सुदिप कुमार शाही । केहि समय पहिले एनआईसी एशिया बैंक लिमिटेडको स्विफ्ट हयाक भई करिब ४५ करोड रुपैया बिदेशस्थित कुनै बैंकमा स्थानान्तरण भएको थियो । स्विफ्ट एक स्वतन्त्र संस्था हो, जसमा बिश्वका करिब एघार हजार भन्दा बढि बैंक तथा बित्तीय संस्थाहरु यस अन्र्तगत रहि बिद्युतीय माध्यमबाट रकम एक अर्कालाई स्थानान्तरण गर्दछन् । बेल्जियम स्थित मुख्यालय रहेको यो संस्था नै बिप्रेषण बाहेक अहिलेसम्म चलनचल्तीको रकम स्थानान्तरणका लागि बैधानिक बाटो हो । संस्थाले बिभिन्न समयमा जारी गरेका सर्कुलर हरु हेर्ने हो भने बिश्वका सबै बैंक तथा बित्तीय संस्थाहरु साईबर हमलाका उच्च जोखिममा रहेको कुरा धेरै नै महत्वपुर्ण तरिकाले ब्याख्या गरिएको पाईन्छ । हुन त स्विफ्टको सर्भर नेपाली बैंकले प्रयोग गर्ने सर्भरसँग प्रत्यक्षरुपमा नजोडिएकोले बैंकमा स्थानीय रुपमा जम्मा भएको निक्षेप अहिलेलाई सुरक्षित रहेको भएतापनि नेपाली बैंकहरु साईबर सुरक्षाका दृष्टिकोणले सबैभन्दा कमजोर रहेको कुरा बिभिन्न समयमा प्रकाशित जर्नलहरुले नै बताईरहेका छन् । बिश्वका तिब्र रुपमा बिकसित भईरहेको मुद्रारहित अर्थब्यवस्थाको लागि हामीले अहिले नै साईबर सुरक्षाका बिषयमा चासो राख्ने समय आईसकेको छ । किनकि प्राबिधिक तयारीबिना हामी मुद्रारहित अर्थब्यवस्थामा प्रबेश गर्न सक्ने छैनौँ ।
नेपाल निकै कम मात्र प्रबिधिको प्रयोग गर्ने देशहरुमा पर्दछ । त्यती मात्र नभई प्रबिधिको बारेमा सम्पुर्ण नेपालीहरुलाई सुसुचित गराउने काम आफैँमा फलामको च्युरा चपाएजस्तो हो । प्राविधिक रुपमा अहिले नै हामी मजबुत नभएमा भविष्यमा हामीले ब्यापक साईबर हमलाहरु झेल्नुपर्ने हुन सक्छ । जसलाई हामी अहिलेको प्राबिधिक संरचना र प्राविधक ज्ञानले मात्र कदापि धान्न सक्दैनौँ । आजभन्दा करिब दुई बर्ष घि नै सन् २०१५ मा ईन्टरनेट सुरक्षा सम्बन्धि काम गर्ने एउटा रुसी कम्पनीले समेत नेपालका बैंक तथा बित्तीय संस्थाहबाट पटक पटक तथ्यांक चोरी गर्ने प्रयास भएको आफ्नो रिर्पोटमा उल्लेख गरेको थियो ।
बैकिङ कर्मचारीमा प्राविधिक जोखिम सम्बन्धी चेतनाको कमी
हरेकजसो बैंकहरुले सुचना तथा प्रबिधि बिभागको स्थापना गरेका छन् । बैंकहरुले सो बिभागमा दक्ष कर्मचारी हरु समेत नियुक्त गरेका छन, तर त्यो बिभागका सिमित कर्मचारीले मात्र समग्रमा बैकमा आईपर्ने प्राबिधिक जोखिमलाई अनुगमन तथा नियन्त्रण गर्न सक्दैनन् । सिमित श्रोत साधनमा उनीहरुले धेरै शाखाहरुलाई अनुगमन तथा नियन्त्रण गर्नु पर्ने हुन्छ । संचालन जोखिमभित्रै रहेको प्राबिधिक जोखिमलाई पछिल्लो चरण बिश्वमा भिन्दै बिभाग अन्र्तगत राखी कार्य गर्नुपर्ने बहस चल्न थालेको छ । नेपाल बैश्विक बहसबाट कदापी अगलथलग रहन सक्दैन । अन्ततः दश बर्षको कठिन जनयुद्धको समयमा समेत आफुलाई निरन्तर बिकासको बाटोमा लैजानसक्ने उद्योग नै नेपाली बैकिङ उद्योग थियो । तसर्थ बैकमा काम गर्ने तल्लो तहको कर्मचारीमा समेत प्राबिधिक जोखिम सम्बन्धी ज्ञानको अपरिहार्यतालाई नकार्न सकिदैन र अहिलेको सन्दर्भमा यही नै नेपाली बैकिङ उद्योगको समस्याको रुपमा रहि आएको छ । अर्को कुरा हाल बैकिङ उद्योगमै कार्यरत कर्मचारीको प्रबिधिप्रतिको उदासिनताले समेत यस क्षेत्र उच्च जोखिम रहेको कुरालाई औँल्याउछ । अतः जसरी हाल बैंकहरुले कार्यसंचालन जोखिम र कर्जा जोखिमका बारेमा कर्मचारीहरुलाई समयसमयमा बिभिन्न तालिममा सहभागी गराईरहेका छन निकट भविष्यमा प्राबिधिक जोखिमका बारेमा मात्र पनि बृहत साथै अनिबार्य रुपमा सुसुचित गराउनु पर्ने आवश्यकता देखिन्छ । साथै कार्यरत कर्मचारीहरुले समेत यस्ता जोखिमहरुको बारेमा लेखिएका तथा ईन्टरनेटमा उपलब्ध अन्तराष्ट्रिय लेखहरु पढि आफ्नो तर्फबाट जोखिमलाई न्युनिकरण गर्न प्रयास गर्नु पर्ने देखिन्छ ।
जोखिम न्युनिकरणमा केन्द्रीय बैंकको भुमिका
प्रबिधि निरन्तर बिकासको प्रक्रियामा रहेको हुन्छ । हरेक सुरक्षा संयन्त्रमा कहीँ न कहीँ छिद्रहरु त रहेका नै हुन्छन् । सोही छिद्रहरु पत्ता लगाई आपराधिक क्रियाकलापमा संलग्न ब्यक्तिहरुले नोक्सान गर्ने गर्दछन् । प्रबिधि पनि सो कुरामा अलग नरहेको कुरा सर्वबिदितै छ । सन्् २०१२ मा केन्द्रिय बैंकले जारी गरेको सुचना प्रविधि सम्बन्धी नियमावलीको बुँदा नं. २ को १० मा हरेक बैंकले आन्तरिक तथा बाह्य नेटवर्कका लागि भरपर्दो फायरवाल जडान गर्नुपर्ने उल्लेख गरेको छ । फायरवाल एक प्रकारको भचुअल पर्खाल हो । जसले शंकास्पद नेटवर्कबाट आएका तथ्यांक तथा मालवेयर हरुलाई छानेर रोक्ने काम गर्दछ । नेपालको अहिलेको परिपे्रक्ष्यमा सुचना सुरक्षाको लागि केन्द्रिय बैंकबाट जारी भएको नियमावली ठिकै भएता पनि बैंकहरुलाई साईबर सुरक्षाका लागि अझ स्तरिय तथा नविन प्रविधि भित्राउन केन्द्रिय बैंकले प्रोत्साहन गर्न सक्छ । बिदेशमा झै केन्द्रिय बैंकले पनि सुचना प्रबिधिको लेखापरिक्षणका लागि बैंकलाई सहयोग गर्न एक बिषेश बिभाग खडा गर्न पहल गर्नुपर्ने देखिन्छ ।
समाधानका लागि गर्नुपर्ने न्युनतम प्रयासहरु
हरेक जोखिमका आगमनका लागि बाटो चाहिन्छ । जानेर वा नजानेर त्यो बाटो हामीले नै निर्माण गरिरहेका हुन्छौं । सामान्यरुपमा कुनैं पनि बैकको कर्मचारीको कम्प्युटरमा ग्राहकका अति गोप्य जानकारीहरु मौजुद रहेका हुन्छन् । साथै सम्पुर्ण कम्प्युटरहरु नेटवर्कसँग जोडिएका हुन्छन् । कुनै पनि सुचना चोर्न पहिले कम्प्युटरमा छिर्न जरुरी हुन्छ । साईबर अपराधीहरु पहिले बिद्युतीय मेलमार्फत कम्प्युटर भाईरस पठाई सुरक्षाका लागि राखीएका भर्चुअल पर्खालहरुमा प्वाल पार्छन् । त्यसैले संस्थासँग सम्बन्धित ब्यक्तिहरु बाहेकका बिद्युतिय मेलहरु नखोल्नु नै सर्बोत्तम उपाय हुन आउँछ ।
अर्कोतिर ब्यक्तिगत प्रयोजनका लागि खोलिएका पब्लिक मेलहरु समेत बैंकको कम्प्युटरबाट संचालन गर्दा समेत बैंकको नेटवर्कमा अनावश्यक मालवेयरहरु भित्रिने सम्भावना त्यतिकै रहन्छ । र हामीले खोल्ने हरेक वेवसाईटहरुमा समेत ह्याकरको निगरानी हुन सक्छ । तसर्थ बैंकको सम्बन्धित काम बाहेक कर्मचारीले समेत यस्ता वेवसाईटहरु नखोलिदिएर बैंकलाई प्राविधिक जोखिमबाट बच्न सहयोग गर्न सक्छन् ।
अन्तमा, बैंकहरुले सुचना तथा प्रविधि सम्बन्धि जोखिमलाई समेत संचालन जोखिम भित्रै नराखी, कर्जा जोखिम, संचालन जोखिम र अन्य जोखिमहरुकै हाराहारीमा राखी कार्य गर्नु नै आवश्यक देखिन्छ । त्यसका साथै अद्यावधिक सुचना प्रविधिको प्रयोग, अनुगमन तथा नियन्त्रणमा जोड दिनु आवश्यक देखिन्छ । इतिहासले भन्छ, जुन आविष्कारले जीवनलाई जति सहज बनाउँछ, त्यति नै जोखिम बोकेर आउँछ । प्रबिधिलाई पनि यो मामिलामा अपवाद मान्न सकिँदैन । (लेखक हाल महालक्ष्मी बिकास बैंक लिमिटेड नेपालगंज शाखामा कार्यरत छन् ।)
