काठमाडौँ । आजको युवा पुस्ताका लागि प्रविधि कुनै जादुमयी संसारभन्दा कम छैन । ब्लकचेन, डेटा साइन्स, आर्टिफिसियल इन्टेलिजेन्स (एआई) जस्ता क्षेत्रले एकातर्फ आकर्षित गरिरहेको छ भने अर्कोतिर ‘साइबर सुरक्षा’ वा ‘ह्याकिङ’को दुनियाँको छुट्टै चार्म छ । 

सिनेमामा देखाइने ह्याकरको रहस्यमयी र शक्तिशाली तस्बिरले धेरैलाई यो क्षेत्रमा भविष्य बनाउन प्रेरित गर्छ । तर, यो चम्किलो देखिने पर्दा पछाडिको यथार्थ के हो ? के नेपालमा एक ‘इथिकल ह्याकर’ को रूपमा करिअर बनाउन साँच्चिकै सम्भव छ ? यदि छ भने यो यात्राको सुरुवात कसरी अनि कहाँबाट गर्ने ?

यिनै जटिल प्रश्नको जवाफ अफेन्सिभ सेक्युरिटी सोलुसन कम्पनी ‘इनरेड’ले साइबर सुरक्षा कम्पनी ‘क्रिप्टोजेन नेपाल’का सह-संस्थापक तथा पेन्टेस्टर नेपालका कम्युनिटी लिडर निर्मल दाहालसँग गरेको कुराकानीमा खोज्ने प्रयास गरिएको छ । इनरेडका प्रमुख कार्यकारी अधिकृत (सीईओ) सुशील फुयाँल र दाहालबिचको उक्त पडकास्टमा यस विषयमा थप चर्चा गरिएको छ । 

को हुन् इथिकल ह्याकर निर्मल दाहाल ?

धेरैलाई लाग्दो हो, ह्याकर बन्न बाल्यकालदेखि नै कम्प्युटरको किरो हुनुपर्छ । हरेक समय कम्प्युटरमै घोत्लिनुपर्छ । कम्प्युटर बाहेक ध्यान अन्त मोड्नै हुन्न । तर निर्मल दाहालको कथाले यो भ्रम तोडिदिन्छ । उनी आफ्नो बाल्यकाल सम्झिँदै भन्छन्, “मलाई त इलेक्ट्रिसियन बन्न मन थियो ।” प्रविधिको यो विशाल दुनियाँमा उनको प्रवेश कुनै योजनाबद्ध थिएन । बरु एक संयोग थियो । काठमाडौँ आएपछि विज्ञान पढ्ने इच्छा हुँदाहुँदै परिस्थितिले उनलाई व्यवस्थापनतर्फ धकेल्यो । 

व्यवस्थापनमा ‘कम्प्युटर साइन्स’ विषय देखेपछि ‘साइन्स’ शब्दकै कारण उनी त्यसतर्फ आकर्षित भए । तर, जीवनमा कहिल्यै कम्प्युटर नचलाएका उनलाई यो विषय पास गर्न सकिँदैन कि भन्ने डर सताउन थाल्यो । यही डरले उनलाई कम्प्युटरमा घण्टौँ समय बिताउन बाध्य बनायो । डरबाट सुरु भएको यो यात्राका क्रममा उनले कतिखेर ह्याकर बाटो समाते पत्तै पाएनन् । त्यो समयमा ह्याकिङलाई समाजले विशुद्ध नकारात्मक दृष्टिकोणले हेर्थ्यो । तर, उनको परिवारले कहिल्यै रोकेन । बरु ‘होसियार भएर अघि बढ्नू’ भन्ने अभिभावकीय भूमिका देखायो । 

यसरी एक अञ्जान बाटोमा हिँड्दाहिँड्दै निर्मल दाहाल आज साइबर सुरक्षा क्षेत्रको एक स्थापित नाम बन्न पुगेको छ । उनले सञ्चालन गरेको ‘क्रिप्टोजेन नेपाल’ देशको प्रमुख साइबर सुरक्षा कम्पनी मध्येको एक हो । यो कम्पनी विभिन्न समयमा विश्वका शीर्ष २५० साइबर सुरक्षा कम्पनीभित्र पर्दै आएको छ । 

ह्याकरको जग: सीप, शिक्षा र सही सोचको सम्मिश्रण

आजका युवाहरू अनेकौँ विकल्पको भुलभुलैयामा हराएका छन् । साइबर सुरक्षाको क्षेत्रमा आउन चाहने पुस्तालाई दाहालको अनुभवले स्पष्ट मार्गचित्र कोरिदिन्छ । उनी प्राविधिक सीपलाई सर्वोपरि मान्छन् । तर त्यसको जग बलियो हुनुपर्नेमा पनि उत्तिकै जोड दिन्छन् । “सबैभन्दा राम्रो ह्याकर त्यो बन्न सक्छ, जो सबैभन्दा राम्रो प्रोग्रामर हो,” उनी नयाँ पुस्तालाई प्रोग्रामिङमा पोख्त हुन सुझाव दिँदै भन्छन् । उनको विचारमा ह्याकिङ भनेको कुनै टुल चलाएर सिस्टम तोड्नु मात्र होइन, यो त सिस्टमको भित्री बनोट, त्यसको लजिक र कोडको भाषा बुझेर कमजोरी पत्ता लगाउने कला हो । यसका लागि प्रोग्रामिङको ज्ञान अनिवार्य छ । सिस्टम कसरी बन्छ भन्ने नै थाहा नपाई त्यसलाई कसरी जाँच्न सकिन्छ र ?

यसका साथै उनी सीप भए डिग्री चाहिँदैन भन्ने बहसमा स्पष्ट विचार राख्छन् । आफ्नै उदाहरण दिँदै उनी भन्छन्, “एक समय मैले पनि पAdvertisementाइ छाडेर काम गरेँ । तर पछि गएर डिग्रीको महत्त्व बुझेपछि पुनः अध्ययनलाई निरन्तरता दिएँ ।” व्यावसायिक जगतमा विशेषगरी ठुला परियोजनामा क्लाइन्टले विज्ञको शैक्षिक योग्यता खोज्छ । त्यतिबेला सीप मात्र भएर पुग्दैन । डिग्रीले प्राविधिक ज्ञानको आधार मात्र दिँदैन, अनुसन्धान गर्ने, आफ्नो खोजलाई व्यवस्थित रूपमा प्रस्तुत गर्ने र जटिल कुरालाई सरल भाषामा बुझाउने क्षमता पनि विकास हुन्छ । यी तिनै सीप हुन्, जुन एक सफल प्रोफेसनलका लागि अपरिहार्य छन् ।

नेपाली बजारमा साइबर सुरक्षाको अवस्था के छ ?

नेपालको साइबर सुरक्षा बजारको अवस्थाबारे निर्मल दाहालको विश्लेषण गहिरो र यथार्थ परक छ । उनी भन्छन्, “यहाँ अधिकांश संस्था साँच्चिकै सुरक्षित हुनुभन्दा पनि नियामक निकायको नियम पालना गर्न मात्र साइबर सुरक्षा अडिट गराउँछन् । हुन त हामी पनि सचेत गराउन पछि परेका छौँ होला । तर, पछिल्लो समय भने कम्पनीहरू आफ्नै सुरक्षाका लागि पनि साइबर सुरक्षा अडिट अपरिहार्य हो भन्ने बुझ्न थालेका छन् ।” 

नेपाल राष्ट्र बैँक जस्ता निकायले अनिवार्य गरेकाले बैँकले अडिट गराउँछन् । तर त्यो प्रक्रियालाई केवल एक कानुनी औपचारिकताको रूपमा लिने गरेको सुनिन्छ । यो मानसिकताका कारण बजारको दायरा अत्यन्तै साँघुरो भएको छ । वर्षौँदेखि वेब एप्लिकेसन र नेटवर्कको सामान्य परीक्षण (VAPT) मै उद्योग अल्झिएको छ । जबकि हार्डवेयर सुरक्षा, आईओटी डिभाइसको सुरक्षा, वायरलेस र रेडियो फ्रिक्वेन्सीजस्ता कैयौँ महत्त्वपूर्ण पक्ष पूर्णतया ओझेलमा परेका छन् । “हामीसँग १० वटा झ्याल खुला छन्, तर हामी वर्षौँदेखि उही ५ ओटा झ्याल मात्रै हेरेर बसिरहेका छौँ,” साइबर सुरक्षाका क्षेत्रमा केही सीमित क्षेत्र मात्र ओगटिएको परिप्रेक्ष्यलाई उनी उजागर गर्छन् । यो अवस्थाले नेपालको डिजिटल पूर्वाधार कति जोखिममा छ भन्ने स्पष्ट पारेको उनको भनाइ छ ।

यही परिवेशमा युवाहरू माझ ‘बग बाउन्टी’ अत्यन्त लोकप्रिय छ । तर, निर्मल दाहाल यसलाई पूर्णकालीन करिअर बनाउनुअघि गम्भीर हुन सुझाउँछन् । उनी भन्छन्, “बग बाउन्टीमा सफलताका कथाहरू मात्र बाहिर आउँछन् । तर महिनौँको मिहिनेतपछि रिपोर्ट ‘डुप्लिकेट’ वा ‘अस्वीकृत’ हुँदा आइलाग्ने मानसिक तनाव र निराशाको पाटो अँध्यारो छ ।” त्यसैले उनको सुझाव छ, “कुनै कम्पनीमा नियमित जागिर गरेर व्यावसायिक अनुभव र स्थायित्व हासिल गर्दै, बग बाउन्टीलाई अतिरिक्त आम्दानी र सीप तिखार्ने माध्यम बनाउनु सबैभन्दा बुद्धिमानी हुन्छ ।”

कसरी बन्ने इथिहल ह्याकर ?

इथिकल ह्याकिङको क्षेत्रमा आउन चाहने नयाँ पुस्तालाई निर्मल दाहालको स्पष्ट सन्देश छ: सही बाटो रोज्नुहोस् । समाजमा कसैले वाई-फाई ह्याक गर्दा वा फेसबुक पासवर्ड पत्ता लगाउँदा गर्व गर्ने अभिभावकीय सोच नै गलत छ । यो गलत काम हो र यसले भविष्यमा ठुलो कानुनी झमेलामा पार्न सक्छ भन्ने चेतना जगाउनु आवश्यक छ । अनैतिक कामबाट क्षणिक चर्चा र सन्तुष्टि त पाइएला, तर त्यसले दिगो भविष्य दिँदैन । एक इथिकल ह्याकर बनेर तपाईँले सम्मान, अवसर र मानसिक शान्तिसहितको करिअर बनाउन सक्नुहुन्छ ।

दाहालका अनुसार नेपालमा साइबर सुरक्षाको भविष्य असीमित छ । तर यो तब मात्र सम्भव छ, जब कम्पनी कसैको नियमनको डरले नभई सुरक्षित हुन यसलाई अवलम्बन गर्छन् । यसका लागि धैर्य, निरन्तरको सिकाई, बलियो प्राविधिक जग र सबैभन्दा महत्त्वपूर्ण, एक अटल नैतिक धरातल आवश्यक हुने दाहाल सुनाउँछन् । ह्याकरको काम तोड्नु मात्र होइन, बरु तोडिनबाट जोगाउनु हो । यही मर्मलाई आत्मसात् गरेर अघि बढे अवसरका ढोका खुल्दै जाने दाहालको बुझाई छ ।