युनिकोड
प्रधानमन्त्री केपी शर्मा ओलीले सिंगापुर गएपछि भिडियो कन्फरेन्सबाट मन्त्रिपरिषद बैठक गरेको विषय यतिबेला चर्चामा छ। योसँगै भिडियो कन्फरेन्सको सुरक्षा सम्वेदनशीलताको सवालमा बहस भइरहेका छन्। टेली वा भिडियो कन्फरेन्स नयाँ विषय होइन। नेपालमा यो पहिलो पटक प्रयोग भएको पनि होइन। सरकार सञ्चालनको उच्च तहमा यसको प्रयोग भएकाले बढी चर्चा पाएको मात्र हो।
पुरानो ढाँचा र शैलीमा सञ्चालन हुने मन्त्रिपरिषद बैठक भिडियो कन्फरेन्सबाट सञ्चालन गर्नुपर्ने भएपछि त्यसका लागि मन्त्रिपरिषद बैठक सञ्चालन कार्यविधि समेत परिवर्तन गर्ने काम भयो। प्राविधिक हिसाबले यो उपलब्धिपूर्ण हो।
प्रविधि प्रयोग सँगसँगै आउने विषय हो सुरक्षा सावधानी। प्रविधिले जति सहज बनाएको छ उतिकै जोखिम पनि बढाउँछ भन्ने बुझ्न जरुरी छ। गोप्य रुपमा मन्त्रिपरिषदमा हुने छलफल प्रविधिकै कारण बाहिरियो भने त्यसले दिने सन्देश के हुन्छ? यसको अर्थ नयाँ प्रविधिलाई कार्यान्वयनमा ल्याउनु हुँदैन भन्ने होइन। प्रविधि उपायोगका क्रममा आउने जोखिम व्यवस्थापन महत्वपूर्ण हो भन्ने चाहिँ हो। प्रधानमन्त्री स्वास्थ्य परीक्षणको क्रममा विदेश भएको समयमा निर्णयहरु गर्न सहज होस् भनेर टेली कन्फरेन्स गरेको देखिन्छ। यतिसम्म ठिक हो।
अहिले उठिरहेको चासो प्रधानमन्त्रीले सिंगापुरमा बसेर सिंहदरबारमा छलफल गरेका विषयवस्तु कति सुरक्षित छन्? के तिनको गोपनीयतामा ढुक्क हुन सकिन्छ? भन्ने रहेको छ। यसर्थमा हाम्रो ध्यान त्यो कसरी सुरक्षित गर्ने भन्नेमा केन्द्रित रहनु पर्छ।
अहिले एक क्लिकको भरमा मन्त्रिपरिषद बैठकको सम्पूर्ण भिडियो फुटेज बाहिरिने खतरा छ। सन् २००६ मा स्थापना भएको विकिलिक्सले कुटनीतिक केबल लिक गर्दा २ लाख ५१ हजार फाइल सार्वजनिक भएका थिए। ती फाइलहरु इलेक्ट्रोनिक नभएर कागजका हुन्थे भने सबै लैजाने सम्भावना हुँदैनथ्यो। किनभने त्यत्रो कागजात लैजान ट्रक नै लिएर आउनु पर्थ्यो। विकिलिक्सको केवल सार्वजनिकले विश्व राजनीति र कुटनीतिक क्षेत्रमा पारेको असर विदितै छ।
अमेरिकासहितका देशहरुमा भिडियो कन्फरेन्स ह्याक भएका प्रशस्त उदाहरण छन्। सन् २०१३ मा अमेरिकाले संयुक्त राष्ट्र संघको भिडियो कन्फरेन्स ह्याक गरेको थियो। अन्तर्राष्ट्रिय एटोमिक इनर्जी एजेन्सी तथा युरोपियन युनियन समेत त्यतिबेला निसानामा परेको खुलासा भएको थियो। सन् २०१६ मा क्यानडाको लिबरल पार्टीको आन्तरिक भिडियो कन्फरेन्स बैठक एक ह्याकरले सार्वजनिक गरिदिँदा त्यसले त्यहाँको आन्तरिक राजनीतिमा तरंग ल्याएको थियो।
यी सबै घटनाहरुको पाठ के हो भने हामीले प्रविधि उपयोगलाई सुरक्षित बनाउन ध्यान दिनैपर्छ। मन्त्रिपरिषद बैठकका लागि सरकारले प्रयोग गर्ने सफ्टवेयर कति सुरक्षित हो? त्यस विषयमा जानकारी गराउनु जरुरी रहन्छ। सुरक्षाको दृष्टिले ‘हिप्पा कम्प्लियन्स’ हुनुपर्छ। यसले सफ्टवेयरलाई हेर्नेगर्छ। भिपिएन (भर्चुअल प्राइभेट नेटवर्क) प्रयोग गरी प्रधानमन्त्रीले मन्त्रिपरिषद बैठक चलाएको भनेर अनौपचारिक कुराहरु आएका छन्। यहाँ बुझ्नु पर्ने कुरा के हो भने भिडियो कन्फरेन्स गर्दा सर्भर र नेटवर्कको प्रयोग हुन्छ।
सरकारले दिएको जानकारीअनुसार सिंहदरवारस्थित एकीकृत डाटा केन्द्र (जीआइडीसी) को सर्भर मन्त्रिपरिषद बैठकका लागि उपयोग भएको छ। राष्ट्रसंघको भिडियो कन्फरेन्स ह्याक हुँदा सफ्टवेयर नभइ सर्भर नै ह्याक भएको थियो। सरकारका मन्त्रालय, विभागका वेबसाइटहरु समेत पछिल्लो समय त्यही सर्भरमा रहँदै आएका छन्। त्यसमा राखिएका वेबसाइटहरु ह्याक भएका खबर बेला बेलामा आइरहँदा सर्भरको सुरक्षा सम्वेदनशीलता अझ बढेको छ। त्यसमा ध्यान दिन जरुरी छ।
सर्भरको सुरक्षा भन्नासाथ पहिलो विषय त्यो डेटा सेन्टरको सुुरक्षा अडिट छ कि छैन भन्ने आउँछ। अडिट भएको अवस्थामा सर्भरको कमजोरी र बलियो पक्ष दुवैको चित्र आउँछ। त्यसले के कुरा मजबुद बनाउने भनेर मार्गनिर्देश गर्छ। जीआइडीसी सर्भरको सुरक्षा अडिट छ कि छैन? यो अहिलेको सबैभन्दा यक्ष प्रश्न हो। मन्त्रिपरिषद भिडियो कन्फरेन्समा उपयोग भएको इन्क्रिप्ट कुन स्तरको हो? यो अर्को उत्तिकै महत्वको प्रश्न हो। उच्च स्तरको सुरक्षाका लागि मिलिटरी ग्रेड इन्क्रिप्ट हुन जरुरी हुन्छ।
पछिल्लो समय हामी चुकेको प्रविधि उपयोगमा होइन। प्रविधि उपयोग गर्दा अपनाउनु पर्ने सावधानी र सुरक्षामा नै हो। हामी प्रविधि प्रयोग गर्छौं तर त्यसलाई कसरी सुरक्षित बनाउने भनेर नीति नियम र कानुन बनाउँदैनौं। प्रविधि प्रयोग गर्दा समस्या नआवस्, आइहाले त्यसलाई कसरी समाधान गर्ने विषयमा पहिलै स्पष्ट हुनुपर्छ। नीति, नियम र कानुन बनाउन आवश्यक छ। प्रविधि र त्यो उपयोगको सरकारी नीति सँगसँगै जान सके मात्र त्यो दीगो हुन्छ।
(साइबर सेक्युरेटी क्षेत्रमा काम गर्ने लिम्बु भैरव टेक्नोलोजीका सहसंस्थापक हुन्, याे सामग्री उनीसँगकाे कुराकानीका आधारमा तयार पारिएकाे हाे।)
प्रतिक्रिया