তার রাষ্ট্রপতির ক্ষয়প্রাপ্ত দিনগুলিতে, জো বিডেন একটি দ্বিতীয় সাইবার নিরাপত্তা নির্বাহী আদেশে স্বাক্ষর করছেন যা তার প্রশাসনের প্রথম দিনগুলিতে প্রতিষ্ঠিত সফ্টওয়্যার সুরক্ষা মানগুলির পিছনে দাঁত রাখতে চায়।
আজ স্বাক্ষরিত সাইবার নির্বাহী আদেশে ফেডারেল সাইবার প্রতিরক্ষাকে আরও কেন্দ্রীভূত করার নতুন প্রচেষ্টাও অন্তর্ভুক্ত রয়েছে; দেশ-রাষ্ট্র হ্যাকার এবং র্যানসমওয়্যার গ্রুপের বিরুদ্ধে নিষেধাজ্ঞা জোরদার করা; ডিজিটাল পরিচয় জালিয়াতির বিরুদ্ধে লড়াই; এবং কৃত্রিম বুদ্ধিমত্তা প্রযুক্তির নিরাপত্তার প্রচার।
এবং বিডেনের শীর্ষ জাতীয় নিরাপত্তা কর্মকর্তারা বজায় রেখেছেন যে নতুন ইও সাইবার নিরাপত্তার ক্ষেত্রে আগত ট্রাম্প প্রশাসনকে সামনের পায়ে রাখার জন্য ডিজাইন করা হয়েছে।
“আজকের এই প্রশাসনের ক্যাপস্টোন সাইবার ইও ঘোষণাটি আমেরিকার ডিজিটাল ভিত্তিকে শক্তিশালী করার জন্য ডিজাইন করা হয়েছে এবং নতুন প্রশাসন ও দেশকে অব্যাহত সাফল্যের পথে রাখতে,” ডেপুটি ন্যাশনাল সিকিউরিটি অ্যাডভাইজার অ্যান নিউবার্গার একটি কলে সাংবাদিকদের বলেছেন।
কিন্তু নিউবার্গার বলেছেন যে তিনি আগত প্রশাসনের প্রতিনিধিদের সাথে নতুন সাইবার নির্দেশিকা সম্পর্কে গভীরভাবে কথোপকথন করেননি।
“আমার জানামতে, নতুন সাইবার দলের এখনও নামকরণ করা হয়নি, তাই যখন আমরা বৃহত্তর জাতীয় নিরাপত্তা নিয়ে আলোচনা করেছি, তখন এটা স্পষ্ট নয় যে ট্রাম্প প্রশাসনের জন্য কে এই কাজটি পরিচালনা করবে,” তিনি বলেছিলেন। “সুতরাং ফলস্বরূপ, আমরা আলোচনা করিনি তবে আগত সাইবার দলের নাম হওয়ার সাথে সাথেই আমরা খুব খুশি, অবশ্যই, এই চূড়ান্ত রূপান্তর সময়ের মধ্যে কোন আলোচনা আছে।”
ফেডারেল সফ্টওয়্যার প্রয়োজনীয়তা
নতুন এক্সিকিউটিভ অর্ডার এমন পদক্ষেপগুলি নির্দেশ করে যেগুলির জন্য ফেডারেল সফ্টওয়্যার বিক্রেতাদের নিরাপদ উন্নয়ন অনুশীলন অনুসরণের প্রমাণ সরবরাহ করতে হবে।
বিডেনের প্রথম সাইবার নির্বাহী আদেশ, মে 2021 সালে স্বাক্ষরিত, নিরাপদ সফ্টওয়্যার উন্নয়ন নির্দেশিকা প্রতিষ্ঠার দিকে পরিচালিত করেছিল জারি ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি দ্বারা।
অফিস অফ ম্যানেজমেন্ট এবং বাজেট এজেন্সিগুলিকে তাদের সফ্টওয়্যার বিক্রেতাদের সত্যায়ন ফর্ম জমা দিয়ে NIST নির্দেশিকা পূরণের জন্য স্ব-প্রত্যয়ন করতে বলেছে। কিন্তু এই ফর্মগুলির জন্য বিক্রেতাদের নির্দেশিকা অনুসরণ করার জন্য সাইবারসিকিউরিটি ভাষায় “আর্টিফ্যাক্ট” হিসাবে পরিচিত কোনও প্রমাণ জমা দেওয়ার প্রয়োজন নেই।
নিউবার্গার বলেছিলেন যে বিডেন প্রশাসন সংস্থাগুলিকে এনআইএসটি মানগুলি গ্রহণ করার জন্য সময় দিয়েছে।
“আসুন বার বাড়াই,” তিনি বলেন. “আসুন আমরা এই সফ্টওয়্যার সরবরাহ শৃঙ্খলে স্বচ্ছতা এবং জবাবদিহিতা নিয়ে আসি যাতে কোম্পানিগুলি আমাদের প্রমাণ দেখায় যে তারা তাদের সফ্টওয়্যার পরীক্ষা করেছে, তারা দুর্বলতাগুলি সমাধান করেছে৷ এবং আসুন এটি সর্বজনীনভাবে পোস্ট করি, তাই এটি থেকে শুধুমাত্র ফেডারেল সরকারই উপকৃত হয় না, তবে একটি আঞ্চলিক হাসপাতাল, একটি আঞ্চলিক ব্যাঙ্ক, একটি গ্লোবাল ম্যানুফ্যাকচারিং কোম্পানিও অনলাইনে দেখতে পারে এবং দেখতে পারে যে কোম্পানিগুলি সত্যিই তাদের পণ্যগুলি পরীক্ষা করছে বা সত্যিই প্রমাণ করছে যে তাদের পণ্যগুলি নিরাপদ। “
তিনি যোগ করেছেন যে OMB নতুন সফ্টওয়্যার নিরাপত্তা প্রয়োজনীয়তা বাস্তবায়নের নির্দেশিকা জারি করবে।
সর্বশেষ সাইবার এক্সিকিউটিভ অর্ডারটি ক্লাউড কম্পিউটিং কোম্পানিগুলিকে তাদের ক্রিপ্টোগ্রাফিক কীগুলি সুরক্ষিত পরিবেশে সংরক্ষণ করার জন্য সরকারী সংস্থাগুলির সাথে কাজ করার জন্য প্রয়োজনীয় পদক্ষেপগুলিও নির্ধারণ করে৷
নিউবার্গার বলেছিলেন যে পদক্ষেপটি সাম্প্রতিক হাই-প্রোফাইল সাইবার ঘটনাগুলিকে মোকাবেলা করবে, যার মধ্যে গত বছরের শেষের দিকে ট্রেজারি হ্যাক সহ, যেখানে আক্রমণকারীরা ফেডারেল নেটওয়ার্কগুলিতে ভাঙার জন্য বিক্রেতাদের কাছ থেকে চুরি করা ডিজিটাল কীগুলি ব্যবহার করেছিল।
সাইবারসিকিউরিটি এবং ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সির ডিরেক্টর জেন ইস্টারলি বুধবার পৃথকভাবে কথা বলে, সফ্টওয়্যার বিক্রেতাদের তাদের সুরক্ষা অনুশীলনগুলি উন্নত করার দিকে মনোনিবেশ করার আহ্বান জানিয়েছেন।
“the.gov কে সুরক্ষিত করতে আমরা যে রূপান্তরমূলক অগ্রগতি করেছি তা সত্যিই, সত্যিই চিত্তাকর্ষক,” ইস্টারলি বলেছেন। “আমরা ট্রেজারিতে যা দেখেছি তার মতো সমস্যাগুলি কি আমাদের এখনও আছে? হ্যাঁ, আমরা করব, যতক্ষণ না আপনার কাছে এমন বিক্রেতা না থাকে যেগুলি আমরা জানি তারা বিশেষভাবে ডিজাইন সফ্টওয়্যার দ্বারা সুরক্ষিত করার দিকে মনোনিবেশ করছে৷
CISA এর ভূমিকাকে শক্তিশালী করা
আদেশের অধীনে, সফ্টওয়্যার বিক্রেতারা সরকারী সংস্থার কাছে জমা দেওয়া নিরাপত্তা প্রমাণ যাচাই করতে CISA কেন্দ্রীয় ভূমিকা পালন করবে।
“সিআইএসএ কে ফেডারেল সরকারের কাছে বিক্রি করছে তার মাস্টার তালিকা থাকবে, এবং সেই কোম্পানিগুলিকে সিআইএসএর সাথে শেয়ার করতে হবে,” নিউবার্গার বলেছেন। “তারা যাচাইকরণ করবে, যা তারপর ন্যাশনাল সাইবার ডিরেক্টরের অফিস তাদের ওয়েবসাইটে পোস্ট করবে। তাই আমরা উভয়েই CISA-কে কেন্দ্রীয় এজেন্সিগুলির জন্য কেন্দ্রীভূত দৃশ্যমানতা এবং সাইবার হুমকির শিকারের সুবিধার্থে আরও কেন্দ্রীয় ভূমিকা দিই, পাশাপাশি তাদের সাইবার দক্ষতার পর্যালোচনা এবং প্রমাণ কোম্পানিগুলি সরবরাহ করার ক্ষেত্রে তাদের একটি গুরুত্বপূর্ণ ভূমিকা প্রদান করি যাতে আমরা সত্যিই পেতে পারি। আরও সুরক্ষিত সফ্টওয়্যার।
এবং ফেডারেল নিউজ নেটওয়ার্ক দ্বারা প্রাপ্ত খসড়া নির্বাহী আদেশের পূর্বরূপ হিসাবে, নতুন নির্দেশিকা এজেন্সি নেটওয়ার্কগুলিতে সাইবার হুমকির জন্য CISA-এর ভূমিকাকে শক্তিশালী করবে৷
নিউবার্গার বলেছেন যে আদেশটি নিশ্চিত করে যে CISA-এর সমস্ত ফেডারেল বেসামরিক নেটওয়ার্ক জুড়ে “কেন্দ্রীয় দৃশ্যমানতা এবং শিকার” ক্ষমতা রয়েছে। তবে তিনি বলেছিলেন যে এটি “কিছু সংস্থার জন্য সুরক্ষা তৈরি করে যারা তাদের সংবেদনশীল ডেটা রয়েছে এবং নিশ্চিত করতে চেয়েছিল যে ডেটা সুরক্ষিত ছিল” তৈরি করে অন্যান্য সংস্থার নেটওয়ার্কগুলিতে হুমকির শিকার করার জন্য CISA-এর কর্তৃপক্ষের ক্রমবর্ধমান উদ্বেগগুলিকেও সমাধান করে৷
আরো ফেডারেল সাইবার প্রয়োজনীয়তা
ইউএস টেলিকমিউনিকেশন নেটওয়ার্কগুলিতে সল্ট টাইফুন হ্যাক হওয়ার পরিপ্রেক্ষিতে, নির্বাহী আদেশে সংস্থাগুলিকে ইমেল এবং ভিডিও কনফারেন্স সহ তাদের যোগাযোগের জন্য এন্ড-টু-এন্ড এনক্রিপশন ব্যবহার করতে হবে।
এটি পোস্ট-কোয়ান্টাম প্রযুক্তি গ্রহণকে ত্বরান্বিত করার লক্ষ্যও রাখে। NIST গত বছর একটি কোয়ান্টাম কম্পিউটারের আক্রমণ প্রতিহত করার জন্য ডিজাইন করা ক্রিপ্টোগ্রাফিক অ্যালগরিদমের একটি প্রাথমিক স্লেট চূড়ান্ত করেছে।
এক্সিকিউটিভ অর্ডারে এজেন্সিগুলিকে তাদের বর্তমান নেটওয়ার্কের মধ্যে কোয়ান্টাম-প্রতিরোধী ক্রিপ্টোগ্রাফি প্রতিষ্ঠা করতে সক্ষম করতে হবে, পাশাপাশি এজেন্সিগুলিকে পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফিক পণ্যগুলিকে গ্রহণ করার জন্য আহ্বান জানানো হয়েছে, একবার সেগুলি বাজারে উপলব্ধ হয়ে গেলে৷
নির্দেশিকায় ডিজিটাল পরিচয়ের ফ্রন্টে কিছু পদক্ষেপ অন্তর্ভুক্ত করা হয়েছে, যদিও এটি বিডেন তার 2022 স্টেট অফ দ্য ইউনিয়ন অ্যাড্রেসে টিজ করা সুস্পষ্ট জালিয়াতি বিরোধী পদক্ষেপের থেকে কম পড়ে। হোয়াইট হাউস কখনই সেই ডিজিটাল পরিচয় নির্বাহী আদেশ চূড়ান্ত করেনি।
কিন্তু নতুন সাইবার আদেশ এজেন্সিগুলিকে পাবলিক প্রোগ্রামগুলির জন্য একটি আগাম সতর্কতা জালিয়াতি পাইলট সেট করার নির্দেশ দেয়। প্রোগ্রামটি আমেরিকানদের তাদের পক্ষে দায়ের করা সম্ভাব্য প্রতারণামূলক দাবি সম্পর্কে সতর্ক করবে।
এবং 2027 থেকে শুরু করে, সরকারী সংস্থাগুলি কেবলমাত্র ইন্টারনেট-সংযুক্ত ডিভাইসগুলি কিনবে যেগুলিতে নির্বাহী আদেশের অধীনে FCC-এর সাইবার ট্রাস্ট মার্ক লেবেল রয়েছে৷ হোয়াইট হাউস এই মাসের শুরুতে সাইবার ট্রাস্ট মার্ক প্রোগ্রামের আনুষ্ঠানিক উদ্বোধন ঘোষণা করেছে। স্বেচ্ছাসেবী প্রোগ্রাম ইন্টারনেট-অফ-থিংস বিক্রেতাদের নির্দিষ্ট সাইবার মান পূরণের জন্য সাইবার ট্রাস্ট মার্ক লেবেল পেতে তাদের পণ্য জমা দেওয়ার অনুমতি দেয়।
কপিরাইট © 2025 ফেডারেল নিউজ নেটওয়ার্ক। সর্বস্বত্ব সংরক্ষিত এই ওয়েবসাইটটি ইউরোপীয় অর্থনৈতিক এলাকার মধ্যে অবস্থিত ব্যবহারকারীদের উদ্দেশ্যে নয়।