সরকার শাটডাউন জাতির সাইবারসিকিউরিটি সাপ্লাই চেইন চাপের জন্য প্রস্তুত

মার্কিন যুক্তরাষ্ট্রের ফেডারেল সরকার শাটডাউন দেশের সাইবার নিরাপত্তা ব্যবস্থাকে তীব্র চাপের মধ্যে ফেলবে, যদি কংগ্রেস 1 অক্টোবরের সময়সীমার মধ্যে একটি বাজেট পাস না করে তবে দেশের সমগ্র সফ্টওয়্যার সরবরাহ শৃঙ্খলে সাইবার আক্রমণের সম্ভাবনা বাড়িয়ে তুলবে, বিশেষজ্ঞরা সতর্ক করেছেন৷

ইউএস ডিপার্টমেন্ট অফ হোমল্যান্ড সিকিউরিটি (ডিএইচএস) "অ্যাপ্রোপ্রিয়েশনে ব্যত্যয়" এর প্রতিক্রিয়া জানাতে তার পরিকল্পনা আপডেট করেছে যা তিন দিনেরও কম সময়ের মধ্যে শুরু হবে যদি না কংগ্রেস ফেডারেল সরকারকে তহবিল দেওয়ার জন্য একটি সমঝোতায় পৌঁছায়। দ্য সরকারী শাটডাউন পরিকল্পনা সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) কর্মীবাহিনীর 80% এরও বেশি অনির্দিষ্টকালের ছুটি অন্তর্ভুক্ত করে।

শাটডাউন এন্টারপ্রাইজ, পরিকাঠামোকে ঝুঁকিতে ফেলবে

গণ ফারলো যা একটি এর ফলে হবে সরকারের পতন অপটিভ-এর ব্যবস্থাপনা অংশীদার জাস্টিন উইলিয়ামসের একটি বিবৃতি অনুসারে, সমালোচনামূলক অবকাঠামো, পরিবহন, স্বাস্থ্যসেবা এবং শক্তি সহ সমগ্র দেশের সফ্টওয়্যার সরবরাহ চেইনের সাইবার নিরাপত্তার অবনতি ঘটাবে৷

আপোষের সূচকগুলি দ্রুত ভাগ করে নেওয়ার সিআইএসএর ক্ষমতা ছাড়াই হুমকি অভিনেতা প্রচারাভিযান চলতে পারে; সাপ্লাই চেইন সাইবার অ্যাটাকগুলি অলক্ষিত হতে পারে এবং সরকারী ব্যবস্থার বাইরে অচেক করে ছড়িয়ে পড়তে পারে; এবং এমনকি সাধারণ নিয়ন্ত্রক এবং সার্টিফিকেশন ফাংশন বন্ধ হয়ে যাওয়ার প্রেক্ষিতে স্থগিত হয়ে যাবে।

"সিআইএসএ আমাদের বাণিজ্যিক প্রতিষ্ঠান এবং সরকারের মধ্যে গুরুত্বপূর্ণ সংযোগ প্রদান করে," উইলিয়ামস বলেন। “এই সংযোগের মধ্যে এমন সংস্থাগুলির সমর্থন অন্তর্ভুক্ত রয়েছে যারা চাপের মধ্যে রয়েছে বা অন্যথায় একটি সাইবার ইভেন্ট বা ঘটনার সাথে মোকাবিলা করছে, বাণিজ্যিক সংস্থা এবং শিল্প খাতগুলিকে ঝুঁকির মধ্যে ফেলেছে যখন সমঝোতার সূচকগুলি (IOC) সঠিক গোষ্ঠীগুলির মধ্যে ভাগ করা হয় না যাতে গতি কমানো বা বন্ধ করা যায়৷ প্রতিপক্ষ।"

KeyCaliber-এর প্রতিষ্ঠাতা ও CEO Roselle Safran এর মতে, সরকার জুড়ে এবং CISA-এর বাইরে কাজ করা সরকারি সাইবার সিকিউরিটি পোস্টের ভিতরে রেখে যাওয়া কঙ্কাল ক্রুরা তীব্র পরিস্থিতিতে কাজ করছে। তিনি 2013 সরকারের শাটডাউনের সময় রাষ্ট্রপতির নির্বাহী অফিসের সাইবার নিরাপত্তা প্রচেষ্টার প্রধান ছিলেন, যা দুই সপ্তাহ ধরে চলেছিল।

"যখন আমি ইওপিতে ছিলাম, আমাকে সপ্তাহের নাইট শিফটে কাজ করতে হয়েছিল কারণ আমার দলের বিশ্লেষকরা ছুটিতে ছিলেন," সাফরান বলেছেন। “এটি যারা কাজ করছে তাদের জন্য প্রচুর চাপ নিয়ে আসে কারণ তারা তীব্রভাবে স্বল্প কর্মী এবং একাধিক লোকের কাজ কভার করে। এবং এটি তাদের জন্য অনেক চাপ নিয়ে আসে যারা কাজ করছেন না কারণ তারা জানেন না যে তারা সময়ের জন্য বেতন পাবেন কি না।"

তার অভিজ্ঞতার কথা মনে করিয়ে দিয়ে, সাফরান যোগ করে, "এবং আমার মেয়ে একটি শাটডাউন শিশু।"

সাইবার নিরাপত্তার জন্য সরকার শাটডাউন

মেরিল্যান্ডের প্রাক্তন সাইবার জার এবং সিগমা 7-এর বর্তমান অংশীদার জেফরি ওয়েলসের মতে, সরকারী শাটডাউনের সম্ভাবনা এন্টারপ্রাইজ নিরাপত্তা দলগুলির মধ্যে "উদ্বেগের" কারণ হওয়া উচিত।

ঘটনার প্রতিক্রিয়া সমর্থনের বাইরে, একটি সরকারী শাটডাউন সম্ভবত হুমকি অভিনেতাদের দৃষ্টি আকর্ষণ করবে।

"শাটডাউন এমন একটি পরিবেশ তৈরি করতে পারে যা হ্যাকারদের দ্বারা শোষণের জন্য উপযুক্ত," ওয়েলস বলেছেন। "সরকারি সংস্থান এবং প্রতিক্রিয়া ক্ষমতা সম্ভাব্য সীমিত সহ, হুমকি অভিনেতারা সংস্থাগুলিকে লক্ষ্য করার সুযোগটি ব্যবহার করতে পারে।"

প্রস্তুতিতে, এন্টারপ্রাইজ নিরাপত্তা দলগুলিকে পর্যবেক্ষণ এবং হুমকি সনাক্তকরণ ব্যবস্থা সম্পর্কে সতর্ক থাকতে হবে, তিনি যোগ করেন।

সরকারী ঠিকাদাররাও ফার্লো দ্বারা প্রভাবিত হবে, সফ্টওয়্যার সরবরাহ শৃঙ্খলে আরও বেশি সম্ভাব্য ঝুঁকি যুক্ত করবে, ওয়েলস বলেছেন।

"এটি মোকাবেলা করার জন্য, সাইবারসিকিউরিটি দলগুলিকে ঘটনাগুলি রিপোর্ট করার জন্য এবং সহায়তা চাওয়ার জন্য বিকল্প চ্যানেলগুলি স্থাপন করা উচিত," ওয়েলস যোগ করে৷

MITER এর একজন মুখপাত্র বলেছেন যে শাটডাউন যত দীর্ঘ হবে, দেশটির সাইবার নিরাপত্তা ভঙ্গির জন্য তত বেশি ঝুঁকি হবে, কারণ জরুরি অপারেশনগুলি অনিবার্যভাবে চাপে পড়ে।

সাহায্য করার জন্য, MITER ফেডারেল চুক্তির অধীনে কাজ করা যেকোন ঠিকাদারকে "স্টপ ওয়ার্ক অর্ডার" না পাওয়া পর্যন্ত যুক্তিসঙ্গতভাবে কাজ চালিয়ে যাওয়ার পরামর্শ দেয়।

রাজ্য এবং স্থানীয় সরকারগুলিও ফেডগুলিতে শক্তিবৃদ্ধি দেওয়ার জন্য পদক্ষেপ নিতে পারে, মুখপাত্র নোট করেছেন।

ইতিমধ্যে, MITER বলে যে এটি শাটডাউন জুড়ে তার সরঞ্জামগুলি অফার করতে থাকবে৷

“MITRE-এর খোলা ফ্রেমওয়ার্ক এবং জ্ঞানের ভিত্তি যেমন MITER ATT&CK, Caldera, D3FEND, Engage, ATLAS, সিকিউরিটি অটোমেশন, সিস্টেম অফ ট্রাস্ট, CVE, এবং CWE, কিছু নাম বলতে গেলে, সক্রিয় থাকবে এবং সাইবার ডিফেন্ডারদের তাদের হুমকির মাত্রা বাড়াতে উপলব্ধ থাকবে। -অবহিত প্রতিরক্ষা এবং সম্ভাব্য প্রতিপক্ষের হুমকি এবং সাইবার দুর্বলতার শীর্ষে থাকুন,” মুখপাত্র বলেছেন।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/cloud/government-shutdown-poised-to-stress-nation-s-cybersecurity-supply-chain