डिजिटल नेपाल र साइबर सुरक्षा
किशोर महर्जन
पूर्व बैंकर,
संसार नै अहिले डिजिटल युगतर्फ रूपान्तरण हुँदै छ । नेपाल अन्य हिसाबले धेरै पिछडिएको अवस्था भए पनि डिजिटल प्लेटफर्ममा विकसित राष्ट्रहरू सँगसँगै काँधमा काँध मिलाएर अगाडि बढ्न सक्षम भएको छ । पछिल्लो समय नेपाल डिजिटलाइजेसनमा रूपान्तरण हुँदै जानुमा सरकारको भन्दा पनि निजीक्षेत्रको धेरै ठूलो भूमिका रहेको छ ।
निजीक्षेत्रको सक्रियताले गर्दा नेपाल डिजिटलाइजेसनमा फड्को मार्न सफल भएको छ । विश्वका धेरैजसो मुलुकमा सरकार र निजीक्षेत्र सँगै भएको अवस्था छ । सरकारी सेवाहरू पनि निजीक्षेत्रको झैं डिजिटल भइरहेका छन् । निजीक्षेत्र र सरकार सँगसँगै हुँदा नीति नियम बनाउन सक्षम भएको छ । डिजिटल प्रोसेसमा जाँदा प्रविधि यति तीव्र गतिमा अघि बढीरहेको छ कि डिजिटल प्लेटफर्मको जुन स्तर (सेवा, सुविधा र फिचरका हिसाबले) छ, त्यो स्तर पनि उत्तिकै तीव्र गतिमा अघि बढीरहेको छ ।
सरकारले सेवा प्रवाहका लागि कुनै पनि प्लेटफर्महरू परिकल्पना गर्नुभन्दा अगाडि नै निजीक्षेत्रले प्रयोग गरेर अगाडि बढेको अवस्था छ । नेपाल जस्तो पिछडिएको मुलुकमा सरकारको प्राथमिकता त केबल राजनीतिमा मात्रै केन्द्रित छ । अर्थतन्त्र वा अहिलेका प्रविधिलाई अपडेट गर्ने, अगाडि ल्याउने विषयमा सरकारले पहल लिएर पाइला चालेको छैन । निजीक्षेत्रले सेवा र सुविधाका लागि प्लेटफर्महरू सृजना गरी काम गरेका छन् । निजीक्षेत्रले काम शुरू गरेपछि र आमरूपमा सेवाग्राहीबाट माग भएपछि त्यसलाई मनन गर्दै केही वर्षपछि मात्र सरकारले आवश्यक पूर्वाधार, प्रक्रिया, कानून र नीति नियमहरू बनाउन थालेको देखिन्छ ।
हाइलाइट्स– डिजिटल माध्यमको प्रयोग गर्दा हामी जति सुरक्षित महसुस गर्छौं, साइबर अपराधमा लाग्नेहरू त्यसलाई भत्काउन तीन कदम अगाडि बढ्न सक्छन् । डिजिटल माध्यमलाई प्रयोग गर्न नेपालको हकमा हेर्ने हो भने प्रविधिसँग शिक्षितहरू कम छन् । जबसम्म प्रविधिको ज्ञान र यसमा अभ्यस्त हुनेहरू कम हुन्छन्, स्वाभाविक रूपमा डिजिटल प्रविधिको व्यापकतामा पनि कमी आउँछ । डिजिटल प्लेटफर्ममा काम गर्ने हो भने सबैलाई तत्कालै आबद्ध गरिहाल्न सम्भव छैन । यस्तो प्रविधिको प्रयोग गर्न शिक्षित वर्गलाई पनि प्रशिक्षित गर्नुपर्ने हुन्छ । यसलाई व्यवस्थित गर्न सरकारले आवश्यक नीति नियम र पूर्वाधार विकास गर्दै जानुपर्छ ।
डिजिटल प्लेटफर्मको शुरुवात चाहिँ सबैभन्दा पहिला बैंकिङ क्षेत्रबाट भएको पाइन्छ । बैंकहरूमा यसको थालनी एटीएम मेशिनको प्रयोगबाट भयो । यो बैंकहरूको आफ्नै पहलमा भएको थियो । एटीएमको शुरुवात हुँदा कानून पनि थिएन । त्यसपछि क्रेडिट, डेबिट कार्ड प्रयोगमा आए । पहिले–पहिले कार्डहरू ननचिप्समा आधारित थिए । सेक्युरिटी सिस्टम (सुरक्षा उपायहरू) आफैले लागू गरेका थिए । यस अवस्थामा सरकारको खासै भूमिका रहेन । पछिल्लो समयमा आएर बैंकिङ सुरक्षामा प्रश्न नै उठ्नेगरी कार्ड ह्याकिङ जस्ता साइबर अपराधका घटना हुन थाले । यसमा नक्कली एटीएम कार्डहरू बनाउने, एटीएमको कोड र पासवर्ड परिवर्तन गरिदिने जस्ता आपराधिक कार्यलाई सुरक्षा दिने कुनै कानूनी व्यवस्था थिएन, कार्यान्वयन संयन्त्रसँग पनि त्यसमा प्रतिवाद गर्ने सोही अनुसारको प्रविधि थिएन ।
कुनै पनि नयाँ कुरालाई बजारमा ल्याउँदा, त्यसको परिचय दिँदा वा त्यसलाई कसरी नियममा बाँधेर सञ्चालन गर्ने भन्ने नीति पहिले नै सबै ठाउँमा बनेको हुँदैन । इन्भेन्सन र इनोभेसन (आविष्कार र नवप्रवर्तन) पहिला आउँछ, अनि त्यसलाई व्यावसायिक उपयोगमा कसरी व्यवस्थित ढंगले प्रयोग गर्ने भनेर नियमहरू बनाइन्छ । समयानुकूल परिमार्जन पनि गरिन्छ । यसलाई हामीले ‘हिट एण्ड ट्रायल’ भन्ने गरेका छौं । एटीएम, क्रेडिट कार्ड, डेबिट कार्ड, वेबबेस्ड कारोबार, मोबाइल बैंकिङ, डिजिटल मुद्राको पनि शुरुवात भएको छ । शुरूमा त्यसको कमजोरी पत्ता लगाएर हुने अनियमितता वा आपराधिक क्रियाकलाप नघटेसम्म सरकारले यसलाई नियमन गर्ने किसिमको कानून निर्माण गरेको थिएन । यसमा जब पासवर्ड चोरी हुने, एटीएमबाट पैसा चोरी हुने र जसलाई हामी साइबर अपराध भन्छौं, त्यो अलिकति अनियन्त्रित हुने जोखिम पनि बढेको थियो । धेरै पक्षहरू यसमा आबद्ध भएकाले पनि यसलाई सुरक्षित बनाउन नियमनको आवश्यकता थियो । पछिल्लो समय नेपाल सरकारले ढिलै भए पनि ‘साइबर क्राइम’ नियन्त्रणका लागि नीतिनियम बनाउँदै गएको छ । यसले डिजिटल कारोबारमा सहजता प्रदान गरेको छ ।
कुनै संस्थाले प्रयोग गरेको प्रविधिलाई सरकारले पनि नियन्त्रण गर्न नसक्ने स्थिति हुन सक्छ । त्यो संस्थालाई साइबर क्राइमबाट बचाउन सरकारको प्रत्यक्ष नियन्त्रण पनि नहुन सक्छ । यसमा ती संस्थाले नै ध्यान दिन आवश्यक हुन्छ । कुनै प्रविधि बलियो हुन सक्छ भने कुनै प्रविधि फितलो पनि हुन सक्छ । संसारमा प्रयोग हुने सबै प्रविधि उस्तै हुँदैनन् । कुनैमा एकपटक प्रयोग गर्ने पासवर्ड हुन सक्लान् त कुनैमा एउटै पासवर्ड बारम्बार प्रयोग गर्न मिल्ने पनि हुन सक्छन् । त्यो सबै आफूले प्रयोग गर्ने सफ्टवेयर वा हार्डवेयरमा भर पर्ने कुरा हो ।
डिजिटल माध्यमबाट कारोबार गर्दा प्रयोगकर्ता अत्यन्त सतर्क हुनुपर्दछ । उसले कुन तहसम्मको कारोबार गर्ने हो, त्यो स्वयंले थाहा पाउनु पर्दछ । उसले कारोबार गर्दा हजार १५ सय रुपैयाँको गर्ने हो कि ? २ हजार, ५ हजार, १० हजार रुपैयाँको गर्ने हो कि ? ५० हजार, १ लाख, ५ लाख रुपैयाँको गर्ने हो कि ? वा करोडौं रुपैयाँको गर्ने हो ? त्यस्तै राष्ट्रिय वा क्रस–बोर्डर कारोबार हो ? भुक्तानी कसलाई दिने हो ? आफ्नै भेण्डरलाई भुक्तानी गर्ने हो कि ? मर्चेन्टलाई भुक्तानी दिने हो ? वा आफ्नो बैंकभित्रको खातावालालाई भुक्तानी ट्रान्सफर गरिदिने हो ? यी विभिन्न खालका माध्यम छन् । यी माध्यमलाई नियन्त्रण गर्ने, कारोबार सुरक्षित बनाउने र कसरी जोखिम न्यूनीकरण गर्ने भन्ने कुरालाई समावेश गरेर सिंगो सफ्टवेयर आफैमा सशक्त र सुरक्षित (सुरक्षा फिचरसहितको) हुनु पनि उत्तिकै महत्वपूर्ण छ ।
अहिले आएर अन्तर्राष्ट्रिय भिसा, मास्टर कार्डहरूले चिप्सबेस्ड कार्ड हुनैपर्छ, नभए कार्ड एसेप्ट गर्दैनौं भनेका छन् । चिप्स बेस्ड कार्ड हुनेबित्तिकै त्यो कार्डमा थुपै फिचर्सहरू समावेश भएका हुन्छन्, जुन चोरी भए पनि दुरुपयोग गरिहाल्ने सम्भावना रहँदैन ।
अनलाइन कारोबारहरू जति पनि गरिन्छ, त्यो एकदमै असुरक्षित छ । बंगलादेशमा केन्द्रीय बैंकको स्विफ्टमार्फत करोडौं डलर चोरी भएको कुरा पनि नआएका होइनन् । त्यसमा सुरक्षाको जुन स्तर हुनुपर्ने थियो, त्यो चुस्तदुरुस्त नभएको देखियो । कहिलेकाहीँ सम्बन्धित कर्मचारी र व्यक्तिहरूको मिलेमतोमा यस्ता चोरी हुन सक्छन् । त्यसकारण नियन्त्रण र सन्तुलन (चेक एण्ड ब्यालेन्स)को संयन्त्र कस्तो हुनुपर्छ, के हुनुपर्छ भन्ने सम्बन्धित संस्थाले नै परिकल्पना गर्नुपर्छ । अर्काेतर्फ, सरकारी निकायले पनि त्यो व्यवस्था लागू गर्न त्यसको अनुगमन गर्ने एउटा सिस्टम बनाउनुका साथै क्षमता विकास पनि गर्नुप¥यो । यी सबै कुरा भएपछि सम्बन्धित कारोबार गर्ने पक्ष र अनुगमन गर्ने नियमन निकायको क्षमता आपसी समन्वयमा अगाडि बढ्न सक्यो भने साइबर अपराध नियन्त्रण गर्न सकिन्छ । अबको भविष्य भनेको डिजिटल प्लेटफर्ममै सबै कारोबार गर्ने हो । पेपरलेस सोसाइटीतर्फ लक्षित भएर अघि बढ्ने हो । पछिल्लो समय त डिजिटल मुद्राका विषयमा सुन्दै छौं । आज बिटक्वाइन किन यति धेरै लोकप्रिय भयो ? कुन हदसम्म बिटक्वाइनको स्वामित्व कसले लिइरहेको छ ? यसमा अरू कुरा के के छन् ? यसको बृहत् पाटोबारे जानकारी राख्नुपर्छ ।
डिजिटलाइजेसनमा जाने हो भने डिजिटल करेन्सी, अनलाइन पेमेन्टको विषय मात्रै होइन, अरू धेरै आयाम हुन सक्छन् । अबको भविष्य भनेको ब्लकचेन टेक्नोलोजीमा आधारित हुँदै छ । अब सम्पूर्ण डकुमेन्टहरू डिजिटाइजेसनमा जाँदै छन् । नेपालमा पनि नागरिक एपलाई सञ्चालनमा ल्याएर सानो शुरुवात हुँदै छ । तर, त्यो कसैले ह्याक गरेर त्यसको नाजायज फाइदा उठाउन सक्छन् ।
डिजिटल मुद्राको रूपमा संसारभर लोकप्रियता कमाएको ‘बिटक्वाइन’बाट कतिपय ठाउँमा अर्बौं डलरको कारोबार पनि भएको छ । यसमा १०–१२ वर्ष अगाडिको शुरुवाती वर्षहरूमा एउटा बिटक्वाइनको भाउ लगभग १० डलर थियो । झण्डै १० वर्षको अवधिमा बिटक्वाइनको मूल्य २० हजार, ३० हजार, ४० हजार, ५० हजार डलर हुँदै पछिल्लो समय त ६० हजार डलर नाघिसकेको छ । नेपालमा यस्ता करेन्सीलाई अवैध मुद्राका रूपमा राखीएका छन् । आजसम्म पनि नेपाल सरकारले त्यसलाई नियन्त्रण कसरी गर्ने, के गर्ने ? बिटक्वाइन के हो ? यसले के हुन्छ ? यो कस्तो हुन्छ ? भन्नेमा कुनै चासो दिएको छैन । नेपालमा यस्ता मुद्रालाई नियमन गर्ने कानून बनेको पनि छैन । संसारका अन्य विकसित मुलुकबाट पनि सरकारले सिक्न जरुरी थियो । विकसित मुलुकमा डिजिटल करेन्सीको प्रयोगमा कानूनी व्यवस्था छ । किन नेपालमा गर्न सकिएन त ? यसलाई कसरी नियन्त्रण गर्ने ? त्यसलाई राजस्वको रूपमा कसरी परिचालन गर्न सकिन्छ ? यसलाई करको दायरामा कसरी ल्याउन सकिन्छ ? भन्ने विषयको अवधारणा ल्याउन जरुरी छ । आज झण्डै ६०–७० ओटा विकसित मुलुकमा यस्ता क्रिप्टोकरेन्सीको कारोबार खुलेआम भइरहेको छ । कतिपय ठाउँमा त एटीएम मेशिनबाट पनि बिटक्वाइन आउँछ । त्यसमा पनि अपराध हुने सम्भावना त हुन्छ । तर, विकसित मुलुकले त्यसलाई कसरी थाहा पाउने र नियन्त्रण कसरी गर्ने भन्ने विषयलाई महत्वपूर्ण रूपमा लिएका छन् । यस्तो क्रिप्टोकरेन्सीको प्रचलन नेपालमा पनि फुकुवा गर्न जरुरी छ ।
डिजिटलाइजेसनमा जाने हो भने डिजिटल करेन्सी, अनलाइन पेमेन्टको विषय मात्रै होइन, अरू धेरै आयाम हुन सक्छन् । अबको भविष्य भनेको ब्लकचेन टेक्नोलोजीमा आधारित हुँदै छ । अब सम्पूर्ण डकुमेन्टहरू डिजिटाइजेसनमा जाँदै छन् । नेपालमा पनि नागरिक एपलाई सञ्चालनमा ल्याएर सानो शुरुवात हुँदै छ । तर, त्यो कसैले ह्याक गरेर त्यसको नाजायज फाइदा उठाउन सक्छन् ।
नागरिकको डेटा चोरी हुन सक्छ । त्यस्तो हुन नदिन यस्ता प्लेटफर्मलाई सुरक्षित बनाउनुपर्छ । त्यस्ता अनैतिक गतिविधि नियन्त्रण तथा यसलाई सशक्त बनाउन नियम–कानून ल्याउने जिम्मा सरकारकै हो । सरकारले भविष्यमा त्यसलाई कसरी नियन्त्रण गर्छ, त्यो हेर्न बाँकी छ ।
ब्लकचेन टेक्नोलोजीले गर्दा भोलिका दिनमा मालपोत कार्यालयको जरुरत नहुन सक्छ । ब्लकचेन टेक्नोलोजीको माध्यममार्फत कुनै पनि सम्पत्ति किनबेच गर्न सकिन्छ । त्यसमा रेकर्ड पनि राख्न सकिन्छ । यो सबै प्रक्रियाहरू निर्माण गर्न सरकारले सशक्त भूमिका निर्वाह गर्नु पर्दछ । पैसाको कारोबार मात्र नभएर डकुमेन्ट पनि डिजिटलाइज हुने हुँदा यसका पूर्वाधार, सुरक्षित उपयोग र नियमनका सम्बन्धमा विकसित देशहरूबाट सिक्न सकिन्छ ।
साइबर अपराधमा लाग्नेहरू अति चलाख हुन्छन् । उनीहरूसँग प्रविधिको ज्ञान बृहत् हुन्छ । डिजिटल माध्यमको प्रयोग गर्दा हामी जति सुरक्षित महसुस गर्छौं, उनीहरू त्यसलाई भत्काउन तीन कदम अगाडि बढ्न सक्छन् । डिजिटल माध्यमलाई प्रयोग गर्न नेपालको हकमा हेर्ने हो भने प्रविधिसँग अभ्यस्तहरू कम छन् । जबसम्म प्रविधिको ज्ञान र यसमा अभ्यस्त हुनेहरू कम हुन्छन्, स्वाभाविक रूपमा डिजिटल प्रविधिको व्यापकतामा पनि कमी आउँछ । डिजिटल प्लेटफर्ममा काम गर्ने हो भने सबैलाई तत्कालै आबद्ध गरिहाल्न सम्भव छैन । यस्तो प्रविधिको प्रयोग गर्न शिक्षित वर्गलाई पनि प्रशिक्षित गर्नुपर्ने हुन्छ । यसलाई व्यवस्थित गर्न सरकारले आवश्यक नीतिनियम र पूर्वाधार विकास गर्दै जानुपर्छ ।
