টম বিধান: এবং আপনি এখানে একটি ঝরঝরে এবং খুব গ্রাফিক 22-পৃষ্ঠার নথিতে এখানে ফেডারেল স্কেপে সমস্ত বড় সাইবার বিকাশ সংকলন করেছেন। আমাদের হাইলাইটগুলি দিন। পরের বছরে আমাদের নিয়ে যাওয়া গুরুত্বপূর্ণ বিষয়গুলি কী?
টাউনসেন্ড বোর্ন: হ্যাঁ। সুতরাং শেপার্ড মুলেনে আমাদের দল, আমরা এটি গত বছর করেছি এবং আমরা এটিও এই বছর করেছি। আমরা এটি আমাদের ক্লায়েন্টদের জন্য একটি অবিশ্বাস্যভাবে সহায়ক সংস্থান হিসাবে পেয়েছি। তবে আমাদের লক্ষ্যটি ছিল সত্যই সমস্ত কিছু একসাথে রাখা। সরকারী ঠিকাদার এবং সংস্থাগুলি এবং সমালোচনামূলক অবকাঠামো খাতগুলি সাইবারসিকিউরিটি বিকাশ এবং আমরা 2025 সালে খুব উচ্চ স্তরে কী প্রত্যাশা করি সে সম্পর্কে জানতে হবে। আপনি মূল বিষয়গুলির ধরণের কভার করেছেন, তবে আমরা গভীরতায় এবং ডিওডির নতুন সিএমএমসি প্রোগ্রামে যাই, যা প্রতিরক্ষা বিভাগের সাথে কাজ করে এমন কোনও সংস্থাকে প্রভাবিত করতে চলেছে এবং নতুন সাইবারসিকিউরিটি শংসাপত্র এবং মূল্যায়ন প্রয়োজনীয়তা প্রতিষ্ঠা করে। আমাদের কাছে বইটিতে বেশ কয়েকটি পৃষ্ঠা রয়েছে যা ওপেন ফার কেসগুলির মধ্য দিয়ে চলে। সুতরাং নতুন নিয়মগুলি আমরা 2025 সালে ফেডারেল অধিগ্রহণ নিয়ন্ত্রণে দেখার প্রত্যাশা করছি। অবশ্যই, নতুন প্রশাসনের সাথে, কিছু পরিবর্তন হতে পারে, যা আমি নিশ্চিত যে আপনি এবং আমি প্রবেশ করব। আপনি যেমন উল্লেখ করেছেন, ফেডার্যাম্প, যা ক্লাউড পরিষেবা অফারগুলির জন্য সুরক্ষা অনুমোদনের জন্য ফেডারেল সরকারের প্রোগ্রাম, পাশাপাশি ঘটনার প্রতিবেদনের পাশাপাশি আমরা এআইকেও কভার করি। এবং ডিওজে সিভিল সাইবার জালিয়াতি প্রয়োগের ক্ষেত্রে কী করছে।
টম বিধান: এবং বড় জিনিস কি খুব দূরে আসছে?
টাউনসেন্ড বোর্ন: আমরা অনুসরণ করে চলেছি এমন অনেকগুলি উন্মুক্ত কেস রয়েছে, বিশেষত সাইবারসিকিউরিটি অঞ্চলে ফেডারেল তথ্য সুরক্ষিত করে, তবে সরবরাহ চেইনও রয়েছে। মূল নিয়ন্ত্রণ যা আমরা আসলে এই মাসে একটি প্রস্তাবিত নিয়ম দেখেছি। সুতরাং আমরা পূর্বাভাস দেওয়ার পরে, আমরা নিয়ন্ত্রিত, শ্রেণিবদ্ধ তথ্য সুরক্ষার জন্য ঠিকাদারের প্রয়োজনীয়তার উপর একটি সুদূর নিয়ম পেয়েছি। সুতরাং এর আগে, আমাদের একটি ডিওডি নিয়ন্ত্রণ ছিল। এখন আমরা একটি সুদূর নিয়মের অপেক্ষায় রয়েছি, যা সমস্ত বেসামরিক এজেন্সি ঠিকাদারকেও কভার করবে।
টম সরবরাহ: এই প্রবণতাটি ঠিকাদারদের জন্য খুব বর্ণনামূলক প্রয়োজনীয়তার দিকে আরও অনেক বেশি বলে মনে হচ্ছে, কেবল সিএমএমসির সাথে ডিওডিতে নয়, এটিও বেসামরিক পক্ষের দিকে চলে আসছে। কিছু লোক এমনকি একটি সিএমএমসি সিভিলিয়ান সংস্করণও প্রত্যাশা করছে, তবে ধারণাটি এই মানটি ব্যবহার করে, নিশ্চিত করুন যে এই নিয়ন্ত্রণগুলি স্থানে রয়েছে। এটি এনআইএসটি অনুগত হতে হবে, বা এনআইএসটি অনুসারে এবং আরও অনেক কিছু হতে হবে। খুব ব্যবস্থাপত্র। এবং এর সাথে সম্পর্কিত ব্যয় রয়েছে।
টাউনসেন্ড বোর্ন: আমি মনে করি এটা ঠিক। এই ভূমিকাগুলির বেশিরভাগের একটি এনআইএসটি স্ট্যান্ডার্ড বা অন্য কিছু বেসলাইন রয়েছে যা সাইবারসিকিউরিটির প্রয়োজনীয়তাগুলি পূরণ করার জন্য সংস্থাগুলি অনুসরণ করতে হবে। অন্য যে জিনিসটি আপনি স্পর্শ করেছেন তা আমি মনে করি আমরা এটি কিছু জায়গায় দেখছি এবং অন্যকে নয়। তবে আরও বেশি করে, আমরা ঠিকাদারদের কাছ থেকে একটি সত্যতা বা একটি শংসাপত্রের প্রয়োজনীয়তা দেখছি, যা আমি মনে করি যে এই পডকাস্টটি শোনেন এমন বেশিরভাগ লোকেরা জানেন। একবার আপনি এটি করার পরে, আপনি যদি মিথ্যা শংসাপত্র বা নিশ্চিতকরণের সাথে অন্য সমস্যাগুলি থাকেন তবে আপনি সম্ভবত মিথ্যা দাবি আইনের দায়বদ্ধতার জন্য নিজেকে সেট আপ করছেন।
টম বিধান: এবং কৃত্রিম বুদ্ধিমত্তার আপনার মূল্যায়ন কী? আজকাল প্রায় কোনও সাইবার কথোপকথন ঘটে না লোকেরা না বলে যে এআই কীভাবে আপনার নেটওয়ার্কে কী ঘটছে তা বোঝার জন্য ব্যবহৃত হয় এবং এই সমস্ত ডেটা। এবং এও যে শত্রুরা আক্রমণগুলিতে আরও ভাল হওয়ার জন্য এআই ব্যবহার করছে।
টাউনসেন্ড বোর্ন: ঠিক আছে। এটি একটি বিশাল অঞ্চল এবং যেখানে আমরা আমাদের নতুন রাষ্ট্রপতি প্রশাসনের সাথে এখন কিছু শিফট দেখতে যাচ্ছি। রাষ্ট্রপতি বিডেন একটি কার্যনির্বাহী আদেশ দিয়েছেন যা তখন থেকে এআই -তে বাতিল করা হয়েছে। এই কার্যনির্বাহী আদেশে মার্কিন যুক্তরাষ্ট্রে এআই মডেলগুলি বিকাশকারী সংস্থাগুলির জন্য সাইবার জাতীয় সুরক্ষা প্রতিবেদনে প্রচুর মনোনিবেশ ছিল, যেমনটি আমি উল্লেখ করেছি যে এআই এক্সিকিউটিভ অর্ডার বাতিল করা হয়েছে। তবে আমরা সাইবার পক্ষ এবং জাতীয় সুরক্ষা দিক উভয়ই সুরক্ষার দিক থেকে সেই একই অগ্রাধিকারগুলির কয়েকটি দেখতে আশা করছি।
টম বিধান: আমি অনুমান করি যে নতুন প্রশাসন, এই বিষয়টির জন্য এআই এবং সাইবারসিকিউরিটির প্রতি শ্রদ্ধার সাথে, 2021 সাল থেকে একটি দেরী বিডেন প্রশাসন সাইবারসিকিউরিটি ইও তৈরি হয়েছিল That এটি সম্ভবত, আমরা যেমন কথা বলি, প্রত্যাহারের পথে। ট্রাম্প প্রশাসনের কাছ থেকে আরও একটি লয়েসেজ-ফায়ার, সম্ভবত প্রত্যাশা?
টাউনসেন্ড বোর্ন: এটি দেখতে আকর্ষণীয় হবে। আমি যতদূর জানি, আজ সকালে, বিডেন প্রশাসনের দ্বারা প্রদত্ত দুটি সাইবারসিকিউরিটি এক্সিকিউটিভ অর্ডার এখনও কার্যকর রয়েছে। আমরা আশা করি যে এই নিয়মগুলির অনেকগুলি এগিয়ে যেতে চলেছে। আমি বলতে চাইছি, সিএমএমসি প্রোগ্রামটি ট্রাম্পের প্রথম প্রশাসনের আগে এবং সিইউআই প্রোগ্রামটি ওবামার অধীনে সত্যই প্রকাশিত হয়েছিল। যাতে প্রশাসন নির্বিশেষে এটি এক ধরণের ধারাবাহিক কারণ হয়ে দাঁড়িয়েছে। আমি আশা করব আমরা এই বিধিগুলির বৃহত্তর পর্যালোচনা দেখতে পাব। ট্রাম্প ফেডারেল রেজিস্টারে প্রকাশের আগে তাদের প্রশাসনের কাউকে বিধি পর্যালোচনা করার জন্য একটি নির্বাহী আদেশ দিয়েছিলেন। সুতরাং আমরা দেখতে পেলাম যে এই আরও কিছু কঠোর প্রয়োজনীয়তার পিছনে কিছু টানছে।
টম বিধান: আমরা টাউনসেন্ড বোর্নের সাথে কথা বলছি। তিনি ল ফার্ম শেপার্ড মুলেনের অংশীদার এবং সাইবার পূর্বাভাস তৈরিতে তাদের দলকে নেতৃত্ব দিয়েছিলেন। এবং তাই এই বছর বড় প্রবণতাগুলি সম্ভবত সমস্ত অপ্রত্যাশিত হবে না। এমনকি নীতি পরিবর্তনের পরেও, এখনও কোনও পরীক্ষার জন্য ঠিকাদারদের উপর নির্ভর করে বা প্রকৃতপক্ষে প্রচুর প্রয়োজনীয়তা রয়েছে। ট্রাম্প প্রশাসন সেই ধারণাটিকে সরিয়ে নিয়ে যাওয়া দেখতে শক্ত।
টাউনসেন্ড বোর্ন: আমি মনে করি এটা ঠিক। আমি মনে করি আমরা এখনও বেসলাইন নিয়ন্ত্রণ স্থাপনের দিকে মনোনিবেশ দেখতে পাব, ঠিকাদাররা তাদের জন্য সাইন আপ করে এবং তাদের সাথে সম্পর্কিত উপস্থাপনা এবং শংসাপত্র সরবরাহ করে তা নিশ্চিত করে। আমি মনে করি আপনি এটি আঘাত করেছেন। এআই একটি প্রশ্ন চিহ্ন হতে চলেছে। এটি এমন একটি অঞ্চল যেখানে আমি মনে করি আমরা শেষ প্রশাসন থেকে সর্বাধিক পরিবর্তন দেখতে পাচ্ছি।
টম বিধান: এবং সফ্টওয়্যার বিল এবং উপকরণ থাকার প্রয়োজনীয়তা। এবং আমি মনে করি সর্বশেষতম সেই প্রয়োজনীয়তার উপর ভিত্তি করে তৈরি করেছিল, এটি বিডেনের একটি। আপনি কি এমন কিছু হিসাবে দেখছেন যা এখনও মিশ্রণের অংশ হবে?
টাউনসেন্ড বোর্ন: এটিও আকর্ষণীয় হবে। ফেডারেল সরকারের বাণিজ্যিক সফ্টওয়্যার সরবরাহকারীকে প্রমাণীকরণ প্রদানের জন্য ২০২১ সালে সাইবারসিকিউরিটি এক্সিকিউটিভ আদেশের ফলস্বরূপ একটি বড় ধাক্কা ছিল। এটি গত এক বছরে রোল আউট হয়েছে, তবে আমরা ঠিকাদারদের জন্য ধারাবাহিকভাবে প্রয়োগ করা কোনও দূরের ধারা বা প্রয়োজনীয়তা দেখিনি। সুরক্ষিত সফ্টওয়্যার প্রমাণীকরণের ধারণাটি হ’ল বিডেন অফিস ছাড়ার ঠিক আগে বিডেন যে নতুন সাইবারসিকিউরিটি এক্সিকিউটিভ অর্ডার দিয়েছিলেন। সুতরাং এটি এমন একটি ধারণা যা এখনও খেলছে। তবে আমি ভাবছি, আপনার বক্তব্যের প্রতিক্রিয়া হিসাবে, আমরা যদি সেখানে কিছুটা পরিবর্তন দেখতে পাই, যেখানে এটি এমন কিছু হতে চলেছে যা বড় বাণিজ্যিক সংস্থাগুলি এবং ছোট বাণিজ্যিক সংস্থাগুলিকে সমানভাবে আঘাত করে।
টম বিধান: এবং আপনি সাইবারসিকিউরিটি ওয়ার্কফোর্সে কী দেখতে পাচ্ছেন? ট্রাম্প প্রশাসন স্বাক্ষর করেছে এমন কয়েকটি গাম্বিটের অধীনে আসলে কী কর্মশক্তি প্রভাবগুলি ঘটবে তা আমরা জানি না। তবে সম্ভবত তারা এখনও আশেপাশের সাইবার মানুষ চান বা এটি ঠিকাদারদের কাছে আরও যেতে পারে?
টাউনসেন্ড বোর্ন: এটিও একটি আকর্ষণীয় প্রশ্ন। আমি বলতে চাইছি, হ্যাঁ, আমি জানি ফেডারেল সরকারের সর্বদা সাইবার বিশেষজ্ঞের এমন লোকদের প্রয়োজন। ঠিকাদারদের নির্দিষ্ট চুক্তির আওতায় কাজ করা সাইবার পেশাদারদের যোগ্য সাইবার পেশাদার রয়েছে তা নিশ্চিত করার জন্য আরও প্রয়োজনীয় প্রয়োজনীয়তার জন্য একটি নতুন উদ্যোগকে ধাক্কা দেওয়া হয়েছিল। সুতরাং আমি মনে করি আমরা এখনও এটি দেখতে পাব। তবে আপনি ঠিক বলেছেন, এই লোকেরা ফেডারেল সরকারের অংশ হতে চলেছে বা সরকার সেই কাজের জন্য ঠিকাদারদের উপর বেশি নির্ভর করবে কিনা তা নিয়ে কিছুটা ধাক্কা এবং টানতে পারে।
টম বিধান: ঠিক আছে। আমরা কী রেখেছি? আমরা যে গুরুত্বপূর্ণ পূর্বাভাস উপাদানগুলির বিষয়ে কথা বলিনি তা কী কী?
টাউনসেন্ড বোর্ন: আমি মনে করি মূলটি, ভাল, দু’জন, আমার ধারণা, একজন ঘটনার প্রতিবেদনে রয়েছে। আমরা দেখতে পাচ্ছি যে নতুন নিয়মটি সবেমাত্র সিইউআই সুরক্ষায় প্রকাশিত হয়েছিল। এমন কিছু বিধিও রয়েছে যা এই বছর সিআইএসএ থেকে সমস্ত সমালোচনামূলক অবকাঠামো খাতের ঘটনার প্রতিবেদনে প্রকাশিত হবে বলে মনে করা হচ্ছে। যাতে ঠিকাদারদের চেয়ে বেশি হিট হয়, যা শক্তি, যোগাযোগ, বিভিন্ন অবকাঠামো খাতকে আঘাত করে। এই নিয়মটি আবারও ট্রাম্পের নিয়ন্ত্রক পর্যালোচনার মধ্য দিয়ে যাবে যাতে আমরা সেখানে পরিবর্তনগুলি দেখতে পারি। এবং তারপরে আমি মনে করি যে আমরা এই সাক্ষাত্কারের শুরুতে উল্লেখ করেছেন এমন আমাদের পূর্বাভাসগুলিতে আমরা যে চূড়ান্ত অঞ্চলটি কভার করেছেন তা হ’ল প্রয়োগকারী। সুতরাং ডিওজে সত্যিই তার সিভিল সাইবার জালিয়াতি উদ্যোগের দিকে মনোনিবেশ করেছে। আমরা এখন সেই উদ্যোগের অধীনে একাধিক জনবসতি এবং মামলা দেখেছি। আমি মনে করি আমরা এটি অব্যাহত রাখব বলে আশা করি তবে আমরা নতুন প্রশাসনের অধীনে ফোকাস সম্পর্কিত কিছু পরিবর্তন দেখতে পাচ্ছি।
টম বিধান: এবং আপনি সাইবারসিকিউরিটি এবং অবকাঠামো সুরক্ষা সংস্থার কথা উল্লেখ করেছেন। নতুন প্রশাসন সেই উপাদানটির জন্য কী চায় তা অস্পষ্ট। আমি বলতে চাইছি, কেবল তাদের প্যাটার্নের দিকে তাকিয়ে, এখানে আপনার শিল্প এবং শিল্প এবং অবকাঠামোগত লোকদের সাথে প্রচুর মিথস্ক্রিয়া এবং আরও অনেক কিছু রয়েছে। তবে এটি হোয়াইট হাউস থেকে এই অর্থে অনেক দূরে সরানো হয়েছে যে সিআইএসএ কেবল ডিএইচএসের একটি উপাদান। এবং আমি ভাবছি যে তারা যদি সিআইএসএকে চাইবে যে সম্ভবত সেই ফাংশনটি প্রচুর পরিমাণে ওএমবি বা অন্য কোনও ক্ষেত্রে নীতিনির্ধারণে চলে যায়। আমি কেবল অনুমান করছি, তবে এটাই তাদের প্রবৃত্তি।
টাউনসেন্ড বোর্ন: এটি একটি ভাল চিন্তা। এবং আমরা এটি সম্পর্কেও ভেবেছি, বিশেষত কিছু মতামত নিয়ে আমরা জানি যে নির্দিষ্ট লোকের সিআইএসএ সম্পর্কে রয়েছে। সুতরাং এটি এমন কিছু হতে পারে যে সেই কিছু কাজ স্থানান্তরিত হয়। আমি অবাক হব না।