक सरकारी तथा गैरसरकारी संघसंस्थाको प्रणालीमाथि साइबर आक्रमण बढेपछि साइबर सुरक्षा केन्द्र खोल्नुपर्ने माग उठेको थियो । साइबर सुरक्षालाई ध्यानमा राखेर काम नगर्दा सरकारका विभिन्न महत्वपूर्ण र गोप्य तथ्यांक बाहिरिने जोखिम उच्च भएसँगै सरकारले प्रतिरोध गर्ने गरी यो केन्द्रको स्थापना गरेको थियो ।
सरकारले राष्ट्रिय साइबर सुरक्षा नीति, २०८० ल्याएर नेपालको साइबर स्पेसको सुरक्षा र साइबर सुरक्षाका घटनाहरुको अनुगमन, पूर्वतयारी, रोकथाम, पहिचान र प्रतिकार्य सम्बन्धी काम गर्न केन्द्र स्थापनाको बाटो खोलेको थियो ।
त्यसअनुसार नेटवर्क एड्मिनिस्ट्रेसन, सेक्युरिटी अपरेसन हेर्ने प्राविधिक अधिकारीको दरबन्दी राखेर केन्द्र खोलिए पनि अहिलेसम्म देखिने गरी काम थालेको छैन ।
नेपालमा विभिन्न अनलाइन तथा सूचनाप्रविधि सम्बद्ध प्रणालीको प्रयोग बढिरहँदा सर्वसाधारणदेखि सार्वजनिक तथा निजी संस्थाहरुसम्म साइबर आक्रमणको जोखिममा छन् ।
विश्वव्यापी साइबर सुरक्षा सूचकांकमा अहिले नेपालको स्कोर ६९.७६ छ । साइबर सुरक्षा नीति आउनु र केन्द्र स्थापना हुनुभन्दा अघि यस्तो स्कोर ४४.९९ थियो ।
यसरी सरकारले नीतिगत तथा र संस्थागत रुपमै साइबर सुरक्षाका लागि काम थाल्दा नै नेपालको साइबर सुरक्षा सूचनमा ठूलो सुधार आएको छ । अझै केन्द्रले प्रभावकारी ढंगले काम थालेपछि यस्तो सूचकमा धेरै वृद्धि गर्न सकिने अधिकारीहरु बताउँछन् ।
अहिले र्याकिंङको कानुनी व्यवस्था उपसूचकमा नेपालले राम्रो अंक पाएको छ भने प्राविधिक व्यवस्था तथा प्राविधिक सहकार्यमा करिब आधामात्रै अंक पाएको देखिन्छ । संगठनात्मक व्यवस्था र क्षमता विकासमा भने मध्यम अंक पाएको देखिन्छ ।
केन्द्रले आफ्नो काम, कर्तव्य र अधिकारअनुसार अघि बढेमा कमजोर पक्षमा पनि व्यापक सुधार हुने देखिन्छ । केन्द्रले सुरक्षित साइबर स्पेस निर्माणका लागि कानुनी र संस्थागत व्यवस्था गर्ने, साइबर आक्रमणको जोखिम न्यूनीकरण गर्दै संवेदनशील राष्ट्रिय पूर्वाधार संरक्षण गर्ने उद्देश्य लिएको छ ।
त्यस्तै साइबर स्पेसलाई सुदृढ बनाउन साइबर सुरक्षा क्षेत्रमा जनशक्ति उत्पादन एवं कार्यरत जनशक्तिको क्षमता अभिवृद्धि र साइबर सुरक्षा सम्बन्धी जोखिम न्यूनीकरणका लागि द्विपक्षीय, क्षेत्रीय तथा अन्तर्राष्ट्रियस्तरमा समन्वय, अनुभव र सहयोग आदानप्रदान गर्ने उद्देश्य बोकेको छ ।
संवेदनशील पूर्वाधार जोखिम आकलन तथा न्यूनीकरण एवम् घटना प्रतिक्रिया योजनाहरूको निर्माण गरी कार्यान्वयन गर्ने, साइबर सुरक्षा प्रक्रियामा तयारी, संरक्षण, पहिचान, प्रतिक्रिया तथा पुनर्लाभसम्बन्धी कार्ययोजना बनाएर काम गर्ने जिम्मेवारी केन्द्रकै हो ।
राष्ट्रिय साइबर सुरक्षा रणनीतिको लागि प्राविधिक मार्गदर्शन विकास गर्ने, गुणस्तरीय सफ्टवेयर, हार्डवेयर, नेटवर्क डिभाइसको निर्माण, आयात तथा प्रयोगसम्बन्धी मापदण्ड तयार गरी लागू गर्ने लगायत काम पनि केन्द्रकै हो ।
केन्द्रलाई सफ्टवेयर विकासकर्तालाई सफ्टवेयरको गुणस्तर एवं सुरक्षा सुनिश्चिततामा जिम्मेवार बनाउनेदेखि सफ्टवेयर आपूर्तिकर्तालाई सफ्टवेयरको गुणस्तर एवं सुरक्षाको सुनिश्चितताका लागि जिम्मेवार बनाउनेसम्मका जिम्मेवारी छन् ।
साइबर सुरक्षासम्बन्धी अन्तर्राष्ट्रिय अभ्याससमेतका आधारमा न्यूनतम प्राविधिक मापदण्ड निर्माण गर्ने, साइबर सुरक्षा परीक्षणको मापदण्ड र परीक्षकको योग्यता निर्धारण गर्ने काम पनि केन्द्रको हो । विभिन्न उत्पादन वा सेवाहरूबीच अन्तरसञ्चालन र डाटा आदान–प्रदानलाई सहज बनाउन खुला मापदण्डहरूको प्रयोगलाई प्रोत्साहन गर्ने नीतिको कार्यान्वयन पनि केन्द्रले गर्नुपर्ने छ ।
साइबर सुरक्षासम्बन्धी अनुसन्धान तथा विकास, साइबर सुरक्षा प्रवर्द्धन, जनचेतना अभिवृद्धि गर्ने काम पनि केन्द्रको जिम्मामा छ । साइबर सुरक्षासम्बन्धी तयारी, रोकथाम, पहिचान, प्रतिक्रिया तथा पुनर्लाभ गर्न सम्पर्क निकायको रूपमा काम गर्ने र डिजिटल फरेन्सिक अनुसन्धान पनि केन्द्रले नै गर्ने गरी अधिकार दिइएको छ ।
सरकारी निकायहरूका लागि आवश्यक पर्ने सूचनाप्रविधि प्रणालीको विकास एवं नियमन गर्ने गरी सूचनाप्रविधि विभागको क्षेत्राधिकार विस्तार गर्ने र साइबर सुरक्षा र साइबर अपराध अनुसन्धान सम्बन्धी विद्यमान संस्थाहरूको क्षमता अभिवृद्धिको काम पनि केन्द्रबाट हुनेछ ।
साइबर आक्रमणहरूबारे सूचना आदानप्रदान गर्न डिजिटल पूर्वाधार विकास तथा राष्ट्रिय आकस्मिक योजना तयार गरी काम गर्नुपर्ने जिम्मेवारी पनि छ ।
नागरिकहरूको अनलाइन पहिचानको सुरक्षा तथा डाटा सुरक्षासम्बन्धी व्यवस्था गर्ने, व्यक्तिगत वा संस्थागत तथ्यांकहरू संकलन, प्रशोधन, प्रयोग एवं भण्डारण गर्ने निकायहरूमा भएका साइबर आक्रमण तथा प्रयोगकर्ताका डाटा हानीनोक्सानी, तथा चोरीसम्बन्धी सूचना सार्वजनिक गर्न अनिवार्य गर्ने र साइबर सुरक्षासम्बन्धी पूर्वाधारको निर्माण तथा स्तरोन्नति गर्ने काम पनि केन्द्रबाटै हुनेछ ।
साइबर सुरक्षा विकासका सूचकहरूको निर्माण, परीक्षण एवं प्रमाणीकरण तथा सुरक्षा परिपक्वता मापनको नीतिलाई पनि केन्द्रमार्फत कार्यान्वयन गर्ने योजना छ ।
विद्युतीय माध्यमबाट प्रवाह हुने सेवालाई सुरक्षित र भरपर्दो बनाउने, सरकारी निकायहरूको एप्लिकेसन सफ्टवेयर र इमेलमा विद्युतीय हस्ताक्षर अनिवार्य गर्ने, विद्युतीय माध्यमबाट प्रवाह हुने डाटा सुरक्षित र भरपर्दो बनाउने जिम्मेवारी पनि केन्द्रको छ ।
सार्वजनिक तथा सेवाप्रदायक निकायले प्रयोग गर्ने हार्डवेयर, सफ्टवेयर र नेटवर्कहरूको नियमित सुरक्षण परीक्षण गर्ने व्यवस्था मिलाउनेसहित विश्वसनीय र स्वदेशी सूचना तथा सञ्चारप्रविधि सम्बन्धी उत्पादनहरू खरिद तथा प्रयोगलाई प्रोत्साहित गर्ने काम पनि केन्द्रले गर्ने गरी तोकिएको छ ।
‘इथिकल ह्याकिङ’लाई प्रोत्साहन गर्ने, साइबर सुरक्षा सम्बन्धी विषयलाई विद्यालयस्तरको पाठ्यक्रममा समावेश गर्न समन्वय गर्ने, साइबर सुरक्षासम्बन्धी दक्ष जनशक्ति उत्पादन गर्न साइबर सुरक्षाको क्षेत्रमा काम गर्ने संघ–संस्थासँगको सहकार्यमा साइबर सुरक्षा फिनिसिङ स्कुलको व्यवस्था गर्नेसम्म योजनामा केन्द्रले नै काम गर्नुपर्ने छ ।
राष्ट्रिय तथा अन्तर्राष्ट्रिय विश्वविद्यालयहरूसँगको सहकार्यमा साइबर सुरक्षासम्बन्धी दक्ष जनशक्ति उत्पादन, साइबर सुरक्षा सम्बन्धी अध्ययन, अनुसन्धान तथा विकासका लागि विश्वविद्यालयहरुलाई प्रोत्साहित गर्ने, साइबर सुरक्षा क्षेत्रमा कार्यरत सार्वजनिक निकायका जनशक्तिको क्षमता अभिवृद्धिका लागि तालिम दिने र सार्वजनिक सेवामा छुट्टै साइबर सुरक्षा समूह खडा गर्दै सरकारी निकायहरूमा साइबर सुरक्षासँग सम्बन्धित दक्ष जनशक्ति व्यवस्था गर्नेसम्मका कामलाई केन्द्रले अघि बढाउनुपर्नेछ ।
साइबर सुरक्षा अभिवृद्धि, क्षमता अभिवृद्धि, सूचना आदान–प्रदान र पारस्परिक कानुनी सहयोगमा सहजीकरण एवं साइबर अपराध नियन्त्रण गर्न द्विपक्षीय एवं बहुपक्षीय समझदारी गर्ने र साइबर सुरक्षासम्बन्धी अन्तर्राष्ट्रिय एवं क्षेत्रीय सम्झौताहरूको कार्यान्वयन एवं बाध्यात्मक मापदण्डहरू लागू गर्ने जिम्मा पनि केन्द्रको काँधमा छ ।
इन्टरनेट तथा सामाजिक सञ्जालमा भ्रामक र अनुपयुक्त जानकारी सम्प्रेषण नियन्त्रण गर्ने, अनलाइन उत्पीडन र साइबर बुलिङसहित स्पाम मेसेजहरूको सम्प्रेषणलाई नियमन तथा नियन्त्रण गर्नेसम्मका काममा केन्द्रले भूमिका खेल्नुपर्ने छ ।
तर, यति महत्वपूर्ण जिम्मेवारीसहित खुलेको अहिलेसम्म केन्द्र कार्यालय भवनको चक्करमा नै रुमल्लिएको छ ।
केन्द्रका अधिकारीहरु भने सरकारले साइबर सुरक्षाको पक्षलाई सम्वेदनशील रुपमा लिएकाले केन्द्रलाई दरिलो बनाउनेमा आशावादी छन् । सरकारले पर्याप्त सहयोग गरेमा केन्द्रले केही समयभित्रै नेपाललाई साइबर सुरक्षामा विश्वस्तरमै सशक्त रुपमा उभ्याउने उनीहरुको अपेक्षा छ ।
प्रतिक्रिया 4