डा.राजीव सुब्बा, सिओओ, इन्फोडेभलपर्स, पूर्व डिआइजी, नेपाल प्रहरी
पुरा भिडियो
नेपालमा डिजिटल भुक्तानी, डिजिटल बैंकिङ्ग र ईकमर्शले क्रमशः व्यापकता पाएको छ । नेपालका बैंक तथा वित्तीय संस्थाहरुलाई विद्युतीय भुक्तानीलाई प्राथमिकतामा राख्नुपर्ने बाध्यता नै सिर्जना भएको छ । घरमै बसी–बसी बैंकमा खाता खोल्ने तथा शेयर कारोबार गर्ने, मोबाइलबाटै रकम स्थानान्तरण ‘ट्रान्सफर’ गर्ने, मोबाइल वालेटमार्फत् भुक्तानी गर्ने लगायतका नयाँ सेवाहरुमा नेपालीहरु विस्तारै अभ्यस्त हुँदै गइरहेका छन । अनलाइन कारोबार तथा अनलाइन भुक्तानीको बढ्दो प्रयोगले साइबर सेक्युरीटी र नेपालमा अनलाइन कारोबारबाट हुने/हुनसक्ने ठगीलाई नियन्त्रण गर्न आवश्यक पर्ने कानूनी व्यवस्थाका बारेमा पनि थुप्रै काम गर्नुपर्ने देखिन्छ । यसै विषयमा केन्द्रित रहेर नेपाल प्रहरीको प्राविधिक विकासको लागि उल्लेखीय काम गरेका पूर्व डिआईजी र हाल इन्फोडेभ्लपर्स नामक एक संस्थाका चिफ अपरेटिङ्ग अफिसर (सिओओ) को रुपमा कार्यरत डा. राजीव सुब्बासँग गरिएको कुराकानीः
विगतमा नेपालका केही बैंकहरुका सफ्ट्वेरहरु ह्याक भए । तपाईलाई के लाग्छ यसको पछाडीको रहस्य के थियो र यसलाई चालाखीपूर्व नरोकेको भए के समस्या निम्तिन सक्थ्यो ?
यसमा दुईओटा पाटा छन् । अहिले प्रहरीमा पेशामा पुग्ने अफिसरहरु टेक्नोलोजीमा अभ्यस्त छन । विगतको यो घटनालाई केलाउँदा यसमा जुन अफिसरहरुले अनुसन्धान गरिरहेका थिए उनीहरु टेक्नोलोजी जानेका थिए । दोस्रो हाम्रो बैंकिङ्ग क्षेत्रपनि टेक्नोलोजीमा अलिक विकसित नै भएको हो । बैंकको सिस्टममा गैर–कानुनी काम भएको देखियो र सिस्टमले उसलाई नोटिफिकेसन दियो । यो प्रकारको प्रविधि पनि त नेपालमा छ । त्यो प्रविधीले सही तरिकाले प्रयोग गरेको भन्छु म । अनि त्यो नोटिफिकेसन सम्बन्धीत व्यक्तिलाई पठायो । त्यसपछि अफिसरले पनि त्यो कुरा बुझ्यो र तुरुन्तै कारवाही भएको हो । त्यसकारणले पहिला भन्दा अहिले प्रहरी प्रविधीमय भईसक्यो ।
माफिया शब्दलाई डिजिटल प्रणालीका काम कारवाहीमा प्रयोग गर्न मिल्छ कि मिल्दैन ? भर्चुअल प्रणालीबाट कसैलाई जालझेल गर्ने मानिसलाई डिजिटल माफिया भन्दा केही फरक पर्छ ?
सुरुमा माफिया शब्दको अर्थमा प्रष्ट हुनपर्छ जस्तो लाग्छ । व्यक्तिलाई माफिया भनिदैन । सामान्यतया माफिया भनेको समूहलाई भनिन्छ । प्रहरीले पनि व्यवाहारिक काम–कारवाहीमा माफिया शब्द प्रयोग गर्छ जस्तो लाग्दैन । प्रहरीले ‘संगठित अपराध’ मा माफिया शब्दको प्रयोग गर्छ । अहिले त यससम्बन्धी कानुन बनिसकेको छ । डिजिटल माफिया कुन हदमा हामी भन्न सक्छौं भने, कुनै समुहले संगठन बनाएर अपराधहरु जस्तै अपहरण, कालोबजारीहरु डिजिटल माध्यमबाट पनि अपराध गर्छन भने त्यस्ता समुहलाई डिजिटल माफिया पक्कै भन्न सकिन्छ । अहिले संगठित रुपमा काम गर्नेहरु डिजिटलमा बढि सक्रिय भएको देखिन्छ । त्यसैले माफिया भन्ने शब्द चलन–चल्तीको भाषा मात्रै भयो । तर ‘दे आर अर्गनाईज’ अर्थात संगठित भएर अपराध गरेको अवस्था अहिले पनि छ ।
नेपालमा बैंकिङ्ग सप्टवेयरहरु कति सुरक्षित भएको पाउनुहुन्छ ?
बैंकले ग्राहकहरुको गोप्य सूचनाहरुलाई अनैतिक प्रयोग गरेमा कस्तो दुर्घटना निम्त्याउन सक्छ ?
कुनै बैंकले ग्राहकहरुको गोप्य सूचनाहरुलाई अनैतिक प्रयोग गरेमा यसले कस्तो दुर्घटना निम्त्याउन सक्छ ? #bankingsamachar #bankingbahas #digital #fraud #security Full Episode: https://youtu.be/D2oAW-JSsO0
Posted by Bankingsamachar on Tuesday, August 23, 2022
हालसम्मको अवस्थालाई हेर्ने हो भने बैंकिङ्ग क्षेत्रले प्रयोग गर्ने सप्टवेयहरु सुरक्षित नै मान्न पर्छ । यद्यपी बैंकिङ्ग क्षेत्रमा त्यती धेरै ठुला घटनाहरु भएको पाइदैन । घटेका केही घटनाहरुलाई हेर्दा सिस्टमबाट भन्दा पनि इन्जिनियरिङ्गको पाटोबाट भएको छ । जस्तो उदाहरणका लागि कर्मचारीले इमेल व्यक्तिगत कामको लागि प्रयोग गर्यो र सोही इमेल अफिसियल काममा पनि प्रयोग गर्यो भने फिसिङ्ग भयो । त्यसरी फिसिङ्ग भएपछि पासवर्ड गयो । त्यो ह्यकिङ्गको पाटो भएपनि सिस्टमको कमजोरी होइन त्यसकारणले पनि हो । अर्काे भनेकोे वाणिज्य बैंकहरुमा विदेशी सप्टवेयरको प्रयोग भएको छ । हाम्रो जुन सप्टवेयरहरु छन् त्यो नेपालका माईक्रो फाईनान्सहरुमा पनि प्रयोग भएको छ । साथै, राष्ट्र बैंकको निर्देशनमा पनि सफट्वेरहरु बनाइएको हुन्छ ।
जहाँ पायो त्यहीँ इन्टरनेट प्रयोग गरी मोवाइल बैंकिङ्ग प्रयोग गर्न हुँदैन भन्निछ । यस्तो किन भनिन्छ ?
यो ठिक कुरा हो । यसको कारण के हो भने, मानौ म कुनै कफी पसलमा कफि लिँदै बैंकिङ्ग कारोबार गर्नुपर्याे भने मैले मोवाइल बैंकिङ्गको लग इन गर्नलाई मैले पासवर्ड त हाल्छु । त्यो पासवर्ड उसको हर्टस्पर्टले टिप्न सक्ने सम्भावना हुन्छ । त्यसकारणले त्यो गर्नु भनेको मैले मेरो बैंकको जानकारी उसलाई दिएको जस्तो हुन्छ । ओटिपी पनि एसएमएस बाट आउँछ भने त ठिकै छ, इन्टरनेटबाट आउँने ओटिपी त उसको मोवाइल वा सिस्टम मार्फत आउँछ नि । त्यसैले बजारमा फ्रि मा पायो भन्दैमा चलाइहाल्नु हुँदैन । त्यस्तो ठाउँमा ह्याकरहरुले ठाउँ–ठाउँमा हटस्पट बनाउन सक्छ । मान्छेले त्यसलाई फ्रि भन्छन र लग इन गर्छन । यदि तपाईले फेसबुक, इमेल लग इन गर्नुभयो भने, अवस्य पनि त्यो तपाईले उसलाई दिएको हुन्छ । त्यसकाराणले हामीले यस्तो काम नगरौ भन्छौ । बरु थ्रीजी, फोजी प्रयोग गर्दा आफु बढि सुरक्षित भइन्छ ।
विगतका केही समाचारहरुलाई नजिकबाट नियाल्दा केही बैंकहरुले आफ्ना ग्राहका गोप्य डाटाहरु लिएको र यसलाई अनौपचारिक क्षेत्रमा प्रयोग गरेको सुनिएको थियो ? खासमा यस्तो किन गरेका होलान ?
पहिलो कुरा त, मेरो डेटा मेरो मञ्जुरी विना कसैले प्रयोग गर्न पाईदैन । नेपालमा नीजि स्वामित्व सम्बन्धी कानुन छ । जसले यस्ता कार्य गरेको पाइएमा कारवाही हुन्छ । कुनै संस्थाले मेरो डेटा प्रयोग गर्छ भने मेरो मञ्जुरी लिनु पर्छ । कुनै संस्थाले डेटालाई गैर तरिकाले प्रयोग गर्छ भने, कानुन छ जसमा विद्युतिय कारोबार ऐन मार्फत कारवाही हुन्छ । यी विषयहरु कम्पनीहरुले बुझेको हुनुपर्छ । तर कम्पनीले ग्राहकहरुको बानी बुझ्नको लागि एनोनिमाईज डेटा प्रयोग गर्छ भने त्यो समस्या भएन । जस्तै फेसबुकसँग क्याम्निज एनालाइटिकल केश डोनाल्ट ट्रम्पको बारेमा भने त्यो कानुनतः हेर्न पाइन्छ । क्याम्निज एनालाइटिकलले फेसबुकको डेटा लिनलाई सर्बे गर्यो, मान्छेले कन्सेन्ट त दिए, तर त्यो कम्पनीले के गर्याे भने, त्यो मान्छेले दिएको डेटा मात्र लिएर गएन, उसको नेटवर्कमा भएको मान्छेहरुको पनि डेटा लिएर गयो । त्यो कम्पनीको अधिकार भएन । तर समस्या के छ भने, सबै ठाउँमा एकै प्रकारको कानुन त हुदैन, त्यो घटनापछि धेरै बहसहरु पनि भए । नयाँ–नयाँ कानुनहरु पनि बने । तसर्थ आवश्यक परेको खण्डमा कानुन बन्ने अवस्था पनि हुन्छ । र प्रहरीले पनि कानुनको आधारमा कारवाही गर्ने हो ।
साइबर अपराधबाट हामी कति सुरक्षित छौँ ?
नेपालको साइबर सुरक्षा बलियो छैन । यसमा कुनै शंका छैन । जस्तै उदाहरणको लागि, सन् २०१७ को विश्व बैंकको तथ्याकं हेर्दा करिब ६ अर्ब रुपैंया प्रविधीमा लगानी गरेको देखिन्छ । तर सुचना र सुरक्षामा हामीले कति लगानी गरेका छौ भन्ने प्रश्न पनि छ । नेपालमा यसको क्षेत्रमा गरिएको लगानी नगन्य छ । एशियाका ४० ओटा देशहरु साइबर सुरक्षा गर्न सक्ने देशहरु छन । एशिया प्यासिफिक रिजनमा मात्रै १० ओटा देशहरु छन । जो सँग साइवर सुरक्षा छ । त्यसमध्येमा महत्वपूर्ण कुरा के छ भने हाम्रा दुई छिमेकी राष्ट्रहरु त्यो सूचिमा पर्दछन । आर्मीको हिसाबले पनि हामी कमजोर छौँ । साइबरको हिसाबले पनि हामी निकै कमजोर छौँ । स्टोनियामा एक पटक ठुलो आक्रमण भएको थियो । त्यो आक्रमण बैंकिङ्गसँग पनि जोडिएको छ । ३ दिन सम्म त्यहाँ कसैले कुनै पनि कारोबार गर्न सकेन । भोलि हामीलाई पनि त्यसो नहोला भन्न सकिदैन । त्यसकारण हामीले यसमा ध्यान दिनुपर्छ । आजको साइबर हमला ह्याकिङ्ग मात्रै नभई महत्वपूर्ण पूर्वाधारहरुमा हुन्छ । हस्पिटल, बैंकिङ्ग क्षेत्र, इन्टरनेट सेवा, र सुरक्षामा यी क्षेत्रमा भएका पूर्वाधारहरु निकै महत्वपूर्ण हुन । यसमा हामीले ध्यान दिन जरुरी छ । रसियाले पनि यस्तै गरेको थियो । अबका युद्धमा गोली चल्दैन, अब पहिला डिजिटल गोली चल्छ । अनि त्यसपछि मात्रै गोली चल्छ ।
सामाजिक सञ्जालहरुको प्रयोग हामीले कसरी प्रयोग गर्ने त ?
अहिलेको अवस्थामा सामाजिक सञ्जालमा नबस्ने हो भने कतिपय कुराहरु हामीलाई थाहा हुँदैन । नातागोता, साथीभाईको के भइरहेको छ भन्ने पनि थाहा हुँदैन । कतै आगो, दुर्घटना लगायतका घटनामा पनि अहिले त सामाजिक सञ्जालमा नै आउँछ । अहिलेको अवस्थामा सुचनाको स्रोत नै सामाजिक सञ्जाल हो । सुचना लिनको लागि सामाजिक सञ्जालको प्रयोग गरौ तर सुचना दिने बेला धेरै पटक सोचौँ । मेरो व्यक्तिगत सुचना मैले दिने कि नदिने ? म के भन्छु भने त्यस्तो सुचना कसैलाई पनि नदिने । यस्तै सामाजिक सञ्जालमा ज्ञान भएको कुरालाई आफुले लिने, वा अरुलाई दिने । व्यक्तिगत विवरण कसैलाई नदिने हो भने यो ग्राह्रो छैन ।
चिट्ठा परेको छ भन्दै ठगि गर्ने प्रवृति यतिबेला बढेको छ ? यसबाट हामी कसरी बच्ने ?
चिट्ठा परेको छ भन्दै ठगि गर्ने प्रवृति यतिबेला बढेको छ ? यसबाट हामी कसरी बच्ने ?
चिट्ठा परेको छ भन्दै ठगि गर्ने प्रवृति यतिबेला बढेको छ ? यसबाट हामी कसरी बच्ने ? #bankingsamachar #bankingbahas #digital #fraud #security Full Episode: https://youtu.be/D2oAW-JSsO0
Posted by Bankingsamachar on Sunday, August 21, 2022
म त भन्छु विश्वास नै नगर्ने । एक त नेपालमा चिट्ठा किन्नै पाईदैन । दोस्रो कसैले केही नभई पैसा दिँदैन । यत्तिकै कसैले किन २५ लाख दिन्छ र । पहिला यस्ता फोनहरु हिन्दीमा भाषा आउँथे अहिले नेपालीलाई नै प्रयोग गरेर ठगी गरिएको छ । यसमा म के भन्छु भने, फोन काटिदिनुस् । यस्तो लोभमा नपर्नुस् । लोभले लाभ, लाभले विलाप हुन्छ । यसमा कुनै शंका नै छैन ।
राष्ट्रिय सुरक्षाको सवालमा ह्याकिङ्ग ठिक कि बेठिक ?
ह्याकिङ्ग शब्द आफैमा नकारात्मक शब्द हो । जसले कुनै पनि वस्तुलाई दुई चिरा बनाउँने भन्ने अर्थ लाग्छ । तर राष्ट्रिय सुरक्षा मात्रै नभएर संगठनको सुरक्षाको लागि भने इथिकल ह्याकिङ्ग गर्नुपर्छ भन्ने विषय जायज हो । यसको प्रयोग विदेशमा पनि छ । जस्तो अमेरिकाको आर्मीले पनि गर्छ । सिआईए, भारतमा पनि गर्छन् । त्यसकारण हामीले पनि इथिकल ह्याकिङ्ग गर्नुपर्छ । त्यसकारणले नेपाल सरकारले कानुन नै बनाइदिए अझ राम्रो । इथिकल ह्याकिङ्गलाई व्यवस्थित गरिदियो भने, बैंकिङ्ग लगायत राष्ट्रिय सुरक्षाका सवालमा पनि राम्रो हुन्छ ।
एउटा बैंकले ५/७ करोडको सप्टवेयर ल्याईराखेको छ । विदेशबाट यसरी सफ्टवेरहरु ल्याउँदा कतिपय विवरणहरु विदेशिएको छ । यसमा तपाईको भनाई के छ ? के यो ठिक हो ?
वास्तवमा यो कार्यलाई हामीले रोक्नुपर्छ । नेपालमा नै डेटाहरु बस्नुपर्छ । हामीले अब कानुन बनाउँनुपर्छ । कानुनमा नै केही समस्या छ कि भन्ने मलाई लाग्छ । मैले नर्वेका केही विद्यार्थीसँग कुरा गर्दा भाईवर र ह्याटसएपमा कुरा गर्न मिल्दैन । आज भन्दा २० बर्ष अघि हामीसँग बैंकको सप्टवेयर बलियो थिएन । त्यसबेला एउटा नेपाली सप्टवेयर थियो ‘पुमरी’ आज पनि त्यो केही बैंकहरुमा चलिरहेको छ । तर विदेशी बैंकहरु नेपालमा जरा गाडेर बसेको अवस्था छ । सप्टवेयर किन्नको लागि ५/७ करोड भन्दा पनि बढी खर्च गर्नुपर्छ । तर हालको अवस्थामा नेपाली कम्पनीहरुले नै सप्टवेयर उत्पादन गर्न सक्ने अवस्था छ । नेपाली उत्पादनलाई प्रयोग नगरी डलर तिरेर सप्टवेयर ल्याउँनु भनेको नेपालको हितको लागि राम्रो होइन । एकातिर डेटा जाने भएकोले पनि विदेशी सप्टवेयरको प्रयोग गर्नु भएन अर्काे विदेशी विनिमयको हिसाबले पनि ठिक भएन । त्यसैले ‘इन्फो डेभ्लपर्स’ जस्तो संस्था जसले बैंकिङ्ग क्षेत्रको सप्टवेयरमा लागेको छ भने किन यस्तो संस्थाको उत्पादनलाई प्रयोग नगर्ने त ? त्यसलाई त सरकारले सहयोग गर्नुपर्याे नि त । त्यसकारणले पनि अब विदेशीमा नै भर पर्ने अवस्था छैन । यदि सरकारको सहयोग पाउँने हो भने वाणिज्य बैंकहरुलाई पनि हाम्रो उत्पादन दिनसक्छ । हामी जस्तो संस्थाले सहकारीलाई दिन सक्छ, लद्युवित्तलाई दिन सक्छ भने, बैंकलाई किन दिन नसक्ने हो र ? दिन सक्छ सरकारको सहयोगको आवस्यकता छ ।
राम्रो सफ्टवेर बनाएर बैंक तथा वित्तिय संस्थाहरुलाई दिनसक्ने ग्यारेन्टी दिन सक्नुहुन्छ ?
अवसरको कुरा हो । सिक्दै जाने हो । इन्फोडेभलपलाई सहकारीले अवसर नदिएको भए आज हामी ११ सय सहकारीलाई सफ्टवेर दिन सक्दैनथ्यौं । हामीलाई २०६१ सालमा एउटा सहकारीले दियो, २०६२ सालमा बढ्दै गयो । त्यसैले अवसर पनि त पाउँनु पर्याे हामीले यहाँ नेपालको उत्पादनलाई अवसर दिनुस् भनेको हो । आज हामीसँग ३५० जना कर्मचारी छन र हामीसँग राम्रो काम गर्ने क्षेमता पनि छ ।
बीचमा ह्याक भयो भने नि ?
कुनैपनि सफ्टवेयर ह्याक नै हुदैन भन्ने हुँदैन होला । विदेशी सप्टवेयर ह्याक नै हुदैन भन्ने के ग्यारेन्टी छ र ? कि भन्नु पर्याे विदेशी बैंकहरुमा कहिले पनि ह्याकिङ्ग हुदैन भनेर । बंगलादेशमा ८८ मिलियनको ह्याक भएको हो । त्यसकारणले कुरा के हो भने, नेपाली उत्पादनलाई राज्यले सहयोग गर्दै जाने हो भने, केही समयपछि विदेशीको जस्तै सफ्टवेर त हामीले पनि बनाउँन सक्छौ ।
अन्तमाः नेपालको साईबर सुरक्षा र डिजिटल प्रविधि कतातिर जाँदै छ ?
नेपालको सन्दर्भमा दुई ओटा पाटो छ । एउटा हामी डिजिटल तिर जाँदै छौँ । वर्तमान अवस्था र विगत १५/२० बर्ष भन्दा अगाडीको तुलनामा नेपालको डिजिटल क्षेत्रमा निकै परिवर्तनहरु देख्न सकिन्छ । हामी आज जुम बाट कनफरेन्सहरु गर्छौ, पढाई पनि आजकल अनलाईबाटै हुन थालेको छ । मेरो आफ्नै अनुभव सुनाउँदा मैले किङ्ग कलेजको कक्षाहरु पनि जुमबाट नै गरे । यहाँबाट नर्वेमा पनि कक्षा लिन मिल्यो । भनेपछि शैक्षिक क्षेत्र टेक्नोलोजीमा गईसकेको अवस्था छ । हामी डिजिटलको क्षेत्रमा हामी पछि छैनौं अगाडी नै बढेका छौँ । तर केही प्रश्नहरु अनुत्तरित नै छन । डिजिटल कारोबारमा वा प्रविधिमा राज्यको भुमिका के हो ? यसमा राज्य लिडिङ्ग रोलमा बस्नुपर्छ । तर बाध्यतात्मक के भने राज्य पछाडी छ । यसका नकरात्मक पक्षहरु पनि छन् । जसलाई हामीले ध्यान दिनुपर्छ । जस्तो डिजिटल एडिक्सनको ठुलो समस्या भइरहेको छ । त्यो चाँही राम्रो होइन । हामीले यसमा विचार पुर्याउनुपर्छ । डिजिटल क्षेत्रमा हामी कसरी सुरक्षित रहने भन्ने बारेमा जानकार पनि हुनुपर्छ ।
साईबर अपराधको जोखिमबाट नेपाल कति सुरक्षित ?
साईबर अपराधको जोखिमबाट नेपाल कति सुरक्षित ? #bankingsamachar #bankingbahas #digital #fraud #security Full Episode: https://youtu.be/D2oAW-JSsO0
Posted by Bankingsamachar on Tuesday, August 23, 2022
प्रतिक्रिया