साइबर आक्रमणबाट बच्न बीमाको सहारा

काठमाडौं । साइबर आक्रमणका घटना बर्सेनि बढ्दै गइरहेका छन् । इन्टरनेटको पहुँच विस्तारसँगै सहरदेखि ग्रामीण क्षेत्रका कुनाकाप्चासम्म यसका प्रयोगकर्ताहरू उल्लेख्य रूपमा बढेका छन् । प्रविधिको यही विकाससँगै मुलुकभर डिजिटल कारोबार पनि तीव्र रूपमा विस्तार भइरहेको छ, जसले गर्दा साइबर सुरक्षाको चुनौती थप पेचिलो बन्दै गएको हो ।

प्रविधिको बढ्दो निर्भरतासँगै अनलाइन ठगी र ह्याकिङजस्ता घटनाले संस्थागत क्षेत्रमा करोडौं रुपैयाँको प्रत्यक्ष तथा अप्रत्यक्ष क्षति पुर्याउने जोखिम बढाएको छ । तर, नेपालमा यस्ता साइबर जोखिमबाट हुने आर्थिक नोक्सानीलाई न्यूनीकरण गर्ने ‘साइबर बीमा’को बजार भने अझै प्रारम्भिक चरणमै रहेको सरोकारवालाहरू बताउँछन् । 

बढ्दो साइबर अपराधसँगै साइबर ठगी तथा ह्याकिङका घटनाबारे प्रहरीमा पर्ने उजुरीको संख्या पनि निरन्तर बढ्दै गएको छ । नेपाल प्रहरीको साइबर ब्युरोका अनुसार वेबसाइट ह्याकिङसम्बन्धी मात्रै मासिक औसत १० वटा उजुरी पर्ने गरेका छन् ।

ब्युरोका एक प्रहरी अधिकृत सरकारी निकाय र निजी कम्पनीका वेबसाइट ह्याक भएको, डाटा चोरी भएको तथा प्रणालीमा अनधिकृत पहुँच स्थापित गरिएको भन्दै उजुरी आउने गरेका बताउँछन् । ‘वेबसाइट ह्याक भयो, डाटा चोरी भयो भन्ने प्रकृतिका उजुरीहरू पछिल्लो समय बढी आउने गरेका छन्,’ ती प्रहरी अधिकृतले भने ।

डिजिटल कारोबारसँगै साइबर ठगी, डाटा चोरी, ह्याकिङ तथा र्यान्समवेयर आक्रमणको जोखिम बढ्दै जाँदा त्यसबाट हुने आर्थिक क्षतिबाट जोगाउने साइबर बीमाको आवश्यकता पनि बढेको छ । बैंक तथा वित्तीय संस्था, सानादेखि ठूला आइटी उद्योग, सरकारी कार्यालयदेखि निजी निकायसम्म साइबर जोखिमको घेरामा पर्दै जाँदा सम्भावित आर्थिक क्षति वा जोखिमलाई हस्तान्तरण गर्ने माध्यम बीमा भएपनि अझै प्रभावकारी हुन सकेको छैन ।  

छिमेकी मुलुक भारतसहित विश्वका विभिन्न मूलुका  धेरै बीमा कम्पनीले साइबर बीमा पोलिसी चर्चित छन् । नेपालको सन्र्दभमाा भने जोखिम तीव्र गतिमा बढिरहेको भए पनि साइबर बीमा पोलिसी बेच्ने बीमा कम्पनी र खरिद गर्ने संस्था सीमित हुँदा चुनौतीपूर्ण बन्दै गएको सरोकारवालाहरूको भनाइ छ ।

पहिलो साइबर पोलिसी बीचमै बन्द 

नेपाल इन्स्योरेन्सले ८ वर्षअघि अर्थात् २०७५ सालमा नेपालमै पहिलोपटक साइबर क्राइम इन्स्योरेन्स पोलिसी बजारमा ल्याएको थियो । यो पोलिसी कम्पनीको तत्कालीन प्रमुख कार्यकारी अधिकृत (सीईओ) विजयबहादुर शाहको नेतृत्वमा ल्याएको थियो । विशेषगरी बैंक तथा वित्तीय संस्था र डिजिटल कारोबार गर्ने संस्थालाई लक्षित गर्दै सुरु गरिएको उक्त पोलिसीले भने अपेक्षित बजार पाउन नसक्दा केही वर्षमै बन्द गर्नुपरेको कम्पनीले जनाएको छ ।

नेपाल इन्स्योरेन्सका नायब प्रमुख कार्यकारी अधिकृत (डीसीईओ) ईश्वर पोखरेलका अनुसार साइबर बीमाप्रति पर्याप्त माग नबढेपछि कम्पनीले बीचमै उक्त पोलिसी बिक्री बन्द गरेको हो । 

उनले बैंक तथा वित्तीय संस्थाले बीमा शुल्क महँगो भएको भन्दै पोलिसी किन्न इच्छुक नभएपछि निरन्तरता दिन कठिन बनेको बताए । डीसीईओ पोखरेलका अनुसार कम्पनीले प्रस्ताव गरेको रेट बढी भएको भन्दै बैंकहरुले पोलिसी लिन चासो देखाएका थिएनन् ।

‘यो पोलिसी जसका लागि ल्याइएको थियो, उनीहरू नै खरिद गर्न इच्छुक भएनन् । खरिद गर्नेमध्ये धेरैले पनि नवीकरण नगरेपछि पोलिसीलाई निरन्तरता दिन सकिएन,’ उनले भने । 

साइबर बीमामा जोखिम उच्च र बजार सानो हुने भएकाले बीमा शुल्क स्वाभाविक रूपमा अन्य बीमाको तुलनामा महँगो पर्ने उनको भनाइ छ ।

यसैबीच पछिल्लोपटक साइबरसम्बन्धी नयाँ पोलिसी जारी गर्नका लागि शिखर इन्स्योरेन्सले भने प्राधिकरणबाट स्वीकृति पाएको छ । शिखर इन्स्योरेन्सका नायब प्रमुख कार्यकारी अधिकृत (डीसीईओ) सविता मास्केले भखरै मात्रै प्राधिकरणबाट साइबर पोलिसी जारी गर्नका लागि स्वीकृति पाएको जानकारी दिइन् ।

‘हामीले साइबर पोलिसी जारी गर्ने भनेर धेरै समय अघि नै प्राधिकरणमा पेश गरेका थियौं, तर भखरै मात्रै स्वीकृति भएर आएको छ । प्राधिकरणबाट पोलिसी स्वीकृति भएसँगै अब कम्पनीले पोलिसी बिक्री गर्ने बाटो खुलेको छ,’ उनले भनिन्।

कम्पनीका अनुसार यो बीमा पोलिसी विशेषगरी संस्थाहरूलाई लक्षित गरेर ल्याएको हो । सूचना प्रविधि कम्पनी, बैंक तथा वित्तीय संस्था, बीमा कम्पनी, व्यापारिक फर्म, उद्योग, अस्पताल र शैक्षिक संस्थाहरूले यो पोलिसी खरिद गर्न सक्नेछन् । हाल यो पोलिसी व्यक्तिगत रूपमा भने उपलब्ध हुने छैन ।

यस पोलिसीले साइबर हमला वा साइबर अपराधका कारण संस्थाहरूलाई हुने विभिन्न वित्तीय क्षतिहरूलाई कभर गर्ने कम्पनीले जनाएको छ । कम्पनीका अनुसार साइबर आक्रमणका कारण क्षति भएका तथ्यांकहरू फेरि प्राप्त गर्न लाग्ने खर्च, साइबर अपराधकै कारण व्यवसाय वा सेवा ठप्प हुँदा वा काममा ढिलाइ हुँदा हुने नोक्सानी, सेवाग्राहीप्रतिको दायित्व र कानुनी उपचारका लागि बेहोर्नुपर्ने खर्चलगायत यो पोलिसीले कभर गर्ने छ ।

बीमा शुल्क भने बीमित संस्थाको आवश्यकताअनुसार र जोखिमस्तरअनुसार निर्धारण गरिने कम्पनीले जनाएको छ । हाल यो पोलिसी बजारमा उपलब्ध भइसकेको छ ।  कम्पनीका अनुसार यो बीमा लिन चाहने संस्थाले प्रस्ताव फारम भरी आफ्नो साइबर सुरक्षा नीति र अवस्थाबारे स्पष्ट जानकारी दिनुपर्नेछ । 

विशेषगरी मास्टर कार्ड वा भिसा कार्ड प्रयोग गर्ने संस्थाहरूको हकमा भने आफ्नो प्रविधिको अनिवार्य लेखा परीक्षण गराउनुपर्ने प्रावधान राखिएको छ । यो पोलिसी अन्तर्राष्ट्रिय बीमा साझेदारहरूको सहयोगमा नेपालको कानुनअनुसार परिमार्जन गरी तयार गरेको कम्पनीको भनाइ छ । 

ग्राहकको बढ्दो माग र आवश्यकताअनुसार अध्ययन गरेर नै यो पोलिसी ल्याएको हुनाले यसका बीमितको आकर्षण बढ्नेमा कम्पनीले अपेक्षा लिएको छ । हाल यसको पुनर्बीमा ‘केस टू केस’ (आवश्यकता र प्रकृति हेरेर) आधारमा गरिने र भविष्यमा यसलाई सम्झौताकै रूपमा लैजाने योजना कम्पनीले बनाएको छ । इच्छुक संस्थाहरूले शिखर इन्स्योरेन्समा सम्पर्क राखी यो पोलिसी खरिद गर्न सक्ने कम्पनीले जनाएको छ ।

नेपाल बीमा प्राधिकरणका बीमालेख शाखाका सहायक निर्देशक सुदिप गिरीका अनसार पछिल्लो पटक अन्य केही बीमा कम्पनीहरुले पनि साइबरसम्बन्धी पोलिसी स्वीकृतिको लागि फाइल पेश गरेका छन् । उनले एक बीमा कम्पनीको फाइल अहिले स्वीकृतिको प्रक्रियामा छ ।

उनले साइबर बीमाको बीमा शुल्क पुनर्बीमा कम्पनीले निर्धारण गर्ने दरमा आधारित हुने भएकाले अन्य बीमाको तुलनामा स्वाभाविक रूपमा महँगो हुने बताए । त्यसमाथि यो दायित्व बीमा भएकाले पनि यसको जोखिम उच्च रहने र बीमा शुल्क बढी पर्ने उनको भनाइ छ । 

उनले साइबर बीमामा अदालतको निर्णयबाट ठूलो क्षतिपूर्तिको दायित्व सिर्जना हुन सक्ने उल्लेख गरे । मोटर बीमामा दुर्घटनाको प्रकृतिअनुसार सानो वा ठूलो रकमको दाबी पर्न सक्छ भने साइबर बीमामा एकपटक प्रणाली ह्याक भएमा बीमाङ्ककै हाराहारीमा दाबी आउने सम्भावना उच्च रहन्छ ।

‘यदि ५० लाख रुपैयाँको साइबर बीमा गरिएको छ भने साइबर आक्रमणका कारण ४०–५० लाख रुपैयाँसम्मकै दाबी आउन सक्छ,’ गिरीले भने । 

साइबर बीमाको शुल्क सबै संस्थाका लागि समान हुँदैन । संस्थासँग रहेको डाटाको संवेदनशीलता, साइबर सुरक्षा पूर्वाधारको अवस्था, आन्तरिक सुरक्षा प्रणाली तथा समग्र जोखिमको स्तरका आधारमा एउटै बीमाङ्क भए पनि बीमा शुल्क फरक–फरक हुन सक्छ ।

गिरीले हाल साइबर बीमाका लागि छुट्टै निर्देशिका जारी गरिएको छैन । विद्यमान बीमा ऐन, नियमावली र प्रचलित नियामकीय व्यवस्थाअनुसार नै साइबर बीमा पोलिसी स्वीकृत गर्ने व्यवस्था छ । आवश्यक प्रक्रिया र मापदण्ड पूरा गरेका पोलिसीलाई नेपाल बीमा प्राधिकरणले स्वीकृति प्रदान गर्दै आएको उनले बताए ।

साइबर विज्ञ प्रभात पोखरेल नेपालमा बैंक तथा वित्तीय संस्था, सरकारी निकायदेखि निजी क्षेत्रसम्म साइबर आक्रमणको जोखिम बढ्दै गएकाले साइबर बीमाको आवश्यकता पनि बढेको औंल्याउँछन् । तर उनले साइबर बीमाभन्दा पनि पहिलो प्राथमिकता साइबर आक्रमण हुनै नदिने सुरक्षा प्रणाली सुदृढ गर्नु रहेको बताए । 

उनका अनुसार आवश्यक सुरक्षा उपाय अपनाउँदा अपनाउँदै पनि साइबर आक्रमण हुन सक्ने भएकाले त्यसबाट हुने आर्थिक जोखिम न्यूनीकरणका लागि साइबर बीमा प्रभावकारी माध्यम बन्न सक्छ । 

पोखरेलले नेपालको सन्दर्भमा केही नियामकीय व्यवस्था, विनियमावली र निर्देशिकाहरूमा साइबर बीमा गर्नुपर्ने व्यवस्था उल्लेख भए पनि लामो समयसम्म त्यसअनुसारको बीमा पोलिसी उपलब्ध नभएको बताए । अहिले भने बीमा कम्पनीहरूले विस्तारै आवश्यकताअनुसारका साइबर बीमा पोलिसी ल्याउन थालेकाले यसको अभ्यास पनि सुरु भएको उनको भनाइ छ ।

‘साइबर बीमा लिनुअघि पोलिसीले के–के जोखिम कभर गर्छ, बीमांक कति छ र कभरेजको सीमा कस्तो छ भन्ने कुरा राम्रोसँग बुझ्नुपर्छ,’ उनले भने, ‘सबै संस्थालाई एउटै स्तरको कभरेज आवश्यक नहुन सक्छ ।’ 

उनले साइबर बीमा कसैलाई उच्च कभरेज चाहिन सक्छ भने कसैका लागि सीमित कभरेज नै पर्याप्त हुने भएकाले कम्पनीले पनि आवश्यकताअनुसार बीमा पोलिसी जारी गर्नुपर्ने बताए ।

उनका अनुसार विगतमा नेपाली बजारमा संस्थाको आवश्यकताअनुसारका साइबर बीमा पोलिसी उपलब्ध थिएनन् । ‘हामीले चाहेजस्तो साइबर बीमा पोलिसी लामो समयसम्म नेपालमा थिएन  । त्यसका लागि हामीले निरन्तर माग पनि गर्दै आएका थियौं । अहिले भने आवश्यकता अनुसार खरिद गर्न सकिने पोलिसीहरू आउन थालेका छन्,’ पोखरेलले भने ।

प्राधिकरणका साहयक सहायक निर्देशक गिरीका अनुसार सुरुआती चरणमा साइबर बीमा पोलिसी मुख्यतः बैंक तथा वित्तीय संस्था र सूचना प्रविधि (आईटी) कम्पनीलाई लक्षित गरिएको थियो । तर अहिले साना व्यवसाय र व्यक्तिगत ग्राहकले पनि खरिद गर्न सक्ने गरी नयाँ पोलिसी स्वीकृतिको प्रक्रिया अघि बढिरहेको उनले बताए ।

‘मोबाइल ह्याकिङबाट हुने वित्तीय नोक्सानी वा सार्वजनिक छविमा पुग्ने क्षतिबाट हुने दायित्वसमेत समेट्ने गरी अहिलेको साइबर बीमा पोलिसी तयार गरिएको छ,’ गिरीले भने । 

उनका अनुसार अब बीमा कम्पनीहरूले कर्पोरेट ग्राहकसँगै रिटेल ग्राहकलाई लक्षित गरेर पनि साइबर बीमा पोलिसी बिक्री गर्न सक्नेछन् ।  यसले साइबर बीमाको पहुँच विस्तार हुनुका साथै बीमितको आकर्षण पनि बढ्ने विश्वास प्राधिकरणको छ ।

Share News