काठमाडौं । सरकारले यसै साता साइबर सुरक्षा नीति,२०८० स्वीकृत गरेको छ । मन्त्रीपरिषदबाट साइवर सुरक्षा नीति स्वीकृत भएसँगै यो नीति कार्यान्वयनमा लगिने भएको छ। यो नीति स्वीकृत भएसँगै अब साइबर सुरक्षा विधेयक अगाडि बढाउने र आवश्यक कानुन तथा मापदण्ड बनाउने बाटो पनि खुलेको छ । साइबर आक्रमणबाट हुनसक्ने क्षतिलाई न्यूनीकरण गर्न र भविष्यमा हुनसक्ने यस्ता आक्रमणबाट बच्नका लागि साइबर सुरक्षा सम्बन्धी राष्ट्रिय नीति तर्जुमा गरिएको नीतको मस्यौदापत्रमा उल्लेख छ ।
साइवर सुरक्षालाइ थप भरपर्दो र बलियो बनाउन नीतिले केही महत्वपूर्ण नयाँ प्रावधानहरु ल्याएको छ । राष्ट्रिय साइवर सुरक्षा केन्द्रको संचालन देखि सफ्टेवर परिक्षण र इथिकल ह्याकिङसम्मको ब्यवस्था नीतिमा समेटिएको छ। इथिकल ह्याकिले साइवर सुरक्षा प्रणालीलाई थप मजबुद बनाउने विश्वास लिदै यस्तो ब्यवस्था नीतिमै समेटिएको संचार तथा सूचना प्रविधि मन्त्रालयले बताएको छ।
इथिकल ह्याकिङले संस्थाको सुरक्षा प्रणालीलाई प्रभावकारी र सुरक्षित बनाउन मद्दत पुग्ने विश्वास मन्त्रालयको छ । यस अघि यस्तो इथिकल ह्याकिङ्को विषयलाइ पनि साइवर अपराधको रुपमा राखिको थियो ।
के हो इथिकल ह्याकिङ् ?
इथिकल ह्याकिङ भनेको पनि एक प्रकारको साइबर आक्रमण नै हो । यसलाई पेनेट्रेशन टेस्ट अथवा पेन टेस्टिङको नामले पनि चिनिन्छजसले प्रणालीमा भएको समस्याहरू पत्ता लगाएर त्यसलाई सुधार्ने सहयोग पुर्याउछ ।
यसलाई नक्कली साइबर आक्रमण पनि भन्न सकिन्छ । यस्तो इथिकल ह्याकिङ संस्थाभन्दा बाहिरको मान्छे अथवा संस्थाले नै नियुक्ति गरेको मान्छेले गर्न सक्छ । अर्का तर्फ यो साइबर सुरक्षा विशेषज्ञहरुद्वारा ब्ल्याक ह्याट ह्याकिङ जस्तै गरी गरिन्छ । तर सम्पुर्ण कानून र नियमहरुको पालना गरेर गर्ने गरिन्छ ।
इथिकल ह्याकिङ अन्तर्गत सूचनाहरू संकलन गर्ने, समस्याहरूको पहिचान र त्यसबाट हुन सक्ने हानीको विषयमा सम्पूर्ण विवरणसहित रिपोर्ट तयार पार्ने जस्ता कामहरू पर्दछन् । त्यसपछि पत्ता लागेको कमजोरीको विषयमा संस्था अथवा सरोकारवालालाई ह्याकरले जानकारी गराउँछ र सो कमजोरी कसरी समाधान साइवर सुरक्षा थप प्रभावकारी बनाउन मद्द पुग्दछ । यस्ताे छ नीति
cyber-securuty-1