चिनको वुहान शहरमा गत डिसेम्बर २०१९ मा पहिलो पटक देखा परेको कोरोना भाइरसले अहिले संसारभर महामारी फैलाएको छ। हालसम्म यो भाइरसले हजारौको ज्यान लिइसकेको छ भने लाखौ मानिसहरु संक्रमित
छन्। यो भाइरसबाट प्रताडित हुनेमा विकशित मुलुकहरु अग्रपंतिमा देखिएका छन्।
यसका प्रमुख २ कारणहरु
छन: १) यी मुलुकमा धेरै संख्यामा गरिएका कोरोना भाइरसको परिक्षण, र २) भाइरस फैलदाका सुरुवातीदिनहरुमा ठुलो संख्यामा भएका मानिसहरुको आवत-जावत । तथापि यस्ता केहि मुलुक वा क्षेत्र जस्तै सिंगापूर भने कोरोना भाइरसको फैलावटलाई कम गर्न सफल रहेकाछन । यसको मुख्य कारण विगतमा यी भू-भागमाफैलिएका महामारी ( सन् २००२-२००४ को शारश भाइरस) बाट सिकेको पाठ मानिएको छ । यसबाट यो बुझ्न सकिन्छ कि, अभूतपूर्व समस्याको अगाडी शक्त्तिशाली राष्ट्रहरु समेत अकल्पनीय परिणाम भोग्न बाध्यहुनसक्छन । निकट भविष्यमा त्यस्तै अभूतपूर्व घटनाको रुप लिन सक्ने अनुमान गरिएको एउटा विधा होसाइबर-अपराध। यो लेखमा विशेष गरि कोरोना भाइरसको महामारीलाई प्रयोग गरेर निम्त्याउन सक्नेसाइबर-आतङ्कको बारेमा चर्चा गरिएको छ। कोरोना भाइरसको महामारी जस्ता विपदलाई साइबर-अपराधीहरुले विशेष मौकाका रुपमा प्रयोग गर्ने गरेका
प्रशस्तै उदाहरणहरु छन्। जस्तै मार्च १६ मा साइबर-अपराधीहरुले अमेरिकी स्वास्थ्य तथा मानव सेवा विभागका कम्प्युटर "ह्याक" गरेर कोरोना भाइरस सम्बन्धि अफवाह फैलाउने प्रयास गरेका थिए । त्यस्तै मार्च
१७ मा “worldometer” को "वोएबसाइट" मा समेत कोरोना भाइरस सम्बन्धि गलत तथ्यांक प्रवाह गर्नुका साथै " वोएबसाइट " नै अपचलन गरेका थिए । “worldometer” एउटा विद्युतीय मञ्च हो जसले संसार भरिको कोरोना भाइरस सम्बन्धि तथ्यांक प्रकाशन गर्ने गरेको छ । कोरोना भाइरसको संक्रमण फैलन नदिन अहिले धेरै राष्ट्रहरुले लक-डाउन गर्नुका साथै घरमै बसेर काम गर्ने प्रबन्ध मिलाएका छन्। यद्यपी सबै काम घर बसेर गर्न मिल्ने प्रकृतिका भने छैनन, तर जे जति सम्भव छन ति सबै इन्टरनेटका माध्यम बाटै भएका छन्। यस्तो परिस्थितिमा साइबर-अपराधीहरु थप सक्रिय हुने र सफल समेत हुन सक्ने भन्दै साइबर-सुरक्षाका विधामा व्यापक चासो बढेको छ । यसको प्रमुख कारण हो धेरै र विभिन्न किसिमका विद्युतीय उपकरण (जस्तै मोबाइल, ल्यापटप्, आदि), बिधुतिय मंच ("वोएबसाइट " हरु, फेसबुक, आदि), र इन्टरनेटको प्रयोग हो । साइबर-सुरक्षा सम्बन्धि चर्चा गर्नुपूर्व साइबर-अपराध किन हुन्छ, कसले गर्छ भन्ने कुरा जान्न जरुरी छ। मुख्यतया साइबर-अपराधले व्यक्तिको चरित्र हत्या देखि लिएर देशका महत्त्वपूर्ण विषय जस्तै विद्युत, इन्टरनेट, मतदान आदिमा आक्रमण गर्दछन । अधिकांश साइबर-अपराधीहरु "टेक्नोलोजी" को ज्ञाता हुन्छन र उनिहरुको गहिरो राष्ट्रिय तथा अन्तराष्ट्रिय सञ्जाल हुने गरेको पाइएको छ। कतिपय साइबर-अपराध को उद्देश्य विभिन्न संस्थाका " वोएबसाइट " र व्यक्तिगत "अकाउण्ट" "ह्याक " गरि धम्क्याएर पैसा लिने हुन्छ। अमेरिकी राष्ट्रिय अनुसन्धान आयोगका अनुसार साइबर-अपराधीहरुले यसरी लाखौ डलर लागिसकेका छन, जुन रकम सन् २०१७ मा अमेरिका भित्र मात्रै २३ लाख डलर भन्दा बढी थियो। साथै व्यक्तिगत "अकाउण्ट" सम्बन्धि साइबर-अपराध लेखा-जोखा नै गर्न मुस्किल हुने गरी घटेका छन । केहि साइबर-अपराधीहरु भने कुनै राष्ट्र वा संस्थाले पालेर
राखेको शङ्का गरिने गरेको छ। यस्ता साइबर-अपराधीहरुको लक्ष्य पैसा नभई अन्य राष्ट्र वा संस्था माथि हानी पुर्याउने हुन्छ। तसर्थ यो लेखको मुख्य उद्देश्य यस्ता साइबर-अपराधहरु र तिनको पारस्पारिक सम्बन्धको उजागर गरी सचेत तुल्याउनु हो । नेपालको हाल साइबर-परिस्थिथिलाई ध्यानमा राख्दै, साइबर-अपराधहरु र तिनको पारस्पारिक सम्बन्ध निम्नलिखित ३ इकाईमा प्रस्टाउने कोशिश गरिएको छ ।
१) सरकारी संयन्त्र: विपदको बेला जनतालाई सत्य समाचारले सुसूचित गराउनु र अनावश्यक भ्रम फैलन नदिनु सरकारको एक प्रमुख कर्तव्य हो । हालको परिस्थिथिमा कोरोना भाइरस सम्बन्धि जानकारी प्रस्ट रुपमा स्वास्थ्य
तथा जनसंख्या मन्त्रालयको " वोएबसाइट " मा उपलब्ध छैन । प्रत्येक नागरिकले सामाजिक-दूरी कायम राख्नु पर्ने बेलामा हुल-हुज्जत गरेर पत्रकार सम्मेलन गर्नु मूर्ख्याई हो । तसर्थ सरकारले प्रत्येक दिनको (सके घण्टाको) सूचना " वोएबसाइट " मार्फत नै जारी गर्नुपर्दछ । यसो गर्दा स्वास्थ्य तथा जनसंख्या मन्त्रालयको " वोएबसाइट " मा भार बढ्ने हुँदा सम्भावित साइबर-अपराधबाट जोगाउनु पनि उत्तिकै आवश्यक हुन्छ । साथ-साथै विभिन्न व्यक्ति र संस्थामा घट्ने साइबर-अपराध नियन्त्रण र दण्डित गर्न सरकारी निकाय चुस्त रहनु अत्यावश्यक हुन्छ। हालका सरकारी कार्यालयहरु घरबाट सेवा दिन असक्षम छन, तथापि विशेष सूचनाहरु र दैनिक जीवनसँग सम्बन्धित सूचना (उदाहरणका लागि, परीक्षा तालिका, बिधुत, खानेपानीका तालिका आदि) सम्बन्धित मन्त्रालय र विभागका " वोएबसाइट" हरु बाटै आउनुपर्छ । यसका लागि सम्बन्धित मन्त्रालय र विभागका " वोएबसाइट " हरु साइबर-सुरक्षाका दृष्टिकोणले चुस्त रहनुपर्छ ।हाल व्यापक रुपमा सरकारी सूचना फेसबुक आदि सामाजिक सञ्जालमा छताछुल्ल पार्ने गरिएको छ, जुनसाइबर-सुरक्षाका दृष्टिकोणमा गम्भीर त्रुटी हो । कुनै पनि सरकारी सूचना सम्प्रेषण गर्दा सरकारीकम्पुटर/ल्यापटप् र तोकिएको इन्टरनेट मात्र प्रयोग गर्नुपर्छ । यसको अर्थ सरकारी विद्युतीय उपकरण निजि काममा बिल्कुल प्रयोग गर्नुहुदैन । उदाहरणका लागि २०१५ मा युक्रेनको विद्युत वितरण केन्द्रमा भएको साइबर-आतंक उक्त कम्पनिका कर्मचारीको निजी इमेलमा भाइरस पठाएर सुरु गरिएको थियो। यो साइबर-
आतंक विद्युत क्षेत्रमा हाल सम्मकै सबै भन्दा डरलाग्दो हो जसका कारण २ लाख २५ हजार भन्दा बढीसेवाग्रहीहरुले केहि दिनसम्म विद्युत् आपूर्तिबाट बञ्चित हुनुपरेको थियो ।
२) गैर-सरकारी संस्था : घरबाट काम गर्न सकिने प्रबिधि भएका सम्पूर्ण संस्थाहरुले माथि उल्लेख गरिए जस्तै कार्यलायको कम्पुटर/ल्यापटप् र तोकिएको इन्टरनेट मात्र प्रयोग गर्नुपर्छ । विशेष गरि बैङ्किङ क्षेत्रले साबधानी
अपनाउनु पर्ने देखिन्छ। कोरोना भाइरस जस्ता माहामारीको बेला सकेसम्म साइबर-सुरक्षाका दृष्टिकोणले चुस्त नरहेका अनलाइन सुबिधाहरु कटौती गरेको उचित हुन्छ । विपदका बेला बैंङ्कका विभिन्न सेवाग्राहीका गोप्य सूचना र पासवोर्ड चोरी गर्ने र भविष्यमा कुनैपनी बेला बैंक “ह्याक” गर्ने गरेका धेरै घटना छन । साथ-साथै यस्ता अनलाइन सेवाहरुमा " टु-फ्याक्टर अथेन्टिकेसन" अनिवार्य गराउनु पर्दछ। " टु-फ्याक्टर अथेन्टिकेसन " भनेको दुईवटा बिधि पुर्याएर मात्र कुनै पनि "अकाउण्ट" मा छिर्न दिनु हो, जसमा एउटा बिधि "पासवोर्ड " हुन्छ भने अर्को बिधी मोबाइल, इमेल, वा निश्चित "सुरक्षा-ए्याप" मा पठाउने गोप्य "कोड" हुन्छ। यसो गर्दा यदिकसैले "पासवोर्ड " पत्ता लगाइहाल्यो भने पनि सेवाग्राहीको "अकाउण्ट" मा छिर्ने अनुमति पाउँदैनन।
३) व्यक्ति: साइबर-आतङ्कका दृष्टिकोणबाट हेर्दा माथि उल्लेखित २ इकाईहरु भन्दा व्यक्ति कम निसानामा पर्ने गरेको भएपनि साइबर-सुरक्षाका दृष्टिकोणले अधिकांस व्यक्ति अरु २ इकाईहरु भन्दा कमजोर पाइने गरेको छ।
साइबर-सुरक्षा सम्बन्धि जनचेतनाको कमि नै यो कमजोरीको मुख्य कारण हो । विकशित मुलुकहरुमा समेत धेरै मानिसहरु साइबर-सुरक्षाका बारेमा अनविज्ञ छन, जुन कुरा उनीहरुले प्रयोग गर्ने गरेको पूर्वनिर्धारित पासवोर्ड वा कमजोर पासवोर्ड बाट पुष्टि हुन्छ। अझ भन्नु पर्दा अधिकांस मानिसहरुमा आफुले प्रयोग गर्ने गरेका विद्युतीय सामाजिक सञ्जाल (जस्तै फेसबुक, इन्स्टाग्राम, आदि) मा दिन हुने ब्यक्त्तिगत सूचनाको समेत सचेतना पाइदैन ।जब साइबर-सुरक्षाको कुरा उठ्छ तब मेरो विद्युतीय सामाजिक सञ्जालमा के नै छ र? मेरो "अकाउण्ट ह्याक" गरेर के पाउँछ र ? जस्ता प्रश्नहरु धेरै व्यक्तिले गर्ने गर्दछन। सामान्यतया व्यक्ति माथि हुने साइबर-अपराधको लक्ष्य कुनै व्यक्तिको चरित्र हत्या गर्ने, गोपनियता भङ्ग गर्ने, अश्लिल सामग्री खोज्ने, बैंक खाताका गोप्य सूचना लिने देखि लिएर ठूला-ठूला साइबर-अपराध गर्न "अकाउण्ट " प्रयोग गर्ने समेत हुन्छ । व्यक्तिको "अकाउण्ट "ठूला साइबर-अपराध गर्न कसरी प्रयोग हुन्छ भन्ने बिषय चाखलाग्दो हुन सक्छ । यसको उदाहरणका लागि इन्टरनेटका चर्चित " वोएबसाइट " हरु जस्तै ट्विटर, पेपाल, आदिको सन् २०१६ मा भएको सेवा अबरोधलाई लिन सकिन्छ, जसका कारण ति "वोएबसाइट " हरुले करोडौको क्षति बेहोरेका थिए । यी "ओएबसाइट" हरुको सेवा अबरुद्ध गर्न ६ लाख भन्दा बढि ब्यक्त्तिगत "सिसिटिवि" का "पासवोर्ड" प्रयोग गरिएको थियो। यी ६ लाख " सिसिटिवि " हरु एकैचोटी दुरुपयोग गर्दा ति " वोएबसाइट " संचालन गर्ने कम्प्युटरको क्षमताले ति ६ लाख " सिसिटिवि " बाट आउने बिधुतिय “डाटा “ धान्न नसकेर " वोएबसाइट " हरुको सेवा अबरुद्ध भएको थियो । ति ६ लाख " सिसिटिवि " का प्रयोगकर्ताले कम्पनीले राखिदिएको पूर्वनिर्धारित "पासवोर्ड" परिवर्तन गरेको थिएनन् । त्यसैले हामीले प्रयोग गर्ने "वाई फाई" र राऊटरको पासवोर्ड बलियो राख्ने र निरन्तर परिबर्तन गर्ने गर्नुपर्दछ ताकि साइबर-अपराधीहरु हामीले प्रयोग गर्ने इन्टरनेटमा छिर्न नसकुन । कोरोना भाइरसका विपदका बेला सामाजिक सञ्जाल, इमेल, इन्टरनेटको प्रयोग गर्दा ध्यान पुर्याउनु पर्दछ । विशेष गरि फेसबुक जस्ता सामाजिक सञ्जाल र इमेलको "पासवोर्ड " आफ्नो नाम, फोन नम्बर, र सजिलै अनुमान गर्न सकिने खालको राख्नु हुदैन । "पासवोर्ड " राख्दा अक्षर, अंक, संकेत मिसिएको राख्नुपर्दछ र उक्त "पासवोर्ड " बिर्सन सकिने भएकोले डायरीमा लेखेर राख्नुपर्दछ नाकी कतै इन्टरनेटमा । प्रत्येक "अकाउण्ट "को "पासवोर्ड " फरक राख्नुपर्दछ । यसो हुदा कुनै एउटा "अकाउण्ट ह्याक " भै हाल्यो भने पनि अरु "अकाउण्ट "
सुरक्षित रहन्छन। साथ-साथै सामाजिक सञ्जाल, इमेल जस्ता बिधुतिय सेवाहरुमा " टु-फ्याक्टर अथेन्टिकेसन " अनिवार्य गराउनु पर्दछ। " टु-फ्याक्टर अथेन्टिकेसन " को बारेमा माथि "गैर-सरकारी संस्था " इकाईमा बर्णन गरिसकिएको छ। त्यस्तै कोरोना भाइरसका बारेमा सूचना दिने भन्दै सामाजिक सञ्जालमा विभिन्न "लिंक" दिने गरेको पाइएको
छ। कतिपय त्यस्ता "लिंक" मा विधुतीय भाइरस हुन्छन, जसले तपाइको "अकाउण्ट ह्याक " गर्ने मात्र नभइ मोबाइल, कम्प्युटर नै बिगारिदिन्छन । त्यसतै इमेलमा कोरोना भाइरस सम्बन्धी ताजा र अधिक जानकारी दिने भन्दै “वो एबनारका” “लिंक” ज्यादा रुपमा पठाइने गरेको पाइएको छ । यस्ता “लिंक” खोल्ने बित्तिकै विद्युतीय भाइरसको सिकार भइनेछ। त्यस्तै प्रकृतिका अन्य "लिंक" पनि सामाजिक संजालमा यत्र-तत्र भेटिन्छन, जसमा सुन्दर युवतिको तस्बिर, सनसनी हेडलाइन, उपहार जित्ने मौका, धार्मिक तस्बिर, बिरामीको तस्बिर आदि राखिएको हुन्छ । यसको मतलब सबै "लिंक" को लक्ष्य साइबर-अपराध गर्ने हुन्छ भन्ने चाँहि होइन। त्यसैले त्यस्ता अपराधिक र संकास्पद "लिंक" खोल्ने, लाइक , शेअर गर्नुहुदैन बरु त्यस्ता "लिंक" लाई "रिपोर्ट " गरेर
"ब्लक" गर्नुपर्छ । अझ अगाडी भन्नु पर्दा सामाजिक सञ्जालमा नचिनेको व्यक्ति बाट साथी बन्न आएको आग्रहलाई तुरुन्तै आस्विकार गर्नुपर्दछ र यदि त्यस्ता व्यक्ति पहिले नै साथी छन भने उनीहरुलाई पनि साथीको सुची बाट हटाउनु बेश हुन्छ। यस्ता व्यक्तिहरुले साथी भएर हाम्रो सुक्ष्म अध्यन गर्दछन र मौकामा आक्रमण गर्ने गर्दछन । कतिपय सामाजिक सञ्जालमा आउने रमाईला खेल र "वोएबसाइट" ले ब्यतिगत सूचना जस्तै जन्म मिति, फोन नम्बर, आदि माग्ने गरेका छन्, जुन कुरा भबिस्यमा हानिकारक पनि हुन सक्दछ। तसर्थ आफूले के सूचना कसलाई सार्वजनिक गर्दैछु भन्ने कुराको ख्याल राख्नुपर्दछ। अन्तयमा यो कोरोना भाइरसको महामहरीमालाई जित्नको लागि सामाजिक दुरी कायम गर्ने, साबुन पानि ले हात धुने जस्ता स्वास्थ्य बिधि अपनाउनुका साथ-साथै इन्टरनेटमा हुनसक्ने महामारीलाई समेत मध्यनजर गरि भबिस्यमा आउन सक्ने खतरा बाट बाचौ र अरुलाई पनि बाचाऔ
Samrat Acharya
PhD Scholar,
New York University.
He is a researcher in the area of cyber-security in power grids. He has
published many papers in prestigious and high-impact factor international
journals. His list of publications can be found at:
https://scholar.google.com/citations?user=pbu7Da0AAAAJ&hl=en
Permanent Address: Sakhalpu, Kalinchowk R.M.-8, Dolakha
Be the first to comment on "कोरोनाको महामारीमा साइबर-सुरक्षा:"