काठमाडौं । साइबर सुरक्षाको मामिलामा नेपाल कमजोर बन्दै गएको देखिएको छ । अन्तर्राष्ट्रिय दूरसञ्चार सङ्घ (आईटीयू)ले हालै सार्वजनिक गरेको ‘ग्लोबल साइबरसेक्युरिटी इन्डेक्स २०२४’ले साइबर सुरक्षामा नेपालको अवस्था दयनीय देखाएको हो ।
आईटीयूको रिपोर्ट अनुसार विश्वका १९४ देशमध्ये नेपाल १०० औं स्थानमा छ । यसअघि सन् २०२० मा नेपाल ९४ औं स्थानमा रहेको थियो । चार वर्षको अवधिमा नेपाललाई पाँच देशले उछिनेका छन् । यद्यपि त्यसअघि सन् २०१८ मा नेपाल १०६ औं स्थानमा परेको थियो । ई-गभर्नेन्सको अवधारणाले जगाएको साख चार वर्षसम्म सरकारले साइबर सुरक्षा क्षेत्रमा ध्यान नदिँदा गुम्न पुगेको हो ।
ग्लोबल साइबर सेक्युरिटी इन्डेक्सका लागि आईटीयूले कानुन, प्राविधिक पूर्वाधार, संस्थागत संरचना, क्षमता विकास र सहकार्यलाई आधार बनाउने गर्छ । कूल १०० पूर्णाङ्कमा नेपालले ६९.७६ अङ्क प्राप्त गरेको छ ।
नेपाल साइबर सुरक्षाको कानुन निर्माण गर्ने सवालमा अगाडि रहेको रिपोर्टले देखाएको छ । यसमा कूल २० अङ्कमध्ये नेपालले १९.२१ पाएको छ । अर्थात् नेपालले साइबर सुरक्षा र साइबर अपराध सम्बन्धी कानून बनाउनुका साथै त्यसलाई कार्यान्वयन गर्ने सन्दर्भमा सन्तोषजनक ढङ्गले नै काम गरिरहेको छ ।
त्यस्तै २० पूर्णाङ्क रहेको संस्थागत मापनमा मुलुकले १६.९२ अङ्क ल्याएको छ । राष्ट्रिय साइबर सुरक्षा रणनीति, जिम्मेवार निकाय, साइबर सुरक्षा मेक्ट्रिक्स र बालबालिकालाई अनलाइनमा सुरक्षित राख्न गरिएका पहल यसमा पर्ने गर्छन् । नेपालले यी पक्षलाई औसत प्राथमिकता दिएको आईटीयूले उल्लेख गरेको छ ।
त्यसैगरी नेपालले २० पूर्णाङ्कमा प्राविधिक मापनमा ११.०९, क्षमता विकासमा १३.०९ र सहकार्य मापनमा ९.४५ अङ्क प्राप्त गरेको छ । यो अङ्क औसतभन्दा निकै कमजोर रहेको विज्ञहरूले बताएका छन् ।
टेक्निकल मिजर्स अर्थात् प्राविधिक पक्ष मापनका लागि आईटीयूले विभिन्न क्षेत्रमा सुधार गर्न नेपाललाई सुझाव दिएको छ । यस अन्तर्गत पूर्ण कार्यात्मक सुरक्षा सञ्चालन केन्द्र वा साइबर सुरक्षा केन्द्र सञ्चालनमा ल्याउन आईटीयूले सुझाव दिएको छ । नेपालले पूर्ण कार्यात्मक इमर्जेन्सी रेस्पोन्स टिम (ईआरटी) तोकेको भए पनि त्यो टीम त्यति सक्रिय नभएको रिपोर्टमा उल्लेख छ । यसलाई सक्रिय बनाउन सरकारले जोड दिनुपर्ने भएको छ ।
यस्तै सरकारले सेक्टर (क्षेत्रगत) अनुसार इमर्जेन्सी रेस्पोन्स टिम पनि तयार पार्नुपर्नेछ । यसको अर्थ वित्तीय क्षेत्रका लागि राष्ट्र बैंकले, दूरसञ्चार क्षेत्रका लागि नेपाल दूरसञ्चार प्राधिकरणले, स्वास्थ्य क्षेत्रका लागि सम्बन्धित निकायले सेक्टर अनुसार इमर्जेन्सी रेस्पोन्स टिम खडा गर्नुपर्ने हुन्छ । सरकारले राष्ट्रिय स्तरमा साइबर सुरक्षा सम्बन्धी मापदण्ड निर्धारण गर्नुपर्नेछ । प्राविधिक रूपमा यी कामहरू गर्न नेपाललाई सुझाइएको छ ।
त्यस्तै क्यापासिटी बिल्डिङ अर्थात् क्षमता विकासमा सरकारले खासै काम नगरेको आईटीयूले औंल्याएको छ । त्यसका लागि सरकारले राष्ट्रिय स्तरमा साइबर सुरक्षाको विषयमा सचेतना फैलाउन आवश्यक रहेको छ । साइबर सुरक्षा क्षेत्रका व्यक्तित्वहरूलाई तालिम दिनुपर्ने र शैक्षिक पाठ्यक्रममा पनि साइबर सुरक्षा सम्बन्धी पाठ्यक्रम समावेश गर्नुपर्ने सुझाव दिइएको छ ।
त्यसका साथै भोकेसनल तालिम दिएर पनि सरकारले जनचेतना फैलाउन सक्छ । सरकारले साइबर सुरक्षा खोज तथा विकासका कार्यक्रम आयोजना गर्नुपर्ने हुन्छ । त्यसैगरी राष्ट्रिय स्तरका साइबर सुरक्षा उद्योगलाई प्रवर्द्धन गर्नुपर्ने विषयमा सरकार पछाडि रहेको आईटीयूको निष्कर्ष छ । साइबर सुरक्षाका लागि सरकारले के-कस्ता प्रोत्साहन संयन्त्र ल्याएको छ भन्ने विषयलाई पनि मापनको आधार बनाइएको छ । यसमा पनि नेपाल पछाडि रहेको आईटीयूको तथ्याङ्कले देखाएको छ ।
सहकार्य मापन अर्थात् कोअपरेसन मिजर्समा पनि सरकारले सुधार गर्नुपर्ने देखिएको छ । यस अन्तर्गत सरकारले विभिन्न साइबर कूटनीति सम्बन्धी कार्यक्रमहरू अगाडि सार्नुपर्ने हुन्छ । त्यसका लागि सरकारले द्विपक्षीय सम्झौता गर्नुपर्छ । त्यससँगै बहुपक्षीय साइबर सुरक्षा सम्झौता गर्नु आवश्यक देखिएको छ ।
साइबर सुरक्षासँग सम्बन्धित पारस्परिक कानुनी सहायता सन्धिमा पनि सरकार सक्रिय भएर अगाडि बढ्नुपर्ने हुन्छ । निजी र सरकारी निकायबीच सहकार्यको वातावरण सिर्जना गर्न सरकारले महत्त्वपूर्ण भूमिका खेल्न आवश्यक देखिएको छ । खासगरी सरकारले दुई निकायबीच साइबर सुरक्षासम्बन्धी खोज तथा अनुसन्धानका पहल अगाडि सार्न सक्छ र सचेतनाका कार्यक्रमलाई प्राथमिकता दिन सक्छ ।
त्यसैगरी सार्वजनिक र निजी क्षेत्रबीच पनि सहकार्यको वातावरण मिलाइदिन आईटीयूले नेपाललाई सुझाव दिएको छ । सरकारकै विभिन्न निकाय जस्तै दूरसञ्चार प्राधिकरण, राष्ट्र बैंक, नेपाल प्रहरीबीच सहकार्य भई कार्यक्रम आउनुपर्नेमा जोड दिइएको छ । यी पक्षलाई सुधार गरे नेपाल साइबर सुरक्षाका क्षेत्रमा आफूलाई अगाडि ल्याउन सक्ने आईटीयूले जनाएको छ ।
दक्षिण एसियामा कहाँ छ नेपाल ?
दक्षिण एसियामा भारत, बङ्गलादेश, पाकिस्तान, श्रीलङ्का, नेपाल, भुटान, अफगानस्तान र माल्दिभ्स गरी ८ देश रहेका छन् । साइबर सुरक्षाका सन्दर्भमा दक्षिण एसियामा भारत शीर्ष स्थानमा छ भने त्यसपछि बङ्गलादेश दोस्रो, पाकिस्तान तेस्रो, श्रीलङ्का चौथो र नेपाल पाँचौं स्थानमा छन् । चौथो स्थानमा रहेको श्रीलङ्का विश्व वरियतामा नेपालभन्दा २८ स्थान अगाडि छ । नेपालभन्दा पछाडि क्रमशः भुटान, अफगानिस्तान र माल्दिभ्स छन् ।
विश्व वरियतामा दक्षिण एसियाली मुलुक
क्र.सं
देश
विश्व वरियता
१)
भारत
२९
२)
बङ्गलादेश
३८
३)
पाकिस्तान
४१
४)
श्रीलङ्का
७२
५)
नेपाल
१००
६)
भुटान
११६
७)
अफगानिस्तान
१८०
८)
माल्दिभ्स
१८५
आईटीयूले एसिया र प्यासिफिक क्षेत्रका देशहरूलाई छुट्टै वर्गीकरण गरेको छ । यस क्षेत्रमा कूल ३९ ओटा देश छन् । त्यसमध्ये नेपाल १९ औं स्थानमा छ ।
विश्वभरका देशलाई आईटीयूले टियर वन (Tier 1), टियर टु (Tier 2), टियर थ्री (Tier 3), टियर फोर (Tier 4) र टियर फाइभ (Tier 5) गरी पाँच भागमा वर्गीकरण गरेको छ । टियर वनमा ९५ देखि १०० अङ्क पाउने देश, टियर टुमा ८५ देखि ९५ अङ्क पाउने देश, टियर थ्रीमा ५५ देखि ८५ अङ्क पाउने देश, टियर फोरमा २० देखि ५५ अङ्क पाउने देश अनि टियर फाइभमा २० अङ्कसम्म पाउने देशलाई छुट्याइएको छ ।
टियर वनलाई रोल मोडलिङ अर्थात् साइबर सुरक्षाका क्षेत्रमा ती देश बलियो अवस्थामा रहेको मानिन्छ । यसमा इन्डोनेसिया, दक्षिण कोरिया, सिङ्गापुर, भियतनाम, थाइल्यान्ड, अमेरिका, बेलायत, भारत, डेनमार्क, साउदी अरेबिया, यूएई, स्पेन र घानासहित ४६ देश समावेश छन् ।
त्यस्तै टियर टुमा पर्ने देशलाई एड्भान्सिङ देशका रूपमा परिभाषित गरिएको छ । यी देशले साइबर सुरक्षामा कडा प्रतिबद्धता जनाएको र त्यहाँका सरकारले सोही अनुरूप काम गरेको बुझिन्छ ।
त्यसैगरी टियर थ्रिलाई इस्टाब्लिशिङ अर्थात् स्थापित हुन खोजिरहेका देशको रूपमा गणना गरिएको छ । जसमा नेपाल समेत समावेश छ ।
कमजोर र्याङ्कले नेपाललाई के फरक पार्छ ?
साइबर सुरक्षा विज्ञ विजय लिम्बुका अनुसार नेपालभन्दा पछि रहेका देशले साइबर सुरक्षाको क्षेत्रमा उल्लेखनीय सुधार गर्दा नेपाल पछि परेको हो । “साइबर सुरक्षाको क्षेत्रमा हामी पाँच वर्ष अगाडि जहाँ थियौं, त्यहीँ छौं,” उनले भने, “अरू देशले सुधार गर्नका लागि नयाँ नीति ल्याए, राष्ट्रिय स्तरका कार्यक्रम ल्याए, त्यसैले हामीलाई उछिने ।”
पाँच वर्षअघि नेपालका छिमेकी मुलुक जुन स्थानमा थिए, त्यसमा उल्लेखनीय सुधार गरेको प्रतिवेदनले देखाएको छ । तर, नेपालले भने साइबर सुरक्षाका क्षेत्रमा उल्लेखनीय सुधार गर्न नसक्दा पछि परेको हो ।
सरकारले साइबर सुरक्षालाई प्राथमिकतामा राख्नुपर्ने साइबर सुरक्षा विज्ञ लिम्बुको भनाई छ । “नेपालले साइबर सुरक्षालाई अन्तिममा राख्छ । डिजिटल रूपान्तरणको कुरा गरिन्छ, नेताहरूले डिजिटल प्रविधिलाई गाउँगाउँमा पुर्याउने भन्नुहुन्छ । तर, त्यसमा आउने साइबर सुरक्षाका खतरालाई कसरी न्यूनीकरण गर्ने भन्ने विषय कहिल्यै उठ्दैन,” उनी गुनासो गर्छन् ।
त्यसरी साइबर सुरक्षा प्राथमिकतामा नपर्दा अन्तर्राष्ट्रिय सङ्घसस्थाले सार्वजनिक गर्ने प्रतिवेदनमा नेपाल पछाडि देखिने गरेको उनी बताउँछन् । सरकारले यस दशकलाई सूचना तथा प्रविधिको दशक बनाउने प्रतिबद्धता व्यक्त गरेको छ । आईटीबाटै मनग्य आम्दानी गर्ने र देशको अर्थतन्त्रमा उल्लेखनीय सुधार गर्न सकिने सरकारको अपेक्षा छ ।
“यही तरिकाले साइबर सुरक्षालाई बेवास्ता गर्ने हो भने सरकारले आफ्नो लक्ष हासिल गर्ने छाँटकाँट म देख्दिनँ,” लिम्बु अगाडि भन्छन्, “बाहिरका जति पनि कम्पनी छन्, उनीहरूले आईटीयूको इन्डेक्स हेर्छन् । र, त्यसको आधारमा यो देशमा सफ्टवेयर बनाउन दियो भने कति सुरक्षित हुन्छ वा हुँदैन भन्ने अड्कल गर्छन् ।”
साइबर सुरक्षाका प्रोडक्ट लिएर सहकार्यको कुरा अगाडि बढाउँदा विदेशका निजी कम्पनीले साइबर सेक्युरिटी इन्डेक्सकै विषय उठाएर आशङ्का व्यक्त गर्ने गरेको लिम्बुको अनुभव छ । “हामीले जति राम्रो प्रोडक्ट दिए पनि यी र यस्तै विषय महत्त्वपूर्ण हुने भएकाले सरकारले यसमा सुधार ल्याउनै पर्छ । सरकारले साइबर सेक्युरिटी इन्डेक्समा सुधार नगरे बाहिरबाट काम आउने सम्भावना एकदमै कम छ,” उनी थप्छन् ।
साइबर सुरक्षाको सवालमा देश यति पछाडि पर्यो भन्दा इज्जतको सवाल त छ नै, सँगसँगै देशका नागरिकले बाहिरबाट सूचना र प्रविधिसँग सम्बन्धी काम पाउने सम्भावना पनि कम हुन्छ ।
लिम्बुको धारणामा पूर्व डीआईजी एवम् साइबर सुरक्षा विज्ञ डा. राजीव सुब्बाको पनि सहमत छन् । देशले साइबर सुरक्षालाई प्राथमिकतामै नराखेकाले यस्तो स्थिति आएको सुब्बा सुनाउँछन् । “आईटीयूले र्याङ्किङ गर्यो, त्यसमा हामी थप पछाडि परेका छौं,” डा. सुब्बा भन्छन्, “यो राम्रो लक्षण होइन । साइबर सुरक्षाको सन्दर्भमा हेर्ने हो भने नेपालको स्तर खस्किएको छ भन्नका लागि आईटीयूको रेकर्ड नै चाहिंदैन । यत्तिकै प्रस्ट छ ।”
सरकारले साइबर सुरक्षामा कति लगानी गरेको छ, कति बजेट छुट्टाएको छ र त्यसमा के कति काम भएका छन् भन्ने औंल्याएको खण्डमा नेपालको स्थान प्रस्ट हुने उनी सुनाउँछन् । सूचना प्रविधिको क्षेत्रमा जति लगानी छ, त्यसको तुलनामा साइबर सुरक्षा क्षेत्रमा सरकारले गरेको लगानी नगण्य भएको डा. सुब्बाको भनाई छ ।
उनी अगाडि भन्छन्, “साइबर सुरक्षा सम्बन्धी ठूला तालिम दिनु पर्यो भने नेपालमा मान्छे छैनन् । नेपालमा साइबर सुरक्षा क्षेत्रका दक्ष जनशक्तिको अभाव छ ।”
साइबर सुरक्षाको मानक आईएसओ २७००१ को सर्टिफिकेसन सिकाउने अडिटर नेपालमा नभएको उदाहरण दिँदै डा सुब्बाले त्यसतर्फ सरकार केन्द्रित हुनुपर्ने धारणा राखे । “इन्टरनेसनल स्ट्यान्डर्डमा जानका लागि हामीसँग जुन किसिमको दक्ष जनशक्तिको आवश्यकता छ, त्यसैको अभाव छ,” डा. सुब्बा थप्छन्, “हामीले साइबर सुरक्षाका सन्दर्भमा केही काम गरेकै छैनौं । त्यसलाई हेर्दा यो घट्नु स्वभाविक नै जस्तो लाग्छ ।”
सरकारले साइबर सुरक्षाका लागि जुन प्रतिबद्धता जनाएको छ, त्यसलाई निरन्तरता दिन नसक्दा नेपाल पछाडि परेको बताइएको छ । सरकारले लगानी गर्ने, यस क्षेत्रका मुद्दा सम्बोधन गर्ने र प्रतिबद्धता जनाएर सक्रिय भएको खण्डमा नेपाल साइबर सुरक्षाको क्षेत्रमा अगाडि बढ्न सक्ने डा सुब्बा सुनाउँछन् ।