उत्तर कोरियाबाट साइबर हमला हुन सक्ने भन्दै नेपालमा सतर्कता
/२३ श्रावण २०७६, बिहीबार २२:३२
उत्तर कोरियाले उच्चस्तरका साइबर हमलाहरू गर्दै विभिन्न देशका ब्याङ्कहरूबाट पैसा लगेको समाचार सार्वजनिक भएपछि नेपालमा पनि वित्तीय संस्थाहरूलाई सचेत बनाइएको अधिकारीहरूले बताएका छन्।
राष्ट्रसङ्घको एउटा गोप्य प्रतिवेदनमा उत्तर कोरियाले आफ्ना हातहतियार परियोजनाका लागि साइबर हमला गरेर झन्डै दुई अर्ब डलर अवैध रूपमा जुटाएको आरोप लगाएको सूत्रहरूले बीबीसीसँग पुष्टि गरेका थिए।
यस्तो खबर सार्वजनिक भएपछि नेपालमा पनि हुनसक्ने सम्भावित त्यस्तो हमला रोक्न विभिन्न खाले उपयाहरू अपनाउन वित्तीय संस्थाहरूलाई जानकारी गराइएको अधिकारीहरूले बताए।
उत्तर कोरियाले नेपालको एउटा ब्याङ्कबाट पनि ठूलो रकम ह्याकिङमार्फत् लगेको पुष्टि भइसकेकाले पनि सतर्कता अपनाउन आह्वान गरिएको अधिकारीहरू बताउँछन्।
आक्रमणको इतिहास
नेपाल प्रहरीका अधिकारीहरूका अनुसार उत्तर कोरियाली ह्याकरहरूको समूहले सन् २०१७ को अक्टोबरमा नेपालको एउटा ब्याङ्कबाट रकम चोरी गरेका थिए।
त्यसबेला ४६ करोड रुपैयाँभन्दा बढी चोरिएको भए पनि ह्याकरहरूले ४ करोड रुपैयाँ बराबर मात्र लिन पाएको अधिकारीहरू बताउँछन्।
नेपाल प्रहरीले करिब दुई महिनाअघिदेखि पूर्ण रूपमा सञ्चालनमा ल्याएको साइबर ब्युरोका सूचना अधिकारी नविन्द अर्यालले भने, ‘उक्त घटना भएदेखि नै हामीले ब्याङ्कहरूलाई राखेर प्राविधिक र सुरक्षा सम्बन्धी जानकारी दिएका थियौँ। अहिलेको समाचारपछि पनि हामीले सचेत हुन आग्रह गरेका छौँ।’
उनले प्रहरीको साइबर ब्यूरोले नेपालमा हुनसक्ने सबैखाले साइबर हमलालाई उच्च सतर्कताका साथ हेरिरहेको पनि उनले बताए।
‘विभिन्न समाचारमा आइसकेपछि नेपाल राष्ट्र ब्याङ्क र वाणिज्य ब्याङ्कहरूलाई सतर्क हुनुपर्छ है भनेर नेपाल प्रहरीले आग्रह गरिसकेको छ’, उनले भने, ‘तर सन् २०१७ पछि नेपालमा त्यस्तो हमला भएको भेटिएको छैन।’
उनले त्यस्ता आक्रमणबाट बच्नका लागि हरेक वित्तीय संस्थाका प्राविधिक व्यक्तिहरू सबैभन्दा सजग हुनुपर्ने बताए।
नेपालमा एकपटक घटना भइसकेकाले फेरि त्यस्तै घटना हुनसक्ने सम्भावना रहने भएकाले वित्तीय संस्थाहरू संवेदनशील हुनुपर्ने र नियमित प्राविधिक जाँच गराउनु पर्ने अर्यालको सुझाव छ।
खतरा कति ?
साइबर सुरक्षाको जाँच गर्ने सेवाप्रदायकहरू नेपालमा साइबर हमला हुने सम्भावना धेरै रहने गरेको बताउँछन्।
उनीहरूका अनुसार उत्तर कोरिया मात्र नभई विश्वभरिबाटै नेपालमा साइबर हमला हुनसक्ने सम्भावना धेरै रहेको छ।
एकजना साइबर सुरक्षा सेवाप्रदायक शरद लामिछाने भन्छन्, ‘नेपालको सूचना प्रविधिसम्बन्धी सुरक्षा कमजोर अवस्थामा रहेको छ। त्यसले गर्दा धेरैले यहाँ हमला गर्ने सम्भावना रहन्छ।’
उनका अनुसार नेपालमा भाइरस आक्रमण र ह्याकिङ धेरै हुने गरेको छ। त्यस्तै अनलाइनबाट हुने ठगी र झुक्याएर रकम असुल्ने जस्ता कार्य हुने गरेको लामिछानेले बताए।
कतिपय ह्याकरहरूले नेपालको कम्प्युटर प्रणालीलाइ ‘प्रोक्सी’ बनाएर अन्यत्र हमला गर्ने गरेको पनि देखिएको कतिपय प्राविधिकहरू बताउँछन्।
नेपाल सरकारले विकास भएका नयाँ प्रविधिहरूलाई समेट्ने गरी नीति नियमहरू नबनाउँदा कतिपय अवस्थामा साइबर खतरालाई समयमै पहिचान गर्न समाधान गर्न अप्ठेरो हुने गरेको लामिछानेको तर्क छ।
सरकारले करिब एक महिनाअघि मात्र नेपालमा हुनसक्ने साइबर हमलाहरू रोक्ने तथा आक्रमणहरूको पूर्वसूचना सङ्कलन गर्ने भन्दै राष्ट्रिय साइबर सुरक्षा अनुगमन केन्द्रको स्थापना गरेको छ।
उक्त केन्द्रका लागि पनि जनशक्ति अभाव मुख्य चुनौती हुने विज्ञहरूले बताउँदै आएका छन्।
सरकारी अधिकारीहरूले चाहिँ उक्त केन्द्र सञ्चालनका लागि उपयुक्त जनशक्तिको व्यवस्थापन गरिरहेको बताउने गरेका छन्। बीबीसी
उत्तर कोरियाले उच्चस्तरका साइबर हमलाहरू गर्दै विभिन्न देशका ब्याङ्कहरूबाट पैसा लगेको समाचार सार्वजनिक भएपछि नेपालमा पनि वित्तीय संस्थाहरूलाई सचेत बनाइएको अधिकारीहरूले बताएका छन्।
राष्ट्रसङ्घको एउटा गोप्य प्रतिवेदनमा उत्तर कोरियाले आफ्ना हातहतियार परियोजनाका लागि साइबर हमला गरेर झन्डै दुई अर्ब डलर अवैध रूपमा जुटाएको आरोप लगाएको सूत्रहरूले बीबीसीसँग पुष्टि गरेका थिए।
यस्तो खबर सार्वजनिक भएपछि नेपालमा पनि हुनसक्ने सम्भावित त्यस्तो हमला रोक्न विभिन्न खाले उपयाहरू अपनाउन वित्तीय संस्थाहरूलाई जानकारी गराइएको अधिकारीहरूले बताए।
उत्तर कोरियाले नेपालको एउटा ब्याङ्कबाट पनि ठूलो रकम ह्याकिङमार्फत् लगेको पुष्टि भइसकेकाले पनि सतर्कता अपनाउन आह्वान गरिएको अधिकारीहरू बताउँछन्।
आक्रमणको इतिहास
नेपाल प्रहरीका अधिकारीहरूका अनुसार उत्तर कोरियाली ह्याकरहरूको समूहले सन् २०१७ को अक्टोबरमा नेपालको एउटा ब्याङ्कबाट रकम चोरी गरेका थिए।
त्यसबेला ४६ करोड रुपैयाँभन्दा बढी चोरिएको भए पनि ह्याकरहरूले ४ करोड रुपैयाँ बराबर मात्र लिन पाएको अधिकारीहरू बताउँछन्।
नेपाल प्रहरीले करिब दुई महिनाअघिदेखि पूर्ण रूपमा सञ्चालनमा ल्याएको साइबर ब्युरोका सूचना अधिकारी नविन्द अर्यालले भने, ‘उक्त घटना भएदेखि नै हामीले ब्याङ्कहरूलाई राखेर प्राविधिक र सुरक्षा सम्बन्धी जानकारी दिएका थियौँ। अहिलेको समाचारपछि पनि हामीले सचेत हुन आग्रह गरेका छौँ।’
उनले प्रहरीको साइबर ब्यूरोले नेपालमा हुनसक्ने सबैखाले साइबर हमलालाई उच्च सतर्कताका साथ हेरिरहेको पनि उनले बताए।
‘विभिन्न समाचारमा आइसकेपछि नेपाल राष्ट्र ब्याङ्क र वाणिज्य ब्याङ्कहरूलाई सतर्क हुनुपर्छ है भनेर नेपाल प्रहरीले आग्रह गरिसकेको छ’, उनले भने, ‘तर सन् २०१७ पछि नेपालमा त्यस्तो हमला भएको भेटिएको छैन।’
उनले त्यस्ता आक्रमणबाट बच्नका लागि हरेक वित्तीय संस्थाका प्राविधिक व्यक्तिहरू सबैभन्दा सजग हुनुपर्ने बताए।
नेपालमा एकपटक घटना भइसकेकाले फेरि त्यस्तै घटना हुनसक्ने सम्भावना रहने भएकाले वित्तीय संस्थाहरू संवेदनशील हुनुपर्ने र नियमित प्राविधिक जाँच गराउनु पर्ने अर्यालको सुझाव छ।
खतरा कति ?
साइबर सुरक्षाको जाँच गर्ने सेवाप्रदायकहरू नेपालमा साइबर हमला हुने सम्भावना धेरै रहने गरेको बताउँछन्।
उनीहरूका अनुसार उत्तर कोरिया मात्र नभई विश्वभरिबाटै नेपालमा साइबर हमला हुनसक्ने सम्भावना धेरै रहेको छ।
एकजना साइबर सुरक्षा सेवाप्रदायक शरद लामिछाने भन्छन्, ‘नेपालको सूचना प्रविधिसम्बन्धी सुरक्षा कमजोर अवस्थामा रहेको छ। त्यसले गर्दा धेरैले यहाँ हमला गर्ने सम्भावना रहन्छ।’
उनका अनुसार नेपालमा भाइरस आक्रमण र ह्याकिङ धेरै हुने गरेको छ। त्यस्तै अनलाइनबाट हुने ठगी र झुक्याएर रकम असुल्ने जस्ता कार्य हुने गरेको लामिछानेले बताए।
कतिपय ह्याकरहरूले नेपालको कम्प्युटर प्रणालीलाइ ‘प्रोक्सी’ बनाएर अन्यत्र हमला गर्ने गरेको पनि देखिएको कतिपय प्राविधिकहरू बताउँछन्।
नेपाल सरकारले विकास भएका नयाँ प्रविधिहरूलाई समेट्ने गरी नीति नियमहरू नबनाउँदा कतिपय अवस्थामा साइबर खतरालाई समयमै पहिचान गर्न समाधान गर्न अप्ठेरो हुने गरेको लामिछानेको तर्क छ।
सरकारले करिब एक महिनाअघि मात्र नेपालमा हुनसक्ने साइबर हमलाहरू रोक्ने तथा आक्रमणहरूको पूर्वसूचना सङ्कलन गर्ने भन्दै राष्ट्रिय साइबर सुरक्षा अनुगमन केन्द्रको स्थापना गरेको छ।
उक्त केन्द्रका लागि पनि जनशक्ति अभाव मुख्य चुनौती हुने विज्ञहरूले बताउँदै आएका छन्।
सरकारी अधिकारीहरूले चाहिँ उक्त केन्द्र सञ्चालनका लागि उपयुक्त जनशक्तिको व्यवस्थापन गरिरहेको बताउने गरेका छन्। बीबीसी