साइबर कानूनको मस्यौदा ४ वर्षदेखि मन्त्रालयको दराजमा
साउन ७, २०७७ १४:३६
काठमाडौं । चार वर्षअघि नै तयार भएको साइबर सुरक्षा सम्बन्धी कानूनको मस्यौदा सञ्चार तथा सूचना प्रविधि मन्त्रालयको दराजमा थन्किँएको छ । स्पष्ट तथा कडा किसिमको कानून नहुँदा पछिल्लो समय नेपालमा बढिरहेका साइबर आक्रमणका घटनाहरु नियन्त्रणमा समस्या देखिएको छ ।
श्रृङ्खलावद्ध रुपमा साइबर आक्रमणका घटना बढ्दै गए पनि सरकार भने त्यसप्रति गम्भीर नदेखिएको हो । नेपालमा कोरोनाभाइरसको महामारीका कारण लकडाउन लागु भएसँगै साइबर आक्रमणका घटना उल्लेख्य रुपमा बढेका छन् ।
यस अवधिमा इन्टरनेट सेवा प्रदायक कम्पनी भायनेट, अनलाइन अर्डरमा खाना तथा खाजाको डेलिभरी गर्दै आएको स्टार्टअप कम्पनी फूडमाण्डू, नेपाल उड्यन प्राधिकरणको वेबसाइट लगायत ह्याकरको निशानामा परे ।
केही ठूला घटना चर्चामा आए पनि ह्याकरले बिराटनगरका दर्जनौं विद्यालयका वेबसाइट, बाँकेको बोटानिकल अनुसन्धान केन्द्रको वेबसाइट, नेपाल पुस्तकालयको वेबसाइट लगायतका दर्जौं सिस्टममाथि आक्रमण गर्न भ्याइसकेका छन् । एकपछि अर्को गर्दै सरकारी वेबसाइटहरु समेत ह्याक हुन थालेपछि मात्रै सरकार झस्किएको थियो ।
परिणामस्वरुप सञ्चार तथा सूचना प्रविधि मन्त्रालय अन्तर्गत रहेको सूचना प्रविधि विभागले वेबसाइट तथा एपको थप सुरक्षाका लागि भन्दै एउटा संक्षिप्त ‘वेबसाइट सुरक्षा गाइडलाइन’ सार्वजनिक गर्यो ।
संकटको समयमा साइबर सुरक्षाको लागि गठन भएका सर्ट, नेशनल सर्ट जस्ता सरकारी तथा गैर सरकारी संगठनहरु गुमनाम भए । सँगसँगै सरकारले गत आर्थिक वर्षको आर्थिक सर्वेक्षण सार्वजनिक गर्यो ।
उक्त सर्वेक्षणमा सार्वजनिक भएको तथ्याङ्क त झन् कहाली लाग्दो नै थियो । हजारौंको संख्यामा रहेका सरकारी वेबसाइट मध्ये जम्मा ९४ वटा सरकारी वेबसाईटको मात्र सेक्युरिटी अडिट भएको उक्त सर्वेक्षणमा उल्लेख थियो ।
त्यसमा पनि ४१ वटा वेबसाईटको अडिट गत वर्ष र बाँकीको अघिल्लो बर्ष गरिएको थियो । हजारौंको संख्यामा रहेका सरकारी वेबसाईट मध्ये ९४ वटा मात्रै अडिट भएको यो तथ्याङ्कले नेपाल सरकारका वेबसाइटको अवस्था कस्तो होला भन्ने सामान्य रुपमा नै अनुमान गर्न सकिन्छ । हुन त सरकारले चालु आवको बजेटमार्फत साइबर सुरुक्षालाई प्राथामिकतामा राखेको छ । आशा गरौं यस आवमा त्यसमा केही सुधार देखिनेछ ।
तर, नेपालको साइबर सुरक्षा कमजोर देखिनुमा सरकारी लापरबाही नै प्रमुख कारण रहेको देखिएको छ । यदि विगतमै यो विषयलाई गम्भीर रुपमा लिएर आवश्यक कदम चालिएको भए सायद वर्तमान समयमा यस किसिमका बेग्रेल्ती घटना घट्ने थिएनन् ।
२०७३ सालमा नेपाल दूरसञ्चार प्राधिकरणले राष्ट्रिय साइबर सुरक्षा नीति, २०७३ तयार पारी सञ्चार तथा सूचना प्रविधि मन्त्रालयमा पठाएको थियो । देशका सम्पूर्ण क्षेत्रलाई समेट्ने गरी तयार पारिएको उक्त नीति मन्त्रीपरिषदबाट पारित हुनुपर्ने हो । तर उक्त नीतिको मस्यौदालाई मन्त्रालयले दराजमा सडाएर राख्यो ।
त्यसमा कुनै प्रगति नहुँदा प्राधिकरणले दुई वर्ष अघि पुनः साइबर सुरक्षा ऐन, २०१८ को मस्यौदा नै तयार पार्यो । विभिन्न निकायसँगको परामर्श गरी तयार पारिएको उक्त ऐनको मस्यौदा सन् २०१८ मै मन्त्रालय पुगेको हो ।
तर मन्त्रालयमा पुगेको उक्त ऐन पनि दराजभित्रै थन्कियो । मन्त्रालयले साइबर सुरक्षाको विषयलाई लिएर कुनै कानूनको आवश्यकता नै महशुस गरेन । ‘मन्त्रालयलाई साइबर सुरक्षाका लागि छुट्टै नीतिको आवश्यक छ भन्ने महशुस नै भएन’, एक वरिष्ट साइबर सुरक्षा विज्ञ भन्छन्, ‘मन्त्रालय साइबर सुरक्षाको विषयलाई छुट्टैभन्दा पनि सूचना प्रविधि ऐनबाटै यो विषयलाई सम्बोधन गर्नुपर्छ भन्ने पक्षमा थियो ।’
मन्त्रालयका सह–सचिव मकुन्द शर्मा भन्छन्, ‘मन्त्रालयले साइबर सुरक्षाका लागि छुट्टै कानूनभन्दा पनि सूचना प्रविधि विधेयकबाटै यसलाई सम्बोधन गर्ने योजनाका साथ अघि बढेको छ ।’
उक्त आईटी बिल अहिले संसदमा छलफलकै क्रममा रहेको छ । उक्त विधेयकमा उल्लेख भएका कतिपय दफामाथि राय समेत बाझिएको छ । जसले गर्दा उक्त विधेयक कहिले पास हुन्छ भन्ने विषय अन्यौलतामै रुमल्लिएको छ ।
वास्तवमा सूचना प्रविधि विधेयकमा साइबर सुरक्षाको विषयलाई पूर्ण रुपमा सम्बोधन गर्ने भन्दा पनि समेट्ने प्रयास गरेजस्तो मात्रै देखिन्छ । तर, साइबर सुरक्षा जस्तो जोखिमपूर्ण विषयलाई सूचना प्रविधि विधेयकमा उल्लेख गरिएको सानो पाटोले देशका सम्पूर्ण क्षेत्रलाई समेट्न सक्ला त ?
यो विषयमा शर्मा भन्छन्, ‘उक्त विधेयकले समेट्न नसकेका विषयका लागि नियमावली र कार्यविधि तयार पार्न सकिन्छ ।’ सूचना प्रविधि विधेयकले ऐनको रुप कहिले पाउने हो ? त्यो समयले नै दर्शाउला ।
तर, प्राधिकरण भने आफ्नो मातहतको क्षेत्रलाई समेट्ने गरेर अघि बढेको छ । प्राधिकरणले विशेष गरी इन्टरनेट सेवा प्रदायकलाई समेट्न साइबर सुरक्षासँग सम्बन्धित विनियमावलीको तयारीमा जुटेको छ । उक्त विनियमावली अहिले प्राधिकरणको बोर्डमा छ ।
विनियमावलीले इन्टरनेट सेवाप्रदायकका साथै टेलिकम कम्पनीलाई पनि समेट्ने प्राधिकरणका निर्देशक विजयकुमार रोय बताउँछन् । ‘हामीले भायनेटको डेटा लिक भएसँगै अध्ययन गर्यौं,’ रोय भन्छन, ‘उक्त अध्ययनले साइबर सुरक्षाको हिसाबले नीतिगत निर्णय आवश्यक भएको देखियो । त्यसैका आधारमा विभिन्न निकायसँगको परामर्श पश्चात विनियमावली तयार पारेको हौं ।’
जसमा पासवर्ड कसरी राख्नुपर्छ, डिजास्टर भएको खण्डमा त्यसलाई परिपूर्ती गर्ने प्लान बनाउनुपर्ने, साइबर सेक्युरिटिको लागि अन्तर्राष्ट्रिय रुपमा तोकिएका प्रावधान पालना गर्नुपर्ने लगायतका विषय समेटिएको छ । सेवा प्रदायकको हकमा हालसम्म साइबर सुरक्षाको विषयमा कुनै अनिवार्य किसिमको प्रावधान थिएन ।
अब यो नियमावली पास भएसँगै सेवा प्रदायलकले नियमित रुपमा साइबर अडिट गरेर प्राधिकरणमा बुझाउनु पर्नेछ । कोर सिस्टम सुरक्षित बनाउनुपर्ने विषय सेवाप्रदायकको अनिवार्य दायीत्वभित्र राखिएको छ । प्राधिकरणले समेत त्यसको समय समयमा अध्ययन अनुगमन गर्नेछ ।
‘यसले एउटा खालको सिस्टम बसाल्न मद्दत गर्छ भन्ने मात्रै हो । विनियमावली भएकाले अहिले नै यसले सबै कुरा समेट्न सक्दैन्,’ उनी भन्छन, ‘ आवश्यकता अनुसार समय समयमा यसलाई परिमार्जन गर्दै लगिने छ ।’
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३४
