Contacts
Get in touch
Close
Contacts

Bangladesh, Dhaka- 1200

+8801798651200

info@labfusionbd.com

বিডেন সাইবার ইও সফটওয়্যার বিক্রেতাদের কাছ থেকে নিরাপত্তার প্রমাণ চায়

বিডেন সাইবার ইও সফটওয়্যার বিক্রেতাদের কাছ থেকে নিরাপত্তার প্রমাণ চায়

তার রাষ্ট্রপতির ক্ষয়প্রাপ্ত দিনগুলিতে, জো বিডেন একটি দ্বিতীয় সাইবার নিরাপত্তা নির্বাহী আদেশে স্বাক্ষর করছেন যা তার প্রশাসনের প্রথম দিনগুলিতে প্রতিষ্ঠিত সফ্টওয়্যার সুরক্ষা মানগুলির পিছনে দাঁত রাখতে চায়।

আজ স্বাক্ষরিত সাইবার নির্বাহী আদেশে ফেডারেল সাইবার প্রতিরক্ষাকে আরও কেন্দ্রীভূত করার নতুন প্রচেষ্টাও অন্তর্ভুক্ত রয়েছে; দেশ-রাষ্ট্র হ্যাকার এবং র্যানসমওয়্যার গ্রুপের বিরুদ্ধে নিষেধাজ্ঞা জোরদার করা; ডিজিটাল পরিচয় জালিয়াতির বিরুদ্ধে লড়াই; এবং কৃত্রিম বুদ্ধিমত্তা প্রযুক্তির নিরাপত্তার প্রচার।

এবং বিডেনের শীর্ষ জাতীয় নিরাপত্তা কর্মকর্তারা বজায় রেখেছেন যে নতুন ইও সাইবার নিরাপত্তার ক্ষেত্রে আগত ট্রাম্প প্রশাসনকে সামনের পায়ে রাখার জন্য ডিজাইন করা হয়েছে।

“আজকের এই প্রশাসনের ক্যাপস্টোন সাইবার ইও ঘোষণাটি আমেরিকার ডিজিটাল ভিত্তিকে শক্তিশালী করার জন্য ডিজাইন করা হয়েছে এবং নতুন প্রশাসন ও দেশকে অব্যাহত সাফল্যের পথে রাখতে,” ডেপুটি ন্যাশনাল সিকিউরিটি অ্যাডভাইজার অ্যান নিউবার্গার একটি কলে সাংবাদিকদের বলেছেন।

কিন্তু নিউবার্গার বলেছেন যে তিনি আগত প্রশাসনের প্রতিনিধিদের সাথে নতুন সাইবার নির্দেশিকা সম্পর্কে গভীরভাবে কথোপকথন করেননি।

“আমার জানামতে, নতুন সাইবার দলের এখনও নামকরণ করা হয়নি, তাই যখন আমরা বৃহত্তর জাতীয় নিরাপত্তা নিয়ে আলোচনা করেছি, তখন এটা স্পষ্ট নয় যে ট্রাম্প প্রশাসনের জন্য কে এই কাজটি পরিচালনা করবে,” তিনি বলেছিলেন। “সুতরাং ফলস্বরূপ, আমরা আলোচনা করিনি তবে আগত সাইবার দলের নাম হওয়ার সাথে সাথেই আমরা খুব খুশি, অবশ্যই, এই চূড়ান্ত রূপান্তর সময়ের মধ্যে কোন আলোচনা আছে।”

ফেডারেল সফ্টওয়্যার প্রয়োজনীয়তা

নতুন এক্সিকিউটিভ অর্ডার এমন পদক্ষেপগুলি নির্দেশ করে যেগুলির জন্য ফেডারেল সফ্টওয়্যার বিক্রেতাদের নিরাপদ উন্নয়ন অনুশীলন অনুসরণের প্রমাণ সরবরাহ করতে হবে।

বিডেনের প্রথম সাইবার নির্বাহী আদেশ, মে 2021 সালে স্বাক্ষরিত, নিরাপদ সফ্টওয়্যার উন্নয়ন নির্দেশিকা প্রতিষ্ঠার দিকে পরিচালিত করেছিল জারি ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি দ্বারা।

অফিস অফ ম্যানেজমেন্ট এবং বাজেট এজেন্সিগুলিকে তাদের সফ্টওয়্যার বিক্রেতাদের সত্যায়ন ফর্ম জমা দিয়ে NIST নির্দেশিকা পূরণের জন্য স্ব-প্রত্যয়ন করতে বলেছে। কিন্তু এই ফর্মগুলির জন্য বিক্রেতাদের নির্দেশিকা অনুসরণ করার জন্য সাইবারসিকিউরিটি ভাষায় “আর্টিফ্যাক্ট” হিসাবে পরিচিত কোনও প্রমাণ জমা দেওয়ার প্রয়োজন নেই।

নিউবার্গার বলেছিলেন যে বিডেন প্রশাসন সংস্থাগুলিকে এনআইএসটি মানগুলি গ্রহণ করার জন্য সময় দিয়েছে।

“আসুন বার বাড়াই,” তিনি বলেন. “আসুন আমরা এই সফ্টওয়্যার সরবরাহ শৃঙ্খলে স্বচ্ছতা এবং জবাবদিহিতা নিয়ে আসি যাতে কোম্পানিগুলি আমাদের প্রমাণ দেখায় যে তারা তাদের সফ্টওয়্যার পরীক্ষা করেছে, তারা দুর্বলতাগুলি সমাধান করেছে৷ এবং আসুন এটি সর্বজনীনভাবে পোস্ট করি, তাই এটি থেকে শুধুমাত্র ফেডারেল সরকারই উপকৃত হয় না, তবে একটি আঞ্চলিক হাসপাতাল, একটি আঞ্চলিক ব্যাঙ্ক, একটি গ্লোবাল ম্যানুফ্যাকচারিং কোম্পানিও অনলাইনে দেখতে পারে এবং দেখতে পারে যে কোম্পানিগুলি সত্যিই তাদের পণ্যগুলি পরীক্ষা করছে বা সত্যিই প্রমাণ করছে যে তাদের পণ্যগুলি নিরাপদ। “

তিনি যোগ করেছেন যে OMB নতুন সফ্টওয়্যার নিরাপত্তা প্রয়োজনীয়তা বাস্তবায়নের নির্দেশিকা জারি করবে।

সর্বশেষ সাইবার এক্সিকিউটিভ অর্ডারটি ক্লাউড কম্পিউটিং কোম্পানিগুলিকে তাদের ক্রিপ্টোগ্রাফিক কীগুলি সুরক্ষিত পরিবেশে সংরক্ষণ করার জন্য সরকারী সংস্থাগুলির সাথে কাজ করার জন্য প্রয়োজনীয় পদক্ষেপগুলিও নির্ধারণ করে৷

নিউবার্গার বলেছিলেন যে পদক্ষেপটি সাম্প্রতিক হাই-প্রোফাইল সাইবার ঘটনাগুলিকে মোকাবেলা করবে, যার মধ্যে গত বছরের শেষের দিকে ট্রেজারি হ্যাক সহ, যেখানে আক্রমণকারীরা ফেডারেল নেটওয়ার্কগুলিতে ভাঙার জন্য বিক্রেতাদের কাছ থেকে চুরি করা ডিজিটাল কীগুলি ব্যবহার করেছিল।

সাইবারসিকিউরিটি এবং ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সির ডিরেক্টর জেন ইস্টারলি বুধবার পৃথকভাবে কথা বলে, সফ্টওয়্যার বিক্রেতাদের তাদের সুরক্ষা অনুশীলনগুলি উন্নত করার দিকে মনোনিবেশ করার আহ্বান জানিয়েছেন।

“the.gov কে সুরক্ষিত করতে আমরা যে রূপান্তরমূলক অগ্রগতি করেছি তা সত্যিই, সত্যিই চিত্তাকর্ষক,” ইস্টারলি বলেছেন। “আমরা ট্রেজারিতে যা দেখেছি তার মতো সমস্যাগুলি কি আমাদের এখনও আছে? হ্যাঁ, আমরা করব, যতক্ষণ না আপনার কাছে এমন বিক্রেতা না থাকে যেগুলি আমরা জানি তারা বিশেষভাবে ডিজাইন সফ্টওয়্যার দ্বারা সুরক্ষিত করার দিকে মনোনিবেশ করছে৷

CISA এর ভূমিকাকে শক্তিশালী করা

আদেশের অধীনে, সফ্টওয়্যার বিক্রেতারা সরকারী সংস্থার কাছে জমা দেওয়া নিরাপত্তা প্রমাণ যাচাই করতে CISA কেন্দ্রীয় ভূমিকা পালন করবে।

“সিআইএসএ কে ফেডারেল সরকারের কাছে বিক্রি করছে তার মাস্টার তালিকা থাকবে, এবং সেই কোম্পানিগুলিকে সিআইএসএর সাথে শেয়ার করতে হবে,” নিউবার্গার বলেছেন। “তারা যাচাইকরণ করবে, যা তারপর ন্যাশনাল সাইবার ডিরেক্টরের অফিস তাদের ওয়েবসাইটে পোস্ট করবে। তাই আমরা উভয়েই CISA-কে কেন্দ্রীয় এজেন্সিগুলির জন্য কেন্দ্রীভূত দৃশ্যমানতা এবং সাইবার হুমকির শিকারের সুবিধার্থে আরও কেন্দ্রীয় ভূমিকা দিই, পাশাপাশি তাদের সাইবার দক্ষতার পর্যালোচনা এবং প্রমাণ কোম্পানিগুলি সরবরাহ করার ক্ষেত্রে তাদের একটি গুরুত্বপূর্ণ ভূমিকা প্রদান করি যাতে আমরা সত্যিই পেতে পারি। আরও সুরক্ষিত সফ্টওয়্যার।

এবং ফেডারেল নিউজ নেটওয়ার্ক দ্বারা প্রাপ্ত খসড়া নির্বাহী আদেশের পূর্বরূপ হিসাবে, নতুন নির্দেশিকা এজেন্সি নেটওয়ার্কগুলিতে সাইবার হুমকির জন্য CISA-এর ভূমিকাকে শক্তিশালী করবে৷

নিউবার্গার বলেছেন যে আদেশটি নিশ্চিত করে যে CISA-এর সমস্ত ফেডারেল বেসামরিক নেটওয়ার্ক জুড়ে “কেন্দ্রীয় দৃশ্যমানতা এবং শিকার” ক্ষমতা রয়েছে। তবে তিনি বলেছিলেন যে এটি “কিছু সংস্থার জন্য সুরক্ষা তৈরি করে যারা তাদের সংবেদনশীল ডেটা রয়েছে এবং নিশ্চিত করতে চেয়েছিল যে ডেটা সুরক্ষিত ছিল” তৈরি করে অন্যান্য সংস্থার নেটওয়ার্কগুলিতে হুমকির শিকার করার জন্য CISA-এর কর্তৃপক্ষের ক্রমবর্ধমান উদ্বেগগুলিকেও সমাধান করে৷

আরো ফেডারেল সাইবার প্রয়োজনীয়তা

ইউএস টেলিকমিউনিকেশন নেটওয়ার্কগুলিতে সল্ট টাইফুন হ্যাক হওয়ার পরিপ্রেক্ষিতে, নির্বাহী আদেশে সংস্থাগুলিকে ইমেল এবং ভিডিও কনফারেন্স সহ তাদের যোগাযোগের জন্য এন্ড-টু-এন্ড এনক্রিপশন ব্যবহার করতে হবে।

এটি পোস্ট-কোয়ান্টাম প্রযুক্তি গ্রহণকে ত্বরান্বিত করার লক্ষ্যও রাখে। NIST গত বছর একটি কোয়ান্টাম কম্পিউটারের আক্রমণ প্রতিহত করার জন্য ডিজাইন করা ক্রিপ্টোগ্রাফিক অ্যালগরিদমের একটি প্রাথমিক স্লেট চূড়ান্ত করেছে।

এক্সিকিউটিভ অর্ডারে এজেন্সিগুলিকে তাদের বর্তমান নেটওয়ার্কের মধ্যে কোয়ান্টাম-প্রতিরোধী ক্রিপ্টোগ্রাফি প্রতিষ্ঠা করতে সক্ষম করতে হবে, পাশাপাশি এজেন্সিগুলিকে পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফিক পণ্যগুলিকে গ্রহণ করার জন্য আহ্বান জানানো হয়েছে, একবার সেগুলি বাজারে উপলব্ধ হয়ে গেলে৷

নির্দেশিকায় ডিজিটাল পরিচয়ের ফ্রন্টে কিছু পদক্ষেপ অন্তর্ভুক্ত করা হয়েছে, যদিও এটি বিডেন তার 2022 স্টেট অফ দ্য ইউনিয়ন অ্যাড্রেসে টিজ করা সুস্পষ্ট জালিয়াতি বিরোধী পদক্ষেপের থেকে কম পড়ে। হোয়াইট হাউস কখনই সেই ডিজিটাল পরিচয় নির্বাহী আদেশ চূড়ান্ত করেনি।

কিন্তু নতুন সাইবার আদেশ এজেন্সিগুলিকে পাবলিক প্রোগ্রামগুলির জন্য একটি আগাম সতর্কতা জালিয়াতি পাইলট সেট করার নির্দেশ দেয়। প্রোগ্রামটি আমেরিকানদের তাদের পক্ষে দায়ের করা সম্ভাব্য প্রতারণামূলক দাবি সম্পর্কে সতর্ক করবে।

এবং 2027 থেকে শুরু করে, সরকারী সংস্থাগুলি কেবলমাত্র ইন্টারনেট-সংযুক্ত ডিভাইসগুলি কিনবে যেগুলিতে নির্বাহী আদেশের অধীনে FCC-এর সাইবার ট্রাস্ট মার্ক লেবেল রয়েছে৷ হোয়াইট হাউস এই মাসের শুরুতে সাইবার ট্রাস্ট মার্ক প্রোগ্রামের আনুষ্ঠানিক উদ্বোধন ঘোষণা করেছে। স্বেচ্ছাসেবী প্রোগ্রাম ইন্টারনেট-অফ-থিংস বিক্রেতাদের নির্দিষ্ট সাইবার মান পূরণের জন্য সাইবার ট্রাস্ট মার্ক লেবেল পেতে তাদের পণ্য জমা দেওয়ার অনুমতি দেয়।

কপিরাইট © 2025 ফেডারেল নিউজ নেটওয়ার্ক। সর্বস্বত্ব সংরক্ষিত এই ওয়েবসাইটটি ইউরোপীয় অর্থনৈতিক এলাকার মধ্যে অবস্থিত ব্যবহারকারীদের উদ্দেশ্যে নয়।



Source link

Leave a Comment

Your email address will not be published. Required fields are marked *