काठमाडौँ — सन् २०२५ विश्व साइबर सुरक्षाका दृष्टिले अत्यन्त चुनौतीपूर्ण वर्षका रूपमा दर्ज भएको छ। वर्षभरि विश्वभर ठूला साइबर आक्रमण, डाटा चुहावट र इन्टरनेट सेवा अवरुद्ध हुने घटना सार्वजनिक भए, जसले डिजिटल प्रणाली कति संवेदनशील छ भन्ने प्रश्नलाई फेरि सतहमा ल्याएको छ।
क्लाउड सेवा प्रदायक, दूरसञ्चार कम्पनी, प्रविधि प्लेटफर्म र सरकारी निकायसम्म साइबर आक्रमणको चपेटामा परे। यी घटनाले व्यवसायिक सुरक्षा, डिजिटल भरोसा र भविष्यको साइबर तयारीमाथि गम्भीर बहस सुरु गराएको छ।
क्लाउड र इन्टरनेट सेवा अवरुद्ध
२०२५ का सबैभन्दा चर्चित घटनामध्ये एक थियो Cloudflare मा आएको समस्या, जसका कारण विश्वका धेरै वेबसाइट र अनलाइन सेवा केही समय अवरुद्ध भए। सामाजिक सञ्जाल, मनोरञ्जन प्लेटफर्म र सूचना साइटहरू खुल्न नसक्दा लाखौँ प्रयोगकर्ता प्रभावित भए। Cloudflare ले असामान्य ट्राफिकका कारण समस्या आएको जनाएको थियो।
यस घटनाले इन्टरनेटको ठूलो हिस्सा केही सीमित कम्पनीको पूर्वाधारमा निर्भर रहेको यथार्थ उजागर गर्यो।
दूरसञ्चार कम्पनीहरू लगातार निशानामा
यो वर्ष Bouygues Telecom, Orange र Colt जस्ता ठूला दूरसञ्चार कम्पनी साइबर आक्रमणको सिकार बने।
Bouygues Telecom मा भएको आक्रमणबाट करिब ६४ लाख ग्राहकको व्यक्तिगत विवरण प्रभावित भएको पुष्टि भयो। सम्पर्क विवरण, करारसम्बन्धी जानकारी र बैंक खातासँग जोडिएका विवरण चुहिएको कम्पनीले जनाएको थियो।
त्यसैगरी Orange को आन्तरिक प्रणालीमा आक्रमण हुँदा केही सेवा अवरुद्ध भए भने Colt मा भएको आक्रमणबाट कर्मचारी तलब, करार र नेटवर्क डिजाइनसम्बन्धी फाइल चोरी भएको खुलासा भयो।
प्रविधि कम्पनीमाथि फिरौती दबाब
प्रविधि क्षेत्रमा पनि २०२५ शान्त रहेन। Salesforce लाई लक्षित गरी ह्याकर समूहले डाटा सार्वजनिक गर्ने धम्की दिँदै फिरौती मागेको घटना बाहिर आयो। कम्पनीले आफ्ना प्रणालीमा गम्भीर कमजोरी नभएको बताए पनि ग्राहकहरूलाई फिसिङ र सामाजिक इन्जिनियरिङबाट सतर्क रहन आग्रह गरियो।
राष्ट्रस्तरीय साइबर तनाव
साइबर आक्रमण केवल व्यवसायिक तहमा सीमित रहेन। भारत–पाकिस्तानबीचको तनावका बेला दुबै देशका सरकारी वेबसाइट र सार्वजनिक डिजिटल सेवामाथि आक्रमणको दाबीहरू भए। तर धेरै दाबीहरू अतिरञ्जित वा भ्रामक रहेको साइबर सुरक्षा कम्पनीहरूको अध्ययनले देखायो।
यद्यपि, संगठित जासुसी समूहहरूद्वारा लक्षित आक्रमण भने वास्तविक र गम्भीर रहेको चेतावनी दिइएको छ।
इरानको कडा कदम
साइबर सुरक्षाको डरकै बीच इरानले सरकारी अधिकारीलाई स्मार्टफोन र कनेक्टेड उपकरण प्रयोग गर्न प्रतिबन्ध लगाएको घोषणा गर्यो। सरकारी बैंकमा भएको साइबर आक्रमणपछि आएको यो निर्णयले डिजिटल सुरक्षा अब राष्ट्रिय सुरक्षासँग कति गहिरो रूपमा जोडिएको छ भन्ने देखाएको छ।
क्वान्टम युगको चेतावनी
साइबर घटनासँगै २०२५ मा अर्को महत्वपूर्ण बहस पनि अघि आयो क्वान्टम कम्प्युटिङ र साइबर सुरक्षा। विज्ञहरूले भविष्यमा क्वान्टम कम्प्युटरले हाल प्रयोग भइरहेका एन्क्रिप्सन प्रणाली तोड्न सक्ने चेतावनी दिँदै आएका छन्।
यसै सन्दर्भमा क्वान्टम–सुरक्षित प्रविधि, नयाँ एन्क्रिप्सन विधि र दीर्घकालीन साइबर रणनीतिमा लगानी गर्नुपर्ने आवश्यकता औँल्याइएको छ।
सन्देश के हो ?
२०२५ का घटनाले एउटा स्पष्ट सन्देश दिएका छन्: डिजिटल निर्भरता बढ्दै जाँदा साइबर जोखिम पनि समान रूपमा बढ्दैछ। प्रविधि उन्नत हुँदै गए पनि सुरक्षा उपाय त्यसअनुसार सुदृढ नबनाए ठूला क्षति बेहोर्नुपर्ने अवस्था आउन सक्दछ।
नेपालजस्ता डिजिटल संक्रमणको चरणमा रहेका देशका लागि यी घटनाले साइबर सुरक्षा अब वैकल्पिक विषय होइन, अनिवार्य प्राथमिकता हो भन्ने चेतावनी दिएको छ।
