Contacts
Get in touch
Close
Contacts

Bangladesh, Dhaka- 1200

+8801798651200

info@labfusionbd.com

CISA সাইবার নেতা বলেছেন এজেন্সিগুলি SolarWinds ফাঁকগুলি সমাধান করেছে৷

CISA সাইবার নেতা বলেছেন এজেন্সিগুলি SolarWinds ফাঁকগুলি সমাধান করেছে৷

সোলারউইন্ডস সাইবার আক্রমণের চার বছর পর, সাইবারসিকিউরিটি এবং ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি এবং ফেডারেল এজেন্সিগুলি অনেকগুলি ফাঁক বন্ধ করে দিয়েছে যা ঘটনাটিকে সম্ভব করেছে৷

এটি CISA-তে সাইবার নিরাপত্তার জন্য নির্বাহী সহকারী পরিচালক জেফ গ্রিনের মতে। বৃহস্পতিবার সাইবারসিকিউরিটি কোয়ালিশন দ্বারা আয়োজিত একটি ইভেন্ট চলাকালীন, গ্রিন 2020 সফ্টওয়্যার সরবরাহ চেইন ঘটনার প্রভাব বর্ণনা করেছেন। রাশিয়া-সংযুক্ত হ্যাকাররা বহুল ব্যবহৃত সোলারউইন্ডস সফ্টওয়্যারটিকে ভেক্টর হিসাবে নয়টি ফেডারেল সংস্থার নেটওয়ার্কে অনুপ্রবেশের জন্য ব্যবহার করেছিল। 2020 সালের নভেম্বরে প্রচারাভিযান সনাক্ত হওয়ার আগে হ্যাকাররা সম্ভবত ভিকটিম নেটওয়ার্কগুলিতে অ্যাক্সেস করেছিল।

“আফটার অ্যাকশনের সময় আমরা যা দেখেছি [reviews] এজেন্সিগুলি কি ইভেন্টগুলি দেখছিল যা প্রচারাভিযানের অংশ ছিল, কিন্তু সরকারের কাছে পর্যাপ্ত ডেটা ছিল না, এবং তাদের কাছে এজেন্সিগুলির মধ্যে পারস্পরিক সম্পর্ক স্থাপনের দৃশ্যমানতা ছিল না, এটি একত্রিত করা এবং এটি ঘটছে তা দেখার জন্য, “গ্রিন বলেছিলেন।

সোলারউইন্ডস আক্রমণ বিডেন প্রশাসনের প্রথম দিকে সাইবার নীতির জন্য একটি গ্যালভানাইজিং ঘটনা হয়ে ওঠে। 2021 সালের মে মাসে, রাষ্ট্রপতি জো বিডেন সাইবার সিকিউরিটি এক্সিকিউটিভ অর্ডারে স্বাক্ষর করেছিলেন যা এজেন্সিগুলিকে সাইবার নিরাপত্তা উন্নতির একটি সিরিজ পরিচালনা করার নির্দেশ দেয়।

এই পদক্ষেপগুলির মধ্যে রয়েছে CISA-এর ক্রমাগত ডায়াগনস্টিকস এবং মিটিগেশন প্রোগ্রামের অধীনে ট্র্যাক করা ডেটা সম্প্রসারিত করে সম্ভাব্য সাইবার ঘটনাগুলিতে ক্রস-গভর্নমেন্ট দৃশ্যমানতা প্রসারিত করার জন্য সংস্থাগুলির সাথে কাজ করা। বিডেন এজেন্সিগুলিকে তাদের লগিং ডেটা প্রসারিত করতে এবং একটি কেন্দ্রীভূত এন্ডপয়েন্ট সনাক্তকরণ এবং প্রতিক্রিয়া ক্ষমতার দিকে যাওয়ার নির্দেশ দিয়েছেন।

গ্রিন বলেন, সিআইএসএ এখন সিডিএম ড্যাশবোর্ডের মাধ্যমে 94টি এজেন্সি জুড়ে 5 মিলিয়নেরও বেশি ডিভাইস “দেখতে” পারে। ডেটাতে প্রসেসর মডেল, ফার্মওয়্যার এবং সফ্টওয়্যার সংস্করণ রয়েছে।

সেই ডেটা সিআইএসএকে স্বয়ংক্রিয়ভাবে ট্র্যাক করার অনুমতি দিয়েছে যে সংস্থাগুলি পরিচিত শোষিত দুর্বলতা (কেইভি) তালিকার অধীনে বাধ্যতামূলক সফ্টওয়্যার প্যাচগুলি প্রয়োগ করছে কিনা৷

এবং CISA-এর এজেন্সি জুড়ে 400,000-এরও বেশি লগগুলিতে অ্যাক্সেস রয়েছে, গ্রিন বলেন, CISA-এর সম্প্রসারিত এন্ডপয়েন্ট ডিটেক্ট এবং রেসপন্স প্রোগ্রামের অধীনে সক্রিয় এজেন্সি নেটওয়ার্কগুলিতে একটি “নিরবিচ্ছিন্ন অ্যাক্সেস ক্ষমতা” সহ। CISA এই বছর EDR এর রোলআউট শেষ করার আশা করছে।

“আমরা এখন ফেডারেল সংস্থাগুলির সাথে কয়েক মিনিট বা ঘন্টার মধ্যে ঘটনার প্রতিক্রিয়া করি, দিন বা সপ্তাহ নয়,” গ্রিন বলেছিলেন। “আমরা সারা দেশে লোক পাঠাচ্ছি না। আমরা লগ ফিরে আসার জন্য অপেক্ষা করছি না. এজেন্সিগুলি তাদের নিজস্ব নেটওয়ার্কে কী সনাক্ত করতে পারে তা আমরা সম্পূরক করছি, এজেন্সিগুলির মধ্যে সেই দৃশ্যমানতা থেকে আমাদের নিজস্ব দক্ষতা এবং জ্ঞান নিয়ে আসছি এবং তারপরে আমরা সেই জায়গায় বসে যা শিখেছি যেখানে আমরা এটির প্রশস্ততা দেখতে পাচ্ছি।”

তিনি উল্লেখ করেছেন যে CISA এখন এজেন্সি নিরাপত্তা অপারেশন কেন্দ্রগুলির সাথে “রিয়েল টাইমে” হুমকি বিশ্লেষণ করতে পারে।

“এটি আমাদেরকে আক্ষরিক অর্থে সঠিক ব্যবধানটি মোকাবেলা করার অনুমতি দিয়েছে যা রাশিয়ানরা সোলারউইন্ডস এবং অন্যান্য অভিনেতারা বছরের পর বছর ধরে শোষণ করেছে,” গ্রিন বলেছিলেন। “এজেন্সিগুলি এমন কার্যকলাপ দেখতে পাবে যা আসলে একটি প্রচারের অংশ ছিল, কিন্তু সম্পূর্ণ চিত্র নয়। তাদের হয় EDR ছিল না বা কেউ এটিকে আরও সামগ্রিকভাবে দেখছিল না। কেউ এজেন্সি জুড়ে ফাঁক এবং সীমাবদ্ধতা দেখতে পারেনি, বা এজেন্সি এ-এর ঘটনাগুলিকে এজেন্সি বি, সি এবং ডি-তে যা ঘটছে তার সাথে সম্পর্কযুক্ত করার আদেশ বা প্রযুক্তিগত ক্ষমতা ছিল। আজ, ক্রমবর্ধমান ভিত্তিতে, আমরা করতে পারি যে।”

গ্রিন বলেন, সিআইএসএ নামহীন মন্ত্রিপরিষদ বিভাগে “জাতি রাষ্ট্রের কার্যকলাপ” সনাক্ত করতে সক্ষম হয়েছে “কারণ আমরা পিছনের প্রান্তে যা দেখছি।”

সাইবার ‘টাইফুন’ ট্রাম্প অ্যাডমিনের জন্য অপেক্ষা করছে

সোলারউইন্ডস ঘটনাটি বিডেন প্রশাসনের জন্য একটি প্রাথমিক পরীক্ষা হয়ে উঠলেও, আগত ট্রাম্প প্রশাসনকে কথিত পিপলস রিপাবলিক অফ চায়না হ্যাকারদের দ্বারা মার্কিন সমালোচনামূলক অবকাঠামোর সাম্প্রতিক লক্ষ্যবস্তুর সাথে লড়াই করতে হবে।

সোলারউইন্ডস আক্রমণকারীরা গোয়েন্দা তথ্য সংগ্রহের উদ্দেশ্যে সরকারি সংস্থা এবং সীমিত সংখ্যক কোম্পানিকে লক্ষ্যবস্তু করেছিল, মার্কিন কর্মকর্তারা বলছেন যে পিআরসি-সংযুক্ত হ্যাকগুলি প্রকৃতিতে অনেক বিস্তৃত।

এই বছরের শুরুর দিকে, বিডেন প্রশাসন সতর্ক করে দিয়েছিল যে “ভোল্ট টাইফুন” নামে একটি চীন-সংযুক্ত গ্রুপ সম্ভাব্য বিঘ্নের জন্য “প্রি-পজিশন” পাওয়ার গ্রিড, জলের ইউটিলিটি এবং অন্যান্য গুরুত্বপূর্ণ অবকাঠামোর নেটওয়ার্কগুলিতে প্রবেশ করছে।

সেপ্টেম্বরে, বিচার বিভাগ ঘোষণা করেছিল যে এটি PRC-সংযুক্ত “ফ্ল্যাক্স টাইফুন” সেট আপ একটি বটনেট বন্ধ করে দিয়েছে। ডিওজে বলেছে যে এই গ্রুপটি সরকারী সংস্থা, সমালোচনামূলক উত্পাদন এবং আইটি সংস্থাগুলিকে টার্গেট করতে পরিচিত।

এবং সাম্প্রতিক সপ্তাহগুলিতে, ফেডারেল কর্মকর্তারা চীন-সংযুক্ত “সল্ট টাইফুন” গোষ্ঠীর দ্বারা বিশ্বব্যাপী টেলিযোগাযোগ সরবরাহকারীদের একটি বড় অনুপ্রবেশ উন্মোচন করেছে। সেন. বেন রে লুজান (ডিএন.এম.) বলেছেন যে হামলাটি “সম্ভবত আমাদের দেশের ইতিহাসে সবচেয়ে বড় টেলিকমিউনিকেশন হ্যাক প্রতিনিধিত্ব করে” বুধবারের শুনানির সময়।

কিয়ারস্টেন টডট, প্রাক্তন CISA চিফ অফ স্টাফ এবং ওয়ান্ড্রোসের সভাপতি, বলেছেন যে টাইফুন হ্যাকগুলি একটি প্রধান রূপান্তর অগ্রাধিকার হবে৷

সেন্টার ফর স্ট্র্যাটেজিক অ্যান্ড ইন্টারন্যাশনাল স্টাডিজ আয়োজিত সোমবারের ইভেন্টে টডট বলেন, “বাইডেন প্রশাসনের সাফল্য কিছু অংশে এটি এই পরবর্তী প্রশাসনে কীভাবে রূপান্তরিত হবে তা হবে।” “আমি মনে করি ওবামা ট্রাম্পের কাছে যা করেছেন তার মধ্যে একটি ছিল, আপনি দেখেছেন যে ব্যক্তিরা সাইবারকে রাজনৈতিক সমস্যা হিসাবে দেখছেন না, এবং সেই পরিবর্তনে বিনিয়োগ করার জন্য সময় নিয়েছেন, এবং আশা করি আমরা [continue] সেই বিবর্তন, কারণ আমি মনে করি সল্ট টাইফুন, ভোল্ট, টাইফুন, টাইফুন পোর্টফোলিও, সাইবার দৃষ্টিকোণ থেকে পরবর্তী প্রশাসনে অগ্রসর হওয়া সবচেয়ে গুরুত্বপূর্ণ অগ্রাধিকার হতে চলেছে।”

ডিপার্টমেন্ট অফ হোমল্যান্ড সিকিউরিটি এর সাইবার সেফটি রিভিউ বোর্ড সল্ট টাইফুন হ্যাকস তদন্ত করবে বলে আশা করা হচ্ছে নীতি নির্ধারকদের জন্য ফলাফল এবং সুপারিশ প্রদান করার জন্য। তবে গ্রিন বলেছেন যে CISA এবং অন্যান্য ফেডারেল সংস্থাগুলি এখনও সক্রিয়ভাবে সল্ট টাইফুনের অনুপ্রবেশের তদন্ত করছে, ঘটনার চলমান প্রকৃতির উপর জোর দিয়েছে।

“আমরা আশ্বাস চেয়েছি এবং পেয়েছি যে CSRB যাই হোক না কেন পর্যালোচনা চলমান এবং সত্যিই গুরুত্বপূর্ণ ঘটনা প্রতিক্রিয়া কাজ পরিচালনা করার আমাদের ক্ষমতাকে প্রভাবিত করবে না,” গ্রিন বলেছেন। “আমি মনে করি এটি সম্ভবত এক পর্যায়ে CSRB সংস্থাগুলির সাথে কথা বলতে চাইবে৷ কিন্তু আমাদের সকলেরই প্রতিশ্রুতি, আইনগত, নীতি, ক্ষতিগ্রস্থদের সাথে অন্যান্য অঙ্গীকার রয়েছে, আমরা যে সত্ত্বাগুলির সাথে কাজ করছি, তাই আমরা আমাদের গোপনীয়তার বিষয়ে খুব সচেতন, এবং আমরা আশা করি এবং আশা করি যে CSRB আমাদের অব্যাহত রাখার প্রয়োজনীয়তা বুঝবে এবং সম্মান করবে। সাধারণত শিকার এবং অংশীদারদের সাথে কাজ করুন।”

কপিরাইট © 2024 ফেডারেল নিউজ নেটওয়ার্ক। সর্বস্বত্ব সংরক্ষিত এই ওয়েবসাইটটি ইউরোপীয় অর্থনৈতিক এলাকার মধ্যে অবস্থিত ব্যবহারকারীদের উদ্দেশ্যে নয়।



Source link

Leave a Comment

Your email address will not be published. Required fields are marked *