शिब धिताल/बिजपाटी     Sep 13, 2018



ruslan ruslan

'साईबर अपराध प्रत्यक्ष हमला भन्दा पनि खतरनाक हुन्छ, त्यसैले साइबर सुरक्षाको विश्वसनीय योजना सहित सुरक्षा निकायहरुबीच समन्वय बनाउनु जरुरी छ' प्रधानमन्त्री केपी शर्मा ओलीले नेपाली सेनाको अधिकृत क्याडेट तालिम कार्यक्रमलाई नेपाली सैनिक प्रतिष्ठान खरिपाटीमा सम्बोधन गर्ने क्रममा यस्तो बताएका थिए। 

हिजोसम्म राजनीतिक बिचार र सिद्दान्तका कुरा गर्ने नेपालका नेताहरुले समेत अब साइबर अपराधको कुरा गर्न थाल्नुले साच्चिकै नेपाल पनि साइबर सुरक्षाको चुनौतीबाट मुक्त छैन भन्ने कुराको संकेत गर्छ। 

बिगतका दिनमा फलानो बैंकबाट लुटेराहरुले यति रकम लुटे, अपहरणकारीले यति रकम फिरौती मागे, एटिएम मेसिन नै फोडेर पैसा झिके जस्ता घटना घटिरहेको नेपाली समाजमा प्रविधिको बिकाससंगै अब अपराधको शैली पनि परिवर्तन भएका छन। नेपालमा समेत बर्षेनी प्रिविधिको दुरुपयोग गरि हुने अपराधको संख्या बढ्दो क्रममा छ। ती मध्ये अधिकांश अपराधहरु पैसा र लेनदेनसंग सम्बन्धित हुने गरेको तथ्यांकले देखाएको छ। 

वेबसाइट ह्याक गर्ने र फिरौती माग गर्ने, कम्युटरमा भाइरस घुसाएर फिरौती माग गर्ने घटना अब सामान्य भैसकेका छन। पछिल्ला समय नेपालका बैंक वित्तीय संस्थाको सिस्टम नै ह्याक गरेर पैसा असुल्ने प्रवृति बढिरहेको छ। त्यसैको उदाहरण हो, केहि समय अगाडी ह्याकरले स्विफ्ट ह्याक गरि  एनआईसी एसियाको करोडौं रुपैयाँ बाहिर पठाउन सफल भए। नेपालको ठुला बाणिज्य बैंक मध्येको एक बैंक भित्र भएको घटना भएकाले धेरैलाई यो बारे जानकारी भयो। तर गत बर्ष मात्रै नेपालका आधा दर्जन जति बाणिज्य बैंकमा बिभिन्न समय विभिन्न खाले साइबर अपराधका घटना भएका छन जुन बाहिर आएका छैनन। 

बेलायतको राष्ट्रिय स्वास्थ्य सेवा लगायत विश्वका ९९ देशका ४० बढी संस्थाहरुमा आक्रमण भईसकेको 'रैनसमवेयर' आक्रमणबाट नेपालका ३ बाणिज्य बैंक र २ बिकास बैंक प्रभावित भए। तर त्यसको समाचार बाहिर आएन। त्यस्तै केहि समय अगाडी सरकारी निकायका ५ दर्जनभन्दा बढी वेबसाइट ह्याक भए। त्यो बिषय समेत बाहिर ल्याइएन्। त्यस्तै हालै मात्र नेपालका दुई अनलाइन न्युज पोर्टलमा वेबमा आधारित क्रिप्टोकरेन्सी माइनिङ भयो। यसबारे बिजपाटी डटकमले शिर्षकमा समाचार नै लेखेको थियो। 

नेपालका बैंकहरु साइबर सुरक्षाको दृष्टिले उच्च जोखिममा भएको बिभिन्न तथ्यांकले देखाएको अबस्था छ। त्यो हामीले सुन्दै र भोग्दै पनि आएका छौँ।  त्यसैले नियामक निकायले चासो देखाउनै पर्छ र भोलिका दिनमा नीतिगत रुपमै केहि व्यवस्था हुन्छ भन्नेमा छु। 

बेला बेला एटिएम ह्याक गरि पैसा निकालिएका समाचार बाहिर आउने भएपनि हालै मात्र सनराइज बैंकको पीओएस मेसिनको दुरुपयोग गरि करोड भन्दा बढीको कारोबारमा २२ लाख निकाल्न सफल भएको समाचार बाहीयो। 

विश्वका अन्य देशहरुमा साईबर अपराधबाट हुने क्षति हेरिदिने संघ संस्था भएपनि नेपालमा भने सम्बन्धित संस्था वा व्यक्तिले बेहोर्दै आएका छन। साईबर अपराध बढ्ने क्रमलाई मध्यनजर गर्दै नेपालमै पहिलो पटक नेपाल इन्स्योरेन्स कम्पनीले साइबर जोखिम बीमा लेख ल्याएको छ। अहिलेसम्म जीवन र निर्जिबन वीमाको कुरा सुनेका नेपालीहरुका लागि यो बीमा लेख के हो ? कसले कसरि काम गर्छ भन्ने चाँसो समेत बढेको छ। यसबारे बिजपाटी डटकमका मोहम्मद अज्मत अलिले नेपाल इन्स्योरेन्सका प्रमुख कार्यकारी अधिकृत विजय बहादुर शाहसंग कुराकानी गरेका छन। प्रस्तुत छ कुराकानीको सम्पादित अंश:

साइबर जोखिम बीमा लेख भनेको के हो ?

हामीले छाएर पनि नचाहेर पनि हामि डिजिटलसंग जोडिएका छौं। यसका राम्रा पाटा पनि छन। नराम्रा पाटा पनि छन। यसबाट हुने अपराधलाई हामीले साइबर अपराध भन्ने गरिन्छ। यस प्रकारका अपराधबाट हुने जोखिमबारे बच्न के गर्न सकिन्छ भनेर सोच्ने काम हाम्रो पनि हो। त्यसमा पनि जोखिम व्यवस्थापन गर्ने व्यवसायमा लागेका हामीले पनि यस प्रकारका जोखिमबाट बच्न के गर्न सकिन्छ भनेर सोच्नु पर्ने अवस्था आयो। यस प्रकारका जोखिमबाट व्यवसायलाई क्षति भयो भने त्यसको क्षतिपूर्ति बीमा कम्पनीले दिन्छ र यो जोखिम बीमाको मार्फत हस्तान्तरण हुन सक्छ   भनेर हामीले गृहकार्य गरौं र त्यसलाई लक्षित गरेर 'साइबर जोखिम बीमा लेख' ल्याएको अवस्था हो।

नेपालमा साइबर अपराधका घटना हुन थालेको धेरै भयो, तर यस्तो बीमा लेख ल्याउने रहर तपाईलाई मात्र किन भयो ?

बीमा व्यवसाय भनेको सम्बन्धित व्यक्ति वा संस्थाको जोखिम हस्तान्तरण गर्ने माध्यम हो। समयक्रमसंगै जोखिममा माध्यमहरु पनि परिवर्तन हुन्छन र जोखिम हस्तान्तरणको रुप पनि बदलिनु पर्छ भन्ने हो। 

अहिले साइबर अपराध जल्दो बल्दो समस्या हो। यो समस्याबाट धेरैले ठुलो जोखिम मोल्नुभएको छ। त्यहि जोखिमलाई बीमा मार्फत हस्तान्तरण गर्न सकिन्छ भनेर यो यो बिमा लेख ल्याउनु परेको हो। बदलिदो विश्व परिवेश अनुसारका नयाँ प्रडक्ट ल्याउनु पर्यो । साथै कुनै नयाँ इनोभेसन गर्न सकिन्छ भने किन नगर्ने भन्ने पनि हो । बैंक वित्तीय संस्थाहरुमा आज आउने जोखिमहरु हिजोका परम्परागत बीमालेखहरुले समेट्न नसक्ने भएकोले उनीहरुप्रतिको जनविश्वास कायम राख्न बेग्लै खालको बीमालेख आवश्यक पर्छ भनेर मैले यो काम गरेको हूँ ।

बैंक वित्तीय संस्थाहरुमा आज आउने जोखिमहरु हिजोका परम्परागत बीमालेखहरुले समेट्न नसक्ने भएकोले उनीहरुप्रतिको जनविश्वास कायम राख्न बेग्लै खालको बीमालेख आवश्यक पर्छ भनेर मैले यो काम गरेको हूँ ।

यो बीमा लेख तयार गर्न कति समय लाग्यो ?

हेर्नुस, यो बिषयबारे बर्षदिन अगाडी नै सोचेको हो। नेपालमा पनि साइबर सम्बन्धि बीमा लेखको समय भयो भन्ने महसुस भएर यसमै लागेको झन्डै ६ महिना भयो।  यो लेख बीमा समितिबाट स्वीकृत गराउन मात्रै ४ महिना भन्दा बढी समय लाग्यो। 

वीमा समितिले यत्रो लामो समय किन लियो ?      

नयाँ बिषय हो, आवश्यकताको अध्यन गर्न समय लाग्यो होला। मैले यसबारे प्रस्तुतीकरण नै दिए। कसरी हुन्छ भन्ने जस्ता जिज्ञासाहरु थिए । त्यसको चित्तबुझ्दो जवाफ दिनुपर्यो । यो स्वभाविक पनि हो । त्यसैले बिभिन्न प्रक्रियाका कारण समय बढी लागेको होला। 

यो बिमा लेख बैंक वित्तीय संस्थालाई मात्र हो कि अन्य क्षेत्रलाई पनि हो ?

संसारकै सबैभन्दा शक्तिशाली देश अमेरिकाको सबैभन्दा महत्वपूर्ण कार्य राष्ट्रपति निर्वाचन अर्काे देशको साइबर आक्रमणबाट प्रभावित भयो भन्ने आरोप लागिररहेको छ। यसले अमेरिका जस्तो सर्वशक्तिशाली देश समेत साईबर आक्रमणबाट अछुत छैन भने नेपालजस्तो देशमा कस्तो होला भन्ने चिन्तनको बिषय हो। 

संसारमा कुनै यस्तो क्षेत्र छैन, जुन साइबर आक्रमणबाट अछुत होस। तपाई हाम्रो सबै सम्पति डिजिटाइज्ड भएको अवस्था छ। यस्तो बेलामा कुनै कारणले बैंकहरुले पर्याप्त सतर्कता अपनाउदा अपनाउदै साईबर आक्रमण भयो भने उनीहरुले आर्थिक क्षति संगसंगै बिश्वास समेत जोखिममा पर्छ र ग्राहकहरुलाई पनि अनावश्यक तनाब हुन्छ। त्यसैले हामिले यस प्रकारको जोखिम बीमाको मार्फत हस्तान्तरण गर्नुहोस भनेर यो बीमा लेख  (प्रोडक्ट) ल्याएका हौँ। 

नेपालको पासपोर्ट बिभाग, सरकारी कार्यालयको वेबसाइट, पत्रपत्रिकाको साइट ह्याक भयो। यहाँ बैंक वित्तीय संस्था मात्र नभई पत्रपत्रिका, संघ संस्था, रेमिट्यान्स, लगायतका कुनै पनि क्षेत्र साइबर आक्रमणबाट अछुत छैनन। इन्फोसेक नेपालको २०१७ को तथ्यांकले नेपालका बैंक वित्तीय संस्थाहरु साइबर आक्रमणको उच्च जोखिममा छन भन्ने कुरा उल्लेख गरेको छ। त्यसैले अहिलेलाई हामीले ल्याएको बीमा लेख बैंक वित्तीय संस्थाको लागि मात्र हो, भोलिका दिन आवश्यकता अनुसार फाइनान्स कम्पनी, ब्रोकर, कलेज, कार्यालय, पत्रपत्रिका, रेमिट्यान्स, हस्पिटल, पेमेन्ट गेटवे लगायतका अन्य क्षेत्रका लागि पनि हुन सक्छ। 

अहिलेलाई हामीले ल्याएको बीमा लेख बैंक वित्तीय संस्थाको लागि मात्र हो, भोलिका दिन आवश्यकता अनुसार फाइनान्स कम्पनी, ब्रोकर, कलेज, कार्यालय, पत्रपत्रिका, रेमिट्यान्स, हस्पिटल, पेमेन्ट गेटवे लगायतका अन्य क्षेत्रका लागि पनि हुन सक्छ। 

बीमा शुल्क कति लाग्छ ?

वीमा शुल्क जोखिमको आधारमा निर्धारण हुन्छ। जसको आइटी सेक्युरिटी राम्रो छ, त्यसलाई बीमा शुल्क कम लाग्छ, बढी हुनेलाई बढी। कुन बैंक वित्तीय संस्थाको आइटी सेक्युरिटीको अवस्था कस्तो छ भन्ने बारे मलाई थाहा छैन, त्यसैले उनीहरुले भोलि जस्तो रिपोर्ट दिन्छन त्यस्कै आधारमा शुल्क निर्धारण हुन्छ।   

बैंकहरुले कत्तिको चाँसो देखाएका छन ?

हामीले बैंकर्स संघ समक्ष पनि यो बीमा लेखबारे प्रस्तुतीकरण गरिसकेका छौं । सबै बाणिज्य बैंक र राष्ट्रियस्तरका केही विकास बैंकहरुलाई पत्र पठाएका छौं। झन्डै १६ वटा बाणिज्य बैंकहरुलाई प्रस्तुतीकरण दियौं। तर अहिलेसम्म कुनै बैंक वित्तीय संस्थाबाट केहि खबर आएको छैन।    बीमा लेख विक्री गरिसकेको अबस्था पनि छैन।

साइबर अपराधका कारण बैंक वित्तीय संस्थाले अहिलेसम्म भोग्दै आएको जोखिम कसले बेहोरेको छ होला ?

यो प्रश्न सम्बन्धित संस्थालाई सोध्नु उपयुक्त होला। जहाँसम्म मेरो कुरा छ, अहिलेसम्म नेपालमा कसैले पनि साइबर जोखिमबारे बीमा गरेको छैन। यसले उनीहरुले आफ्नो जोखिम आफ्नै ढंगले बेहोर्दै आएको देखाउंछ।

नेपाली कम्पनी, संस्था वा निकायहरु तयार होलान भन्ने तपाइलाई लाग्छ ?

मैले पटक पटक भन्दै आएको छु र यो कुरा हाम्रा प्रधानमन्त्रीले पनि विश्वमा मानव निर्मित सबैभन्दा ठूलो जोखिम भनेकै साइबर जोखिम हो भनेर  बोल्नु पनि भएको छ। हामीले चाहे पनि नचाहे पनि, माने पनि नमाने पनि सत्य यही हो । 

जानेर वा नजानेर पनि हामी विश्वब्यापी रुपमा डिजिटल्ली जोडिइसकेका छौं । तर, पनि आजकै दिनमा हेर्दा यो बीमालेखप्रति त्यति धेरै उत्साह मैले देखेको छैन । तर, म एउटा व्यवसायिक म्यानेजरको रुपमा भोलिको दिनमा राम्रो सम्भावना देखेर नै मैले यो प्रडक्ट ल्याएको हूँ । विडम्बना के भयो भने साइबर जोखिमको यति धेरै खतरा छ, तर बुझेकै मान्छेले पनि यसप्रति त्यति चासो देखाएन । तर, यस्तो बीमा नगराइ अब कसैले पनि ब्यवसाय गर्न सक्ने अवस्था म देख्दिन।  विश्वमा अहिले यस्तो बीमाको ब्यवसाय बार्षिक २० देखि २५ प्रतिशतले बढ्ने गरेकोले यहाँ नहोला भनेर निरास भइहाल्नुपर्ने अबस्था छैन ।

विश्वमा अहिले यस्तो बीमाको ब्यवसाय बार्षिक २० देखि २५ प्रतिशतले बढ्ने गरेकोले यहाँ नहोला भनेर निरास भइहाल्नुपर्ने अबस्था छैन ।

बैंक वित्तीय संस्थाले बीमाप्रति आकर्षण देखाएनन भने राज्यको तर्फबाट कुनै नीतिगत सहयोग माग्नुहुन्छ ?

जनताको पैसा सुरक्षित राखिदिन्छु भन्ने संस्थाहरुले नै यसमा चाँसो नदेखाउलान भन्ने छैन। भोलि उहाँहरुले यसलाई महसुस गर्नु हुन्छ भन्ने बिश्वास छ। हेलमेट नलगाइ कसैले मोटरसाइकल चलायो भने राज्यले जरिवाना तिराउँछ । मेरा नागरिकको अकाल मृत्यू नहोस भनेर राज्यले यसो गरेको हो । बैंकहरुमा धेरै मान्छेको धेरै पैसा हुन्छ । त्यसकारण बैंकहरुलाई सुरक्षा चुनौतिमा सम्झौता गरेर संचालन गर्न राज्यले नदिन सक्छ । नेपालका बैंकहरु साइबर सुरक्षाको दृष्टिले उच्च जोखिममा भएको बिभिन्न तथ्यांकले देखाएको अबस्था छ। त्यो हामीले सुन्दै र भोग्दै पनि आएका छौँ।  त्यसैले नियामक निकायले चासो देखाउनै पर्छ र भोलिका दिनमा नीतिगत रुपमै केहि व्यवस्था हुन्छ भन्नेमा छु। 

तपाईले साइबर जोखिमको बीमा त गर्नुहोला तर नेपालमा यसको पुनर्बीमा हुन्छ ?

यस्तो बीमाको नेपालमा पुनर्बीमा हुदैन । यसको पुनर्बीमा गर्ने भनेको अन्तराष्ट्रिय बीमा कम्पनीहरुसँग नै हो । यसका शर्त तथा अवस्थाहरु  अन्तराट्रिय मापदण्ड अनुसारका हुन्छन। भोलिका दिनमा नेपालको पुनर्बिमा कम्पनीले पनि यसबारे केहि योजना ल्याउला। 

अहिलेको प्रमुख चुनौती साइबर सुरक्षा : ओली

गृहमन्त्रालय सहित ५ दर्जन बढी वेबसाइट ह्याकरको कब्जामा, डाटाबेस नै सार्वजनिक

मेरोशेयर नक्कली एप प्रकरण: कहाँ पुग्यो अनुसन्धान ?

साबधान! नेपालका न्युज पोर्टलमा छिर्‍यो 'बिट क्वाइन’ माइनिङ आतंक, बिज्ञ भन्छन-चुनौती बढ्यो

विश्वभर श्रृखंलावद्ध साइबर हमला, कम्युटरमा भाइरस घुसाएर ३ सय डलर माग्दै ह्याकर्स

नेपालका ३ ठुला बाणिज्य बैंकहरुमा साइबर आक्रमण, डाटा डिलेट हुने खतरा!

पाकिस्तानी ह्याकर्सको समूहद्वारा अखिल नेपाल फुटबल संघ एन्फाको वेबसाइट ह्याक

Share your thoughts!









Close in 7