नेपालमा साइबर आक्रमणका घटनाहरू दिनप्रतिदिन बढिरहेका छन्। ठूला कम्पनीहरू, सरकारी निकायहरू, बैंक तथा वित्तीय संस्था लगायतका महत्त्वपूर्ण संरचनाहरूलाई लक्षित गरेर ह्याकरहरूले आक्रमण गर्दै ठूलो आर्थिक नोक्सान र प्रतिष्ठामा असर पुर्‍याएका छन्। नेपाल प्रहरीले साइबर ब्युरोमा दैनिक २० भन्दा बढी उजुरीहरू सामाजिक सञ्जालमा भएका अनधिकृत गतिविधिहरूको कारणबाट प्राप्त गरिरहेको छ। यसका साथै, साइबर सुरक्षाका चुनौतीले राष्ट्रिय सुरक्षासम्म असर गरेको देखिएको छ।

ठूला कम्पनी र सरकारी निकायहरूमा आक्रमण
२०७८ मा रुपन्देहीस्थित नेसनल सफ्टवेयर एन्ड आईटी सोलुसन प्रालिमा भएको आक्रमणमा ह्याकरहरूले महत्त्वपूर्ण डाटा चोरी गरेर अर्कै कम्पनीको नाममा बिक्री गरेका थिए। त्यसैगरी, जेनिस सोलुसन प्रालिको सर्भरमाथि आक्रमण गर्दा करिब ७८ लाख रुपैयाँबराबरको डाटा र प्रोजेक्ट नष्ट भएको थियो। लोक सेवा आयोग, नेपाल राष्ट्र बैंक, र अन्य सरकारी निकायका वेबसाइट र एप्लिकेसनहरूमा आक्रमणका घटनाले प्रशासनिक संयन्त्रलाई कमजोर बनाउँदै राष्ट्रिय सुरक्षामा गम्भीर खतरा निम्त्याएको छ।

अनलाइन ठगी र व्यक्तिगत विवरण चोरी
टेलिकम सेवा प्रदायकहरू भायानेट र सुबिसु लगायतका इन्टरनेट कम्पनीहरूमा साइबर आक्रमण हुँदा ग्राहकहरूको व्यक्तिगत विवरण चोरी भएका छन्। यी विवरणहरूको प्रयोग गरेर फिसिङ वा अन्य ठगीका घटना हुन सक्ने जोखिम छ। त्यस्तै, सामाजिक सञ्जाल र नकली वेबसाइटको माध्यमबाट व्यक्तिगत विवरणहरू चोरी गर्न फिसिङ आक्रमणको प्रवृत्ति पनि बढ्दो क्रममा छ।

सुरक्षामा चुनौती
ह्याकरहरूले ठूला सर्भरहरूमा आक्रमण गरेर गोप्य जानकारी वा सोर्स कोडको पहुँच बनाएपछि कम्पनीहरूलाई लाखौं रुपैयाँको फिरौती माग गर्दै धम्की दिन्छन्। यस्तो आक्रमणले कम्पनीको प्रतिष्ठामा प्रत्यक्ष असर पुर्‍याउँछ र ग्राहकको विश्वास घटाउँछ। सरकारी वेबसाइटमा आक्रमण गर्दा प्रशासनिक जानकारीको दुरुपयोग हुँदा सरकारी काममा अप्ठेरो परिस्थितिको सामना गर्नुपर्ने हुन्छ। कानूनी कमजोरीका कारण ह्याकरहरू सजिलै अपराध गरेर उम्किन सक्छन्, जसले चुनौतीलाई थप जटिल बनाएको छ।

साइबर आक्रमणबाट जोगिने उपायहरू
साइबर आक्रमणको बढ्दो जोखिमलाई ध्यानमा राख्दै निम्न उपायहरू अपनाउन सुझाव दिन सकिन्छ:

• डाटा व्याकअप : महत्त्वपूर्ण डाटाको सुरक्षित स्थानमा नियमित रूपमा व्याकअप लिनुपर्छ। क्लाउड वा अफलाइन माध्यममा सुरक्षित डाटा भण्डारण गर्नाले आक्रमण भए पनि जानकारी पुनः प्राप्त गर्न सकिन्छ।
• बलियो पासवर्ड नीति: जटिल पासवर्ड राख्ने, नियमित रूपमा परिवर्तन गर्ने, र दुई तहको प्रमाणीकरण अपनाउनाले सर्भरमा अनधिकृत पहुँचबाट जोगिन मद्दत गर्छ।
• कर्मचारी प्रशिक्षण: कर्मचारीलाई साइबर आक्रमणका विविध प्रकारबारे सचेत गराएर फिसिङ, मालवेयर, र सामाजिक इन्जिनियरिङ आक्रमणबारे जानकारी दिनुपर्छ।
• फायरवाल र एन्टिभाइरस: सबै सर्भरमा फायरवाल र एन्टिभाइरस सफ्टवेयर स्थापना गरी नियमित रूपमा अपडेट गर्नुपर्छ।
• साइबर सुरक्षा नीति: कम्पनीले साइबर सुरक्षासम्बन्धी नीतिलाई कडाइका साथ लागू गर्नुपर्छ। हरेक कर्मचारीले आफ्नो व्यक्तिगत डाटालाई सुरक्षित राख्न विशेष ध्यान दिनुपर्छ।

नीति-नियम सुधारका सुझावहरू
नेपाल सरकार र सम्बन्धित निकायहरूले साइबर आक्रमणका जोखिमलाई न्यून गर्न निम्न सुझावहरूमा ध्यान दिन जरुरी छ:

• कानून सुदृढीकरण: साइबर आक्रमणमा संलग्नलाई सजाय सुनिश्चित गर्न ऐनमा सुधार गरेर कडा सजायका प्रावधानहरू लागू गरिनुपर्छ।
• साइबर ब्युरो सशक्तीकरण: साइबर ब्युरोको क्षमता अभिवृद्धि गर्न बजेट, प्रविधि, र जनशक्ति वृद्धि गर्न आवश्यक छ। अनुसन्धान र निगरानीका लागि अत्याधुनिक साधनहरूमा लगानी गर्नुपर्छ।
• सहकार्य: अन्तर्राष्ट्रिय साइबर सुरक्षा निकायहरूसँग सहकार्य गर्दै अनुसन्धानलाई थप प्रभावकारी बनाउन र ह्याकरहरूलाई पहिचान गर्न मद्दत पुग्छ।
• सचेतना कार्यक्रमहरू: व्यवसायिक निकाय, सरकारी संस्था, र सर्वसाधारणका लागि साइबर आक्रमणका चुनौती र सुरक्षाका उपायबारे नियमित सचेतना कार्यक्रम सञ्चालन गर्नुपर्छ।
• साइबर निगरानी प्रणाली: कम्पनी, बैंक, र सरकारी निकायका महत्त्वपूर्ण सर्भरमा साइबर निगरानी प्रणाली लागू गर्नुपर्छ, जसले आक्रमणका संकेतहरू पहिचान गर्न मद्दत गर्छ।

साइबर आक्रमणको बढ्दो चुनौतीलाई सम्बोधन गर्न व्यवसायिक, सरकारी निकाय, र सर्वसाधारणले सामूहिक रूपमा सुरक्षा उपायहरू अपनाउनुपर्छ। सरकारी नीतिमा सुधार गर्दै साइबर ब्युरोको सशक्तीकरणले नेपालको साइबर सुरक्षा व्यवस्था सुदृढ गर्न सकिन्छ।