काठमाडौं । नेपालमा द्रुतगतिमा डिजिटलाइज हुँदै गएको वित्तीय क्षेत्रले सामना गरिरहेको बढ्दो साइबर सुरक्षा चुनौतिबारे छलफल गर्न बेलायतमा मुख्यालय भएको सूचना प्रविधि तथा साइबर सुरक्षा सम्बन्धी परामर्शदाता संस्था, जेनेस सलुसनले बैंक तथा वित्तीय संस्था महासङ्घ नेपाल (सीबीएफआईएन)का वरिष्ठ नेतृत्वसँग शुक्रबार एभरेस्ट होटलमा एक अन्तरक्रिया आयोजना गरेको छ । उक्त अन्तरक्रियामा नेपालका बैंक तथा वित्तीय संस्थाका प्रमुख कार्यकारी अधिकृत तथा प्रमुख प्रविधि अधिकृतहरु सहभागी थिए ।
जेनेस सलुसनका प्रमुख कार्यकारी तथा युके र आयरल्यान्डका लागि अमेजन वेब सर्भिसेज (एडब्लुएस) एम्व्यासडर अञ्जनी फुयाँलले नेपालमा डिजिटल वालेट प्रयोगकर्ताको संख्या सन् २०२५ सम्म दुई करोड ३५ लाख पुग्ने प्रक्षेपण गरिएको बताए । उनले डिजिटल कारोबार वर्षेनि ७८ प्रतिशतले बढिरहेको भए पनि करिब ७० प्रतिशत वित्तीय संस्थाले अझै नियमित सुरक्षा अडिट नगरेको जनाए । ‘हामी सबै एनसीएचएल, नेपाल पे र साझा भुक्तानी पूर्वाधारमार्फत एकआपसमा जोडिएका छौँ,’ फुयालले भने । एउटा संस्थाको सुरक्षामा जोखिम भयो भने त्यसको असर सम्पूर्ण प्रणालीमा पर्छ ।
फुयालले नेपालका वित्तीय संस्थाहरुको साइबर सुरक्षामा केही गम्भीर कमी रहेको बताए । विभिन्न संस्थाहरुले क्लाउड प्रविधि अपनाएको स्तर फरकफरक रहेको, एकीकृत सुरक्षा मापदण्डको अभाव रहेको र साइबर हमलाबाट जोगिने तयारी सम्बन्धमा पनि ठूलो भिन्नता रहेको पनि उनले जनाए । फुयालले एउटा सुरक्षा सम्बन्धी स्तरीकृत बेस लाइन तयार गरिएमा त्यसले कम्प्लायंस लागत घट्ने, सुरक्षासम्बन्धी जोखिम न्यून हुने र जनविश्वास मजबुत हुने बताए । ‘सुरक्षा आधार बलियो भएपछि डिजिटल पेमेन्ट, ऋण लगानी प्लेटफर्म तथा फिनटेक सहकार्यमा नवप्रवर्तन तीव्र गतिमा अघि बढ्नेछ’, उनले भने । ‘सीबीएफआईएनका सदस्य संस्थाहरूले नेपालका करिब ९० प्रतिशत वित्तीय सेवाको प्रतिनिधित्व गर्छन् । यो क्षेत्रको रूपान्तरणका लागि यो पहुँच र प्रभाव निकै महत्वपूर्ण हुन्छ ।’
आफ्नो प्रस्तुतिमा जेनेस सलुसनका प्रमुख प्रविधि अधिकृत निरञ्जन कुँवरले सन् २०२० यता विश्वभर बैंकमाथि साइबर हमला ६० प्रतिशतले बढेको र एक पटक हुने डेटा चोरीले औसतमा छ दशमलव शून्य आठ मिलियन डलरसम्म क्षति पुर्याएको जनाए । नेपालको तीव्र रूपमा बढ्दो डिजिटल अर्थतन्त्रले देशलाई साइबर आक्रमणको लागि अझ आकर्षक निशाना बनाइरहेको छ । नेपाल राष्ट्र बैंकले हालै सार्वजनिक गरेको साइबर सेक्युरिटी फ्रेमवर्कले नियामक मार्गदर्शन त गरेको छ, तर संस्थाहरूले त्यसलाई व्यवहारमा रूपान्तरण गर्ने व्यावहारिक उपाय अपनाउनु पर्छ ।
विश्वस्तरीय कम्पनीहरुमा आईटी सुरक्षाबारे एक दशकसम्म नेतृत्व गरिसकेका कुँवरले यो पहल बाह्य निर्देशन थोपर्ने उद्देश्यले नभै सीबीएफआईएन तथा सदस्य संस्थाहरूले लिएका निर्णयसँग समन्वय गर्दै प्राविधिक सहयोग प्रदान गर्ने उद्देश्यले गरिएको बताए । अन्तरक्रियामा जेनेस सलुसनले क्षेत्रव्यापी तयारी सुदृढ गर्न तीन चरणमा कार्यान्वयन गर्न सकिने पहलको प्रस्ताव राख्यो, जसले संस्थागत स्वायत्तता र गोपनीयता जोगाउन सहयोग गर्नेछ । पहिलो चरणअन्तर्गत सहभागी संस्थाहरूलाई निःशुल्क साइबर सुरक्षा र क्लाउड तयारी मूल्यांकन उपलब्ध गराइनेछ । प्रत्येक संस्थाको नतीजा गोप्य राखिनेछ, र समग्र क्षेत्रको एग्रीगेट डेटा मात्र सीबीएफआईएन नेतृत्वलाई प्रस्तुत गरिने छ ।
दोस्रो चरणमा सीबीएफआईएनका सदस्य संस्थाका सीईओ लगायत वरिष्ठ नेतृत्वहरुसँग ’बन्द सत्र’ आयोजना गरिनेछ, जसले २०२५–२०२७का लागि ’सीबीएफआईएन सेक्टर रजीलिएन्स रोडम्याप’ तयार गर्नेछ । अन्तिम चरणमा विभिन्न वर्गका १०–१२ संस्थालाई समेट्दै स्वयम्सेवी पाइलट सञ्चालन गरिनेछ, जसले आधारभूत सुरक्षा सुधारहरू परीक्षण गरी क्षेत्रव्यापी रूपमा लागू गर्न मिल्ने मोडेल विकास गर्ने उद्देश्य राखेको छ । प्रस्तावित संयन्त्र अनुसार सीबीएफआईएनले नै यो पहलको रणनीतिक नेतृत्व लिने छ भने, जेनेस सलुसनको भूमिका परामर्शदाताको मात्र रहनेछ । सबै सहभागिता स्वेच्छिक हुनेछ, र सदस्य संस्थाहरूलाई तत्काल कुनै लागत वा सञ्चालनमा अवरोध पर्ने छैन ।
सीबीएफआईएनका अध्यक्ष उपेन्द्र पौड्यालले बैंक तथा वित्तीय संस्थाहरुमा साइबर सुरक्षा सम्बन्धी जोखिम बढ्दै गएको बेला यो अन्तरक्रिया निकै फलदायी रहेको बताए । उनले यो पहलका लागि जेनेस सलुसन टिमलाई धन्यवाद पनि दिए । अन्तरक्रियाको अन्त्यमा केही सहभागी संस्थाहरूले साइबर सुरक्षा र क्लाउड तयारी मूल्यांकनबारे रुचि व्यक्त गरेका थिए । सीबीएफआईएन नेतृत्वले जेनेस सलुसनको प्रस्तावको अध्ययन गरी आगामी कदमबारे निर्णय गर्ने जनाएको छ ।