सांकेतिक तस्बीर
अहिले संसारभर कोरोना भाइरसले महामारी फैलाएको छ। हजारौंको ज्यान लिइसकेको छ, लाखौं संक्रमित भइसकेका छन्। यसबाट प्रताडित हुनेमा विकसित मुलुकहरु अग्रपंक्तिमा देखिएका छन्। त्यसका प्रमुख दुई कारण छन्। पहिलो, यी मुलुकमा धेरै संख्यामा गरिएका कोरोना भाइरसको परीक्षण। दोस्रो, भाइरस फैलँदाका सुरुवाती दिनहरुमा मानिसहरुको बाक्लो आवत-जावत।
सिंगापुर लगायत भने कोरोना भाइरसको फैलावटलाई कम गर्न सफल भए। यसको मुख्य कारण विगतमा यी भू-भागमा फैलिएका महामारी ( सन् २००२-२००४ को सार्स भाइरस) बाट सिकेको पाठ मानिएको छ।
अभूतपूर्व समस्याको अगाडि शक्त्तिशाली राष्ट्रहरु समेत अकल्पनीय परिणाम भोग्न बाध्य हुनसक्छन्। निकट भविष्यमा त्यस्तै अभूतपूर्व घटनाको रुप लिन सक्ने अनुमान गरिएको एउटा विधा हो साइबर-अपराध। यो लेखमा विशेषगरी कोरोना भाइरसको महामारीलाई प्रयोग गरेर निम्तिन सक्ने साइबर-आतंकको बारेमा चर्चा गरिएको छ।
कोरोना भाइरसको महामारीजस्ता विपदलाई साइबर-अपराधीहरुले विशेष मौकाका रुपमा प्रयोग गर्ने गरेका प्रशस्तै उदाहरणहरु छन्। जस्तै, मार्च १६ मा साइबर-अपराधीहरुले अमेरिकी स्वास्थ्य तथा मानव सेवा विभागका कम्प्युटर ‘ह्याक’ गरेर कोरोना भाइरससम्बन्धी अफवाह फैलाउने प्रयास गरेका थिए। त्यस्तै मार्च १७ मा ‘वल्डोमिट’को वेबसाइटमा समेत कोरोना भाइरस सम्बन्धी गलत तथ्यांक प्रवाह गर्नुका साथै वेबसाइट नै अपचलन गरेका थिए। सो साइट एउटा विद्युतीय मञ्च हो, जसले संसारभरीको कोरोना भाइरस सम्बन्धी तथ्यांक प्रकाशन गर्ने गरेको छ।
कोरोना भाइरसको संक्रमण फैलन नदिन अहिले धेरै राष्ट्रले लकडाउन गर्नुका साथै घरमै बसेर काम गर्ने प्रबन्ध मिलाएका छन्। यद्यपि, सबै काम घर बसेर गर्न मिल्ने प्रकृतिका भने छैनन्, तर जे जति सम्भव छन्, ती सबै इन्टरनेटका माध्यमबाटै भएका छन्।
यस्तो परिस्थितिमा साइबर अपराधीहरु थप सक्रिय हुने र सफल समेत हुन सक्ने भन्दै साइबर-सुरक्षाका क्षेत्रमा व्यापक चासो बढेको छ। यसको प्रमुख कारण हो, धेरै र विभिन्न किसिमका विद्युतीय उपकरण (जस्तै मोबाइल, ल्यापटप आदि), विधुतीय मञ्च (वेबसाइटहरु) र इन्टरनेटको प्रयोग हो।
साइबर सुरक्षासम्बन्धी चर्चा गर्नु पूर्व साइबर-अपराध किन हुन्छ, कसले गर्छ भन्ने कुरा जान्न जरुरी छ। मुख्यतया साइबर-अपराधले व्यक्तिको चरित्र हत्यादेखि लिएर देशका महत्त्वपूर्ण विषय जस्तै विद्युत, इन्टरनेट, मतदान आदिमा आक्रमण गर्दछन्। अधिकांश साइबर अपराधीहरु टेक्नोलोजीको ज्ञाता हुन्छन र उनीहरुको गहिरो राष्ट्रिय तथा अन्तर्राष्ट्रिय सञ्जाल हुने गरेको पाइन्छ।
कतिपय साइबर अपराधको उद्देश्य विभिन्न संस्थाका वेबसाइट र व्यक्तिगत अकाउन्ट ह्याक गरी धम्क्याएर पैसा लिने पनि हुन्छ। अमेरिकी राष्ट्रिय अनुसन्धान आयोगका अनुसार साइबर अपराधीहरुले यसरी लाखौं डलर लागिसकेका छन्, जुन रकम सन् २०१७ मा अमेरिकाभित्र मात्रै २३ लाख डलरभन्दा बढी थियो।
व्यक्तिगत अकाउन्टसम्बन्धी साइबर अपराध लेखाजोखा नै गर्न मुस्किल हुने गरी घटेका छन्।
केही साइबर अपराधीहरु भने कुनै राष्ट्र वा संस्थाले पालेर राखेको शंका गरिन्छ। यस्ता साइबर अपराधीहरुको लक्ष्य पैसा नभई अन्य राष्ट्र वा संस्थामाथि हानी पुर्याउने हुन्छ। तसर्थ यो लेखको मुख्य उद्देश्य यस्ता साइबर अपराधहरु र तिनको पारस्पारिक सम्बन्धको उजागर गरी सचेत तुल्याउनु हो।
नेपालको हाल साइबर परिस्थिथिलाई ध्यानमा राख्दै, साइबर अपराधहरु र तिनको पारस्पारिक सम्बन्ध निम्न तीन इकाईमा प्रस्ट्याउने कोसिस गरिएको छ।
सरकारी संयन्त्र: विपदको बेला जनतालाई सत्य समाचारले सुसूचित गराउनु र अनावश्यक भ्रम फैलन नदिनु सरकारको एक प्रमुख कर्तव्य हो। हालको परिस्थितिमा कोरोना भाइरससम्बन्धी जानकारी प्रस्ट रुपमा स्वास्थ्य तथा जनसंख्या मन्त्रालयको वेबसाइटमा उपलब्ध छैन।
प्रत्येक नागरिकले सामाजिक-दूरी कायम राख्नुपर्ने बेलामा हुलहुज्जत गरेर पत्रकार सम्मेलन गर्नु मूर्ख्याइँ हो। तसर्थ सरकारले प्रत्येक दिनको (सके घण्टाको) सूचना वेबसाइटमा मार्फत नै जारी गर्नुपर्दछ। यसो गर्दा स्वास्थ्य तथा जनसंख्या मन्त्रालयको वेबसाइटमा भार बढ्ने हुँदा सम्भावित साइबर अपराधबाट जोगाउनु पनि उत्तिकै आवश्यक हुन्छ। साथ-साथै विभिन्न व्यक्ति र संस्थामा घट्ने साइबर अपराध नियन्त्रण र दण्डित गर्न सरकारी निकाय चुस्त रहनु अत्यावश्यक हुन्छ।
हालका सरकारी कार्यालयहरु घरबाट सेवा दिन अक्षम छन्, तथापि विशेष सूचनाहरु र दैनिक जीवनसँग सम्बन्धित सूचना (उदाहरणका लागि, परीक्षा तालिका, विधुत, खानेपानीका तालिका आदि) सम्बन्धित मन्त्रालय र विभागका वेबसाइटबाटै आउनुपर्छ। यसका लागि सम्बन्धित मन्त्रालय र विभागका वेबसाइटहरु साइबर-सुरक्षाका दृष्टिकोणले चुस्त रहनुपर्छ।
हाल व्यापक रुपमा सरकारी सूचनाहरु फेसबुकजस्ता सञ्जालबाट छताछुल्ल पार्ने गरिएको छ, जुन साइबर सुरक्षाका दृष्टिकोणमा गम्भीर त्रुटी हो। कुनै पनि सरकारी सूचना सम्प्रेषण गर्दा सरकारी कम्पुटर/ल्यापटप र तोकिएको इन्टरनेट मात्र प्रयोग गर्नुपर्छ। यसको अर्थ सरकारी विद्युतीय उपकरण निजी काममा बिल्कुल प्रयोग गर्नुहुँदैन।
उदाहरणका लागि, २०१५ मा युक्रेनको विद्युत वितरण केन्द्रमा भएको साइबर आतंकलाई उक्त कम्पनीका कर्मचारीको निजी इमेलमा भाइरस पठाएर सुरु गरिएको थियो। यो साइबर आतंक विद्युत क्षेत्रमा हालसम्मकै सबैभन्दा डरलाग्दो हो, जसका कारण २ लाख २५ हजारभन्दा बढी सेवाग्राहीहरुले केही दिनसम्म विद्युत आपूर्तिबाट वञ्चित हुनुपरेको थियो।
गैरसरकारी संस्था: घरबाट काम गर्न सकिने प्रविधि भएका सम्पूर्ण संस्थाहरुले माथि उल्लेख गरिए जस्तै कार्यालयको कम्प्युटर/ल्यापटप र तोकिएको इन्टरनेट मात्र प्रयोग गर्नुपर्छ। विशेष गरी बैंकिङ क्षेत्रले सावधानी अपनाउनुपर्ने देखिन्छ।
कोरोना भाइरसजस्ता माहामारीको बेला सकेसम्म साइबर-सुरक्षाका दृष्टिकोणले चुस्त नरहेका अनलाइन सुविधाहरु कटौती गरेको उचित हुन्छ। विपद्का बेला बैंकका विभिन्न सेवाग्राहीका गोप्य सूचना र पासवोर्ड चोरी गर्ने र भविष्यमा कुनै पनि बेला बैंक ह्याक गर्ने गरेका धेरै घटना छन्।
यस्ता अनलाइन सेवाहरुमा ‘टु-फ्याक्टर अथेन्टिकेसन’ अनिवार्य गराउनुपर्छ। यो भनेको दुईवटा विधि पुर्याएर मात्रै कुनै पनि अकाउन्टमा छिर्न दिनु हो। जसमा एउटा विधि पासवर्ड हुन्छ र अर्को विधि मोबाइल, इमेल वा निश्चित ‘सुरक्षा एप’ मा पठाउने गोप्य कोड हुन्छ। यसो गर्दा यदि कसैले पासवर्ड पत्ता लगाइहाल्यो भने पनि सेवाग्राहीको अकाउन्टमा छिर्ने अनुमति पाउँदैनन्।
व्यक्ति: साइबर आतंकका दृष्टिकोणबाट हेर्दा माथि उल्लेखित दुई इकाईहरुभन्दा व्यक्ति कम निसानामा पर्ने गरेको भए पनि साइबर सुरक्षाका दृष्टिकोणले अधिकांश व्यक्ति अरु दुई इकाईहरुभन्दा कमजोर पाइने गरेको छ। साइबर-सुरक्षा सम्बन्धी जनचेतनाको कमी नै यो कमजोरीको मुख्य कारण हो।
विकसित मुलुकहरुमा समेत धेरै मानिसहरु साइबर सुरक्षाका बारेमा अनभिज्ञ छन्, जुन कुरा उनीहरुले प्रयोग गर्ने गरेको पूर्वनिर्धारित पासवर्ड वा कमजोर पासवर्डबाट पुष्टि हुन्छ। अझ भन्नुपर्दा, अधिकांश मानिसहरुमा आफूले प्रयोग गर्ने गरेका विद्युतीय सामाजिक सञ्जाल (जस्तै फेसबुक, इन्स्टाग्राम आदि) मा दिन हुने व्यक्तिगत सूचनाको समेत सचेतना पाइँदैन। जब साइबर सुरक्षाको कुरा उठ्छ, तब मेरो विद्युतीय सामाजिक सञ्जालमा के नै छ र? मेरो अकाउन्ट ह्याक गरेर के पाउँछ र? जस्ता प्रश्नहरु धेरै व्यक्तिले गर्ने गर्दछन्।
सामान्यतया व्यक्तिमाथि हुने साइबर अपराधको लक्ष्य कुनै व्यक्तिको चरित्र हत्या गर्ने, गोपनियता भंग गर्ने, अश्लिल सामग्री खोज्ने, बैंक खाताका गोप्य सूचना लिनेदेखि लिएर ठूलाठूला साइबर-अपराध गर्न अकाउन्ट प्रयोग हुन्छ। व्यक्तिको अकाउन्ट ठूला साइबर अपराध गर्न कसरी प्रयोग हुन्छ भन्ने बिषय चाखलाग्दो हुनसक्छ।
यसको उदाहरणका लागि इन्टरनेटका चर्चित वेबसाइटहरु जस्तै, ट्विटर, पेपाल आदिको सन् २०१६ मा भएको सेवा अवरोधलाई लिन सकिन्छ, जसका कारण तिनीहरुले करोडौंको क्षति व्यहोरेका थिए। यिनीहरुको सेवा अवरुद्ध गर्न ६ लाखभन्दा बढी व्यक्तिगत ‘सिसिटिभी’ का ‘पासवोर्ड’ प्रयोग गरिएको थियो। यी ६ लाख सिसिटिभीहरु एकैचोटी दुरुपयोग गर्दा ती वेसाइट सञ्चालन गर्ने कम्प्युटरको क्षमताले त्यसबाट आउने विद्युतीय डाटा धान्न नसकेर सेवा अवरुद्ध भएको थियो। ती ६ लाख सिसिटिभीका प्रयोगकर्ताले कम्पनीले राखिदिएको पूर्वनिर्धारित पासवर्ड परिवर्तन गरेका थिएनन्।
त्यसैले हामीले प्रयोग गर्ने वाईफाई र राउटरको पासवर्ड बलियो राख्ने र निरन्तर परिवर्तन गर्ने गर्नुपर्दछ ताकि साइबर अपराधीहरु हामीले प्रयोग गर्ने इन्टरनेटमा छिर्न नसकुन्। कोरोना भाइरसका विपदका बेला सामाजिक सञ्जाल, इमेल, इन्टरनेटको प्रयोग गर्दा ध्यान पुर्याउनुपर्छ।
विशेषगरी फेसबुकजस्ता सामाजिक सञ्जाल र इमेलको पासवर्ड आफ्नो नाम, फोन नम्बर र सजिलै अनुमान गर्न सकिने खालको राख्नुहुँदैन। पासवर्ड राख्दा अक्षर, अंक, संकेत मिसिएको राख्नुपर्दछ र उक्त पासवर्ड बिर्सन सकिने भएकोले डायरीमा लेखेर राख्नुपर्छ, इन्टरनेटकै माध्यममा होइन। प्रत्येक अकाउन्टको पासवर्ड फरकफरक राख्नुपर्छ। यसो हुँदा कुनै एउटा अकाउन्ट ह्याक भइहाल्यो भने पनि अरु अकाउन्ट सुरक्षित रहन्छन्। साथसाथै सामाजिक सञ्जाल, इमेलजस्ता विद्युतीय सेवाहरुमा टु-फ्याक्टर अथेन्टिकेसन अनिवार्य गराउनुपर्छ।
त्यस्तै, कोरोना भाइरसका बारेमा सूचना दिने भन्दै सामाजिक सञ्जालमा विभिन्न लिंक दिने गरेको पाइएको छ। कतिपय त्यस्ता लिंकमा विधुतीय भाइरस हुन्छन्, जसले तपाइको अकाउन्ट ह्याक गर्ने मात्र नभई, मोबाइल तथा कम्प्युटर नै बिगारिदिन्छन्। त्यस्तै इमेलमा कोरोना भाइरससम्बन्धी ताजा र अधिक जानकारी दिने भन्दै ‘वो एबनारका’ लिंक ज्यादा रुपमा पठाइने गरेको पाइएको छ। यस्ता लिंक खोल्नेबित्तिकै विद्युतीय भाइरसको सिकार भइनेछ।
त्यस्तै प्रकृतिका अन्य लिंक पनि सामाजिक सञ्जालमा यत्रतत्र भेटिन्छन्, जसमा सुन्दर युवतीको तस्बिर, सनसनी हेडलाइन, उपहार जित्ने मौका, धार्मिक तस्बिर, बिरामीको तस्बिर आदि राखिएको हुन्छ।
यसको मतलब सबै लिंकको लक्ष्य साइबर अपराध गर्ने हुन्छ भन्नेचाँहि होइन। त्यसैले त्यस्ता अपराधिक र शंकास्पद लिंक खोल्ने, लाइक तथा सेयर गर्नुहुदैन। बरु त्यस्ता लिंकलाई रिपोर्ट गरेर ब्लक गर्नुपर्छ। अझ अगाडि भन्नुपर्दा, सामाजिक सञ्जालमा नचिनेको व्यक्तिबाट साथी बन्न आएको आग्रहलाई तुरुन्तै अस्वीकार गर्नुपर्दछ र यदि त्यस्ता व्यक्ति पहिले नै साथी छन् भने उनीहरुलाई पनि साथीको सूचीबाट हटाउनु नै बेस हुन्छ।
यस्ता व्यक्तिहरुले साथी भएर हाम्रो सुक्ष्म अध्यन गर्दछन् र मौकामा आक्रमण गर्ने गर्दछन्। कतिपय सामाजिक सञ्जालमा आउने रमाइला खेल र वेबसाइटले व्यक्तिगत सूचना जस्तै जन्ममिति, फोन नम्बर आदि माग्ने गरेका छन्, जुन कुरा भविष्यमा भविष्यमा हानिकारक पनि हुनसक्छ। तसर्थ, आफूले के सूचना कसलाई सार्वजनिक गर्दैछु भन्ने कुराको ख्याल राख्नुपर्छ।
अन्त्यमा, कोरोना भाइरसको महामारीलाई जित्नको लागि सामाजिक दूरी कायम गर्ने, साबुन पानिले हात धुने जस्ता स्वास्थ्य विधि अपनाउनुका साथसाथै इन्टरनेटमा हुनसक्ने महामारीलाई समेत मध्यनजर गरी भविष्यमा आउनसक्ने खतराबाट बचौं र अरुलाई पनि बचाऔं।
(न्युयोर्क युनिभर्सिटीका पिएचडी स्कलर आचार्य साइबर सुरक्षाका रिसर्चर हुन्)
नेपाललाइभमा प्रकाशित सामग्रीबारे कुनै गुनासो, सूचना तथा सुझाव भए हामीलाई nepallivenews@gmail.com मा पठाउनु होला।
