२०१० देखि आरम्भ भएको २१ औँशताब्दीलाई डिजिटल युग भनिन्छ । सञ्चार, सूचनार प्रविधिको तेज विकाससंगै हाम्रो दैनिकी इन्टरनेट, मोबाइलएप्स, अनलाइन सेवा र कम्प्युटर प्रणालीमा भरपर्न थालेको छ ।

यसै डिजिटल संसारसंगै एउटा संवेदनशील र विवादास्पद विषय पनि छ ह्याकिङ (Hacking) । 'ह्याकिङ' भन्ने शब्दले अत्यधिकै लागेको केवलता अपराधको अर्थ दिन्छ, तर यसको उत्तमत्व र ध्येय बहुविध छ । सबै ह्याकिङ गैर कानूनी हुँदैन, न अत्यधिक ह्येकर गरेर अपराधी हुन्छन् ।

संसारमा ह्येकरहरूलाई प्रविधि अभियन्ता, समस्या समाधानकर्ता, साइबर सुरक्षा विशेषज्ञ र क्वचित सामाजिक परिवर्तनका योद्धाका रूपमा पनि हेरिन्छ । तर अर्कोतर्फ, अनैतिक ह्याकिङका कारण करोडौँको धन, सूचना र गोपनीयता संकटमा पर्छन र परेका पनि छन् ।

ह्याकिङको परिचय

ह्याकिङ भन्नाले कुनै कम्प्युटर प्रणाली, नेटवर्क, वासफ्टवेयरमा अनुमतिबिना वा अनुमतिसहित प्रवेश गरेर त्यसमा परिवर्तन, विश्लेषण, परीक्षण वा नियन्त्रण गर्ने प्रक्रिया बुझिन्छ । यसको उद्देश्य फरक फरक हुनसक्छ ।

सकारात्मक उद्देश्य : सुरक्षा कमजोरी पत्ता लगाउने, प्रणाली सुधार्ने, वा अनुसन्धान ।

नकारात्मक उद्देश्य : आर्थिक फाइदा, बदला, वा तोडफोड।

प्रविधि क्षेत्रमा, ह्याकिङ र ह्याकरलाई तीन प्रमुख वर्गमा विभाजन गरिन्छ :

White Hat Hacker (Ethical Hacker)

मंजुरि प्राप्त गरेर प्रणालीको कमजोरी परिक्षण गर्ने र सुधार्ने ।

साइबर सुरक्षा कम्पनी, सरकारी निकाय वा विशाल कम्पनीहरूमा काम गर्ने ।

Black Hat Hacker (Malicious Hacker)

मंजुरिबिना अनैतिक ह्याकिङ गर्ने, डाटा चोरी गर्ने, आर्थिक हानिपुर्याउने।

Grey Hat Hacker

कानुनी वा गैरकानुनी माध्यममा रहि मंजुरिबिना कमजोरी देखाउने तर व्यक्तिगत लाभ भन्दा सूचना खुलासा गर्ने उद्देश्य ।

ह्याकिङको इतिहास र विश्व सन्दर्भ 

ह्याकिङको उत्पत्ति १९६० तिर अमेरिका र युरोपका केही विश्वविद्यालयहरूमा भएको हो । त्यति बेला विद्यार्थीहरू कम्प्युटर सिस्टमर टेलिफोन नेटवर्क (phreaking) उपयोग गर्न रमाउँथे ।

१९८० मा व्यक्तिगत कम्प्युटर लोकप्रिय बन्दै जाँदा ह्याकिङ व्यावसायिक अपराधतर्फ मोडियो । १९९० दशकः इन्टरनेटको प्रचारप्रसार साथ ह्याकिङले विश्वभरमा केहि ठुलो रूप लियो । अमेरिकी पेन्टागनदेखि ठूला बैंकसम्म साइबर हमला हुन थाले ।

२००० दशकः साइबर अपराधसँगै साइबर सुरक्षा उद्योगको पनि तेज विकास भयो । "Bug bounty" कार्यक्रम सुरु भए ।जहाँ कम्पनीहरूले नै ह्याकरलाई आफ्नो कमजोरी पत्ता लगाउन पैसा दिन थाले ।

हालको प्रवृत्ति : Artificial Intelligence (AI) र र Machine Learning (ML) को प्रयोग ह्याकिङमा बढ्दै गएको छ, जसले आक्रमणलाई अझ स्मार्ट र खतरनाक बनाएको छ ।

ह्याकिङका प्रकार :

ह्याकिङ विभिन्न तरिकाले गरिन्छ, जसमा प्राविधिक सीप र लक्ष्य फरक फरक हुन्छन् ।

केही प्रमुख प्रकार

Phishing Attack - फेक इमेल वा वेबसाइटमार्फत पासवर्ड र व्यक्तिगत जानकारी चोरी ।

Malware Attack - हानिकारक सफ्टवेयर (Virus, Trojan, Ransomware)  प्रयोग गरेर प्रणाली नियन्त्रण ।

SQL Injection - वेबसाइटको डेटा बेसमा अवैध आदेश पठाएर डेटा चोरी वा नष्ट गर्ने ।

Denial of Service (DoS/DDoS) - सर्भरमा अत्यधिक ट्राफिक पठाएर प्रणाली बन्द गराउने ।

Man-in-the-Middle Attack - डेटा आदान–प्रदानको बिचमा प्रवेश गरेर जानकारी चोर ।
ह्याकिङ र विश्वसमुदायमा कानुन

विश्वका अधिकांश देशहरूले ह्याकिङलाई अपराध मानेर कडा कानुन बनाएका छन् ।

America - Computer Fraud and Abuse Act (CFAA)

युरोपियन युनियन - General Data Protection Regulation (GDPR)

भारत -Information Technology Act, 2000

चीन- साइबर सुरक्षा ऐन, जसमा अनैतिक ह्याकिङका लागि कठोर सजाय।

तर, धेरै देशहरूले Ethical Hacking लाई प्रोत्साहन पनि दिएका छन् । Google, Facebook, Microsoft जस्ता कम्पनीहरूले लाखौँ डलरको इनाम दिने bug bounty कार्यक्रम सञ्चालन गर्छन् ।

नेपालको सन्दर्भ

नेपालमा ह्याकिङ र साइबर अपराध पछिल्लो दशकमा तीव्र रुपमा बढेको छ । इन्टरनेट पहुँच बढेपनि साइबर सुरक्षा सचेतना अझै न्यून छ ।

कानुनी व्यवस्था :

नेपालमा ह्याकिङसम्बन्धी मुद्दाहरूलाई मुख्यत :

नेपाल दूरसञ्चार ऐन, २०५३

इलेक्ट्रोनिक कारोबार ऐन, २०६३ (Cybercrime Act) मार्फत सम्बोधन गरिन्छ ।

यसअनुसार, अनुमतिबिना कम्प्युटर प्रणाली वा नेटवर्कमा प्रवेश गर्ने, डेटा बिगार्ने वा चोरी गर्ने कार्यलाई दण्डनीय अपराध मानिन्छ । सजायमा जरिवाना र कैद दुवै हुनसक्छ ।

नेपाली समाजमा अहिलेसम्म ह्याकिङका घटना :

बैंक र वित्तीय संस्थाको ATM Server ह्याक गर्ने ।

सरकारी वेबसाइटहरूको Deface गर्ने (पृष्ठ परिवर्तन गर्ने) ।

सामाजिक सञ्जाल खातामा अनधिकृत प्रवेश ।

विदेशी वेबसाइटमा नेपाली ह्याकरको आक्रमण, जसले कहिले काहीँ देशको छवि प्रभावित गर्छ ।

नेपाली समाज र ह्याकरको दृष्टान्त

नेपालमा 'ह्याकर' भन्ने शब्द प्राय धेरै जसो नकारात्मक अर्थमा बुझिएको पाइन्छ । साधारण मानिसको बुझाइमा ह्याकर नराम्रो व्यक्तिहो, जसको काम फेसबुक ह्याक गर्न वा बैंकबाट पैसा चोर्नु । तर असलीमा, प्रविधि क्षेत्रमा शिक्षित जानकार ब्यक्ति युवाहरूले यसलाई सकारात्मक हिस्सा White Hat ह्याकरका रूपमा योगदान राखिरहेका छन् ।

सकारत्मक दृष्टान्त : केही नेपाली Ethical Hacker हरूले अन्तर्राष्ट्रियस्तरमा नाम कमाएका छन् । उनीहरूले Google, Facebook, TikTok जस्ता कम्पनीहरूमा सुरक्षा कमजोरी पत्ता लगाएर इनाम पाएका छन् ।

नकारात्मक दृष्टान्त : तर कतिपय युवा, साइबर सुरक्षा ज्ञानको दुरुपयोग गरेर व्यक्तिगत बदला, ठगी वा ब्ल्याकमेलमा संलग्न छन् । यसले व्यक्तिगत, सामाजिक र राष्ट्रियस्तरमा नकारात्मक असर पुर्याउँछ ।

ह्याकिङको असर

सकारात्म असर :

सुरक्षा कमजोरी पत्ता लगाएर प्रणाली बलियो बनाउने ।

अनुसन्धान र प्रविधि विकासमा योगदान ।

साइबर सुरक्षा क्षेत्रमा रोजगार सिर्जना ।

नकारात्मक असर :

आर्थिकहानि, गोपनीयताहानि ।

सरकारी तथा संस्थागत विश्वसनीयता घट्नु ।

सामाजिक तनाव र विश्वासको कमी ।

निष्कर्ष : ह्याकिङ प्रविधि एउटा प्राबिधिक सिप हो । यस किसिमको सिप राम्रो वा खराब दुबै उद्देश्यका लागि प्रयोग हुनसक्छ ।विश्वमा जस्तै नेपालमा पनि ह्याकर प्रति बुझाइ स्पष्ट र सन्तुलित हुन जरुरी छ ।

यदि ह्याकिङलाई केवल अपराधको रूपमा मात्र देखियो भने, देशका दक्ष युवाहरूको सीपलाई प्रबिधिसंग जोड्न गार्हो हुन्छ । बरु, तिनीहरूलाई Ethical Hacking,, साइबर सुरक्षा तालिम र कानुनी फ्रेमवर्क भित्र ल्याएर राष्ट्रियहितमा उपयोग गर्न राज्य सरकारले सक्नुपर्छ ।

डिजिटल नेपाल बनाउने सपना पूरा गर्न, सरकार, निजीक्षेत्र, शैक्षिक संस्था र सामान्यजनमा साइबर सुरक्षा सचेतना बढाउन आवश्यक छ । किनकि, ह्याकरहरू हाम्रो प्रबिधियुक्त्त समाजका रक्षकू बन्नसक्छन् ।

गणेश भण्डारी सुचना प्रबिधिका विद्यार्थी हुन् ।