नेपाल टेलिकमको ‘इन–हाउस सफ्टवेयर’ र ‘भाइब कोडिङ’ प्रयोगमाथि क्यान महासंघको प्रश्न, ‘डेटा सुरक्षित छ त?’

vibe coding breaches data security

काठमाडौं । नेपाल टेलिकमले खरिद प्रक्रिया, बैठक व्यवस्थापन, वर्कफ्लो व्यवस्थापनलगायत आफ्ना आन्तरिक प्रणालीहरू आफ्नै सफ्टवेयर युनिटमार्फत तथा कृत्रिम बुद्धिमत्ता (AI) आधारित ‘भाइब कोडिङ (Vibe Coding)’ प्रयोग गरेर विकास गरिरहेको विषयप्रति सूचना तथा सञ्चार प्रविधि क्षेत्रका विज्ञहरूले गम्भीर चासो व्यक्त गरेका छन्।

उनीहरूका अनुसार यस्तो अभ्यासले साइबर सुरक्षा, सुशासन, पारदर्शिता तथा सरकारी स्रोतको प्रभावकारी उपयोग सम्बन्धी गम्भीर प्रश्न उठाएको छ।

अन्तर्राष्ट्रिय मापदण्ड पालना गर्नुपर्नेमा जोड

कम्प्युटर एसोसिएसन नेपाल (CAN) महासंघका कार्यवाहक अध्यक्ष तथा टेकपाइला इनोभेसन्सका एसोसिएट डाइरेक्टर चिरञ्जीवी अधिकारी ले नेपाल टेलिकमले आफ्नै आन्तरिक प्रणाली विकास गर्ने क्रममा अन्तर्राष्ट्रिय अभ्यास तथा मापदण्डलाई बेवास्ता गर्न नहुने बताएका छन्।

उनका अनुसार विश्वभर संवेदनशील सफ्टवेयर प्रणाली विकास गर्दा ‘Maker and Checker’ सिद्धान्तलाई अनिवार्य रूपमा अवलम्बन गरिन्छ। यस प्रणालीमा सफ्टवेयर विकास गर्ने र त्यसको परीक्षण तथा प्रमाणीकरण गर्ने निकाय फरक–फरक हुन्छन्।

तर नेपाल टेलिकमले आफैं सफ्टवेयर विकास गर्ने र आफैं परीक्षण गर्ने अभ्यासले स्वतन्त्र परीक्षणको अभाव हुने, प्राविधिक कमजोरी लुक्न सक्ने तथा सुशासन कमजोर बन्ने जोखिम रहेको अधिकारीको भनाइ छ।

‘भाइब कोडिङ’ प्रयोगबारे पनि प्रश्न

अधिकारीले पछिल्लो समय लोकप्रिय बन्दै गएको AI आधारित ‘भाइब कोडिङ’ प्रविधिको प्रयोगबारे पनि प्रश्न उठाएका छन्।

उनका अनुसार AI लाई निर्देशन दिएर कोड तयार गराउने यस्तो प्रणाली साना तथा सामान्य प्रकृतिका परियोजनाका लागि उपयोगी हुन सक्छ।

तर नेपाल टेलिकमजस्तो संवेदनशील राष्ट्रिय सूचना पूर्वाधार सञ्चालन गर्ने संस्थामा पर्याप्त कोड परीक्षण, सुरक्षा परीक्षण तथा गुणस्तर प्रमाणीकरण नगरी यसको प्रयोग गर्नु जोखिमपूर्ण हुन सक्ने उनको भनाइ छ।

उनले AI बाट तयार गरिएको कोडमा आवश्यक सुरक्षा संरचना, बलियो लग व्यवस्थापन (Log Management) तथा निगरानी प्रणाली पर्याप्त नभए भविष्यमा डेटा चुहावट तथा साइबर आक्रमणको जोखिम बढ्न सक्ने चेतावनी दिए।

आर्थिक रूपमा पनि उपयुक्त नहुन सक्ने तर्क

अधिकारीका अनुसार सरकारी संस्थामा अझै पनि दक्ष सूचना प्रविधि जनशक्तिको अभाव रहेको अवस्थामा सीमित प्रयोगकर्ताका लागि मात्रै उपयोग हुने सफ्टवेयर आफैं विकास गर्नु आर्थिक रूपमा पनि उपयुक्त नहुन सक्छ।

उनले बजारमा स्थापित तथा अनुभवी सफ्टवेयर कम्पनीबाट सेवा लिनुको सट्टा सम्पूर्ण विकास, मर्मत, अद्यावधिक तथा सुरक्षा व्यवस्थापन आफैंले गर्दा लागत झन् बढ्ने र संस्थाको कार्यकुशलतामा अपेक्षित सुधार नआउने सम्भावना रहेको बताए।

निजी क्षेत्रसँग सहकार्य गर्न सुझाव

क्यान महासंघको तर्फबाट अधिकारीले सरकारले स्थानीय निजी प्रविधि उद्योगलाई साझेदारका रूपमा अघि बढाउनुपर्ने आवश्यकता औंल्याए।

“स्थानीय प्रविधि उद्योग र दक्ष निजी क्षेत्रलाई उपेक्षा गरेर राज्य आफैं सफ्टवेयर उत्पादक बन्न खोज्नु न्यायसंगत होइन,” उनले भने। “डिजिटल नेपालको सपना साकार पार्न सरकार र निजी क्षेत्रबीच सहकार्य आवश्यक छ, प्रतिस्पर्धा होइन।”

स्वतन्त्र साइबर सुरक्षा अडिटको माग

अधिकारीले नेपाल टेलिकमले विकास गरिरहेका तथा सञ्चालनमा ल्याइसकेका सबै आन्तरिक प्रणालीहरूको स्वतन्त्र साइबर सुरक्षा अडिट गरिनुपर्ने बताए।

उनका अनुसार:

  • संवेदनशील सफ्टवेयर प्रणालीको विकास, परीक्षण तथा सुरक्षामा विशेषज्ञ सफ्टवेयर कम्पनीहरूको संलग्नता सुनिश्चित गरिनुपर्छ।
  • अन्तर्राष्ट्रिय मापदण्डअनुसार कोड परीक्षण तथा सुरक्षा प्रमाणीकरणलाई अनिवार्य बनाइनुपर्छ।
  • सार्वजनिक संस्थाहरूले पारदर्शिता र उत्तरदायित्वलाई प्राथमिकता दिनुपर्छ।

निष्कर्ष

नेपाल टेलिकमले आफ्ना आन्तरिक प्रणालीहरूलाई डिजिटल माध्यमबाट सञ्चालन गर्ने प्रयास सकारात्मक भए पनि त्यसको सुरक्षा, पारदर्शिता र दीर्घकालीन विश्वसनीयता सुनिश्चित गर्न स्वतन्त्र परीक्षण, निजी क्षेत्रसँगको सहकार्य तथा अन्तर्राष्ट्रिय मापदण्डको पालना अपरिहार्य रहेको सूचना प्रविधि क्षेत्रका विज्ञहरूको सुझाव छ।

टिप्पणी गर्नुहोस्

This site uses Akismet to reduce spam. Learn how your comment data is processed.