काठमाडौं । नयाँ पुस्तामाझ पछिल्लो समय साइबर सुरक्षा निकै संवेदनशील विषय बनेको छ । यसको ग्यामरलाई देखेर आकर्षित भएका धेरै युवाहरू यस क्षेत्रमा संलग्न पनि हुन थालिसकेका छन् । यिनै युवाहरूको आकर्षण र उत्साहले यस क्षेत्रमा नेपालको जग बलियो हुँदै गइरहेको छ ।
साइबर सुरक्षामा प्राविधिक हैसियत देखाउने मात्र होइन केही जुझारु युवाहरूले त व्यावसायिक निबसमेत गाडिसकेको अवस्था छ ।
यहीँ क्षेत्रका चिरपरिचित नाम हुन् नरेश लाम्गादे । सुरक्षा क्षेत्रका अब्बल प्रविधिज्ञ २८ वर्षीय लाम्गादे एक ‘एस्पाइरिङ अन्टप्रेनर’ पनि हुन् । चार वर्षअघि साइबर सुरक्षा सेवा प्रदायक कम्पनी सिनिकल टेक्नोलोजी स्थापना गरेका नरेश हाल आफू र आफ्नो टिमको नेतृत्व गर्दै आइरहेका छन् ।
नरेश ताप्लेजुङमा जन्मिएका हुन् । तर, शैक्षिक सुविधाको कमीका कारण भारतीय सैनिकमा रहेका बुवाले सानैमा नरेश र उनका भाइलाई पाँचथरको सदरमुकाम फिदिममा ल्याएर होस्टलमा राखिदिए ।
ताप्लेजुङबाट परिवार झापामा बसाई सरेपछि उनले कक्षा ६ सम्म झापाकै प्रतिष्ठित लिटल फ्लावर्स स्कुलमा अध्ययन गरे । त्यसपछि आर्मी बुवाको साथमा परिवार भारतमा बस्न थाले । तीन वर्षसम्म भारतमै पढेपछि झापा नै फर्किएर स्कुले पढाइ पूरा गर्न थाले ।
पढाइमा अब्बल नरेश त्यसबेला फुटबलका एकदमै राम्रा खेलाडी थिए । २०६७ सालमा एसएलसी परीक्षापछि एन्फाको अण्डर १६ टिमको शीर्ष ९ मा समेत उनी छनौट भए । एन्फाले छनौट गरेको हुँदा उनलाई विभिन्न क्लबबाट गेम खेल्ने अफरहरू आउन थाले ।
खेल जीवनले गतिलै मोड लिँदै थियो । तर, प्रारम्भमै नसोचेको दुर्घटना भयो । झापामै खेलको क्रममा चिप्लिएर उनको खुट्टामा चोट लाग्यो । चोट निकै गहिरो थियो । चिकित्सकले एक वर्षसम्म मैदान जान बर्जित गरी घरमै आराम गर्ने सल्लाह दिए ।
एन्फामा छनौट भएर मैदानबाट टाढिनु सानो दुर्भाग्य थिएन । तर, जे हुन्छ राम्रैका लागि हुन्छ । घरभित्रै बस्नुपर्ने नरेशको बाध्यताले उनको जीवनलाई अर्को बाटोतर्फ मोडिदियो ।
दुर्घटना हुनुभन्दा पहिले नै बुवाले घरमै कम्प्युटर ल्याइदिनुभएको थियो । खाली समय कटाउन उनी अनलाइन गेम बढी खेल्थे । ‘त्यसबेला म खुब अनलाइन गेम खेल्थे, प्रिन्स अफ पर्सिया र वारियर विद इन गेमहरूको पूरै सिरिज नै खेलेको थिए,’ नरेशले हाँस्दै सुनाए ।
कम्प्युटरमा नरेशलाई पहिलेदेखि नै लगाव थियो । भारतमा रहँदा उनी कम्प्युटर तथा साइबर क्याफेमा गएर पैसा तिरेर गेम खेल्ने, इन्टरनेट सर्फ गर्ने, नयाँ कुरा सिक्ने गर्थे ।
ह्याकिङप्रति उनको ठूलो आकर्षण थियो । ह्याकिङ शब्दसँग परिचित भएको पहिलो क्षण पनि निकै रोचक भएको उनी सुनाउँछन् ।
‘अंकलले मलाई एकपटक एउटा सिडी चक्का दिनुभएको थियो । त्यसमा बाहिर ह्याकिङ लेखिएको थियो । त्यो चक्कालाई प्ले गरेर हेर्दा’ भिडियोमा दुइवटा डिभाइस साथमा बोकेको व्यक्तिले विभिन्न तिकडम प्रयोग गरी ह्याक गरेको मैले देखेँ ।
भिडियोको अन्तिममा ह्याकिङ सिक्न चाहनेहरूले दुई सय डलर तिर्न पर्ने बताइएको थियो । ह्याकिङका बारेमा थाहा पाउनु मेरा लागि त्यो नै पहिलोपटक थियो,’ उनले भने । एक प्रकारले फुटबलको यात्रामा पूर्णविराम लागिसकेको थियो । इन्टरनेटको विश्वबारे बुझ्ने हुटहुटी थियो । गेममा अभ्यस्त भएपछि त्यो जिज्ञासा थप बढेको थियो ।
तर, अहिले जसरी सिकाउने कोही र केही थिएन । २०६७ सालमा उनले एसएलसी दिँदा अहिले जस्तो साइबर सेक्युरिटीको कोर्स छ्यापछ्याप्ती थिएन । त्यसमा पनि झापामा त नेपालमा पनि ह्याकिङ गर्न सकिन्छ भनेर कसैलाई भेउसमेत थिएन ।
तर, उनले सिक्न छाडेनन् । आफ्नै बलबुताले भ्याएसम्मका स्रोत साधन खोजेर हेर्दै, सिक्दै जाने क्रममा उनले ह्याकरहरूको एउटा अनलाइन फोरम फेला पारे । त्यहाँ सबै धेरै प्रोफेसनल तथा सिकारु ह्याकरहरू थिए । फोरममा प्रश्न तथा जिज्ञासाहरू सोध्न पाइन्थ्यो । नरेश पनि रजिस्टर भएर सिक्न थाले ।
फोरममा आबद्ध भएपछि उनी ह्याकिङमै एकचित्त भएर पूर्णरुपमा लाग्न थाले । फोरमले नै उनलाई ह्याकिङ सिकाएर अघि बढ्न सहयोग गर्यो । बिर्तामोडकै गोमेन्द्र बहुमुखी क्याम्पसमा व्यवस्थापन कम्प्युटर साइन्स लिएर उनले प्लसटुको पढाइ सुरु गरे । अब पढाइसँगै ह्याकिङको बाटोमा आफूलाई हिँडाउन थाले ।
‘पहिलोपटक ह्याकिङ त भन्दिन तर आफ्नो ह्याकिङ स्किललाई मैले परीक्षण गरेको थिए,’ नरेशले भने, ‘म ११ मा पढ्दै थिएँ । त्यसबेला पूर्वाञ्चल विश्वविद्यालयको वेबसाइटको निकै चर्चा थियो, जसले पनि ह्याक गर्थे, मैले पनि स्किल टेस्ट गर्न प्रयास गर्दा उसको साइटमा एक्सेस पाएँ, तब आफूले सही सिकिरहेको रहेछु भनेर ममा विश्वास पलायो ।’
प्लसटुपछि काठमाडौं आएर उनी इस्लिङटन कलेजमा ‘ब्याचलर अफ कम्प्युटिङ’ मा भर्ना भए । तब ई–सेवा भर्खर नयाँ नै थियो । एक दिन ई–सेवाको वेबसाइट हेर्दै जाने क्रममा उनले एउटा सुरक्षा कमजोरी पत्ता लगाए । ई–सेवाको कार्यालय कलेज होस्टल नजिक नै थियो । कलेज सकेपछि उनी ई–सेवाको कार्यालय गएर कम्पनीका प्रमुख अस्गर अलिलाई भेटेरै बग रिपोर्ट गरे । तर, त्यो बग सामान्य भएको र कम्पनीलाई त्यसले ठूलो असर नगर्ने भन्दै अस्गरले उनलाई ठूलो घातक बग खोजेर ल्याउन चुनौती दिए ।
त्यस रात नरेश नसुती लगातार ई–सेवाको साइटमा बग खोजिरहे । बिहान ५ बजे उनले ई–सेवामा एउटा अत्यन्तै घातक सुरक्षा कमजोरी पत्ता लगाए । बिहानै अस्गरलाई भेटेर त्यसबारे जानकारी दिएपछि अस्गरले उनलाई नगद पुरस्कार लिन वा त ई–सेवामै रहेर सुरक्षा प्रणालीलाई हेर्ने पार्टटाइम जबको अफर दिए ।
कलेजमा स्टुडेन्ट सर्भिस डिपार्टमेन्टका गोविन्द थापाले पैसाको सट्टा कामको अफर स्वीकार गर्न सल्लाह दिएपछि उनी २०७१ देखि ई–सेवामा काम सुरु गरे । ‘ई–सेवाको सुरक्षा प्रणालीमा मेरो ठूलो योगदान छ यसैकारण अहिले पनि ई–सेवाले हामीसँग निरन्तर काम गरिरहेको छ,’ नरेशले सगौरव सुनाए ।
ई–सेवामा कार्यरत रहँदा उनी इन्टरनेटमा अन्य कम्पनीहरूको साइटमा समेत बग खोजिरहन्थे । यसैबीच उनले एउटा भारतीय कम्पनीमा बग फेला पारे । बग रिपोर्ट गरे लगत्तै कम्पनीले बगलाई एसेप्ट गरी उनलाई पाँच सय डलरको बाउन्टी पुरस्कार प्रदान ग¥यो ।
नरेशको जीवनमा त्यो नै उनको पहिलो बग बाउन्टी रकम थियो । ‘पहिलोपटक बगबाउन्टी पाएपछि यसबाट पैसा कमाइनेरहेछ भनेर थाहा पाएर म थप उत्साहित भई यसमा तल्लीन भएर लाग्न थाले,’ नरेशले भने ।
यसैबीच उनले फन्ड रेजिङ साइट गो फन्डमीमा पनि एउटा बग फेला पारे । बग रिपोर्ट बुझाएपछि कम्पनीले छिट्टै पाँच सय डलर बाउन्टी प्रदान गर्यो र थप बग खोज्न आग्रह गर्यो । उनले पनि उत्साहित भएर अर्को बग पत्ता लगाइ बुझाएर फेरि ५ सय डलर पाए । यसरी गो फण्डमीसँग उनको फ्रिल्यान्सिङ सहकार्य लामै समय चल्यो । उनले गोफण्डमीबाटै करिब ३० हजार डलर बाउन्टी रकम कमाए ।
एकातिर बग हन्ट गरेर उनको सीपमा निखार आउँदै थियो भने अर्कोतिर पेशागत हिसाबले पनि उनको स्तरोन्नति भइरहेको थियो । ई–सेवामा दुई वर्ष काम गरेर २०७३ मा उनी कान्तिपुरमा गए । त्यहाँ पनि ९ महिना उनले साइबर सुरक्षा अनुसन्धानकर्ताको रुपमा काम गरे ।
त्यसबीच नेपाली कम्पनीमा पनि उनले धेरै बग रिपोर्ट गरे । ‘नेपाली कम्पनीका लागि त धेरै बग रिपोर्ट गरियो, कतिले बोलाएर धन्यवाद दिए, कतिले पुरस्कार, कतिले पैसा त कतिले धम्क्याउनेसमेत गरे,’ नरेशले हाँस्दै सुनाए ।
यसरी काम गरिरहँदा नरेशको सीपलाई धेरै नेपाली कम्पनीहरूले पहिचान गरे । उनको सीपसँगै चिनजान र नेटवर्क पनि बढ्न थाल्यो । कलेजमा ब्याचलरको अन्तिम वर्षतिर इन्टर्नसिपको समय आयो तब उनी नेपाल टेलिकमका इन्टर्नका लागि गए ।
यसैबीच उनले २०७४ असोजमा आफ्नै साइबर सेक्युरिटी सुरक्षा प्रदायक कम्पनी सुरु गर्ने सोच बनाए । त्यसबेला पनि नेपालमा भैरव टेक्नोलोजी, इमिनेन्सवेज जस्ता ठूला साइबर सेक्युरिटी कम्पनी थिए तर संख्या भने पर्याप्त थिएन । यसैले उनी कम्पनी खोल्ने निधोमै पुगे ।
‘मैले २०१७ सेप्टेम्बरमा सिनिकल टेक्नोलोजी सुरु गरेँ । त्यस बेलासम्म बाहिर काम गरेर मैले एक प्रकारले मान्छे चिन्ने र नेटवर्क बढाउने काम गरिसकेको थिएँ,’ लाम्गादे भन्छन्, ‘तब मैले आफूले चिनेका १०, १२ जना कलेज तथा अन्य ह्याकर साथीहरू बोलाए । उनीहरूलाई कम्पनी खोल्दैछु भनेर आफूसँग जोडिन आग्रहसमेत गरेँ । त्यसबेला आधाले त माने तर कतिले तलब कति दिने भनेर भन्न थाले । कतिले मानेनन् । जसले माने उनीहरूलाई मैले लिई हाले ।’
प्राविधिक पृष्ठभूमिका नरेशलाई अहिले जस्तो व्यवस्थापनको ज्ञान थिएन । मामा र एकजना साथीसँग मिलेर आफैंले बगबाउन्टीबाट कमाएको पैसा लगानी गरेर उनले कम्पनीको जग बसाले । ई–सेवासँग पुरानो सम्बन्ध र कामको कारणले अस्गर अलीको विश्वास जितेका नरेशको सिनिकल टेक्नोलोजीलाई सुरुमा ई–सेवाले नै आफ्नो सम्पूर्ण सुरक्षा परियोजनाको काम सुम्पियो ।
देशकै ठूलो फिनटेक तथा सफ्टवेयर डेभलपमेन्ट कम्पनीसँग जोडिए पछि त के चाहियो र ! ई–सेवाको मातृ कम्पनी एफवान सफ्टदेखि फोन पेलगायत सम्पूर्ण सहायक तथा मातृ कम्पनीको काम सिनिकल टेक्नोलोजीलाई मिल्यो ।
एफवान सफ्टले नयाँ–नयाँ एप बनाउँथ्यो त्यसको परीक्षण नरेशको टिमले गरी सुरक्षा प्रत्याभूति गरेपछि मात्र एप बजारमा सार्वजनिक हुन्थ्यो । अस्गरकै मद्दतले सिंहदरबार र सरकारी निकायमा पनि सिनिकल टेकको जरा फैलिन थाल्यो । सरकारी प्रोजेक्ट लिँदै जान थाले । त्यसैबीच ओली सरकारकै पालामा नरेश नेपाल सरकारको साइबर सुरक्षा विश्लेषकसमेत बन्न सफल भए ।
यसबीच सिनिकलले नेपालका इन्फो डेभलपर्सलगायत देशका धेरैवटा ठूला कम्पनीहरूसँग पनि व्यावसायिक साझेदारी गर्न सफल भयो । विश्वभर महँगो र अत्याधुनिक सेवा मानिने संवेदनशील साइबर सुरक्षालाई सबैको पहुँच र सबैको ग्राहयतामा पुर्याउन नरेशले बगभी कम्पनीको स्थापना गरी नेपालकै पहिलो बग बाउन्टी प्लेटफर्म बगभी सार्वजनिक गरे ।
अन्तर्राष्ट्रिय बजारमा पुग्ने नरेशको सपना अहिले बगभीले पूरा गरिरहेको छ । अहिले २५ भन्दा धेरै कम्पनीले आफ्नो सुरक्षा प्रणाली बगभीमा राखेका छन् जसमा अन्तर्राष्ट्रिय कम्पनी धेरै छन् ।
सिनिकलबाट पनि ढिलोचाँडो अन्तर्राष्ट्रिय बजारमा पुग्ने उनको लक्ष्य छ । यसबाहेक हाल बगभी जस्तै अरु नयाँ ग्लोबल सेक्युरिटी टुल्स तथा प्रोडक्ट बजारमा ल्याउने नरेश र उनको कम्पनीको योजना छ ।
‘बजारमा डर्टी गेम छ । हामीले जुन सेवा दिएर जति फाइदा लिन पर्ने हो त्यो कसैले गर्न सकिरहेको छैन । विदेशमा सेक्युरिटी भनेको गम्भीर सेवा हो, माग पनि धेरै हुन्छ र मूल्य पनि त्यत्तिकै धेरै । यहाँ पनि कम्पनी उच्च मूल्य तिर्न तयार त हुन्छन् तर बजारमा आफ्नो सेवा विकाउन सस्तो अप्सन बनी बजार बिगार्ने चलन नै छ । यसैले बजारमा कसैले पनि फाइदा लिन सकेको छैन,’ नरेशले भने ।
प्राविधिक पृष्ठभूमिबाट आएका नरेशलाई कम्पनी सञ्चालनको केही वर्ष त उद्यमशीलता, व्यवस्थापन र नेतृत्व निकै झन्झटिलो लाग्थ्यो । कम्पनी सञ्चालनका लागि आफूले धेरै भिडियो हेरेर सिक्ने समेत प्रयास गरेको उनी सुनाउँछन् ।
‘मान्छे ह्याण्डल गर्न र चिजहरू व्यवस्थापन गर्न धेरै गाह्रो हुने रहेछ, सुरुमा त निकै गाह्रो भएर धेरै भिडियोहरू पनि हेरेँ । अहिले यसरी नै हेर्दै, सिक्दै काम गरिरहेको छु ।’ व्यवस्थापन र नेतृत्वको चुनौतीमा अहिले आफू रमाउन थालेको उनले बताए ।
‘कलेजले आईटी विषय भने पनि एउटा व्यवस्थापनको क्लास दिनुपर्छ जस्तो लाग्छ । हाम्रो विषय प्राविधिक हो तर व्यवस्थापन सीप नै छैन । कम्पनी सञ्चालनदेखि समग्र व्यक्तित्व विकासका लागि समर क्लास वा अतिरिक्त क्लास बनाएरै दिनुपर्छ जस्तो लाग्छ ।’
उद्यमशीलतामा लागेपछि आफ्नो प्राविधिक ग्रिपलाई भने नरेशले कायम नै राखेका छन् । कार्यालय पछिको समय घर गएर बग खोज्ने काम उनी सधैं गर्छन् । ह्याकिङ सबै रुचिले आउने कुरा हो । तर, पछिल्लो समय पैसा देखेर आउनेको संख्या बढेकोमा उनलाई दुःख लाग्छ ।
‘पैसा पनि चाहिने कुरा हो तर यहीँ मात्र मुख्य कुरा होइन । बग पत्ता लगाउन रातारात आउने कुरा होइन । यसका लागि पढ्नुपर्छ, बुझ्नुपर्छ । त्यसपछि गर्ने हो । अहिले त मान्छेहरू तल केही बेस छैन सिधै बग बाउन्टी । यसको मार्केटिङ पनि त्यै हिसाबले गरिएको छ । फेसबुकले यति दियो, इन्स्टाले यति दियो भनेर सञ्चार माध्यममा आउँछन् ।
तर, त्यसका लागि उसको कतिवटा रिपोर्ट रिजेक्ट भए उसले कति दुःख गरे भन्ने ब्याक स्टोरी कसैलाई थाहा हुन्न सफल कुरा मात्र देखाइने भएकाले यस्तो भएको हो,’ नरेश भन्छन् । नयाँ पुस्तालाई प्यासनले डो¥याएर लगाव र मेहनतका साथ यस क्षेत्र आए पर्याप्त ठाउँ रहेको उनी बताउँछन् ।
