Technology Khabar ७ बैशाख २०८१, शुक्रबार
काठमाडौं ।
– निर्दोष घोरसाइने
सरकारले लाइसेन्स अवधि सकिएको सफ्टवेयर र हार्डवेयर प्रयोग गरेर राष्ट्रिय साइबर सुरक्षा केन्द्र चलाउने भएको छ। मुलुकमा साइबर सुरक्षा सम्बन्धी गतिविधिको अनुगमन, निरीक्षण, व्यवस्थापन, डाटा चोरीका घटनामा तत्काल प्रतिक्रिया दिने लगायतका विषयलाई सम्बोधन गर्न सरकारले सञ्चालनमा ल्याउन खोजेको राष्ट्रिय साइबर सुरक्षा केन्द्रमा मिति गुज्रिएको सफ्टवेयर र हार्डवेयर प्रयोग हुने भएको छ।
राष्ट्रिय सूचना प्रविधि केन्द्र (एनआईटीसी)ले राष्ट्रिय साइबर सुरक्षा केन्द्रलाई म्याद गुज्रिएको हार्डवेयर र सफ्टवेयर उपलब्ध गराएपछि केन्द्र समस्यामा परेको हो।
राष्ट्रिय साइबर सुरक्षा केन्द्रको गतिविधि सञ्चालन गर्नका लागि एनआईटीसीले ‘एसआईईएम’ नामको सफ्टवेयर उपलब्ध गराएको छ।
एनआईटीसीले उपलब्ध गराएको सफ्टवेयरको लाइसेन्स अवधि चालु आवको असार मसान्तमै समाप्त भइसकेको छ। साइबर सुरक्षा जस्तो संवेदनशील कार्य गर्ने निकायलाई मिति गुर्जेको प्रविधि प्रदान गरेर सरकार यस प्रति जिम्मेवार नभएको देखिएको छ।
लाइसेन्स अवधि सकिएको सफ्टवेयरमार्फत काम गर्न कठिन हुने सञ्चार तथा सूचना प्रविधि मन्त्रालयका उपसचिव तथा राष्ट्रिय साइबर सुरक्षा केन्द्रका निर्देशक राजकुमार महर्जन बताउँछन्।
म्याद गुज्रिएकोको सफ्टवेयर तथा हार्डवेयरले नयाँ अपडेट प्राप्त नगर्नुका साथै पर्याप्त सहयोग (सपोर्ट) पाउन सकिन्न र साथै लग पनि एक हप्ता भन्दा धेरै समयसम्म सुरक्षित रहँदैन। यसले गर्दा पुराना डाटाहरु विश्लेषण गर्न राष्ट्रिय साइबर सुरक्षा केन्द्रलाई समस्या हुने देखिन्छ।
राष्ट्रिय साइबर सुरक्षा केन्द्र अझै अपूर्ण
सरकारले गत माघ ९ गतेको मन्त्रिपरिषदमार्फत संगठन तथा व्यवस्थापन सर्वेक्षण (ओएनएम) स्वीकृत गरेसँगै राष्ट्रिय साइबर सुरक्षा केन्द्र सञ्चालनको लागि मार्ग प्रसस्त भएको थियो। ओएनएमका आधारमा राष्ट्रिय साइबर सुरक्षा केन्द्र १३ जना कर्मचारीबाट सञ्चालन हुनेछ।
राष्ट्रिय साइबर सुरक्षा केन्द्रको कार्यादेश (टीओआर) अनुसार करिब तीन दर्जन कर्मचारीहरु छन्। स्वीकृत ओएनएमका आधारमा राष्ट्रिय साइबर सुरक्षा केन्द्र १३ जना कर्मचारीको भरमा सञ्चालनमा आउनेछ।
जसमध्ये हालसम्म सात जना कर्मचारीको मात्र टुंगो लागेको मन्त्रालयले जानकारी दिएको छ। तीमध्ये पनि तीन जना सञ्चार मन्त्रालय र राष्ट्रिय साइबर सुरक्षा केन्द्र दुवैमा दोहोरो जिम्मेवारीमा छन्। मन्त्रालयका सहसचिव अनिल दत्त प्रमुख, उपसचिव राजकुमार महर्जन निर्देशक र शाखा अधिकृत दिनेश खनाल दोहोरो जिम्मेवारीमा छन्।
अन्य सरकारी निकायमा कार्यरत चार जना कम्प्युटर इन्जिनिरहरु राष्ट्रिय साइबर सुरक्षा केन्द्रका लागि भनेर नियुक्त गरिएको छ। चालु आर्थिक वर्षको बजेटमा राष्ट्रिय साइबर सुरक्षा केन्द्र स्थापना गर्ने उल्लेख भएकाले मन्त्रालयले यसका लागि परामर्श सेवा पनि लिएको थियो।
परामर्शदाताले राष्ट्रिय साइबर सुरक्षा केन्द्र सञ्चालन गर्न कम्तिमा पनि ४० जना कर्मचारी आवश्यक पर्ने प्रतिवेदन बुझाएको थियो। आवश्यक कर्मचारीको तुलनामा सरकारले करिब एक तिहाई कर्मचारीमार्फत राष्ट्रिय साइबर सुरक्षा केन्द्र स्थापना गर्न अनुमति प्रदान गरेको छ।
तीन कोठमा सिमित साइबर सुरक्षा केन्द्र
राष्ट्रिय साइबर सुरक्षा केन्द्र स्थापनाका लागि ओएनएम स्वीकृत भएको करिब तीन महिना पछि बल्ल कार्यालय रहने स्थान टुंगोमा पुगेको छ। सरकारले राष्ट्रिय साइबर सुरक्षा केन्द्रको कार्यालयका लागि गृह मन्त्रालयको भवनमा तीन ओटा कोठा उपलब्ध गराएको सञ्चार मन्त्रालयले जानकारी दिएको छ।
हाल प्रस्ताव गरिएका सबै १३ जना कर्मचारी एकै पटक कार्यालयमा उपस्थित भएर काम गर्नुपरेमा बस्नका लागि पनि समस्या हुने बताईएको छ।
‘तीन जना दोहोरो जिम्मेवारीमा हुनुहुन्छ। दोहोरो जिम्मेवारीमा रहेका हामीहरु सञ्चार मन्त्रालयको कार्यालयमा बसेर काम गर्छौं,’ उपसचिव महर्जन भन्छन्, ‘अत्यावश्यक अवस्थामा मात्रै राष्ट्रिय साइबर सुरक्षा केन्द्रको कार्यालय जान्छौं।’ सबै कर्मचारी हाल उपलब्ध गराइएको कार्यालयमा उपस्थित भएर काम गर्ने वातावरण नभएको महर्जनको दाबी छ।
चालू आवमा छैन बजेट
चालु आर्थिक वर्षको बजेट वक्तव्यमा राष्ट्रिय साइबर सुरक्षा केन्द्र स्थापना गर्ने उल्लेख छ। बजेट वक्तव्यमा उल्लेख गरिएपनि राष्ट्रिय साइबर सुरक्षा केन्द्र स्थापना गर्नका लागि पर्याप्त बजेट भने विनियोजन गरिएको थिएन। बजेट अभावका कारण केन्द्रमा हाल कार्यरत कर्मचारीहरुलाई तलब दिन पनि समस्या भइरहेको उपसचिव महर्जन बताउँछन्।
केन्द्रले चार कम्प्युटर इन्जिनियरहरुलाई चैतदेखिनै काममा लगाएको छ।
सञ्चार मन्त्रालयले आगामी आर्थिक वर्ष २०८१/८२ का लागि राष्ट्रिय साइबर सुरक्षा केन्द्रका लागि बजेट विनियोजन हुने विश्वास व्यक्त गरेको छ। राष्ट्रिय योजना आयोगले उपलब्ध गराएको बजेट सिलिङ भित्र रहेर मन्त्रालयले बजेट माग गरेको सञ्चार मन्त्रालयका सहसचिव तथा प्रवक्ता नेत्रप्रसाद सुवेदी बताउँछन्।
सुवेदीका अनुसार राष्ट्रिय साइबर सुरक्षा केन्द्रका लागि मात्रै आगामी आवका लागि ८० लाख रुपैयाँ बजेट माग गरिएको छ। जसमा ४०/४० लाख रुपैयाँ चूक्ता र पुँजीगत बजेट छ।
‘साइबर सुरक्षा जस्तो संवेदशील क्षेत्रमा काम गर्ने निकायका लागि यो बजेट कम हो। मुलुकको आर्थिक अवस्था र सिलिङमा रहेर बजेट माग गर्नुपर्ने भएकाले सुरुवातमा कम हुने भएको हो,’ सुवेदीले भने, ‘थोरै बजेट राखेर भए पनि सुरुवात हुनु सकारात्मक हो।’
केन्द्रको आवश्यकताको आधारमा पछि थप बजेट उपलब्ध हुने उनले विश्वास व्यक्त गरे।
मन्त्रालयले आगामी आवको लागि माग गरेको बजेटले चालु आवको पछिल्लो चार महिनाको खर्च धान्न पनि मुस्किल हुने अवस्था छ। चालु आवमा राष्ट्रिय साइबर सुरक्षा केन्द्र सञ्चालन, केही थान ल्यापटप खरिद गर्न, कर्मचारीलाई तलब दिन, कार्यालय व्यवस्थापन गर्न करिब ६५ लाख रुपैयाँ लाग्ने महर्जन बताउँछन्।
आगामी आर्थिक वर्षदेखि राष्ट्रिय साइबर सुरक्षा केन्द्र पूर्णरुपमा सञ्चालनमा ल्याउने हो भने हाल माग गरिएको ८० लाख रुपैयाँ कर्मचारीलाई तलब दिन पनि पर्याप्त नहुने उनको भनाई छ। यसका लागि न्यूनतम २३ करोड बजेट आवश्यक पर्ने उनको दाबी छ। साइबर सुरक्षा जस्तो महत्वपूर्ण जिम्मेवारी समाल्नु पर्ने भएकाले शक्तिशाली कम्प्युटर उपकरणहरु खरिद गर्नुपर्ने हुन्छ। कम्प्युटर उपकरणमा मात्रै करिब १५ करोड रुपैयाँ पर्ने उनले जानकारी दिए।
राष्ट्रिय साइबर सुरक्षा केन्द्र किन आवश्यक?
पछिल्लो समय साइबर सुरक्षाका घटना बढ्दै गएसँगै यसबाट हुने क्षति न्यूनिकरण र आवश्यक सुरक्षा अपनाउका लागि सरकारले राष्ट्रिय साइबर सुरक्षा केन्द्र स्थापना गर्न अनुमति दिएको हो।
अहिले विश्वका धेरै देशहरुको प्रमुख प्राथमिकतामा साइबर सुरक्षा रहेको र नेपालमा पनि साइबर सुरक्षाको आवश्यकता महसुस गरिएकाले साइबर सुरक्षा केन्द्र स्थापना गरिएको सहसचिव महर्जन बताउँछन्।
साइबर सुरक्षा सम्बन्धि काम गर्ने निकायको आवश्यकता महसुस गरेर साइबर सुरक्षा केन्द्र स्थापना गरिए पनि सरकारको प्राथमिकतामा पर्न नसकेकोमा महर्जनको गुनासो छ।
सूचना प्रविधिको बढ्दो प्रयोग र विकाससँगै संसारका धेरै गतिविधि साइरबरमा आधारित छन्। सूचना प्रविधिमा पहुँच बढेसँगै यस सम्बिन्धित अपराधिक क्रियाकलाप पनि वृद्धि भइरहेको छ। योसँगै साइबर सुरक्षा चुनौतीको रुपमा देखिएको छ। साइबरका माध्यमबाट हुने अपराध नियन्त्रण गर्न पनि चुस्त दुरुस्त साइबर निकाय आवश्यक पर्छ।
सरकारले साइबर सुरक्षा केन्द्र स्थापना गर्न स्वीकृति प्रदान गरेर पहलकदमी भूमिका निर्वाह गरे पनि यसको महत्वको विषयमा सरकार अझै पनि अनविज्ञ जस्तै देखिएको छ।
राष्ट्रिय साइबर सुरक्षा केन्द्रका कार्य
सरकारले करिब तीन दर्जन कार्यादेश (टीओआर) दिएर राष्ट्रिय साइबर सुरक्षा केन्द्र स्थापना गरेको हो। केन्द्रको कार्यहरुमा सरकारी निकायहरुको प्रणाली तथा पूर्वाधारहरुको नियमित तथा पूर्वाधारहरुको नियमित अनुगमन गर्ने, सुरक्षा चुनौतीहरुको नियमित विश्लेषण गरी रियल टाइममा घटनाहरुको पहिचान गर्ने, कार्यालयको आन्तरिक नेटवर्क पूर्वाधारहरुको अनुगमन गर्ने र नेटवर्क सम्बन्धी समस्याहरुको लागि प्राविधिक सहायता उपलब्ध गराउने रहेको छ।
यस्तै विभिन्न श्रोतहरुबाट प्राप्त भएका डिजिटल प्रमाणहरुलाई संकलन र संरक्षण गर्ने, आधुनिक र पछिल्ला फोरेन्सिक उपकरण, प्रविधि र प्रक्रियाहरुको अद्यावधिक गर्ने, साइबर फोरेन्सिक सम्बन्धमा अध्ययन तथा अनुसन्धान गर्ने र साइबर फोरेन्सिकका सम्बन्धमा आवश्यक प्रणाली तथा औजारहरुको विकास गर्ने रहेको छ।
सरकारी निकायहरुको प्रणाली तथा पूर्वाधारहरुको नियमित अनुगमन गर्ने, सुरक्षा चुनौतीहरुको नियमित विश्लेषण गरी रियल टाइममा घटनाहरुको पहिचान गर्ने, साइबर सुरक्षा सम्बन्धी घटनालाई सीईआरटी लगायत अन्य शाखा/निकायहरुसँग समन्वय गर्ने र थ्रेट इन्टेलिजेन्स लगायतका अन्य विवरणहरु संकलन तथा वितरण गर्ने रहेको छ।
कार्यालयको आन्तरिक नेटवर्क पूर्वाधारहरुको अनुगमन गर्ने, नेटवर्कको नियमित मर्मत कार्य गर्ने, नेटवर्क सम्बन्धी समस्याहरुको लागि प्राविधिक सहायता उपलब्ध गराउने र नेटवर्क कन्फिगुरेशनहरु अद्यावधिक गर्ने तथा अन्य प्रतिवेदन तयार गर्ने रहेको छ।
विभिन्न स्रोतहरुबाट प्राप्त भएका डिजिटल प्रमाणहरुलाई संकलन र संरक्षण गर्ने, प्रमाणका रुपमा रहेका तथ्यांक र सूचनाहरुको आधिकारिकता संरक्षणका कार्य गर्ने, डाटा ब्रिच लगायतका विभिन्न घटनाहरु भएमा समयमै प्रतिक्रिया दिने तथा आधुनिक र पछिल्ला फोरेन्सिक उपकरण, विधि र प्रक्रियाहरुको विषयमा अद्यावधिक रहने रहेको छ।
साइबर फोरेन्सिकका सम्बन्धमा अध्ययन तथा अनुसन्धान गर्ने, साइबर फोरेन्सिकका सम्बन्धमा आवश्यक प्रणाली तथा औजारहरु विकास गर्ने र सरकारी निकायहरुको प्राविधिक जनशक्तिहरुको क्षमता अभिवृद्धि गर्न तालिम एवं क्षमता अभिवृद्धिसँग सम्बन्धित कार्यहरु गर्ने रहेको छ।
यस्तै, साइबर सुरक्षा सम्बन्धित घटनालाई सम्बोधन गर्न विभिन्न निकायहरुसँग सहकार्य, समन्वय गर्ने, अन्य निकायहरुबाट दर्ता भएका साइबर घटना उपर कारवाहीका लागि सम्बन्धित शाखा/उपशाखामा समन्वय गर्ने र सेक्युरिटी अपरेशन सेन्टर तथा अन्य बाहिरी निकायहरुबाट जानकारी प्राप्त भएका घटनाहरुका सम्बन्धमा आवश्यक अनुसन्धान गरी कारवाही गर्ने केन्द्रको जिम्मेवारी रहेको छ।
साथै साइबर सुरक्षासँग सम्बन्धित सूचनाहरु संप्रेषण गर्ने, साइबर सुरक्षासँग सम्बन्धित सूचनाहरुलाई अद्यावधिक गर्न विभिन्न निकायहरुसँग सहकार्य गर्ने, साइबर थ्रेट सेयरिङ प्लेटफर्म निर्माण गरी सञ्चालनमा ल्याउने, साइबर एक्सरसाइज तथा ड्रिल सम्बन्धी आवश्यक कार्य गर्ने, सूचनाहरु संकलन तथा विश्लेषण गर्ने सवालमा अन्य निकायहरुबाट नियमित पृष्ठपोषण प्राप्त गर्ने, अन्य निकायहरुबाट दर्ता भएका साइबर घटना उपर कारवाहीका लागि सम्बन्धित शाखा/उपशाखामा फरवार्ड गर्ने र कल सेन्टर सञ्चालन गरी चौविसै घन्टा सहयाता उपलब्ध गराउने शाखाको योजना छ।
प्रकाशित: ७ बैशाख २०८१, शुक्रबार
