साइबर क्राइमबाट बच्न सबै सचेत हुने बेला भएको छ «

साइबर क्राइमबाट बच्न सबै सचेत हुने बेला भएको छ

देशभरकै स्थानीय तहको लेखाप्रणाली व्यवस्थित गर्ने सर्भर ‘सूत्र’ बिग्रिएपछि २३ दिनमा ७ सय ५३ वटै स्थानीय तहले अद्यावधिक गरेका ४० हजारवटा भौचरका तथ्यांक हराए । भौचर हराएपछि उत्पन्न समस्याले सरकारी तथ्यांकको आय–व्यय राख्ने महालेखा मात्रै होइन, समग्र सरकारकै सूचना प्रणालीमा त्राहिमाम पैदा भयो । देशकै सबैभन्दा ठूलो डाटा बैंकको अत्याधुनिक सफ्टवेयर नै ह्याक भएपछि यतिबेला महालेखा नियन्त्रकको कार्यालय सफ्टवेयर प्रतिस्थापनको तयारीमा जुटेको छ । यो पछिल्लो घटनाले ‘डिजिटल नेपाल’ को परिकल्पना गरिरहेको सरकारलाई चुनौती मात्रै थपेको छैन, वित्तीय अपराधबारे सचेत गराउन सरकारलाई थप झकझकाएको छ ।
५ महिनाअघि महालेखा नियन्त्रकको जिम्मेवारी सम्हालेका महालेखा नियन्त्रक गोपीनाथ मैनाली सूत्र ह्याक गर्ने अपराधीको खोजी भइरहेको बताउँछन् । उनका अनुसार सूत्र ह्याक गर्ने ह्याकरको खोजी गर्न महालेखाले प्रहरी अनुसन्धान ब्युरोमा निवेदन दिइसकेको र ब्युरोले अनुसन्धान सुरु गरिसकेको छ । निर्वाचन आयोग, राष्ट्रिय योजना आयोग, भूमि व्यवस्था तथा सरकारी मन्त्रालय लगायतका मन्त्रालयमा सचिवको जिम्मेवारी सम्हालेका मैनाली इमानदार र प्रस्ट सचिवका रूपमा चिनिन्छन् । सार्वजनिक वित्त व्यवस्थापन र योजना तर्जुमामा विशेष दख्खल राख्ने मैनाली आफूले सिकेको ज्ञान र सीपलाई अधिकतम प्रयोग गर्ने सोचमा छन् । उनै मैनालीसँग उनैले नेतृत्व गरेको महालेखाको काम, सूत्रमा आएको समस्या र महालेखाको भावी योजनाबारे कारोबारका लागि निरु अर्यालले गरेको कुराकानीको सार :

यतिबेला महालेखाले के गर्दैछ ?
महालेखा यतिबेला मूलतः नियमित गर्नुपर्ने काममै व्यस्त छ । महालेखा नियन्त्रकको कार्यालयले नियमित गर्नुपर्ने काम भनेको संविधानअनुसार संघीय सञ्चित कोषको सञ्चालन गर्ने, हिसाब राख्ने, यससम्बन्धी जनशक्तिको हिसाब राख्ने र जनशक्तिको क्षमता विस्तार गर्ने हो । हाम्रो संघीय सञ्चित कोषलाई बदलिँदो परिवेशअनुसार कार्यान्वयन गर्नुपर्ने हुन्छ । यीबाहेक अहिले हामी संघीयतामा कार्यान्वयनको चरणमा छौं । तीन तहका सरकार बनेका छन्, तीन तहकै सरकारका छुट्टा–छुट्टै हिसाब हुन्छ, जनशक्ति हुन्छ र छुट्टाछुट्टै बजेट प्रणाली हुन्छ । संविधानको धारा १२५ र भाग १० अनुसार उल्लिखित व्यवस्था कार्यान्वयन गर्ने अभिभारा महालेखा नियन्त्रकको कार्यालयलाई छ । भाग १६ अनुसार आर्थिक कार्यविधि कार्यान्वयन गर्ने प्रदेश सरकारले हो भने भाग १९ अनुसार स्थानीय सरकार आउँछ । त्यसमा उनीहरूले आफ्नो बजेटदेखि लिएर नीति तथा कार्यक्रमहरूको तर्जुमा छन् ।
यी तीनै प्रणालीको सूचना अभिलेख राख्ने प्रतिवेदन बनाउने र आर्थिक अनुशासन कायम गर्नका लागि गरिने क्रियाकलापका लागि हामीले प्रणाली निर्माण, जनशक्ति व्यवस्थापन, क्षमता निर्माणलगायतका कुरा गरिरहेका छौं । सूत्र प्रणालीमा केही समस्या आएको हुनाले हामी व्यस्त छौं ।

तपाईं महालेखा नियन्त्रक भएर आइसकेपछि के–के उल्लेखनीय काम भए ?
म यहाँ आएको भर्खर पाँच महिना हुँदैछ । संविधानले दिएको अधिकार र अहिलेको वर्ष कार्यान्वयनमा आएको आर्थिक कार्यविधि वित्तीय उत्तरदायित्व ऐन–२०७६ ले दिएको अधिकारलाई आत्मसात् गर्दै हामीले कार्यान्वयन गर्न खोजिरहेका छौं । त्यो ऐनले पनि प्रत्येक आर्थिक वर्षको भुक्तान भइसकेपछि आन्तरिक लेखा परीक्षण गरेर त्यसको प्रतिवेदन नेपाल सरकार र अर्थमन्त्रीलाई बुझाउनुपर्ने भनेको छ । सोही अनुसार हामीले कात्तिक मसान्तभित्र बुझायौं । त्यो पहिलो प्रतिवेदन थियो । यसअघि पनि हामी आलेप गथ्र्यौं, तर आलेप गर्नका लागि कानुनी शक्ति थोरै थियो र अहिलेको साल त्यो वित्तीय उत्तरदायित्व ऐनले कार्यशक्ति अलि बढी दिएको छ । मितव्ययिता, नियमितता, जवाफदेहितालगायतका अधिकार दिएको छ । त्यसअनुसार नेपाल सरकारको आर्थिक कारोबारको स्थिति के छ भनेर गत वर्षको सबै कारोबारको ११ खर्बको प्रतिवेदन बुझायौं । प्रतिवेदन कार्यान्वयनको सिलसिलामा दुई–तीनवटा काम गर्नुपर्नेछ । आन्तरिक लेखा परीक्षण (आलेप) को कार्यविधि बनाउने, जनशक्ति व्यवस्थापन गर्ने आलेपबाट आंैल्याइएका कुरालाई विभिन्न मन्त्रालयका सचिवहरूलाई कामको अवस्था यो छ र यो–यो गर्न बाँकी छ भनेर भन्ने कुरा छन् । यही कुरालाई माननीय अर्थमन्त्रीज्यूले सबै मन्त्रालयका सचिवहरूलाई राखेर निर्देशन दिनुभएको छ ।
हामीले भन्यौं पनि, ताकि नेपाल सरकारको आर्थिक कारोबारमा शुद्धता आओस्, पवित्र होस्, अनियमितता नहोस् र अंकगणितीय शुद्धता छैन भने त्यसलाई अन्तिम लेखा परीक्षण गर्नुभन्दा अघि गर्न सक्ने व्यवस्था ग-यौं । योबाहेक अर्को भनेको अन्तिम लेखा परीक्षण गर्नुभन्दा अघि संवैधानिक शक्ति प्रयोग गर्ने महालेखा परीक्षकलाई सम्पूर्ण आर्थिक कारोबारको १४ भोलुम तयार पारेर लेखा परीक्षकलाई प्रतिवेदन बुझाएका छौं । यसकै आधारमा महालेखा परीक्षकको कार्यालयले अन्तिम प्रतिवेदनको तयारी गरिरहेको छ । अहिलेको वर्षबाट विभाज्य कोषको पनि हिसाब बुझाउन सफल भएका छौं ।

केही समयअघि महालेखाले आर्थिक संकेत वर्गीकरणको कुरा पनि ल्याएको थियो, त्यो कुरा कहाँ पुग्यो ?
यो विषयमा हामी गृहकार्यमै छौं । अर्थ मन्त्रालय र महालेखा नियन्त्रकको कार्यालय मिलेर प्रारम्भिक काम भएको चाहिँ छ । यहाँ पुग्यो भन्न सकिने अवस्था छैन ।

संघीयता लागू भएसँगै महालेखाले सार्वजनिक खर्च तथा वित्तीय उत्तरदायित्व (पेफा) को सहयोगमा सूत्र कार्यान्वयनमा ल्याएको छ । अहिले यसमा ठूलो समस्या आयो, सबै अद्यावधिक भएका तथ्यांक हराए भन्ने कुरा छ, यो भएको चाहिँ के हो ? प्रस्ट पारिदिनुस् न ।
समस्या आएको हो । सबै डाटा हराएको होइन, सूत्र भनेको स्थानीय तहको आर्थिक क्रियाकलापहरूलाई क्याप्चर गर्ने ती डाटाहरू लिने प्रणाली हो । यो प्रणाली सबै स्थानीय तहमा लागू गरिसकेका थियौं । तर, केही दिन अघि २३ दिनेका मंसिर १२ देखि पुस ४ सम्मको डाटा ह्याक भएछ । यो अन्यत्र मुलुकमा पनि हुने गरेको छ । सफ्टवेयरको असावधानी भएको हो । कहिलेकाहीं व्यक्तिगत इमेल खाता पनि ह्याक हुन्छ । पहिले पनि हाम्रो आरएमएसको सूचना ह्याक भएको रहेछ । यो घटना हामीले ४ गते नै थाहा पायौं, थाहा पाउनेबित्तिकै हामीले प्राविधिकहरूसँग छलफल ग-यौं । के कारणले यस्तो भयो भनेर प्राविधिक साथीहरूले केही रिपोर्ट दिनुभयो, त्यो रिपोर्ट आएपछि माननीय अर्थमन्त्रीलाई जानकारी गराए भेरिफाई गर्न सीआईबीमा रिपोर्ट गरे । सीआईबीले अनुसन्धान सुरु गरिसकेको छ । त्यो २३ दिनका अवधिमा लगभग ४० हजार भौचरको तथ्यांक हराएको थियो त्यसलाई हामीले म्यानुल इन्ट्री गरेर रिकभर गरिसक्यौं । त्योभन्दा पछिको हुने कुरा भएन । रिकभर भयो भनेर हामीले सूचना पनि जारी गरिसकेका छौं ।

अहिलेको समस्या त समाधान भयो, तर भोलिका दिनमा यस्तो अवस्था आउन नदिन सावधानी पनि त चाहिन्छ होला नि ? के छ योजना ?
हो, यहाँले ठीक भन्नुभयो । अहिलेको समस्या त समाधान भयो नै । तर, यो समस्या भोलिका दिनमा पनि नदोहोरिएला भन्न सकिन्न । त्यसका लागि हामी सावधानी खोजिरहेका छौं । एउटा त सफ्टवेयर अलिकति पुरानो भएको हुनाले नयाँ सिस्टममा राख्ने भन्ने छ । सिस्टम डेभलपर, हाम्रो प्राविधिक टिम र सूचना–प्रविधि विभागसँग हामीले छलफल गरिरहेका छौं । यसमा हामीले अर्थमन्त्रीसँग पनि छलफल गरेका छौं र हाम्रो ठाउँ–ठाउँमा ब्याकअप राख्ने कुरा पनि छ । म्यानुल व्यापक त हामीसँग छ सफ्ट ब्याकअप कहाँ राख्ने भन्ने विषयमा अर्थ मन्त्रालयसँग छलफल भइरहेको छ । यसकारण सिस्टम अपडेट गर्ने ब्याकअप राख्ने र कसले बदमासी ग-यो भनेर उसलाई साइबर क्राइमअनुसार कारबाही गर्ने कुराका लागि सीआईबी परिचालन गर्ने काम साथसाथै भएको छ । लस भएको डाटाहरू सबै पुनस्र्थापना गरिसकेका छौं ।

सूत्रमा ह्याक भएसँगै हाम्रो प्राविधिक कर्मचारीको दक्षता र क्षमतामाथि पनि आशंका फैलिएको छ, तपाईं प्रस्ट पारिदिनुस् कि हामीसँग प्रविधिमा खेल्न सक्ने दक्ष जनशक्ति छ कि छैन ?
जहाँसम्म हाम्र्रो दक्षताको कुरा छ, अपराधी हामीभन्दा एक कदम अगाडि पनि हुन सक्छ । अपराध गर्ने व्यक्ति को हो त्यसलाई दण्डित गरेर यस्तो गर्न नसक्ने प्रावधान अपनाउनुपर्ने देखिन्छ । विकसित प्रणालीको केही जोखिम त हुन्छ नै । त्यो जोखिमलाई न्यून गर्ने कुरामा हामी सचेत छौं । पेफा प्रणाली सचेत छ । हामीसँग अफिसभित्रै विज्ञता पनि छ । नभएको विज्ञता पूरा गर्न हामी सूचना–प्रविधि विभाग, उच्चस्तरीय प्रविधि केन्द्रसँगको संयन्त्र हामीसँग पनि छ । यो महालेखाको मात्रै होइन, तीनवटै सरकारको संयन्त्र पनि हो । यो सिस्टम बचाउन हामी गइरहेका छौं । डिजिटल नेपालको कुरा छ । साइबर क्राइमको जोखिम नबढोस् भनेर एकीकृत रूपमै सोच्नुपर्छ होला, हामी त्यतातिर पनि सचेत भएका छौं ।
ह्याकको कुरा सिस्टमको कुरा हो । त्यसैले एउटा सिस्टमबाट ह्याक भएको डाटा अर्को सिस्टमबाट अद्यावधिक गर्नुपर्छ नै । सावधानी कसरी अपनाउन सकिन्छ भन्नेमा मेरो प्राविधिक टिम लागेको छ । त्यसको ब्याकअप पनि कहाँ–कहाँ राख्ने भन्ने टुंगोमा हामी पुगिसकेका छौं । भौगोेलिक जोखिम हटाउन म्यानुअल डाटा त हामीसँग छँदैछ ।

प्रविधिमा हामी कमजोर हुँदा हामीकहाँ वित्तीय अपराधको जोखिम बढ्यो भन्ने कुरा पनि छ नि यो मान्न तयार हुनुहुन्छ ?
हामी कमजोर होइनौं, जोखिम बढ्छ, त्यो हाम्रो दक्षता कम भएर होइन कि अपराध गर्ने मानिसहरूको संख्या बढेर हो । सीआईबीले छानबिन गर्ने छँदैछ । यो कुरालाई अझै केही राम्रो गर्नलाई सिस्टमको समयावधि मापन गर्ने सिस्टमको अडिट गर्ने कुरा पनि गर्न सकिन्छ कि भनेर हामीले छलफल अघि बढाइरहेका छौं । यसले आउने दिनमा यस्ता जोखिमहरूको न्यूनीकरण हुन्छ कि भन्नेमा हामी विश्वस्त छौं ।

महालेखाले डाटा म्यानुपुलेट गर्न खोज्दा सफ्टवेयरमा समस्या आउन थाल्यो भन्ने महालेखालाई अहिले एउटा आरोप लाग्ने गरेको छ, यसमा कत्तिको सत्यता छ ?
महालेखाले डाटा म्यानुप्युलेट गर्दैन, हामीलाई त्यस्तो दबाब छैन । जानकारी छैन । महालेखा सरकारको लेखापाल हो । सरकारको आर्थिक कारोबारको सूचना अद्यावधिक गर्ने, सूचनाको प्रशोधन गर्ने, विश्लेषण गर्ने सूचनाको प्रतिवेदन गर्ने काम महालेखाको हो । अहिलेको वर्षबाट अलि बढी जिम्मेवारी थपिएको छ । आलेप भनौं या आन्तरिक लेखा परीक्षणको काम पनि महालेखालाई नै तोकिएको छ । यो सूचनासँग खेल्ने कुरा हो । यसमा बरु सरकारले हामीलाई छिटो र कंक्रिट तथा रियलटाइम डाटाहरू उत्पादन गरोस् भन्ने दबाब छ । डाटा म्यानुपुलेट गर्ने भन्ने त हामी कल्पना पनि गर्न सक्दैनौं । सरकार भनेको सबैभन्दा नैतिक संस्था हो, सरकारले ढाँट्ने कुरै हुँदैन, हामी प्रमाणका आधारमा बोल्छौं । प्रमाण भनेको डाटा हो ।

उसो भए भनिदिनुस् कि स्थानीय प्रादेशिक सरकारहरूसँग महालेखाले कसरी समन्वय गरिरहेको छ ?
हामीले तीनै तहको छुट्टाछुट्टै सरकार छन् । आलेपको प्रणालीले जोड्ने हो । अहिले वित्तीय उत्तरदायित्वसम्बन्धी ऐनले विभिन्न प्रावधान राखेको छ । त्यसले सरकारको सबैजसो डाटा लिने–दिने काम सिस्टमको आधारमा जोडिन्छ । सुरुवाती दिनमा संघीय सरकारको भूमिका जुन स्थानीय प्रादेशिक तहमा प्रणाली निर्माण गर्नेछ । त्यसलाई क्षमता बढाउने काम प्रत्यक्ष–अप्रत्यक्ष रूपमा भूमिका रहन्छ सम्बन्ध कायम गर्ने, भेला गोष्ठी गर्ने र सचेतना दिने काम पनि हामीले गरिरहेका छौं । प्रणालीको माध्यमबाट स्थानीय प्रादेशिक सरकारसँग समन्यव गरिरहेका छौं ।

संघीयता कार्यान्वयनमा आएसँगै महालेखालाई काम गर्न कठिन भएको हो ? कि महालेखा निष्क्रिय भएको हो ?
तीन तहको सरकार छ । तीन तहको सरकारलाई एकीकृत गर्ने कुरा हो । वित्तीय अनुशासन कायम गर्न झनै सहज भएको छ । तीनै तहलाई जोड्ने प्रणालीहरूको विकासमा छौं । कहिलेकाहीं एक तहको प्रणालीबाट अर्को तहको प्रणालीमा जाँदाखेरि केही समय लाग्छ, अबको भनेको क्षमता विकास हो । एकै प्रणाली भएको थियो भने पनि चुनौती त हुन्थ्यो नै । चुनौतीका रूपमा लिँदैनौं, संविधानले व्यवस्था गरेर आएको हुनाले त्यसलाई कार्यान्वयन गर्न खोजिरहेको छ ।

संघीयतासँगै अझै पनि कतिपय स्थानीय तहले आफ्नो जिम्मेवारी बहन गर्न सकिरहेका छैनन्, यसो हुनुको पछाडि यहाँ के कारण देख्नुहुन्छ ?
हो, अत्यन्तै गम्भीर कुरा हो, तर पनि महालेखाले आफ्नो तर्फबाट गर्ने कार्यहरू सम्पादन गर्दै आएको छ । जस्तो कर्मचारीको दक्षता अभिवृद्धि गर्ने कुरा छ । त्यो अहिले लोकसेवा आयोगले पदपूर्ति गरिरहेको छ । पहिले समायोजन भएका कर्मचारीहरू पनि सहभागी थिए । एक चरणको तालिम त हामीले दिइ पनि सकेका छौं । कतिपय सिस्टम सपोर्टका कुरा पनि दिइरहेका छौं । अब फेरि हामी करिब १ हजार नयाँ कर्मचारीलाई तालिम दिने तयारीमा छौं । भर्खरै भर्ना भएका लेखाका कर्मचारीलाई तालिम दिनका लागि हामीले डोनर पनि खोजिसकेका छौं । विज्ञ पनि तयार गरिसकेका छौं र तालिमको पनि व्यवस्था गरिसकेका छौं । त्यसपछि डाटाहरू सूत्रमा अद्यावधिक हुन्छ भन्नेमा महालेखा विश्वस्त छ ।

यहाँले सूत्रको कुरा गर्नुभयो, अझै पनि कतिपय स्थानीय निकायमा बैंकको शाखा पुगेको छैन, कतिपय निकायमा इन्टनेटको समस्या छ । यस्तो अवस्थामा सूत्रले कसरी काम गर्न सक्छ ?
१२-१५ वटा स्थानीय तहमा बाहेक लगभग सबै ठाउँमा छ । इन्टरनेटको कारणबाट यो कुरा रोकिँदैन । नेट पु-याउने काम नेपाल टेलिकमले गरिरहेको छ । सरकारी कारोबार गर्ने बैंकको कुनै न कुनै शाखा त्यहाँ पुग्छ । अहिलेसम्म ७ सय १२ स्थानीय तहको डाटा सूत्रमा आइसकेको छ । यो आर्थिक वर्षमा सबै स्थानीय तहमा सूत्रको पूर्ण तया कार्यान्वयनमा आउँछ ।

प्रतिक्रिया दिनुहोस्