भारतीय अवरोधबारे परराष्ट्रलाई गृहको पत्र

 भारतीय अवरोधबारे परराष्ट्रलाई गृहको पत्र

दार्चुलाको व्यासस्थित कोठेधारबाट टिंकरसम्म ८७ किमि सडक निर्माणको काम सुरु हुन लागेको र यसक्रममा विस्फोट गर्दा नदी किनारका दुवैतर्फ असर पर्न सक्ने भएकाले दुवै देशका प्रतिनिधिबाट समाधान खोज्ने गरी पहल गर्न आग्रह

कान्तिपुर, असार २, २०७८ मातृका दाहाल

काठमाडौँ — महाकाली नदी तटीय क्षेत्रमा भारतबाट भइरहेका ज्यादती रोक्नका लागि कूटनीतिक पहल गर्न गृह मन्त्रालयले परराष्ट्रलाई पत्र पठाएको छ ।

भारतले सडक बनाउँदा व्यास–२ बयलीधारनजिक महाकालीमा खसेको ढुंगा । फाइल तस्बिर : मनोज बडू/कान्तिपुर

नेपाली भूमि कालापानी–लिपुलेक क्षेत्र अतिक्रमण गरी निर्माणाधीन धार्चुला–लिपुलेक सडक विस्तारका क्रममा चट्टान खसेर दार्चुलाको व्यास गाउँपालिका–२, दुम्लिङ र कल्जु जोड्ने नेपालतर्फको बाटो भत्किएपछि गृहले सीमा क्षेत्रमा भएका यस्ता गतिविधि रोक्नका लागि कूटनीतिक माध्यमबाट पहल गर्न मंगलबार परराष्ट्रलाई पत्र पठाएको हो ।

पत्रमा दार्चुलाको व्यासस्थित कोठेधारबाट टिंकरसम्म ८७ किमि सडक निर्माणको काम सुरु हुन लागेको र यसक्रममा विस्फोट गर्दा नदी किनारका दुवैतर्फ असर पर्न सक्ने भन्दै यसलाई समेत दुवै देशका प्रतिनिधिबाट समाधान खोज्ने गरी पहल गर्न भनिएको छ ।

दार्चुला–टिंकर सडकखण्डको उक्त बाटो खन्ने जिम्मा सरकारले नेपाली सेनालाई दिइसकेको छ । कल्जुको बाटो भत्किएको विषयमा जिल्ला प्रशासन कार्यालय दार्चुलाले भारतीय समकक्षी पिथौरागढ जिल्लाधिकारीलाई पठाएको पत्रको समेत जवाफ नआएको उल्लेख छ । यही जेठ २५ गते पिथौरागढ पाङला ग्रामीण पञ्चायतअन्तर्गत गर्भाधार–शान्तिवन क्षेत्रमा बाटो विस्तार गर्ने क्रममा भारतीय पक्षले चट्टान फोर्न बम विस्फोट गराउँदा पहरो खसेर महाकालीवारि नेपालतर्फको १ सय ५० मिटर गोरेटो बाटो भत्किएको थियो ।

विस्फोटबाट महाकालीमा चट्टान खस्दा नदीको धार नेपालतर्फ सोझिएको छ । गृहले परराष्ट्रमा पठाएको पत्रमा भत्किएको नेपालतर्फको बाटो खुलाउन तथा नदीमा खसेको चट्टान भारतीयबाटै हटाउनुपर्ने उल्लेख गरेको छ । त्यस्तै पत्रमा दार्चुलाको व्यास–१, छाङरुनजिकै नेपाल–भारत आउजाउ गर्ने सीतापुल (काठेपुल) को संरक्षणमा भारतीयबाट भइरहेको व्यवधान हटाउनका लागि पहल गर्न भनेको छ ।

‘भारतको पिथौरागढ जिल्ला पाङला ग्रामीण पञ्चायतअन्तर्गत गर्भाधार र शान्तिवनको बीचमा सडक विस्तार गर्ने क्रममा विस्फोटक पदार्थ प्रयोग गर्दा नेपालतर्फको दार्चुला जिल्ला व्यास गाउँपालिका–२ कल्जुभीर भन्ने स्थानमा महाकाली नदी थुनिन गई छाङरु र टिंकर जाने गोरेटो बाटो करिब १ सय ५० मिटर पूर्ण रूपमा क्षति भई आवतजावत अवरुद्ध छ,’ पत्रमा भनिएको छ, ‘सोही गाउँपालिकाको वडा १ छाङरुस्थित सीतापुलसमेत जोखिममा परेकाले संरक्षण गर्ने सन्दर्भमा दार्चुलाबाट पिथौराढ जिल्लाधिकारीलाई पत्राचार भएकामा हालसम्म कुनै जवाफ प्राप्त भएको छैन ।’

गृहमन्त्री खगराज अधिकारीले मंगलबार सञ्चारकर्मीसँग भारतीयका कारण कल्जु क्षेत्रमा १ सय ५० मिटर बाटो भत्किएको र महाकालीको बाढीबाट करिब २ सय मिटर नेपाली भूभाग भारततर्फ पर्न गएको भन्दै जमिन फिर्ता र बाटो खुलाउन पहल भइरहेको बताएका थिए । ‘हाम्रो जमिन फिर्ता ल्याउनैपर्छ, यसमा सरकार प्रतिबद्ध छ,’ उनले भने । गृहले परराष्ट्रमा पठाएको पत्रमा भने नेपाली भूभाग भारततर्फ परेको विषय उल्लेख छैन ।

^{दार्चुला सदरमुकामस्थित जिल्ला अस्पतालको पारिपट्टि भारतले महाकाली नदीको बहाव नेपाल फर्कने गरी निर्माण गरेको पक्की तटबन्ध । तस्बिर : मनोज बडू/कान्तिपुर}

२०७० असार २ मा महाकाली नदीमा बाढी आउँदा दार्चुला सदरमुकाम खलंगा डुबानमा परेको थियो भने नदीले धार परिवर्तन गर्दा नेपालतर्फको करिब २ सय रोपनी भारततर्फ परेको छ । त्यही भूभाग समेटेर भारतले करिब डेढ सय मिटर लामो तटबन्ध बनाएर नदीको धार नेपालतर्फ सोझ्याएको छ ।

८ वर्षअघि धौलीगंगा नदीको सबै बाँध खोलेका कारण महाकालीमा बाढी आएको थियो । बाढीले पारि पुर्‍याएको भूभागको संरक्षणमा यसअघि पटकपटक गरिएका कूटनीतिक पत्राचारको जवाफ नदिई भारतले गएको एकतर्फी बाँध बनाउन थालेको थियो । बाँध निर्माण सकिएको छ तर पत्रको जवाफ अझै आएको छैन ।

गृहले जेठ ३० मा पनि बाटो भत्किएको र सीतापुल संरक्षणको विषय समेटेर भारतलाई कूटनीतिक ध्यानाकर्षण गराउन जिल्ला सुरक्षा समिति दार्चुलाको निर्णयसहितको पत्र परराष्ट्रमा पठाएको थियो । तर, परराष्ट्रबाट भारतीय बलजफ्तीका गतिविधि नियन्त्रणमा कुनै पहल नै भएको छैन । गृहले दोस्रो पत्र मंगलबार पुन परराष्ट्रमा पठाएको हो ।

दार्चुलाको उत्तरपश्चिमको भारतसित सीमा जोडिएको व्यास गाउँपालिकास्थित सीतापुलको पिल्लर भत्किने अवस्थामा ^{। तस्बिर : मनोज बडू/कान्तिपुर}

सीतापुलको मर्मतमा व्यवधान एवं र दुम्लिङ–कल्जु क्षेत्रको सडक भारतीयका कारण भत्केका घटनाबाहेक पनि यसअघि घाँटीबगर बाटो निर्माणमा अवरोध र सदरमुकाम खलंगा पारि जमिन अतिक्रमणमा भारतीयको संलग्नता छ ।

प्रकाशित : असार २, २०७८ ०६:१६

Combating Internal Security Threats (with updates)

 

Combating Internal Security Threats Dr. Govind Prasad Thapa

Reports of gross human and material loss due to criminal activities, rampant gun-totting culture, and dwindling rule of law situation make any sensible citizen’s heart shudder. Each of these news stories indicates how wretched the law and order situation has become in the country. These present-day security problems are the consequences of cumulative effects of our erroneous decisions in the past. In the past, we have reacted to security crisis incrementally, not systematically; we have responded with haste driven by political insistence, not with patience and wisdom; we acted out of compulsion and we compromised with values, norms and standards. Providing security is about managing risks. And governance and risk management are closely linked. Governance is an expression of responsible risk management; effective risk management requires sensitive and efficient governance. The government’s recent decision to come up with a special security plan is a welcome step. The government deserves credit for it. However, there are skepticisms about its outcome: Will it be effective? Will it be a waste? Will it be counterproductive? There are also questions about the government’s apathy or incapacity to recognize other equally important security issues that the country is facing. This article aims to scrutinize the recent steps (although still vague) taken by the government with the intention of improving security in the country. The government’s recent decision to come up with a special security plan is a welcome step. However, there are skepticisms about its outcome: Will it be effective? Will it be a waste? Anyone can take risky decisions. However, risk assessment—identification, analysis and evaluation— and intelligence is the crux for the success of any endeavor. In other words, it means knowing about ourselves and the adversary or the inherent threats. A close look at the special security plan confirms that it does not take a holistic view of the security situation of Nepal. This could be because of the near non-existing or dilapidated national security policy and ‘politicization’ and ‘militarization’ of National Security Council. Any governance relies on well-informed decision making. Good analysis can tilt the odds in favor of a safe and successful operation. It is easier and wiser to assess risks in the planning stages of a function than in its execution. Often, the government machinery responsible for this intricate intelligence process is found indifferent, slow or incompetent. The government’s decision to use extra force by enrolling 10 thousand security personnel seems to be immature. This decision allow some inherent risks—extra cost and institutional incapacity and inefficiency to carry out the operation. Let me explain these in detail. First, there is no doubt that this security package is very costly (over four billion rupees). More public funds will be (ab)used to maintain the large force for many years to come, which will be daunting for a country like Nepal. The country certainly cannot afford to keep a ‘white elephant’. Moreover, if all political parties demonstrate sincere commitment, the existing law and order problem is not going to last for a long time. The operational cost of the plan could be reduced by alternatively utilizing the already enrolled but unutilized or underutilized resources. The government could have thought of utilizing retired army and police personnel on contract for this mission. Second, there is every chance that the unplanned and poorly carried out operation will face failure. The institutional capacity to carry out the special task is important for the success of an operation like this. The laws and policies, the infrastructures of police, the intelligence system, a modern approach to administration and management, public trust and confidence in the police, morale, and quality of police training and resources and work culture are governing factors that help achieve success in any mission. There is a need to closely assess the efficiency and improve the current capability of security agencies including the oversight body—Ministry of Home. Third, there are always chances of excessive use of force during such ‘operations’. Fake ‘encounters’ may worsen the situation—it could jeopardize talks taking place with various armed groups. Fourth, the implementation of the program is difficult unless there is a consensus among the key stakeholders—ministries, political parties, civic societies, municipalities, corporate and business houses and other governmental and non-governmental organizations. Security has to be integrated and combined, lack of which will produce confusion, rivalry and opposition. Political consensus is paramount. It is often reported that political leaders and parties protect criminals. These leaders blame police for arresting their ‘political activists’. Any plan must be supported by the people at the ground level. Security is a holistic issue. The government needs to recognize the usefulness of integrating the security culture within each and every organization’s nervous system. It has to be rather integrated with public or private, development or defense, and political or economic sectors. It is necessary to understand that security is a fundamental need in every sphere such as the service or the manufacturing industry. Each independent enterprise, public or private, must also recognize that they too have roles to play. The business houses must realize that the government’s industrial security force alone cannot address internal and operational security risks. For these, the enterprises must have their own indigenous security system woven into their business functions. Tomorrows’ public security programs should be focused on safeguarding human rights and democratic freedoms. The security system reform agenda should be properly aligned and balanced between the national mission and security agencies’ ‘development agendas’. In other words, a close alignment between national missions and proper utilization of resources must be maintained. The emphasis on democratic accountability, rule of law and internationally-accepted human rights standards must be incorporated in domestic laws and policies. The government must come forward with forward-looking, long-term and lasting programs to secure the security gaps and vulnerabilities rather than renovating short-term, top-dressing programs. I personally believe that academic education on security issues is the most effective and long-lasting strategy to consolidate peace in post-conflict societies. (Writer is a former AIG of Nepal Police.)   Article published in Republica, 20 Aug, 2009

बैंकको साइबर सुरक्षा नाजुक

 

बैंकको साइबर सुरक्षा नाजुक

भाद्र १६, २०७६विजय तिमल्सिना

काठमाडौँ — सुरक्षाका दृष्टिले मुलुकको बैंकिङ प्रणाली नाजुक अवस्थामा रहेको विभिन्न अध्ययनहरूले देखाएका छन् । साइबर सुरक्षाबारे काम गर्ने नेपाली कम्पनी थ्रेटनिक्सको तथ्यांकअनुसार बैंक तथा वित्तीय संस्थाका कर्मचारीले प्रयोग गरिरहेका करिब ३३ सयवटा इमेल तिनको पासवर्डसहित डाउनलोड गर्न मिल्ने अवस्थामा छन् ।

कम्पनीले सन् २०१८ भरि नेपालको साइबर सुरक्षाको अवस्था समेटेर तयार पारेको प्रतिवेदनमा बैंकिङ प्रणाली बलियो बनाउनुपर्ने आवश्यकता औंल्याइएको छ ।  

प्रतिवेदन तयार पार्ने क्रममा गरिएको अध्ययनमा डाउनलोड गर्न मिल्ने अवस्थामा ८ हजार ३७८ डट एनपी डोमेनमा दर्ता भएका इमेल विश्लेषण गरिएको थियो । अध्ययनअनुसार यी सबै इमेल पासवर्डसमेत डाउनलोड गर्न मिल्ने अवस्थाका थिए । यीमध्ये ३३ सय इमेल नेपालका विभिन्न बैंकको भएको प्रतिवेदनमा उल्लेख छ । 

‘सार्वजनिक अवस्थामा रहेका बैंकका इमेल र पासवर्डको विश्लेषण गर्दा कुनै पनि बलियो देखिएनन्,’ प्रतिवेदनमा छ, ‘पासवर्डका रूपमा नाम, फोन नम्बर, ठाउँको नाम र १२३४५६ जस्ता शब्द थिए ।’ सन् २०१८ मा सार्वजनिक थ्रेटनिक्सको अर्को प्रतिवेदनअनुसार नेपालका बैंक तथा भुक्तानी सेवा प्रदायकको प्रणालीवेब एप्लिकेसन्सहरू पनि सुरक्षाकाहिसाबले निकै कमजोर छन् । 

प्रतिवेदनअनुसार २७ बैंकको वेबसाइटको सुरक्षा विश्लेषण गर्दा १३ वटामा क्लिकज्याकिङ नामक सुरक्षा कमजोरी देखिएको थियो । यो प्रयोगकर्ताले एउटा लिंकमा क्लिक गर्दा अर्कोमा क्लिक गराएर झुक्याउने तरिका हो । 

विश्लेषण क्रममा २७ इ–बैंकिङ एप्लिकेसनमध्ये ४ वटामा पोडल नामक सुरक्षा कमजोरी देखिएको थियो । पोडलले प्रयोगकर्ताको ब्राउजर र सर्भरबीच इन्टरनेट कनेक्सनमा तेस्रो पक्षलाई पहुँच दिन्छ । २७ बैंक र ४ भुक्तानी प्रणालीमध्ये एउटामा भने प्रयोगकर्ताको रकम चोर्न मिल्ने खालको सुरक्षा कमजोरी भेटिएको प्रतिवेदनमा उल्लेख छ । 

बैंकहरूको साइबर सुरक्षामा काम गरिरहेको कम्पनी भैरव टेक्नोलोजीका सहसंस्थापक विजय लिम्बू नेपाली बैंकमा हुने अधिकांश साइबर आक्रमण र चोरीका घटना बैंकको इमेलबाटै हुने गरेको अनुभव सुनाउँछन् । नेपालमा सम्भवतः सबैभन्दा ठूलो साइबर चोरी २०७४ कात्तिकमा भएको थियो । लक्ष्मीपूजाको दिनको उक्त घटनामा एनआईसी एसिया बैंकका कर्मचारीले प्रयोग गर्ने इमेल प्रयोग गरी नाम नखुलेको ह्याकरले करिब ४१ करोड रुपैयाँ विभिन्न ६ देशमा ट्रान्सफर प्रयास गरेका थिए । 

त्यसमध्ये १० करोड रुपैयाँ अन्यत्र गइसकेको र ३१ करोड जाने अवस्थामा पुगेपछि यसबारे जानकारी बाहिरिएको थियो । बैंककै कर्मचारीको आधिकारिक इमेल प्रयोग गरी यो चोरीको घटना भएको थियो । ‘यो घटनापछि नेपालका बैंकहरूले आफ्नो प्रणालीलाई बलियो बनाउने पाठ त सिके तर पनि त्यसपछिका अभ्यास पूर्ण भने छैनन्,’ उक्त घटनाको अनुसन्धानमासमेत संलग्न लिम्बू भन्छन् ।

उनका अनुसार बैंकका कर्मचारीले प्रयोग गर्ने इमेलमा मालवेयर (भाइरस) पठाएर वा फिसिङ (कुनै लिंक पठाएर पासवर्ड चोरी गर्ने तरिका) बाट बैंकिङ प्रणालीमा बढी आक्रमण भइरहेका छन् । 

करिब ८ महिनाअघि नेपाल राष्ट्र बैंक र बैंकर्स एसोसिएसनको इमेलमार्फत अधिकांश बैंक तथा वित्तीय संस्थामा एउटा इमेल गएको थियो, जसमा अट्याच गरिएको फाइलमा मालवेयर पठाइएको थियो । बैंकर्सहरूबीच यो विषयले चर्चा पाएको भए पनि सार्वजनिक नभएको लिम्बूले बताए । ‘उक्त घटना इमेल स्फुनिङ भनिने पासवर्ड थाहै नभए पनि कुनै इमेलबाट अर्को व्यक्तिलाई इमेल पठाउन सकिने शैली अवलम्बन गरेर भएको थियो,’ उनले भने, ‘यस्तो अवस्थामा इमेल प्रयोगकर्तालाई आफ्नो इमेलमा अरूको पहुँच पुगेको थाहा हुन्न ।’ 

राष्ट्र बैंकले सन् २०१२ मा तयार पारेको सूचना प्रविधिसम्बन्धी निर्देशिकाले अहिलेको साइबर चुनौती सामनाका लागि मार्गनिर्देश गर्न नसक्ने लिम्बूको ठम्याइ छ । उक्त निर्देशिकाअनुसार क वर्गको बैंकले वर्षको एक पटक साइबर सुरक्षासम्बन्धी अडिट गराउनुपर्छ । ‘अधिकांश बैंकले सुरक्षा अडिट गराए पनि त्यसमा औंल्याइएका कमजोरी समाधानका लागि काम गर्दैनन्,’ लिम्बु भन्छन्, ‘बैंक लक्षित साइबार हमलाकारीले विशिष्टीकृत मालवेयर र तरिकाहरू अपनाएको भए पनि हाम्रो सुरक्षा प्रणाली भने परम्परागत खालकै छ ।’ 

‘बैंकको प्रणाली ह्याक गरी रकम चोरीको घटना आजको भोलि हुने होइन,’ लिम्बू भन्छन्, ‘यसका लागि कम्तीमा पनि एक/दुई महिनाको तयारी हुन्छ । बैंकिङ प्रणालीको निरन्तर निरीक्षण गरिरहने हो भने सम्भावित आक्रमण थाहा पाउन सकिन्छ ।’ बैंकको प्रणालीमा इन्जेक्ट गरिएका मालवेयरहरू विशिष्ट खालको हुने भएकाले सामान्य खालको एन्टिभाइरसले पनि यसलाई रोक्न वा पत्ता लगाउन नसक्ने लिम्बूको बुझाइ छ । ‘बैंकले प्रयोग गर्ने एन्टिभाइरस पनि सोहीअनुसारको विशिष्ट खालको हुनुपर्छ,’ उनी भन्छन्, ‘बैंकहरूले साइबर सुरक्षामा लगानी बढाउनुपर्छ ।’ 

बैंकहरूको प्रणालीमा हुने सानातिना आक्रमण प्रयास बाहिर नआउने भएकाले यसले सुरक्षा कमजोरी लुकेर रहन सघाउँछ । ‘हामीकहाँ जानकारी बाँड्ने प्रणाली पनि छैन,’ उनले भने, ‘एउटा बैंकमा आक्रमण भए अर्को बैंकलाई पनि जानकारी हुने खालको प्रणाली आवश्यक छ ।’ 

थ्रेटनिक्सका संस्थापक साइबर सुरक्षा विज्ञ सचिन ठकुरी नेपाली बैंकिङ प्रणालीमा रहेका कमजोरीको फाइदा उठाउँदै विदेशी नागरिक पैसा चोर्नकै लागि नेपाल आउने क्रम बढेको बताउँछन् । ‘बर्सेनि एटीएम ह्याक गरी वा एटीएम कार्ड क्लोन गरेर रकम चोरीको घटनासमेत बढदो छ,’ उनी भन्छन्, ‘बैंकको सुरक्षामा लगानी नबढाउने हो भने यो क्रम झन् बढ्छ ।’ 

बैंकहरूले राष्ट्र बैंकको निर्देशन पालना गरेको देखाउन मात्रै सेक्युरिटी अडिट गराउने तर कमजोरी समाधानको खासै पहल नगर्ने उनको आरोप छ । बैंकहरूले राष्ट्र बैंकको निर्देशन पालना नगर्ने अर्को उदाहरण चिपमा आधारित एटीएम कार्ड पनि हो । 

राष्ट्र बैंकले बैंकहरूलाई २०७२ असोजभित्र बढी सुरक्षित मानिने चिपमा आधारित एटीएम कार्ड प्रयोगमा ल्याउन निर्देशन दिएको थियो । बैंकहरूले ढिलो गरी कार्ड प्रयोगमा ल्याए पनि यस्ता कार्ड पढ्न सक्ने एटीएम मेसिन राखिसकेका छैनन् । केही बैंकका केही एटीएम मेसिनले मात्रै चिपमा आधारित कार्ड पढ्न सक्छन् । 

चिपमा आधारित कार्ड प्रयोमा ल्याए पनि सबै बैंकले यसलाई पढ्न सक्ने एटीएम मेसिन अद्यावधिक नगर्दा सुरक्षा कमजोरी कायम रहेकोजानकारहरू बताउँछन् । 

चिप प्रयोगकर्ताको तथ्यांक सुरक्षाका लागि एटीएममा राखिने एउटा उपकरण हो । यसमा कार्डवालाको हस्ताक्षरलगायत अन्य धेरै विवरण समावेश हुन्छ । यस्तो कार्डमार्फत रकम निकाल्दा मेसिनले ग्राहकको धेरै विवरण प्रमाणीकरण गर्ने भएकाले सामान्य कार्डभन्दा बढीसुरक्षित मानिन्छ ।

प्रकाशित : भाद्र १६, २०७६ ०७:१०