साइबर सुरक्षाका दृष्टिले संवेदनशील

देशको बैंकिङ तथा फाइनान्सियल क्षेत्र साइबर सुरक्षाका दृष्टिले संवेदनशील बन्दै गएको केन्द्रीय अनुसन्धान ब्युरो (सीआईबी)ले जनाएको छ । बैंक तथा वित्तीय संस्थाको पैसा चोरी हुनेमा नेपाल चौथो स्थानमा पर्ने सीआईबीका साइबर अपराध महाशाखाका प्रमुख एसपी नवीन्द्र अर्यालले बताए।

 

स्विफ्ट ह्याकको पहिलो निसानामा पाकिस्तान, दोस्रोमा बंगलादेश, तेस्रोमा श्रीलंका र चौथोमा नेपाल पर्छ जसलाई ‘सफ्ट टार्गेट’मा राखेर ह्याकरले निसाना बनाइरहेका हुन्छन्’, उनले भने, ‘हामीलाई पनि स्विफ्ट ह्याकिङको अनुसन्धान गर्न मन छ तर सम्बन्धित निकाय र राष्ट्र बैंकले संलग्न गराएको छैन ।’ नेपालमाथि पछिल्लो समय रुस, रोमानिया, टर्की र भारत र नर्थ कोरियाका ह्याकरले आँखा गाडेको उनले बताए । ‘ती ह्याकरले सुरुमा व्यक्ति, त्यसपछि आईएसपी र सरकारी वेबसाइटलाई लक्ष्य गरेका हुन्थे भने अहिले फाइनान्सियल सेक्टरलाई लक्ष्य गरेर र्‍यानरमवेयर, ट्रोजनलगायत भाइरसको माध्यमबाट आतंक मच्चाइरहेका छन्’, उनले भने ।

नेपालको बैंकिङ क्षेत्रमा आईटी सेक्युरिटीको व्यवस्थापन उचित नभएको र ग्राहकमा जनचेतना नजागेको कारण ह्याकरले मौकाको फाइदा उठाइरहेको रिगो टेक्नोलोजीका चिफ टेक्नोलोजी अफिसर सरोज लामिछानेले बताए । ‘बैंकिङ क्षेत्रले आईटीलाई अपनाए पनि व्यवस्थापन पक्षले प्राथमिकतामा नराखेकाले बेलाबेलामा यस्तो केस दोहोरिन्छ’, उनले भने । यसबारे राज्यले उपयुक्त आईटी नीति नल्याएकाले नियामक निकायले अनुसन्धान र जनचेतना जगाउन चुकेको उनको भनाइ छ ।

बैंकको स्विफ्ट प्रणालीलाई हरदम सक्रिय राख्नाले चाडपर्वको बेला डाटा कोड चोरी हुने सम्भावना बढ्ने राष्ट्रिय वाणिज्य बैंकका आईटी चिफ देवेशप्रसाद लोहनीले बताए । उनले भने, ‘स्विफ्ट प्रणालीलाई राष्ट्रिय वाणिज्य बैंकले चाहिएको बेलामा मात्रै एक्टिभ गर्छ नत्र अरू बेला सर्भर डाउन गरेर राख्छ यसले हामीलाई फाइदा पुर्‍याएको छ ।’

बैंकको स्विफ्ट ह्याक हुनुमा अपरेसन सिस्टममा बस्नेलाई जनचेतना नजगाउनु कारण भएको कृषि विकास बैंकका इन्फर्मेसन सेक्युरिटी अफिसर कुमार पुडासैनीले बताए । ‘पहिला बैंकले ग्राहकलाई साइबर सेक्युरिटीबारे जनचेतना जगाउनु जरुरी छ । राज्यले नीतिगत निर्णय गरेरसमेत बैंकलाई लागू गर्ने वातावरण बनाउनुपर्छ’, उनले भने ।

इन्टरनेट सोसाइटी नेपालका अध्यक्ष एवं इन्टरनेट कोअपरेसन फर असाइन नेम एन्ड नम्बर (आईक्यान)का नेपाल फेलोसमेत रहेका विक्रम श्रेष्ठले बैंकिङ पूर्वाधारमा आईटीको पहुँच भए पनि उचित व्यवस्थापन र कस्टमरमा सचेतना जगाउन नसकेको बताए । उनले भने, ‘इमेलबाट खतरनाक भाइरस आउने भएकाले बैंकले सर्भर र ग्राहकलाई समेत सचेतना दिएको छैन । साथै मल्टिपल फ्याक्टर अथेन्टिक विधि पनि अपनाएको छैन । यसले गर्दा ई–बैंकिङ र स्विफ्ट कोडमाथि मालवेयरका माध्यमबाट ह्याक गरी ह्याकर पैसा चोरी गर्न सफल हुन्छ ।’

के हो स्विफ्ट कोड ?
स्विफ्ट कोड भन्नाले एउटा मेसेजिङ नेटवर्क हो जसका माध्यमबाट बैंकिङ कारोबार गरिन्छ । यसमा सेक्युरिटी इन्फर्मेसन पठाउन स्ट्यान्डर्ड सिस्टम राखिएको हुन्छ ।

यसका धेरै नाम हुन्छन् । जस्तै आईएसओ ९६२, स्विफ्ट बीआईसी, स्विफ्ट आईडी आदि । यी कोड व्यापारिक प्रयोजनका लागि बनाएको स्ट्यान्डर्ड फम्र्याट हुन् । यसैका माध्यमबाट अन्तर्राष्ट्रिय बैंकमार्फत कारोबार हुने गर्छ । यसलाई आईएसओले प्रमाणितसमेत गरिसकेको छ । यसमा ए र बी नाम दुई पक्ष हुन्छ । ए पक्षले आफ्नो बैंक अकाउन्टको पैसा अर्को देश पठाउन चाह्यो । यसका लागि ए पक्षले बी पक्षको बैंक खाता नम्बर र स्विफ्ट कोड लिन्छ । जब उक्त पैसा पठाउन भनिन्छ तब बी पक्षलाई स्विफ्ट कोडका माध्यमबाट पैसा पठाइदिन्छ । बी पक्षले उक्त पैसा कन्फर्म गरेपछि मात्रै उक्त प्रक्रिया पूरा भएको मानिन्छ । तर यसबीचमा तेस्रो पक्षले जब स्विफ्ट कोड पत्ता लगाएर पैसा पठाउने आदेश दिन्छ तब चोरी भएको मानिन्छ । यसैलाई स्विफ्ट ह्याक भएको मानिन्छ ।

कसले प्रयोग गर्छन् स्विफ्ट कोड ?
खासगरी विश्वभर बैंकिङ क्षेत्रले यसलाई धेरै प्रयोगमा ल्याउने गरेका छन् । तर पछिल्लो समय ब्रोकर इन्स्टिच्युट र ट्रेडिङ हाउस, सेक्युरिटी डिलर्स, एसेट म्यानेजमेन्ट कम्पनी, क्लियरिङ हाउस, डिपोजिटर्स, सटहीकर्ता, कर्पोरेट बिजनेस हाउस, विदेशी रकम विनिमय गर्ने ब्रोकर र बजार प्रवद्र्धन गर्ने सर्भिसेजले यही माध्यमबाट कारोबार गर्ने गरेका छन् ।

ह्याकिङका उद्देश्य
प्रायः ह्याकिङका कारण घटनैपिच्छे परक हुन्छन् । अनुसन्धानमा बताइएअनुसार निहित स्वार्थका लागि ह्याक गरिन्छ । विशेषगरी ह्याकरले आर्थिक फाइदाका लागि नै आफनो सीपलाई गलत पयोग गरेको पाइन्छ भने र कोही ह्याकर आफ्नो ‘पावर सो’ गर्न तथा कोहीचाहिँ यसलाई एउटा माध्यम बनाएर चुनौती सामना गर्नुका साथै बदला लिन यो काम गर्ने गर्छन् ।

केही ह्याकर यस्ता छन् जसले आफ्ना साथीभाइलाई फूर्ति लगाउन र स्मार्ट बन्नकै लागि ह्याकिङ गर्छन् । तर जब मानिसको निहित स्वार्थका लगि उत्सुकतापूर्वक गर्न नहुने काम गरिन्छ त्यो अपराधमा परिणत हुन जान्छ । जस्तै बदलाका रूपमा, आतंकवादका रूपमा पैसा कमाउन, सीप जाँच गर्न, चुनौती मोल्न, विरोध जनाउन र प्रसिद्धि कमाउनसमेत विश्वमा दैनिक कहीँ न कहीँ ह्याकिङ भइरहेका हुन्छन् ।

ह्याकिङ भर्सेस क्र्याकिङ
मानिसमा ह्याकिङ अपराध हो भन्ने भ्रम छ । वास्तवमा ह्याकिङ शब्दको अर्थ सफ्टवेयर र हार्डवेयरको सिस्टमलाई अझै सुधार गर्दे लैजानु हो । तर सञ्चारमाध्यमले ह्याकिङलाई गलत प्रयोग गरेकाले सबै ह्याकर अपराधी हुन् भन्ने बुझाइ आम रूपमा देखिन्छ । यसका कारण ह्याकिङ र क्र्याकिङ उस्तै हुन् भन्ने सन्देश फैलिएको छ । तर ह्याकिङको अवैध प्रयोग नै क्र्याकिङ हो ।

अर्थात् थप नयाँ कुरा खोज्नु वा सिस्टम एक्सप्लोर गर्नु ह्याकिङ हो भने भएको सिस्टमलाई नष्ट गर्नु नै क्र्याकिङ हो । डाटा चोरी गर्ने, बैंक एकाउन्ट परिवर्तन गर्ने, भाइरस छोडिदिनेलगायत अपराधीलाई क्र्याकरको सट्टामा अहिले क्रिमिनल ह्याकरका नामले समेत चिनिने गरिएको छ । तर सबै ह्याकर क्र्याकर भने होइनन् ।

नेपालमा क्र्याकिङभन्दा ह्याकिङ धेरै भएका छन् । जस्तै सरकारी तथा व्यक्तिगत वेबसाइटमा आफ्नो लोगो राख्ने, चुनौतीका आवाज देखाउने, सिस्टम बलियो बनाऊ वा हामी यो समूह हौँ भन्नेजस्ता काम ‘ई–मेच्योर्ड’ (अपरिपक्व) ह्याकरले गर्ने गरेका छन् । बैंकिङ कारोबारमा अवरोध गर्ने, वेबसाइटमा मालवेयर एवं र्‍यानसमवेयर छोडिदिनेजस्ता काम क्र्याकरले गर्ने गरेका छन् ।