साइबर सुरक्षामा वाध्यात्मक लगानीको व्यवस्था किन नगर्ने ? अझै ढिला गरे जोखिम निम्तिने बैंकरको चेतावनी
काठमाडौं । नेपाल राष्ट्र बैंकले बैंक तथा वित्तीय संस्थाहरूलाई वार्षिक नाफाबाट संस्थागत सामाजिक उत्तरदायित्व र कर्मचारीको वृत्ती विकासका लागि निश्चित रकम छुट्याउनै पर्ने व्यवस्था गरिसकेको छ।
तर, द्रुत गतिमा डिजिटल हुँदै गएको बैंकिङ प्रणालीको सबैभन्दा संवेदनशील क्षेत्र — साइबर सुरक्षामा भने यस्तो बाध्यात्मक लगानीको व्यवस्था अझै गरिएको छैन।
राष्ट्रिय तथा अन्तर्राष्ट्रिय घटनाक्रम हेर्दा अहिले साइबर जोखिम अत्यन्त संवेदनशील मोडमा पुगेको देखिन्छ।
नेपाली मुद्रा परिवर्त्य नहुनुका बाबजुद पनि चिनियाँ र अन्य विदेशी नागरिकले नेपाली एटीएम प्रणाली ह्याक गरेर रकम चोरेको घटना सार्वजनिक हुँदै आएका छन् ।
यस्तो छ उदाहरण
२०७७ साल चैतमा काठमाडौँको ज्याठामा एकजना चिनियाँ नागरिक मेगा बैङ्कको एटीएम बुथमा छिरे । तर, त्यहाँ उनले कार्डबाट पैसा झिकेनन् । बरु, साँचो निकालेर मेशिन नै खोल्न थाले । वाङ जियाओलो नामका २९ वर्षीय ती युवाले चीनबाटै एटीएम बूथको नक्कली साँचो (चाबी) बनाएर ल्याएका थिए ।
केवल दुई दिनका लागि भिजिट भिसामा नेपाल आएका उनले ड्रिल मेशिन समेत बोकेर ल्याएको प्रहरीले बताएको थियो । तर सुरक्षा गार्डहरुले सीसीटीभीमा उनले एटीएम मेसिन खोल्न थालेको देखेपछि प्रहरीलाई खबर गरेका थिए ।
त्यसअघि २०७६ भदौमा बैंकको भिसा सिस्टम नै ह्याक गरेर चिनियाँ नागरिकले विभिन्न एटीएम बूथबाट करोडौँ रुपैयाँ चोरी गरेका थिए । काठमाडौंको दरबारमार्ग र ठमेल क्षेत्रमा विभिन्न तीन वटा बैंकको एटीएम बूथमा नक्कली एटीएम (क्लोन कार्ड) प्रयोग गरेर पैसा निकालेका ती चोरहरुलाई पछि प्रहरीले गिरफ्तार गर्यो ।
सोही क्रममा दरवारमार्गमा रहेको माया मनोहर होटेलबाट १ करोड २६ लाख २९ हजार नेपाली रुपैयाँ, ९ हजारभन्दा बढी अमेरिकी डलर र १३२ थान नक्कली एटीएम बरामद गरेको थियो । अन्तर बैंक कारोबार हुने स्वदेशी नेटवर्क ‘नेप्स’को प्रणालीसम्मै ह्याकरले पहूँच पाएको भनेपछि राष्ट्र बैंकले केही समयका लागि एटीएम भुक्तानीमै रोक लगाएको थियो ।
त्यसअघि पनि एनआईसी एसिया बैंकको स्वीफ्ट ह्याक गरेर सानो सानो रकमहरु थुप्रै पल्ट विदेशमा ट्रान्सफर गर्ने प्रयास भएको थियो । चार वर्षअघि लण्डन स्थित फ्लोयड बैंकको मिति गुज्रिएको कार्ड प्रयोग गरेर सिद्धार्थ बैंकबाट दुई जनाले पाँच दिनमा ३४ लाखजति पैसा चोरे ।
यसै बीचमा रोमानियाका नागरिकले तीन जनाले नेपाल इन्भेष्टमेन्ट बैंकबाट पैसा चोर्न खोज्दा पक्राउ परे । फिसिङ, एसएमएस साइबर स्क्यामजस्ता कयौँ घटनाबारे प्रहरीको केन्द्रिय अनुसन्धान ब्यूरो, साइबर ब्यूरो र महानगरीय प्रहरी समेत कयौँ एकाईहरुले लामो समयदेखि अनुसन्धान गरिरहेका छन् । त्यस्ता ठगीहरुमा कतिपय पत्ता लागेका छन् भने कतिपय छैनन ।
नेपाली वित्तीय प्रणलाीको साइबर जोखिम पछिल्लो समयमा अझ मौलाएर गएको छ । यी घटनाहरुलेले स्पष्ट पार्छन्— हाम्रो वित्तीय प्रणालीको साइबर सुरक्षा तह अझै कमजोर हालतमा छ।
बाध्यात्मक लगानीको प्रस्ताव
एक बैंकरका अनुसार राष्ट्र बैंकले सामाजिक उत्तरदायित्व वा कर्मचारी तालिम जस्तै साइबर सुरक्षामा पनि निश्चित प्रतिशत नाफा खर्च गर्नुपर्ने वाध्यात्मक व्यवस्था ल्याउन ढिलो गर्न हुँदैन। डिजिटल प्रविधिको प्रयोग झनै बढ्दै गएको सन्दर्भमा साइबर सुरक्षा अब चाहना होइन, अनिवार्य आवश्यकता भएको उनले बताए ।
बैंक तथा वित्तीय संस्थाका लागि साइबर सुरक्षा खर्च ऐच्छिक राख्दा धेरै संस्थाले यसलाई प्राथमिकतामा राख्दैनन्। ४–५ वर्षदेखि नै प्रतिफल कुरिरहेका सञ्चालकहरु पनि साइबर सुरक्षामा महँगो रकम खर्चेर आफ्नो नाफा खुम्च्याउन चाहँदैनन् ।
सञ्चालकहरुको अनिच्छाका कारण साइबर सुरक्षामा लगानी बढाउने बैंकका कार्यकारी अधिकृतहरुको चाहनामा पनि धक्का लाग्दै आएको ती बैंकरको गुनासो छ । यसका निम्ति पनि केन्द्रिय बैंकले हस्तक्षेप गर्नुपर्ने उनले बताए ।
‘कर्मचारी तालिम पनि आवश्यक हो, तर एकपटकको लापरवाहीले करोडौँको हानि हुन सक्छ भन्ने बुझ्नु जरुरी छ। साइबर सुरक्षामा कम्तिमा वार्षिक नाफाको २–५ प्रतिशत लगानी बाध्यकारी बनाइनुपर्छ,’ ती बैंकर भन्छन् ।
संरचनात्मक दृष्टिकोणबाट हेर्दा, वित्तीय प्रणालीको अभौतिकिकरणसँगै खतरा पनि सँगसँगै बढ्दै गएको छ। डिजिटल लेनदेन, अनलाइन बैंकिङ, मोबाइल एप, र क्लाउड भण्डारणमार्फत हुने बैंकिङ सेवामा सानो कमजोरीले नै प्रयोगकर्ताको गोप्य सूचना र सम्पत्ति गुम्ने खतरा बढेको छ।
अन्तरराष्ट्रिय अभ्यास
साइबर सुरक्षाका सन्दर्भमा केही अन्तर्राष्ट्रिय अभ्यासलाई हेर्दा, अमेरिका, बेलायत, भारत लगायतका देशमा केन्द्रीय बैंकले साइबर सुरक्षालाई उच्च प्राथमिकता दिँदै, बैंकहरुलाई नियमित जोखिम मूल्यांकन र अनिवार्य लगानी गर्न बाध्य बनाएका छन्।
अमेरिकामा त्यहाँको फेडेरल फाइनान्सियल इन्स्टिच्युसन्स एक्जामिनेशन काउन्सिल (फिक)को सिफारिस अनुसार आईटी बजेटको १० देखि १५ प्रतिशत साइबर सुरक्षामा खर्च गर्नुपर्ने व्यवस्था छ । बेलायतमा बैंक अफ इङ्ल्याण्डले बैंकहरुको वार्षिक नाफाबाट ५ प्रतिशत बराबरको रकम साइबर लगानी गर्नुपर्ने भनेको छन ।
भारतीय रिजर्भ बैंक (आरबीआई)ले आईटी बजेटको १० प्रतिशत वा खुद नाफाको २ प्रतिशत रकम साइबर सुरक्षामा खर्च गर्न सिफारिस गरेको छ । चीनमा पनि आईटी बजेटको ८ देखि १२ प्रतिशत रकम साइबर सुरक्षामा खर्चनु पर्ने व्यवस्था गरिएको छ । त्यहाँ बैंकहरुले सुरक्षा कोष (सेक्युरिटी फण्ड) राख्नैपर्ने व्यवस्था पनि छ ।
यस्ता अभ्यासले नेपाल जस्ता डिजिटल संक्रमणकालमा रहेका देशका लागि समेत सिक्ने अवसर दिएको बैंकरहरूको भनाइ छ।
सुरक्षाको बढ्दो चिन्ता
‘हाम्रो प्रणाली जतिजति डिजिटल हुँदै जान्छ, त्यति नै संरक्षित पनि हुनैपर्छ। यथासक्य छिटो राष्ट्र बैंकले साइबर सुरक्षामा पनि बाध्यात्मक लगानी गर्ने नीति ल्याउनु वित्तीय प्रणालीको हितमा छ’, अर्का एक बैंकरले भने ।
बैंकहरूलाई साइबर सुरक्षामा नाफाको एक अंश अनिवार्य रूपमा लगानी गर्न बाध्य पार्ने निर्देशन अब अपरिहार्य भएकोमा अधिकांश बैंकर सहमत देखिन्छन्। राष्ट्र बैंकले यसबारे गम्भीरतापूर्वक सोच्नुपर्ने समय आएको उनीहरू बताउँछन्।
यदी त्यसो गरिएन भने ‘दसा बाजा बजाएर आउँदैन’ भन्ने नेपाली उखान चरितार्थ हुनसक्नेतर्फ बैंकरले सचेत गराएका छन् । उनीहरु भन्छन्, ‘हामीले ढिलो नगरे पनि संकटले हामीलाई पर्खनेवाला छैन ।’
