काठमाडौं । विश्वका बीमा कम्पनीहरुमा साइबर आक्रमणका घटनाको प्रमुख कारण मानव त्रुटि रहेको औँल्याइएको छ। आफ्नो पछिल्लो प्रतिवेदनमा ह्यानोभरमा रहेको अन्तर्राष्ट्रिय औद्योगिक बीमा कम्पनी एचडीआई ग्लोबलले बीमा कम्पनीहरुले साइबर एक्सपोजरलाई कसरी राम्रोसँग व्यवस्थापन गर्न र लचिलोपनलाई बलियो बनाउन सक्छन् भन्ने विश्लेषण गरेको छ। यो प्रतिवेदन एचडीआईमा साइबर जोखिम इन्जिनियरिङ टेक्नोलोजीका प्रमुख डेभिड बार्टोलिनीको विशेषज्ञतामा आधारित छ।
बार्टोलिनीले बीमा कम्पनीको विश्वव्यापी साइबर जोखिम इन्जिनियरिङ गतिविधिको निरीक्षण गर्छन् र संस्थाहरुलाई रोकथाम, तयारी र रिकभरी रणनीतिरुमा सल्लाह दिन्छन्। एचडीआई ग्लोबलको विश्लेषण युरोपेली संघ साइबर सुरक्षा एजेन्सी (ईएनआईएसए)को निष्कर्षसँग मेल खान्छ। जसले जुलाई २०२४ र जुन २०२५ बीच लगभग ४ हजार ९०० घटनाको जाँच गरेको थियो।
ईएनआईएसले फिसिङ, रेन्समवेयर र सेवा अस्वीकार (डीडीओएस) आक्रमणहरुलाई सबै क्षेत्रमा सबैभन्दा सामान्य खतराका रुपमा पहिचान गर्यो। बार्टोलिनी भन्छन्, ‘साइबर अपराधीहरुले स्वचालित आक्रमण सुरु गर्न र उद्योगहरुको विस्तृत दायरामा कमजोरीहरुको शोषण गर्न जेनेरेटिभ एआई प्रयोग गरिरहेका छन्। यसले सक्रिय जोखिम व्यवस्थापनलाई आवश्यक बनाउँछ।’
बार्टोलिनीले पहिचान गरेको पहिलो प्राथमिकता कर्मचारीहरुमा निरन्तर जागरुकता हो। साइबर आक्रमणका घटनाहरुको प्रमुख कारण मानव त्रुटि रहेको छ। प्रतिवेदनमा भनिएको छ, ‘लगभग ६० प्रतिशत उल्लंघनहरु फिसिङ ई–मेल वा सामाजिक इन्जिनियरिङ प्रयासजस्ता गल्तीबाट हुन्छन्।’
एचडीआई ग्लोबलले कर्मचारीहरुलाई दीर्घकालीन जोखिमहरु पहिचान गर्न र कम गर्न मद्दत गर्न सिमुलेटेड आक्रमण र प्रतिक्रिया कार्यशाला समावेश गर्ने संरचित चलिरहेको प्रशिक्षण कार्यक्रमहरु सिफारिस गर्दछ।
बार्टोलिनीका अनुसार दोस्रो फोकस सफ्टवेयर र पूर्वाधार कायम राख्नु हो। ‘पुरानो वा अनप्याच गरिएको प्रणालीहरु आक्रमणकारीहरुका लागि सामान्य प्रवेश विन्दुहरु हुन्’, उनले भने।
एचडीआई ग्लोबलले व्यवसायहरुलाई सम्झौताको सम्भावना कम गर्न निरन्तर प्याच व्यवस्थापन लागू गर्न, नियमित जोखिम मूल्यांकनहरु सञ्चालन गर्न र महत्वपूर्ण प्रणाली अद्यावधिकहरुलाई प्राथमिकता दिन सल्लाह दिन्छ।
तेस्रो बार्टोलिनीले प्राविधिक सुरक्षा उपायहरु र नेटवर्क व्यवस्थापनमा जोड दिन्छ। ‘हाइब्रिड र रिमोट काम गर्ने बढ्दो पहुँच बिन्दुहरुका साथ व्यवसायहरुले बढ्दो जोखिमको सामना गर्छन्’, उनले भने।
एचडीआई ग्लोबलले नेटवर्क विभाजन, अन्तिम बिन्दु पत्ता लगाउने र प्रतिक्रिया (ईडीआर), सुरक्षा जानकारी र घटना व्यवस्थापन (एसआईईएम) र खतराहरु छिटो पहिचान गर्न र अलग गर्न सुरक्षा सञ्चालन केन्द्र (एसओसी) को स्थापनाजस्ता उपाय सिफारिस गरेको छ। ‘यी कार्य गरेमा न्यूनतम विशेषाधिकारको सिद्धान्त लागू गर्दै प्रयोगकर्तालाई उनीहरुको भूमिकाका लागि आवश्यक पहुँच दिँदै सम्भावित क्षतिलाई थप सीमित गर्दछ’, प्रतिवेदनमा भनिएको छ।
चौथो आपूर्ति शृंखला र थर्ड–पार्टी जोखिमहरुलाई सक्रिय व्यवस्थापन आवश्यक पर्छ। ईएनआईएसए डाटाले देखाउँछ कि १० प्रतिशतभन्दा बढी साइबर घटनाहरु साझेदार नेटवर्कहरु वा सफ्टवेयर प्रदायकहरुभित्रका कमजोरीहरुबाट उत्पन्न हुन्छन्। बार्टोलिनीले सम्झौताहरुमा साइबर सुरक्षा आवश्यकताहरु समावेश गर्न, सुरक्षा मापदण्डहरुको अनुपालन प्रमाणित गर्न र घटनाहरु फैलिनबाट रोक्न अन्तरसम्बन्धित प्रणालीहरुको संयुक्त परीक्षण सञ्चालन गर्न सिफारिस गरेका छन्।
अन्तमा बार्टोलिनी परिचालन तयारीको महत्वमा जोड दिन्छन्। ‘पूर्ण रोकथाम असम्भव भए पनि परीक्षण गरिएको रिकभरी रणनीतिले डाउनटाइम र नोक्सानलाई कम गर्न सक्छ’, प्रतिवेदनमा भनिएको छ, ‘साइबर आक्रमणपछि औसत सञ्चालन डाउनटाइम ४.२ दिन हुन्छ। जुन साना व्यवसायहरुका लागि ५.५ दिनसम्म बढ्छ।’
एचडीआईले साइबर हमलाका घटनापछि संस्थाहरुले कुशलतापूर्वक सञ्चालन पुनः सुरु गर्न सक्छन् भनेर सुनिश्चित गर्न नियमित डाटा ब्याकअप, एक दस्तावेजीकृत रिकभरी योजना र संकट सिमुलेसनहरु सिफारिस गरेको छ। प्रतिवेदनअनुसार व्यापक साइबर सुरक्षा ढाँचा भएका कम्पनीहरुले लगभग ३६ घन्टा छिटो रिकभर गर्छन् र प्रतिघटना १० प्रतिशत कम लागत लिन्छन्।
