विजय लिम्बूको ब्लग, जसले बनाएका छन् साइबर युद्ध लड्ने ‘गोरखाली सेना’
बैशाख १६, २०७८ १७:४४
म पेसाले साइबर सुरक्षाकर्मी हुँ । हाल भैरव टेक्नोलोजी नामको साइबर सेक्युरिटी कम्पनीको माध्यमबाट साइबर सुरक्षा सेवा दिने काम गरिरहेको छु । यहाँ म प्रमूख प्राविधिक अधिकृत (सीटीओ) र सहसंस्थापकको भूमिकामा छु ।
मैले यस क्षेत्रमा करियर सुरु गरेको करिब आठ वर्ष भयो । सन् २०१२ को अन्त्यतिर ब्याचलरको पढाई सकेपछि मैले यसमा करियर सुरु गरेको हुँ । मेरो पारिवारिक पृष्ठभूमि वेलायत तथा सिङ्गापुरको प्रहरी आर्मीसँग जोडिएको छ ।
मेरो पुस्तौं पुस्ता यही कर्म गर्दै आउनु भएको हो । मेरो जन्म पनि सिङ्गापुरमै भयो । म त्यहाँ धेरै बसिनँ । करिब आठ वर्षकै उमेरमा नेपाल फर्किएँ । तर नेपाल फर्किएर पनि सहर होइन, मलाई सोझै दुर्गम ताप्लेजुङको गाउँमा लगेर राख्नु भयो ।
बिजुली त के सडक पनि नभएको गाउँमा किन लगेर राख्नु भयो अहिलेसम्म थाहा छैन । पढ्नका लागि पठन पाठनका पर्याप्त सामग्री थिएनन् । स्कूलमा दुई वर्ष जति पढिसकेपछि धरान झरेँ । २०५० सालमा किन्डर गार्डेनमा भर्ना भएँ । प्लस टु पनि धरानमै सकाएँ ।
नेपाल डिजिटल प्रविधि सुरुवात भएदेखि अहिलेसम्म जहाँ पुगेको छ, यो सबै मैले देखेर भोगेर आएको विषय हो । इन्टरनेट सुरु भएदेखि सिमकार्ड लिने लाइनसम्म सबै भोगेको छ । त्यस बेला कम्प्युटरको विण्डोज ९५ , विण्डोज ९८ सम्म सबै चलाएँ ।
हाम्रो स्कूलमा त्यस सम्बन्धि पढाई पनि हुन्थ्यो । दार्जिलिङका सरहरुले सिकाउनु हुन्थ्यो । यहाँ मेरो एकजना साथीको नाम लिन चाहन्छु । पहिले ऊ वेलायतको डीओडी साइबर सेक्युरिटी विभागमा काम गर्थ्यो । अहिले छुट्टै निजी कम्पनीमा काम गर्छ ।
ऊ सानैदेखि कम्प्युटरको किरो हो । उसले मलाई पनि धेरै कुरा सिकाउँथ्यो । ६-७ मा पढ्दा सी कोडिङहरु गर्थ्यौं । वेब डिजाइनिङ डेभलपमेन्ट गर्थ्यौं । उसकै संगतले धेरै कुरा सिकें ।
२०५७ सालतिर उसले ह्याकिङ टूलहरु प्रयोग गर्न थालिसकेको थियो । उसले मलाई पनि सिकाउँथ्यो । त्यसबेला हामीले प्रयोग गर्ने भनेको किलगर थियो । जति पनि कम्प्युटरको किस्ट्रोकहरु थिए, तीँ निकाल्थ्यौं ।
वेब क्याम कसरी ह्याक हुन्छ भनेर सिक्थ्यौं । अहिले जस्तो फेसबुक थिएन । तर हामी याहू म्यासेञ्जर प्रयोग गर्थ्यौं । मैले घण्टाको २५० रुपैयाँ तिरेर क्याफेमा इन्टरनेट चलाएको थिएँ । त्यस बेला इन्टरनेट क्याफेकै जमाना थियो ।
अरुको यूजरनेम, पासवर्ड के हो, कस्तो हो, ब्राउजर कम्प्युटर कसरी काम गर्छ भनेर क्याफे क्याफेमा गएर हेर्थ्यौं । यसैक्रममा बीचमा त्यो साथीसँग मेरो संगत छुट्यो । त्यसपछि मेरो पुरा करियर नै म्युजिकतिर धकेलियो ।
त्यसपछि म्युजिसियनको रुपमा मैले चार-पाँच वर्ष काम गरेँ । धरानकै एउटा ब्याण्ड थियो । दश कक्षा सकेपछि हामी लाइभ ब्याण्ड, नाइट म्युजिक शो गर्न थाल्यौं । धरान, इटहरी, बिराटनगर, बिर्तामोडतिर थुप्रै लाइभ शो गरी हिड्यौं ।
आमा बुवाले भनेको नसुन्ने, आफ्नै इच्छा गरिहिड्ने भएपछि उहाँहरुको विश्वास पनि गुम्यो । अहिले आएर लाग्छ, त्यो मेरै गल्ती थियो । स्वभाव नै त्यस्तै थियो । तर बीचमा मैले जब करियर सुरु गरेँ, त्यो संघर्षको घडीमा मेरो कान्छो भाइले मलाई धेरै सहयोग गरेको थियो ।
उ ब्रिटिश आर्मी हो । दाइले सपोर्ट गर्नुपर्ने बेलामा मलाई भाइले सहयोग गरेको थियो । हामीबीच निकै निकट बण्डिङ छ । ममा वास्तवमा एकप्रकारको दम्भ पनि थियो । मैले कक्षा सातसम्म फी नै नतिरी पढेँ ।
१ कक्षामा सायद ९९.८ प्रतिशत रिजल्ट आएको थियो । त्यसपछि स्कूलले सबै शुल्क मिनाहा गरिदिएको थियो । त्यसपछि ममा मैले आफैं पढेको हुँ, मलाई पढाउनु पर्छ र भन्ने किसिमको घमण्ड बढ्यो । त्यही घमण्डले गर्दा बुबाआमासँग सानो छँदा अलिक टकराव हुन्थ्यो । अहिले त त्यस्तो छैन ।
म्युजिक ब्याण्ड तिर बजाउँदा बजाउँदा दिक्क लाग्यो । मन परेर गयो । पछि म मेरो म्युजिक करियर काठमाडौंमा गएर सुरु गर्छु भनेर यहाँ आएँ । यहाँ आउने बित्तिकै त्यति साह्रो भएन । चिनेकै साथीहरु थिए । अनि मैले ठमेलमा काम सुरु गरेँ ।
ठमेलमा लाइभ ब्याण्डमा बेलुका ७ बजेदेखि राति १२ बजेसम्म नै बजाउँथ्यौं । कहिले सातै दिन हुन्थ्यो । कहिले तीन दिन हो । कहिले अफ सिजन चल्थ्यो । एक वर्षसम्म अरुको गीत बजाउँदा बजाउँदा निराश भएँ ।
सन् २००७ तिर एकजना नमियो राई भन्ने साथी थियो । अहिले ऊ हङकङमा छ । उसैले आईटीको कलेज खुलेको छ, त्यहाँ पढ्छु, साथ देऊ भन्यो । मैले पनि हुन्छ म साथ दिन्छु भनेर ऊसैसँग गएँ । त्यो इन्फर्मेटिक्स कलेज थियो ।
अहिलेको इस्लिङटन कलेज भएको छ । खासमा त्यहाँ साथी भर्ना हुनुपर्ने थियो । तर त्यहाँको कन्सल्टेन्टले आईटीको स्कोप बारे एकदमै राम्रोसँग परामर्श दिनुभयो ।
सानो छँदा आफ्नो रुचीले भन्दा पनि साथीभाइको संगतले कम्प्युटरको बारेमा जसरी जति कुरा सिकेको थिएँ, दिमागमा त्यही कुरा घुम्न थाल्यो । म्युजिकमा अगाडि बढ्न सकिनँ भनेर निराश भइरहेको थिएँ । अनि आईटीबाट केही गर्न सक्छु कि भनेर आईटी कलेजमा भर्ना भएँ ।
कला तथा संगीतमा दायाँ मस्तिष्क चल्छ । तर अब भने मैले बायाँ मस्तिष्क चलाउनु पर्ने चुनौती थियो । भिन्दै डोमेनबाट आएको हुनाले मलाई ती नयाँ कुराहरुमा भिज्न एक वर्षजति लाग्यो । हुन त म साइन्स पृष्ठभूमीको थिएँ । यद्यपी आईटीमा कम्प्युटिङमा जोडिँदा सुरुको वर्ष गाह्रै भयो ।
त्यस बेला अहिले जस्तो कलेज मेन्टरशिप खासै थिएन । मैले अन्तिम वर्षको एउटा प्रोजेक्ट गरेको थिएँ । अहिले आएर बुझ्दा त्यो एन्टिभाइरस टुल रहेछ । त्यस बेला चाहिँ बर्डनेट डिटेक्सन टूल भनेर बनाएँ । लण्डन मेट्रोपोलिटियन यूनिभर्सिटी कलेजको बोर्ड थियो ।
विश्वविद्यालयको साइबर सेक्युरिटीका प्रमुख तथा डिनहरु आएर नेपालमा विद्यार्थीहरुले पनि यस्तो टूल बनाउन सक्दा रहेछन् भनेर मेरो प्रशंसा गरे । तर त्यस बेला मलाई चाहिँ राम्रो बनाउन सकिरहेको छैन भन्ने लागिरहेको थियो ।
किनभने त्यसबेला म माल्वेयरको डोमेनमा त्यो पनि एक्लै, बिना सुपरभाइजर काम गरिरहेको थिएँ । उनीहरुले मलाई तिमीले बनाएकोले तिमी नै भन भनेर आग्रह गरे । मैले प्रोग्रामिङ ल्याङ्ग्वेज पनि पल स्क्रिप्टिङ प्रयोग गरेको थिएँ ।
त्यो पाइथन ल्याङ्ग्वेज बेला थियो । तर नेपालमा पल ल्याङ्ग्वेजमा काम गर्ने मान्छेनै थिएनन् । त्यसैले लाइब्रेरी, फ्रेमवर्क सबै कुराहरु म आफैंले बनाउनु पर्यो । धेरै कुरा आफैंले गर्दा टूल राम्रो भयो । तर परीक्षामा ग्रेड राम्रो आएन । ग्रेड राम्रो आउन रिपोर्टिङ राम्रो गर्नुपर्छ ।
तर टूल बनाउने धुनमा मेरो ग्रेड सी प्लस मात्र आयो । साधारण टुल बनाउने र प्रोजेक्ट गर्नेहरुको ए आइरहेको थियो । तर त्यसले मलाई धेरै ठूलो कुरा सिकायो ।
माल्वेयर डिटेक्ट गर्ने टुल बनाउने कुरामा म यति धेरै गहिराइमा पुगेँ कि नेपालमा ब्ल्याक ह्याट तरिकाले काम गरिरहेका केटाहरु पनि भेटाएँ । जो खुलेर बाहिर आएका थिएनन् । तर गोप्यरुपमा ह्याकिङ सम्बन्धि कामहरु गरिरहेका थिए ।
सन् २०११/०१२ तिर उनीहरुलाई पनि ब्ल्याक ह्याट, ह्वाइट ह्याट केही थाहा थिएन । त्यसबेला हामी सिस्टम कसरी ब्रेक गर्ने, माल्वेयरले कसरी काम गर्छ र नेटवर्कमा कसरी छिर्ने भन्ने कुरा मात्र अनुसन्धान गर्थ्यौं ।
त्यस बेला आशिष जीसी र अभिबन्धु काफ्लसँग मेरो एकदमै राम्रो साथीत्व थियो । आशिष जीसी चाहिँ अहिले मसँग साइबर सेक्युरिटी टिम लिडरको रुपमा काम गरिरहेका छन् अभिबन्धु काफ्ले भने अमेरिकामा छ ।
उसले पहिले फेसबुक लगायत दुई तीनवटा कम्पनीमा काम गरेर अहिले साइबर सेक्युरिटीकै लिडरको रुपमा अमेरिकामा काम गरिरहेको छ । उनीहरुलाई भेटेपछि मन मिल्थ्यो । हामी तीन जना एउटै क्षेत्रमा थियौं ।
अभिको वेब एप्लिकेसनमा राम्रो थियो । ऊ नेपालको लगभग पहिलो बग हन्टर नै होला । आशिष चाहिँ पहिलेदेखि नै थ्रेट इन्टेलिजेन्समा एकदमै खतरा हो । उसले ब्ल्याकह्याट तथा ह्याकर फोरमहरुमा गएर इन्फर्मेसनहरु संकलन गर्ने र विश्लेषण गर्ने काम गर्थ्यो ।
मेरो विषय चाहिँ विशेषगरी माल्वेयर एनालिसिस, नेटवर्क र स्ट्रोङ प्वाइन्ट नै हो । खासगरी वायरलेस नेटवर्कमा मेरो राम्रो थियो । कुनै वायरलेस डिभाइस ल्याएर चेक गर्न लगायो भने जहाँबाट पनि ब्रेक हुने किसिमको थियो ।
यस हिसाबले मेरो विज्ञता नै वायलेस नेटवर्क, कम्प्युटर नेटवर्क र अपरेटिङ सिस्टमको सेक्युरिटी आर्किटेक्चरमा हो । तीनै जना मिलेर के गर्ने भन्ने कुरामा हामीबीच छलफल चल्थ्यो ।
त्यस बेला (सन् २०१२ तिर) हामीले एउटा साझा समूह बनाउँ, जहाँ हामीले जानेको कुराहरुलाई लिएर आइडिया पिच गर्न सकियोस् भनेर सल्लाह गर्यौं । त्यस बेला नेप सेक्युरिटी भनेर फेसबुक ग्रुप बनायौं ।
म महाबिर पुन सरलाई सम्झन चाहान्छु र विशेष धन्यवाद पनि दिन चाहन्छु । त्यसबेला ठमेलमा उहाँको रेस्टुरेन्ट थियो । उहाँले भाइहरु साइबर सेक्युरिटी फिल्डको रहेछौं भनेर कार्यक्रम गर्न स्पेस तथा इन्टरनेट सबै कुरा फ्री र खानामा पनि २० प्रतिशत छूट सुविधा दिनु भयो ।
साइबर सेक्युरिटीको कार्यक्रम प्रत्येक शुक्रबार र शनिबार हुन थाल्यो । हामी साथीहरु जमघट हुन्थ्यौं, कार्यक्रम गर्थ्यौं । वेबसाइट कसरी र के कमजोरीका कारणले ब्रेक हुन्छ भनेर सिकाउँथ्यौं । म वायरलेस सेक्युरिटीको कुरा गर्थें ।
आशिषले ब्ल्याकह्याट फोरमको कुरा गर्थ्यो । त्यहाँ कसरी काम हुन्छ, काडिङ कसरी गरिन्छ भन्थ्यो । त्यतिन्जेलसम्म पनि यसलाई करियरको रुपमा लैजान सकिन्छ भनेर हामी कसैलाई थाहा थिएन । हामी मिल्ने साथीभाइहरु आफूलाई रुची लागेको कुराहरु एक अर्कासँग बाँड्ने प्लेटफर्मको रुपमा मात्र त्यसलाई लिइरहेका थियौं ।
त्यो कम्युनिटी पछि गएर करिब २५ जना जतिको समूह बन्यो । कति सिक्नकै लागि आउँथे । तर पछि हामीले त्यो कम्युनिटी भंग गर्नुपर्यो । किनभने हामीले दिएका टुल्स र सिकाएको टेक्निक प्रयोग गरेर कतिजनाले अवैधानिक कामहरु गर्न थालेका थिए ।
त्यसपछि हामीलाई डर भयो । सही मान्छेलाई मात्र दिनु पर्ने रहेछ, कम्युनिटीमा सबै कुरा राख्दा बिगार गर्ने रहेछ भन्ने लाग्यो । फेरी त्यस बेला जमाना पनि त्यस्तै थियो । प्रहरीले त्यस्तो कार्यक्रम कतै हुँदैछ भनेर थाहा पायो भने पक्रेर जेल हालिदिन्थ्यो ।
साइबर सेक्युरिटी ह्याकिङको कुरा त्यस बेला गर्नै पाइँदैन थ्यो । त्यस बेला साइबर सेक्युरिटी तथा ह्याकिङक प्रशिक्षण पनि गर्न दिइदैँन थ्यो । त्यसका लागि मन्त्रालय र प्रहरीबाट अनुमति लिनु पर्थ्यो । सरोज लामिछाने मलाई ब्याचलरमा पढाउने गुरुका साथै मेरो साथी पनि हो ।
पछि उहाँ र मेरो उमेर पनि एउटै रहेछ भनेर थाहा भयो । पबिन राई भन्ने साथी र उहाँ पनि सँगै पढ्नु भएको रहेछ । त्यो पछि मात्र थाहा पाएँ । उहाँले मलाई ‘एन्ट्रा सोलुसन नामक नयाँ कम्पनी सुरु गरेका छौं, त्यसमा आएर काम गर’ भनेर बोलाउनु भयो ।
‘काम गर्ने मान्छे कोही छैन । तिमीसँग आइडिया धेरै छ । मिलेर काम गरौं । अहिले मार्केट कस्तो छ, थाहा छैन । तर केही प्रोजेक्टहरु छन् ।’ भनेर उहाँले भन्नु भयो । त्यसपछि मैले साथीहरु आशिष र अभिबन्धुलाई सम्झिएँ । तीनैजना मिलेर जे पनि गर्न सकिन्छ भन्ने लागेपछि हुन्छ भनेँ ।
अनि काम सुरु गरेँ । सुरु गरेको एक हप्तामै लिपफ्रग कम्पनीबाट प्रोजेक्ट पनि आयो । मलाई त्यसबेला पीडब्लूसी भन्ने पनि थाहा थिएन । पछि आएर मात्र थाहा भयो पिक फर अडिट फर्म भन्ने रहेछ । पहिलो प्रोजेक्ट आशिष र मैले मिलेर गरेका थियौं ।
त्यसबेला अभिबन्धुको इन्जिनियरिङको अन्तिम वर्षको परीक्षा पर्यो । त्यस बेला नेपालको आधिकारिक र पहिलो भल्नरेबिलिटी एसेसमेन्ट तथा पेनटेस्टिङको प्रोजेक्ट हामीले नै गरेका थियौं ।घरमा बसेर कुनै एउटा वेबसाइट ब्रेक गर्नु ठूलो कुरा होइन ।
त्यो जसले पनि गर्न सक्छ । तर कर्पोरेट वातावरणमा बसेर काम गर्न थालेपछि त्यसको आफ्नै प्रक्रिया हुन्छ । चरणवद्ध रुपमा प्रोसिजर तय गरेको हुनुपर्छ । अर्को महत्वपूर्ण कुरा भनेको रिपोर्ट कसरी दिने भन्ने हुन्छ । सरोज सरले हामीलाई प्रोजेक्ट लिएर दिनु त भयो ।
तर उहाँ आफू गइहाल्नु भयो । अब न मेन्टर छ न त प्रोसिड्युअर छ । के कसरी गर्ने केही थाहा छैन । सिधै हामीलाई टास्क दिइएको थियो । त्यस बेला मैले मेरो दिमागको धेरै दुरुपयोग नै गरेँ भन्छु म । तीन घण्टा मात्र सुतेर रातभर प्रोसिजर आफैं बनाएँ, रिपोर्टिङ फ्रेमवर्कहरु पनि बनाएर बसेँ ।
अघि पनि मैले भनिसकेँ मेरो टुलमा धेरै ध्यान दिदाँ रिपोर्टिङ ध्वस्त हुँदा भएर सी प्लस ग्रेडमात्र आएको थियो । यसै पनि मेरो रिपोर्टिङ कमजोर थियो । कलेजमा त मलाई ग्रेड ल्याउनु थिएन र रिपोर्टिङ गरिनँ ।
तर क्लाइन्टलाई त रिपोर्टिङ देखाउनु पर्छ । पत्ता लागेका सम्पूर्ण भल्नरेबिलिटीहरुमा छलफल गर्नुपर्छ । किनभने डेभलपमेन्ट टिमहरु आउँछन् । उनीहरुले यो हुँदै होइन भनेर खण्डन गर्छन् । हामीले पनि त्यस बेला हो भन्न सक्नु पर्छ । यसरी डिबेट हुँदा धेरै कुरा मैले सिकेँ ।
सिकाई छोटो पनि भयो । अहिले सामान्य साइबर सेक्युरिटी रिसर्चर, जसले आफ्नो करियर भीएपीटीमा बनाएको छ, उसले एक वर्षमा गर्ने काम मैले तीन महिनामै सिकेँ । ती बाध्यतामा सिकेका कुरा थिए । किनभने त्यस बेला कोही पनि थिएनन् ।
मेरो जीवनमा सधैं यस्तै हुन्छ । कहिल्यै मेन्टर हुँदैनन् । अहिले पनि म आफ्नो व्यवसाय सञ्चालन गर्न मेन्टरहरु खोजिरहेको छु । तर अझै पनि मेन्टर पाउन सकिरहेको छैन । धेरै कुरा सिकिसकेपछि अब चाहिँ यो ज्ञान बाँड्नुपर्छ भन्ने लाग्यो ।
आजको दिनमा एउटा परियोजना आयो, भोलि अरु धेरै आउन सक्छ भनेर मैले ट्रेनिङ कोर्षहरु दिन थालेँ । वेब एप्लिकेसन सेक्युरिटी टेस्ट गर्दाका प्रक्रियाहरु कसरी गर्न सकिन्छ भन्ने लगायतका सबै कुरालाई प्रशिक्षणको रुपमा लिएर नेपाल आर्मी तथा ल प्वाइन्टका टिमहरु थुप्रै प्रशिक्षण दिन थालेँ ।
यसले गर्दा दुई वटा फाइदा भयो । एउटा त पैसा आउन थाल्यो । अर्को भनेको सार्वजनिक मञ्चमा बोल्ने क्षमता बढ्न थाल्यो । ब्याण्डमा हुँदा पनि म ड्रमर मात्र थिएँ । तर प्रशिक्षण दिन थालेपछि चाहिँ सार्वजनिक ठाउँमा बोल्ने क्षमता विकास हुँदै गयो ।
तर समस्या के भयो भने त्यो एउटा प्रोजेक्ट लिएपछि छ महिनासम्म अर्को कुनै प्रोजेक्ट आएन । भर्खर ग्र्याजुएट गरेको थिएँ । काठमाडौंमा एक्लै थिएँ । साथमा बहिनी थिई । परिवारका अरु कोहीँ पनि साथमा थिएनन् ।
बहिनीलाई पढाउनुपर्ने जिम्मा पनि मेरै थियो । यस हिसाबले परिवारको सपोर्ट खासै थिएन । सबै कुरा आफैं गर्छु भन्ने हिसाबले हिँड्थे । त्यस बेला जागिर त गर्थें । तर प्रोजेक्ट नआउँदा कम्पनीसँग पैसा माग्ने अवस्था पनि थिएन ।
त्यसपछि मैले सेल्स पिच गर्न थालेँ । विभिन्न संस्थामा जान थालेँ । मान्छेहरु, बैंकहरुसँग भेटघाट गर्न थालेँ । सेल्स पिच गर्न जाँदा पहिलो पटकको अनुभव अझै याद छ ।
त्यतिखेर मैले भल्नरेबिलिटी एसेसमेन्ट तथा पेनटेस्टिङको सर्भिस पिच गर्दा बैंकको आईटी टिमलाई सबै कुरा बुझाउन एक घण्टा पनि लागेन । सन् २०१३ मा भीएपीटी केहो भन्ने कुरा कसैलाई पनि थाहा थिएन । सर्भिस पिच गर्नु अघि मैले मान्छेहरुलाई सचेत गराउनु पर्ने रहेछ ।
त्यसको सचेतना बढाउनुपर्ने रहेछ भन्ने कुरा थाहा भयो । त्यसै बेला इमिनेन्स वेज पनि आउँदै थियो । तर उनीहरु पनि एकदमै कच्चा थिए । बजार नै थिएन । प्रोजेक्ट आउने भनेको बाहिरबाट मात्र थियो । नेपालका बैंकहरुबाट त परियोजना नै आउँदैन थिए ।
पछि नेपाल राष्ट्र बैंकको एउटा निर्देशिका आयो । जसमा कम्पनीहरुले आफ्नो आईटी अडिट गर्नु पर्ने भन्ने कुरा उल्लेख थियो । तर नेपालमा अडिट गर्ने मान्छे नै थिएनन् । सीईएच सर्टिफाइड मान्छेहरु एक दुई जना मात्र थिए ।
तर उहाँहरुलाई पनि अडिट कसरी गर्ने भन्ने थाहा थिएन । अनि सुरुमा सरोज र मैले मिलेर अडिट कसरी गर्ने भनेर फ्रेमवर्क बनायौं । त्यो फ्रेमवर्क हामीले बैंकहरुमा बाँड्न थाल्यौं । बैंकहरुलाई अडिट गर्न टेण्डर प्रक्रियामा जानु पर्थ्यो ।
त्यसबेला टेण्डरको लागि डकुमेन्ट पनि हामीले नै बनाइदिनु पर्यो । किनभने बैंकको आईटी टिमलाई पनि यी केही कुरा थाहा थिएनन् । किनभने उनीहरु पनि एकदमै नयाँ थिए । यसरी हुँदाहुँदै सबै राम्रो हुँदै थियो ।
त्यसबेला ठ्याक्कै भूकम्प आइदियो । एक त साइबर सेक्युरिटीको बजार नै थिएन । भर्खर विकास हुँदै गएको कुरामा पनि भूकम्पले मन्दी ल्याइदियो । त्यसै वर्ष सरोज लामिछाने र म एन्ट्रा कम्पनी छोड्ने निर्णयमा पुग्यौं ।
किनभने त्यहाँका लगानीकर्ता तथा प्रमूखहरुलाई साइबर सुरक्षामा रुची नै थिएन । उहाँहरुको र हाम्रो रुची अलग हुन थालेपछि हामीले त्यो संस्था छोड्यौं । त्यसपछि हामीले सन् २०१५ मा मुकुन्द पोखरेल दाइसँग मिलेर काम सुरु गर्यौं ।
उहाँ पनि सीईएच सर्टिफाइड हुनुहुन्थ्यो । तर उहाँले पनि अडिट गर्नु भएको थिएन । अनि उहाँ र हाम्रो आईडिया मिलाएर साइबर सुरक्षाको सेवा पिच गर्न थाल्यौं । सायद नेपालमा त्यस बेला हामीले नै सबैभन्दा धेरै आईएस अडिट तथा भीएपीटीको बारेमा मार्केटिङ गरेका थियौं ।
त्यसले गर्दा अरु संस्थालाई पनि फाइदा पुग्यो । अचम्म लाग्छ, एकताका हामीले एक वर्षमै १८ वटा बैंकहरुको आईएस अडिट गरेका थियौं । त्यस बेला सबैले बजारमा एकाधिकार भयो भनेर हामी माथि आरोप पनि लगाएका थिए ।
प्रायजसो मिडियामा बग बाउन्टीका कुरा आइरहन्छन् । तर यी सबै रेड टिम हुन् । डिफेन्सको दृष्टिकोणबाट कसैले सोचेको देखिँदैन । अहिले पनि नेपालका साइबर सेक्युरिटी कम्पनीमा तपाईंले गएर डिफेन्सको दृष्टिकोणबाट के सेवा दिनुहुन्छ भनेर सोध्नुभयो भने जवाफ पाउन सक्नुहुन्न ।
कसैले पनि साइबर डिफेन्सको सेवा दिदैनन् । मलाई सन् २०१७ तिर अब डिफेन्सको दृष्टिकोणले सेवा अगाडि बढाउनु पर्छ भन्ने लाग्यो । किनभने साइबर सेक्युरिटी भनेको आईएस अडिट र भीएपीटीको काम मात्र होइन ।
यो एउटा ठूलो डोमेन हो । यसभित्र लगभग ३२ वटा डोमेन छन् । आईएस अडिट र भीएपीटी त्यसमध्ये दुई वटा डोमेन मात्र हुन् । सन् २०१८ तिर रिगोको टिमसँग सरोज र मेरो कुरा मिल्न छोड्यो ।
अहिले भैरव टेक्नोलोजीमा जुन पूर्वाधार देख्नुहुन्छ, त्यसैबेला मेरो दिमागमा आइसकेको थियो । भोलिको दिनमा मसँग डिफेन्स र अफेन्स पर्स्पेक्टिभमा काम गर्न एउटा यस्तो अफिस भयो भने यस्तो हुन्छ भनेर परिकल्पना गरिसकेको थिएँ ।
यस किसिमको मेरो जुन भिजन थियो, त्यसमा उहाँहरुसँग कुरा मिलेन । त्यसो हुँदा यता बस्ने कि उता बस्ने भन्ने भयो । त्यसपछि नयाँ कम्पनी सुरु गरौं भन्ने भयो । त्यो बेला नै हाम्रो अहिलेका संस्थापकसँग भेट भयो ।
उहाँले पनि काम गर्छाै भने पृष्ठभूमिमा रहेर सहयोग गर्ने वचन दिनु भएको थियो । जसरी गर्नुछ, जे गरी गर्नुछ, गर भनेपछि सुरुवात गर्नु पर्ने थियो । हामीले सुरुमा एउटा सानो अफिस लिएर काम गर्न थाल्यौं ।
म अहिले यहाँ प्रमुख प्राविधिक अधिकृतको रुपमा देखिए पनि मैले गर्ने काम भनेको सबै हो । म यहाँ जे पनि गरिरहेको हुन्छु । सेल्स पिचिङदेखि लिएर विजनेस डभलपमेन्ट, प्रडक्ट म्यानेजमेन्ट, प्रडक्ट आर्किटेक, मार्केटिङ, मेन्टरिङसम्म सम्पूर्ण काम गरिरहेको हुन्छु ।
यहाँ एउटा साइबर सेक्युरिटीको क्षेत्रमा उद्यमी बन्न एकदमै गाह्रो छ । सुरुमा पैसा हुँदैन थियो । ग्राहककोमा जाने, ठूला कुरा गर्ने तर आउँदा हिड्दै आउनुपर्ने भइरहेको हुन्छ। त्यस खालको चुनौती हामीले भोगेको हौं । जुन अहिलेका युवाले खेप्नु नपर्ने हुनसक्छ ।
मलाई मरो घमण्डले नै अघि बढ्न सघायो । त्यसमा मैले कति ठाउँमा गाली पनि खाएको छु । म्युजिकको करियका दौरान मैले म्युजिक शपमा पनि काम गरेको थिएँ । जहाँ बसेर मैले म्युजिकका सम्पूर्ण इन्स्ट्रुमेन्ट बिक्री गरेँ ।
त्यस बेलामा ४०–५० हजारको गिटार बेच्नुपर्ने हुन्थ्यो । ग्राहकलाई त्यसका लागि मनाउँनै गाह्रो हुन्थ्यो । मैले इन्टरनेटबाट गिटारको बारेमा पढेँ । गिटार किन महंगो हुन्छ भनेर अध्ययन गरेँ । त्यतिबेला सिकेको सेल्स स्किललाई मैले साइबार सेक्युरिटमा पनि प्रयोगमा ल्याएँ ।
किन भने साइबर सेक्युरिटी पनि एउटा महंगो प्रडक्ट हो । महंगो भएसँगै मान्छेले पैसा हाल्नुभन्दा अघि साइबर सक्युरिटी र प्रडक्टको प्राविधिक पक्ष त बुझ्ननु पर्ने हुन्छ । उनीहले खोज्ने भनेको लगानीको प्रतिफल हो ।
यदि कुनै कम्पनीले सेक्युरिटी अडिट गर्दा १५ लाख खर्च गर्छ भने त्यसको प्रतिफल के हुन्छ ? सबैले सोध्नु स्वभाविक नै हुन्छ । मैले ५० हजारमा गरिने अडिट र १५ लाखमा हुने अडिटमा हुने फरक ग्राहकलाई बुझाउन सक्नुपर्छ । त्यसमा मैले म्युजिक पसलमा सिकेका कुरा काम आए ।
पैसा जीवनलाई खुसी राख्ने एउटा पाटो मात्रै हो । तर, यदि उद्यमी भएर पैसाको पछि लाग्ने हो भने कहिलै अघि बढ्न सकिदैन । दीर्घकालिन रुपमा लैजाने भनेको तपाईंको सर्भिसले नै हो । त्यसैले तपाईंले दिने सेवाले प्रभाव पार्न सक्नुपर्छ ।
तपाईंले बनाएको प्रडक्टले तपाईंका प्रयोगकर्तालाई कत्तिको खुसी बनाएको छ ? ग्राहकको समस्याको समाधान गरेको छ कि छैन ? त्यस विषयलाई ध्यान दिएर सेवा विस्तार गरेको खण्डमा आम मान्छेको तहमा पुग्दा त्यसबाट आम्दानी आफैं हुन्छ ।
यदि तपाईं सुरुमै म यति पैसा कमाउँछु भनेर काम गर्न थाल्नु भयो भने त्यसले प्रतिफल दिन सक्दैन । अहिले आउने साइबर सेक्युरिटी कम्पनीहरुमा मैले त्यस्तै खालका समस्या देखेको छु । हामीले त ग्राहकको समस्याको समधान गर्ने हो ।
यदि आफूसँग छ भने आफूबाटै, छैन भनेपनि अर्को कम्पनीबाट भए पनि उक्त ग्राहकलाई सेवा दिनु पर्छ । साइबर सक्युरीटी यस्तो क्षेत्र हो, यहाँ तपाईंले एक दिन सामाचार हेर्नु भएन भने धेरै कुरा गुमाइसक्नु भएको हुन्छ ।
के के नभएको जस्तो अनुभूति हुन्छ । यो क्षेत्र एक दिनमा कहाँ पुग्छ कहाँ पुग्छ । त्यसैले अपटुडेट हुनै पर्छ । यो क्षेत्रमा हरेक दिन नयाँ नयाँ सुरक्षा कमजोरी देखा पर्छन् । त्यी सबैको तयारी गर्नुपर्ने हुन्छ ।
अनि त्यसै अनुसारको डिफेन्स संयन्त्र पनि आवश्यक हुन्छ । त्यसैले नै भैरव टेक्नोलोजीलाई डिफेन्डरको रुपमा अघि बढाएका हौं । हाम्रो कम्पनीको स्लोगन नै ‘साइबर डिफेण्डर फ्रम ल्याण्ड अफ गोर्खा’ भनेर राखेका छौं ।
हुन त हामीसँग अझै पनि भिएपीटी, अडिटको टिम छ । नेपालमै पहिलो साइबर सक्युरिटी कम्पनी, जोसँग आईटी गभर्नेन्स रिक्स एण्ड कप्लाएन्सको टिम छ । साथै डिफेन्सतर्फ प्रिमियम लेबलमा अन्तर्राष्ट्रिय मान्यताका आधारमा आईएसओ २७००१ मान्यता प्राप्त साइबर सेक्युरिटी सेन्टर खोलका छौं । जुन दुई वर्ष अघिबाट नै सञ्चालनमा छ ।
यो दुई वर्षको अविधमा २५ जना साइबर डिफेण्डर छन् । दैनिक रुपमा आक्रमणको प्रयास भइरहेको हुन्छ । हाम्रो सर्भरमा मात्रै दैनिक ३ देखि ४ टेराबाइटको अट्याकको डेटा आउँछ । कहिले काँहि आपराधिक गिरोहसँग लुकामारी खेलेजस्तै हुन्छ ।
उनीहरुले हामीलाई कतिपय अवस्थामा धम्की पनि दिइरहेका हुन्छन् । डार्क वेबमा हाम्रो साइबर सेक्युरिटी इन्टिलिजेन्स (सीटीआई) टिमले धेरै नै गतिविधि भेटाइसकेको छ । हामीले डार्क वेबमा नेपालको क्रेडिटकार्डको डेटा समेत बेचिएको भेटेका छौं ।
सहकारी बैंकको जानकारी पनि त्यहाँ उपलब्ध भइरहेको पाएका थियौं । यस्तो जानकारी नेपालमा अरुसँग हुँदैन । जुन हामीसँग उपलब्ध हुन्छ । त्यही जानकारीबाट हामी ट्याक्टिस टेक्निकमा ढालेर प्रयोगकर्तालाई जोगाउने काम गरिरहेका हुन्छौं ।
देशको राष्ट्रिय साइबर प्रतिरक्षामा पाँच वटा मत्वपूर्ण काम गर्नुपर्ने देखिन्छ । सबैभन्दा अघि आउँछ मिलिट्री अफिस । नेशनल डिफेन्सका लागि साइबर सक्युरिटिको मिलिट्री अफिसको आवश्यकता पर्छ । साइबर पावर हुनुपर्छ ।
किन भने यदि राष्ट्रिय रुपमा कुनै हमला हुन्छ भने त्यसका लागि नेपाल आर्मी आवश्यक पर्छ । त्यसैले मिलिट्री अप्रेसनको आवश्यकता पर्छ । त्यसपछी आउने भनेको साइबर अफिसको हो । यो भनेको नेपाल पुलिस हो ।
जुन अहिले हाम्रो साइबर ब्युरो छ । भन्दा नराम्रो सुनिएला, तर इन्टिलिजेन्स अप्रेसन अफेन्सिभ पनि हुनुपर्छ । अन्त्यमा साइबर कुटनीति पनि उत्तिकै महत्वपूर्ण हुन्छ । यसको आवश्यकता किन पनि छ भने विश्वमा अहिले विभिन्न देश साइबर सेक्युरिटिको लागि एक अर्कासँग सहकार्य गरिरहेको छन् ।
यतिसम्म कि नेटोमा पनि साइबर सक्युरिटीको आफ्नो छुट्टै संयन्त्र बनाइरहेका छन् । त्यस हिसाबले हेर्ने हो भने नेपाल त्यसमा फिट हुन्छ हुँदैन भन्ने हो । भोलिका दिनमा दुई देशमा साइबार युद्ध भयो रे । यस्तोमा हाम्रो कुटनीतिले कस्तो खालको कदम चाल्ने भन्ने कुरा पनि आवश्यक हुन्छ ।
किन भने अबको दुनिया भनेको साइबर पावरकै हो । तर, नेपालको शिक्षामा कुनै पनि कोर्षमा साइबर सेक्युरिटीको छुट्टै कोर्ष नै छैन । भलै बीचमा दुईचार पेज समावेश भएको हुनसक्छ ।
यो कोर्ष प्लस टु तहबाटै सुरु गर्नुपर्ने हुन्छ । त्यसको जरुरत भइसकेको छ । नेपालको साइबर सेक्युरिटी क्षेत्रलाई विस्तार गर्नका लागि सबैभन्दा ठूलो जस बैंकिङ क्षेत्रलाई नै जान्छ । अन्य क्षेत्रलाई यो विषयमा वास्ता नै छैन ।
अरुले त यस्तो पनि छ र भन्छन् । जुन सन् २०१८ देखि मैले सुन्दै आएको प्रश्न हो । त्यो प्रश्नमा विस्तारै परिवर्तन हुँदै आएको छ । हामीले मात्रै यस खालको सचेतनामा काम गरेको भन्न मिल्दैन । अन्य कम्पनीले पनि काम गरेका छन् ।
अबको दिनमा यो क्षेत्रमा नेपालबाट धेरै नै आउनु पर्नेछ । किन भने भोलिका दिनमा यो पावर हाउसको रुपमा उदाउनेछ । त्यसैले यसका लागि तयारीको आवश्यकता छ । किन भने यो दुई सय ट्रिलिय भन्दा बढीको बजार हो ।
त्यसको दुई प्रतिशतमात्रै पनि हामीले लिन सकेको खण्डमा धेरै हुन्छ । मेरो उद्देश्य नै यही हो । हामी हाम्रो टिमले त्यो बजारको दुई प्रशित लिन चाहन्छौं । त्यसका लागि बजारमा नयाँ नयाँ प्रडक्ट, आइडिया आउनुपर्ने हुन्छ ।
विस्तारै त्यस खालको बजार पनि तयार भइरहेको छ । त्यसैले पनि हामीले साइबर सेक्युरिटी मनिटरिङ सिस्टम दुई वर्षदेखि सञ्चलमा ल्याएका हौं । जुन अहिले हामीले विश्वव्यापी रुपमा नै बिक्री गरिरहेका छौं । जसमा आर्टिफिसियल इन्टिलिजेन्सको प्रयोग भएको छ ।
विशेष गरी एडभान्स लेबलको साइबर आक्रमण पत्ता लगाउन यसमा एआईको प्रयोग गरिएको हो । जुन तयार भइरहेको छ । परीक्षण भइरहेको छ। हामी विश्वमा एमएनएसपी म्यानेज सिस्टम दिने २१२ औं कम्पनीमा छौं । जुन नेपालबाट एक्लो कम्पनी हो ।
एसियाको हकमा भने हामी १४–१५ औं स्थानमा पर्छाैं । यो हाम्रो लागि एकदमै ठूलो उपलब्धि हो । आजभन्दा ३ चार वर्ष अघि हामी त्यो सूचीमा कहिले पर्छाैं भनेर खोजिरहेका हुन्थ्यौं ।
वास्तवमा बगबाउन्टी केही पनि होइन । सुरुवाती चरणमा सिक्नका लागि त्यो एउटा टुल हो । तर, करियरको हिसाबले त्यो केही होइन । कुनै पनि टेक्निकल मान्छेका लागि के ब्रेक गर्यो भन्दा पनि कसरी ब्रेक गर्यो ? कसरी कन्भिन्स गर्यो, त्यो महत्वपूर्ण हुन्छ ।
यदि कुनै अप्राविधिक मान्छेलाई सहजै बुझाउन सक्छ भने त्यस्तो व्यक्ति अनुभवी हो । त्यसैले रिपोर्ट राइटिङ पनि यो क्षेत्रको लागि एउटा महत्वपूर्ण पक्ष हो । यो उद्योगमा धेरै अवसर छन् ।
धेरै क्षेत्र छन् । यो क्षेत्रमा सबै प्राविधिक हुनपर्छ भन्ने पनि छैन । आईएस अडिटका लागि प्राविधिकभन्दा पनि म्यानेजमेन्ट गरेको मन्छेले राम्रो गर्न सक्छ । बग बाउन्टी गर्नेले यो आईएस अडिट गर्न सक्दैन ।
बगबाउन्टी गर्नेले समस्या पत्ता लगाउन सक्ला । तर त्यसको समाधान दिन सक्दैन । प्याचमा पनि कुनै प्रोसेस ड्रिभन, कुनै कस्ट ड्रिभन त कुनै टेक्निकल हुन्छ । त्यस्तो प्याच उनीहरुले दिन सक्दैनन् । त्यसैले म्यानेजमेन्ट पढेका विद्यार्थिले केही कोर्ष गरेर यसमा लागेको खण्डमा झन प्रभावकारी हुन्छ ।
हाम्रोमै आईएस अडिटको प्रमुख नै प्राविधिक पृष्ठभूमिको होइन । उहाँ एमबीए गरेको र चार्टर अकाउण्टेन्ट हो । उहाँबाट आउटपुट नै अर्को तहको आइरहेको हुन्छ । त्यसैले यसमा म्यानेजमेन्ट पढेका विद्यार्थीले पनि काम गर्न सक्छन् ।
मिडियामा काम गरेका, डेभलपमेन्टमा काम गरेका सबैले यसमा काम गर्न सक्छन् । यसमा धेरैका लागि अवसर छ । त्यो अवसर हामीले दिइरहेका छौं । हामीले सबै क्षेत्रमा सबैलाई साइबर सुरक्षा प्रदान गरिरहेका छौं ।
यो क्षेत्रमा हामीले युवा जमात नै तयार पारिरहेका छौं । तर, हाम्रा युवामा केही कुरा सिक्ने बित्तिकै हामीले धेरै कुरा सिक्यौं भनेर दम्भ देखाउने प्रवृत्ति छ । यदि यो दम्भ हट्ने हो भने युवा पुस्ताले यो क्षेत्रमा धेरै गर्न सक्छन् ।
मैले साइबर सेक्युरिटीमा ८ वर्ष काम गरिसकेँ । मलाई लाग्छ मैले अझैं पनि पढेर सकेको छैन । यो क्षेत्र भनेको सँधै नयाँ नयाँ कुरा हरेक दिने सिक्ने ठाउँ हो । यो क्षेत्रमा ३२ ओटा डोमेन छन् । जसमा अहिलेसम्म मैले १२ ओटा मात्रै अध्ययन गर्न सकेको छु । अझैं धेरै डोमेन बाँकी छन् ।
विश्वव्यापी रुपमा हेर्ने हो भने अहिले इजरायल, भारत, चीन अघि छन् । त्यसमा नेपाल किन नआउने त ? मैले काम सुरु गर्दा मेरो मुख्य प्रश्न नै यही थियो । त्यही प्रश्नले पनि मलाई यहाँ सम्म ल्याएको हो । यतिबेला अट्याक धेरै आइरहेका छन् ।
उक्त अट्याकलाई रोक्न सकिन्छ कि सकिँदै ? अवश्य पनि सकिन्छ । त्यसका लागि विदेश नै जानु पर्छ त ? पर्दैन । यहीँबाट गर्न सकिन्छ भनेर हामीले काम सुरु गरेका हौं । त्यसो हुँदा किन बाहिर जाने ? बरु म यहीँबाट बाहिरका कम्पनीलाई सेवा दिन्छु भनेर नै मैले काम गरेको हुँ ।
सुरुमा विद्युतको प्रश्न थियो । त्यो समस्याअब छैन । इन्टरनेटमा पनि कुनै समस्या छैन । अब डिजिटल विश्वमा मलाई के ले राक्छ त ? केहीले राक्न सक्दैन । यहाँ अर्को फाइदा भनेको सस्तो शुल्कमा काम गर्ने जनशक्ति पाइन्छ ।
तर विदेशमा त्यहाँको जीवनशैली र करको दर लगायतले महंगो बनाएको छ । त्यसो हुँदा नेपाल यसका लागि सबैभन्दा उपयुक्त स्थान हो । त्यसैले यहाँ सुरुवात गरियो । अब मेरो सपना अबको १० वर्षमा नेपालबाट बाहिर जानुअघि साइबर सक्युरिटीमा भैरव सम्झिनुपर्ने बनाउँछु ।
त्यो मेरो एउटा लक्ष्य छ । नेपालमा एउटा इन्जिनियरले आफ्नो करिय सुरु गर्दा ७०–८० हजारबाट गरोस् । अनि ८–१० लाख खान सकोस् । त्यसका लागि हामी धेरै परियोजनामा काम गरिरहेका छौं । जुन विश्वका लागि आवश्यक छ ।
म आज नेपालमा बसेको छु । तर काम विश्वका लागि गरिरहेको छु । यो एउटा कम्पनीले मात्र लिने मिसन होइन, सबै कम्पनीले सोच्नुपर्ने मिसन हुनुपर्छ । जसले साइबर सेक्युरिटीको क्षेत्रमा नेपाललाई एसियाको पावर हाउस बनाउनको लागि सहयोग पुर्याउने छ ।
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३१
