काठमाडौं । सरकारी निकायका सूचना प्रणालीमा साइबर आक्रमण भइहाले कसरी त्यसको सामना गर्ने भन्ने सिकाउन सञ्चार तथा सूचना प्रविधि मन्त्रालयले दुईदिने कार्यशाला गरेको छ । सरकारी र सुरक्षा निकायका सूचना प्रविधिसँग सम्बन्धित अधिकारीहरुलाई वास्तविक साइबर आक्रमणको सामना गर्न राष्ट्रिय साइबर ड्रिल आयोजना गरिएको हो ।
सूचना प्रणालीमा साइबर आक्रमण भएमा तत्काल अपनाउनुपर्ने सावधानी, साइबर आक्रमणको जोखिमको मूल्यांकन, त्यस्ता घटना भएमा अन्य निकायसँग समन्वयलगायत विषयमा सहभागीलाई जानकारी गराइएको छ । सम्भावित साइबर खतरा र जोखिमहरूको पहिचान गर्न, आपतकालीन योजना बनाउन, र तत्काल कारबाही गर्न तयार रहन सहयोग पुग्ने सञ्चार तथा सूचना प्रविधि मन्त्रालयले जनाएको छ ।
सञ्चार तथा सूचना प्रविधि मन्त्रालयका उपसचिव राजकुमार महर्जनले साइबर ड्रिलबाट सहभागीले कम्प्युटर नेटवर्क, प्रणाली र डाटालाई साइबर हमलाहरूबाट सुरक्षित राख्न व्यवहारिक सीप सिक्ने बताउनुभयो । कार्यक्रममा सेना, नेपाल प्रहरी, राष्ट्र बैंक, नेपाल दूरसञ्चार प्राधिकरणलगायत निकायमा सूचना प्रविधिको काम गर्ने प्राविधिक जनशक्ति सहभागी भएको बताउनुभयो । सरकारी निकाय र निजी क्षेत्रका विज्ञहरुले साइबर सुरक्षाको जोखिम बढिरहेको बेला सरकारी निकायको प्रणाली कसरी दुरुस्त राख्ने र सेवाप्रवाहमा असर हुन नदिन के गर्ने भनेर भनेर सिकाएका छन् ।
साइबर ड्रिलमा स्रोत व्यक्तिका रुपमा आफ्ना अनुभव सुनाउनु भएका साइबर सुरक्षाका जानकार सन्तोष शर्माले सरकारी निकायका सूचना प्रविधिलाई साइबर हमलाबाट बचाउन दक्ष जनशक्ति, उपयुक्त कानुन र अत्याधुनिक प्रविधि आवश्यक रहेको औंल्याउनुभयो । इमिनेन्स वेजका चिफ इन्फरमेसन सेक्युरिटी अफिसरसमेत रहनुभएका शर्माले भन्नुभयो, ‘विगतका साइबर हमलाबाट पाठ सिकेर अब हुनसक्ने हमलाबाट सुरक्षित रहन योजना बनाउनुपर्यो ।’ सरकारी निकायसँग भएका सफ्टवेयर, अन्य प्रणालीको गुणस्तर, लाइसेन्स नवीकरणजस्ता मानकहरु तय गर्नुपर्ने उहाँको सुझाव छ । सूचना प्रविधिका जनशक्तिको क्षमता बढाउनेदेखि उसलाई चाहिने प्रविधि उपलब्ध गराउन पनि आवश्यक रहेको उहाँले बताउनुभयो ।
साइबर अपराधका घटनाबाट सूचना प्रविधिको क्षेत्र नै जोखिममा रहे पनि सरकारी निकायमा दक्ष प्राविधिक जनशक्ति र स्पष्ट नीति तथा कानुनको अभाव छ । सूचना तथा सञ्चार प्रविधि मन्त्रालयले सिंहदरबारमा रहेको एकीकृत डाटा व्यवस्थापन केन्द्रमा आयोजना गरेको कार्यक्रम भोलिसम्म चल्नेछ ।
हरेक वर्ष सञ्चार तथा सूचना प्रविधि मन्त्रालयले साइबर ड्रिल कार्यक्रम आयोजन गर्दै आएकामा आगामी आर्थिक वर्षदेखि राष्ट्रिय साइबर सुरक्षा केन्द्रबाट यसको आयोजना हुने जनाइएको छ । कम्प्युटर नेटवर्क, प्रणाली र डाटालाई साइबर हमलाहरूबाट सुरक्षित राख्न व्यवहारिक सीप परीक्षण गर्न साइबर ड्रिल आयोजना हुने गरेको छ । यस किसिमका अभ्यासबाट सरकारी सूचना प्रविधिको प्रणालीलाई विभिन्न प्रकारका साइबर आक्रमणहरू जस्तै- फिसिङ, मालवेयर, डिडोस आक्रमणबाट बचाउन मद्दत मिल्नेछ ।
सूचना प्रविधि क्षेत्रमा काम गर्ने जनशक्तिको दक्षता बढाउन नसकेकाले सरकारी सूचना प्रविधि प्रणालीको सुरक्षा जोखिम रहेको भन्दै आलोचना हुने गरेको छ । सरकारको डाटा बैंक र सर्भरमा साइबर हमला भएर सेवा नै अवरुद्ध हुने कतिपय घटना भइसकेका छन् । सरकारको सूचना प्रविधि प्रणालीको सुरक्षामाथि प्रश्न उठ्ने गरेको छ ।