রাষ্ট্রপতি জো বিডেনের তৈরি একটি নতুন সাইবার নিরাপত্তা প্যানেল অনুসারে, গত বছর সফ্টওয়্যারের সর্বব্যাপী অংশে আবিষ্কৃত একটি কম্পিউটার দুর্বলতা একটি "স্থানীয়" সমস্যা যা সম্ভাব্য এক দশক বা তার বেশি সময়ের জন্য নিরাপত্তা ঝুঁকি তৈরি করবে।
সার্জারির সাইবার নিরাপত্তা পর্যালোচনা বোর্ড বৃহস্পতিবার এক প্রতিবেদনে বলা হয়, যদিও কোনো বড় ধরনের লক্ষণ দেখা যায়নি সাইবার Log4j ত্রুটির কারণে, এটি এখনও "আগামী বছর ধরে শোষিত হবে।"
"log4j বোর্ডের চেয়ারম্যান, হোমল্যান্ড সিকিউরিটি বিভাগের আন্ডার সেক্রেটারি রব সিলভারস বুধবার সাংবাদিকদের বলেছেন, এটি ইতিহাসের সবচেয়ে গুরুতর সফ্টওয়্যার দুর্বলতার একটি।
Log4j ত্রুটি, গত বছরের শেষের দিকে প্রকাশ করা হয়েছে, ইন্টারনেট-ভিত্তিক আক্রমণকারীদের সহজেই শিল্প নিয়ন্ত্রণ ব্যবস্থা থেকে ওয়েব সার্ভার এবং ভোক্তা ইলেকট্রনিক্স সবকিছুর নিয়ন্ত্রণ দখল করতে দেয়। ত্রুটি শোষণ প্রথম সুস্পষ্ট লক্ষণ প্রদর্শিত minecraft, মাইক্রোসফটের মালিকানাধীন একটি অত্যন্ত জনপ্রিয় অনলাইন গেম।
ত্রুটির আবিষ্কারটি সরকারি কর্মকর্তাদের জরুরী সতর্কতা এবং সাইবার নিরাপত্তা পেশাদারদের দ্বারা দুর্বল সিস্টেমগুলিকে প্যাচ করার জন্য ব্যাপক প্রচেষ্টার প্ররোচনা দেয়।
বোর্ড বৃহস্পতিবার বলেছে যে "কিছুটা আশ্চর্যজনকভাবে" Log4j বাগটির শোষণ বিশেষজ্ঞদের পূর্বাভাসের চেয়ে নিম্ন স্তরে ঘটেছে। বোর্ড আরও বলেছে যে এটি সমালোচনামূলক অবকাঠামো ব্যবস্থার উপর কোন "উল্লেখযোগ্য" Log4j আক্রমণ সম্পর্কে অবগত ছিল না কিন্তু উল্লেখ করেছে যে কিছু cyberattacks অপ্রতিবেদিত যান
বোর্ড বলেছে যে ভবিষ্যতে আক্রমণগুলি বড় অংশে হতে পারে কারণ Log4j নিয়মিতভাবে অন্যান্য সফ্টওয়্যারের সাথে এমবেড করা হয় এবং সংস্থাগুলির জন্য তাদের সিস্টেমে চলমান খুঁজে পাওয়া কঠিন হতে পারে।
"এই ঘটনা শেষ হয়নি," সিলভার বলেছেন.
Log4j, জাভা প্রোগ্রামিং ভাষায় লেখা, কম্পিউটারে ব্যবহারকারীর কার্যকলাপ লগ করে। ওপেন সোর্স অ্যাপাচি সফ্টওয়্যার ফাউন্ডেশনের পৃষ্ঠপোষকতায় মুষ্টিমেয় স্বেচ্ছাসেবকদের দ্বারা তৈরি এবং রক্ষণাবেক্ষণ করা, এটি বাণিজ্যিক সফ্টওয়্যার বিকাশকারীদের কাছে অত্যন্ত জনপ্রিয়।
চীনা প্রযুক্তি জায়ান্টের একজন নিরাপত্তা গবেষক আলিবাবা 24 নভেম্বর ফাউন্ডেশনকে অবহিত করা হয়েছে। একটি ফিক্স তৈরি করতে এবং প্রকাশ করতে দুই সপ্তাহ লেগেছে। চীনা গণমাধ্যম জানিয়েছে, সরকার শাস্তি দিয়েছে আলিবাবা রাষ্ট্রীয় কর্মকর্তাদের আগে ত্রুটিটি রিপোর্ট না করার জন্য।
বোর্ড বৃহস্পতিবার বলেছে যে এটি দুর্বলতা প্রকাশের প্রতি চীনা সরকারের নীতির সাথে "সঙ্কটজনক উপাদান" খুঁজে পেয়েছে, বলেছে যে এটি চীনা রাষ্ট্রের হ্যাকারদের কম্পিউটারের ত্রুটিগুলির প্রাথমিক দৃষ্টিভঙ্গি দিতে পারে যা তারা বাণিজ্য গোপনীয়তা চুরি করা বা ভিন্নমতাবলম্বীদের উপর গুপ্তচরবৃত্তির মতো ঘৃণ্য উপায়ে ব্যবহার করতে পারে। চীনা সরকার দীর্ঘদিন ধরে সাইবারস্পেসে অন্যায় কাজ অস্বীকার করেছে এবং বোর্ডকে বলেছে যে এটি সফ্টওয়্যার দুর্বলতার বিষয়ে উন্নত তথ্য আদান-প্রদানকে উৎসাহিত করে।
বোর্ড Log4j ত্রুটির ফলপ্রশমিত হওয়ার পাশাপাশি সাইবার নিরাপত্তার উন্নতির জন্য বেশ কিছু সুপারিশ দিয়েছে। এর মধ্যে পরামর্শ রয়েছে যে বিশ্ববিদ্যালয় এবং কমিউনিটি কলেজগুলি সাইবার নিরাপত্তা প্রশিক্ষণকে কম্পিউটার বিজ্ঞান ডিগ্রি এবং সার্টিফিকেশন প্রোগ্রামের একটি প্রয়োজনীয় অংশ করে তোলে।
সাইবার সেফটি রিভিউ বোর্ড ন্যাশনাল ট্রান্সপোর্টেশন সেফটি বোর্ডের আদলে তৈরি করা হয়েছে, যা বিমান দুর্ঘটনা এবং অন্যান্য বড় দুর্ঘটনা পর্যালোচনা করে এবং গত মে মাসে বিডেন স্বাক্ষরিত একটি নির্বাহী আদেশ দ্বারা বাধ্যতামূলক করা হয়েছিল। 15 সদস্যের বোর্ড এফবিআই, জাতীয় নিরাপত্তা সংস্থা এবং অন্যান্য সরকারী কর্মকর্তাদের পাশাপাশি বেসরকারী খাতের লোকদের নিয়ে গঠিত। নতুন বোর্ডের কিছু সমর্থক DHS এর সমালোচনা করেছেন যে এটি চালু করতে এত সময় লেগেছে।
বিডেনের নির্বাহী আদেশে বোর্ডকে রাশিয়ান সাইবার গুপ্তচরবৃত্তির ব্যাপক প্রচারণার প্রথম পর্যালোচনা করার নির্দেশ দেওয়া হয়েছে। SolarWinds. রাশিয়ান হ্যাকাররা ডিএইচএস-এর শীর্ষ সাইবার নিরাপত্তা কর্মকর্তাদের অ্যাকাউন্ট সহ বেশ কয়েকটি ফেডারেল এজেন্সি লঙ্ঘন করতে সক্ষম হয়েছিল, যদিও সেই প্রচারণার সম্পূর্ণ ফল এখনও স্পষ্ট নয়।
সিলভারস বলেছেন যে DHS এবং হোয়াইট হাউস সম্মত হয়েছে যে Log4j ত্রুটি পর্যালোচনা করা নতুন বোর্ডের দক্ষতা এবং সময়ের আরও ভাল ব্যবহার।
