অস্ট্রেলিয়া হামলার পর সাইবার নিরাপত্তা দ্বিগুণ কম করেছে

অস্ট্রেলিয়ান সরকার সাইবার নিরাপত্তা আইন এবং প্রবিধানগুলিকে পুনর্গঠন করার পরিকল্পনা তৈরি করছে যা দেশকে নাড়া দিয়েছিল এমন একাধিক ক্ষতিকারক হাই-প্রোফাইল ডেটা লঙ্ঘনের পরিপ্রেক্ষিতে।

সরকারী আধিকারিকরা সম্প্রতি প্রকাশ করেছেন যাকে এটি একটি পরামর্শ পত্র বলে যা 2030 সালের মধ্যে সাইবার নিরাপত্তায় একটি বিশ্বনেতা হিসাবে জাতিকে অবস্থান করার জন্য একটি ঘোষিত কৌশল হিসাবে বেসরকারী খাতের কাছ থেকে নির্দিষ্ট প্রস্তাবের রূপরেখা এবং ইনপুট চাওয়া হয়েছে৷

পাশাপাশি বিদ্যমান সাইবার ক্রাইম আইনের ফাঁক-ফোকর মোকাবেলা করার পাশাপাশি, অস্ট্রেলিয়ান আইনপ্রণেতারা হুমকি প্রতিরোধ, তথ্য আদান-প্রদান, এবং সাইবার ঘটনার প্রতিক্রিয়ার উপর অধিক জোর দেওয়ার জন্য দেশের নিরাপত্তা গুরুতর অবকাঠামো (SOCI) আইন 2018 সংশোধন করার আশা করছেন৷

2022 সালের সেপ্টেম্বরে টেলিকমিউনিকেশন প্রোভাইডার Optus-এর সাইবার হামলায় অস্ট্রেলিয়ার সাইবার ঘটনার প্রতিক্রিয়া ক্ষমতার দুর্বলতা প্রকাশ পায়, তারপর অক্টোবরে একটি র‍্যানসমওয়্যার-ভিত্তিক স্বাস্থ্য বীমা প্রদানকারী মেডিব্যাঙ্কের উপর হামলা.

ড্রাইভিং লাইসেন্সের বায়োমেট্রিক ডেটা এবং পাসপোর্টের ছবি সহ লক্ষাধিক সংবেদনশীল রেকর্ড প্রকাশ করা হয়েছিল আক্রমণকারীরা একটি অপটাস ডাটাবেস স্ক্র্যাপ করেছে ভোক্তা রেকর্ড ধারণকারী; দ্য মেডিব্যাংক লঙ্ঘন লক্ষ লক্ষ রোগীর স্বাস্থ্য রেকর্ড উন্মোচিত করেছে।

কোয়ালিস অস্ট্রেলিয়া এবং নিউজিল্যান্ডের চিফ টেকনিক্যাল সিকিউরিটি অফিসার রিচার্ড সোরোসিনা বলেছেন, "উভয় লঙ্ঘনই প্রাথমিক ত্রুটি এবং দুর্বল সাইবার হাইজিনের মাধ্যমে এসেছে, তাই সেগুলি এড়ানো সম্ভব ছিল।"

অস্ট্রেলিয়ার সাইবার স্থিতিস্থাপকতা 2023 সালের নভেম্বরে বেদনাদায়ক তদন্তের আওতায় এসেছিল যখন দেশব্যাপী বিভ্রাট Optus এর ফিক্সড লাইন এবং মোবাইল ছেড়ে দেয় ইন্টারনেট অ্যাক্সেস ছাড়া গ্রাহকদের. বর্ডার গেটওয়ে প্রোটোকল (বিজিপি) রাউটিং টেবিল আপডেটের একটি সমস্যায় বিভ্রাটের জন্য দায়ী করা হয়েছিল।

তারপরে শিপিং শিল্পে দিন দিন পরে একটি বিশাল সাইবার আক্রমণ এসেছিল যা নেতৃত্ব দেয় অস্ট্রেলিয়ার চারটি বন্দরে দীর্ঘ বিঘ্ন.

সাইবার কৌশল সংস্কার

অপটাস, মেডিব্যাঙ্ক এবং দেশের বন্দরে সাইবার আক্রমণগুলি ছিল অত্যন্ত জনসাধারণের ঘটনা যা নাগরিক এবং ব্যবসায়িকদের প্রভাবিত করেছিল, যা দেশের রাজনৈতিক এজেন্ডায় সাইবার নিরাপত্তাকে উচ্চতর ঠেলে দিয়েছে। প্রতিক্রিয়া হিসাবে, অস্ট্রেলিয়ান সরকার তার সাইবার নিরাপত্তা কৌশল সংশোধন করেছে এবং চালু করেছে পরামর্শ প্রক্রিয়া আইনী এবং নিয়ন্ত্রক সংস্কারের উপর।

ক্লেয়ার ও'নিল, অস্ট্রেলিয়ার সাইবার নিরাপত্তা মন্ত্রী, একটি বিবৃতিতে বলেন যে সরকার "অস্ট্রেলিয়ার সাইবার নিরাপত্তা এবং স্থিতিস্থাপকতা বাড়াতে সরকারি-বেসরকারি অংশীদারিত্বের একটি নতুন যুগের সূচনা করার জন্য বেসরকারি খাতের সাথে কাজ করতে প্রতিশ্রুতিবদ্ধ।"

অস্ট্রেলিয়ার নতুন প্রস্তাবিত সাইবার নিরাপত্তা আইনে ইন্টারনেট অফ থিংস (IoT) ডিভাইসের জন্য সুরক্ষিত-বাই-ডিজাইন মান বাধ্যতামূলক করা, একটি র‍্যানসমওয়্যার রিপোর্টিং নিয়ম প্রতিষ্ঠা করা, ঘটনার তথ্য আদান-প্রদানের জন্য একটি "সীমিত ব্যবহার" বাধ্যবাধকতা তৈরি করা এবং একটি স্থাপন করা সহ বিস্তৃত পরিসরের ব্যবস্থা রয়েছে। জাতীয় সাইবার ঘটনা পর্যালোচনা বোর্ড।

এছাড়াও আলোচ্যসূচিতে রয়েছে: সিকিউরিটি অফ ক্রিটিকাল ইনফ্রাস্ট্রাকচার অ্যাক্ট 2018-এর সংস্কার, যা সাম্প্রতিক লঙ্ঘনের দ্বারা উন্মোচিত সাইবার নিরাপত্তার ত্রুটিগুলি মোকাবেলা করার জন্য প্রস্তুত।

এই সংশোধনগুলির মধ্যে রয়েছে ইউটিলিটি এবং টেলিযোগাযোগের মতো গুরুত্বপূর্ণ শিল্পগুলির জন্য আরও নির্দেশমূলক নির্দেশিকা প্রদান, তথ্য ভাগাভাগি সহজ করা, ঝুঁকি ব্যবস্থাপনা কর্মসূচির জন্য নির্দেশনা প্রদান এবং SOCI আইনের অধীনে টেলিযোগাযোগ খাতের জন্য গুরুত্বপূর্ণ অবকাঠামোর জন্য নিরাপত্তা প্রয়োজনীয়তা একত্রিত করা।

Bugcrowd এর প্রতিষ্ঠাতা, চেয়ারম্যান এবং প্রধান কৌশল কর্মকর্তা কেসি এলিস বলেছেন, অস্ট্রেলিয়ান সরকার সঠিক পদক্ষেপ নিচ্ছে। "[সাইবার সিকিউরিটি স্ট্র্যাটেজি] কনসালটেশন পেপারটি আইওটি নিরাপত্তা, র‍্যানসমওয়্যার রিপোর্টিং, ঘটনা ভাগ করে নেওয়া, এবং সমালোচনামূলক অবকাঠামো ব্যবস্থাপনা, রিপোর্টিং এবং জবাবদিহিতাকে সম্বোধন করে, যা অবশ্যই অস্ট্রেলিয়ান নীতিতে নরমতার ক্ষেত্র," এলিস বলেছেন।

বড় দেশ, বড় সাইবার নিরাপত্তা চ্যালেঞ্জ

অস্ট্রেলিয়ার নিছক বিস্তৃতি গুরুত্বপূর্ণ অবকাঠামো রক্ষা করা কঠিন করে তোলে, বিশেষ করে খনির মতো কৌশলগত শিল্পের জন্য, যা অত্যন্ত বিচ্ছুরিত এবং প্রত্যন্ত স্থানে সাইট সহ।

ইতিমধ্যে, মাইনিং, মেরিটাইম এবং অন্যান্য ইউটিলিটিগুলি তাদের অবকাঠামোকে আরও দক্ষতার সাথে পরিচালনা এবং নিরীক্ষণ করার জন্য উত্তরাধিকার প্রযুক্তিগুলি বাদ দিচ্ছে এবং ইন্টারনেট-সংযুক্ত এবং IoT প্রযুক্তি গ্রহণ করছে। কিন্তু ডিজিটাল রূপান্তরের এই আলিঙ্গন প্রায়ই উত্তরাধিকারী সরঞ্জামগুলিকে সাইবার হুমকির মুখে ফেলেছে।

"অস্ট্রেলীয় বন্দরগুলিতে আক্রমণগুলি একটি সাধারণ ঘটনার পরিবর্তে বিচ্ছিন্ন থাকে তা নিশ্চিত করার জন্য, সরকার সঠিকভাবে একটি সমালোচনামূলক জাতীয় অবকাঠামো নীতি কীভাবে আইন প্রণয়ন করা যায় এবং অন্যান্য দেশগুলিকে কীভাবে বর্ধিত আক্রমণের পৃষ্ঠগুলিকে রক্ষা করা যায় সে সম্পর্কে পাঠ শিখতে দেখছে। আইটি/ওটি কনভারজেন্সের বাইরে,” বলেছেন শেন রিড, গোল্ডিলকের সিআইএসও, একটি ফিজিক্যাল সাইবার সিকিউরিটি স্টার্টআপ৷

অস্ট্রেলিয়ায় একা যেতে স্কেল এবং জনসংখ্যা উভয়েরই অভাব রয়েছে, তবে স্বাধীন বিশেষজ্ঞদের মতে, যেখানে সম্ভব সেখানে পরিচিত, বৈশ্বিক মান উল্লেখ করা অর্থপূর্ণ।

"সাইবার নিরাপত্তা নীতির ক্ষেত্রে অস্ট্রেলিয়া UK/US/EU-এর দিকে নজর দিয়েছে," কোয়ালিসের সোরোসিনা নোট করেছেন৷

অন্যান্য অনেক দেশের মতো, অস্ট্রেলিয়া সাইবার নিরাপত্তা দক্ষতার ব্যবধান পূরণ করতে লড়াই করছে।

ফিলিপ ইভানসিক, সিনোপসিস সফটওয়্যার ইন্টিগ্রিটি গ্রুপের এপিএসি হেড অফ সলিউশনস, বলেছেন যে অর্থনীতির আকারের তুলনায় স্বল্প জনসংখ্যার কারণে অস্ট্রেলিয়ায় "দক্ষ প্রকৌশলী এবং সাইবার নিরাপত্তা বিশেষজ্ঞের বিশাল ঘাটতি" রয়েছে।

ইভানসিক বলেছেন, "এ কারণেই সরকারের পদক্ষেপকে আরও নির্দেশমূলক হতে এবং বাস্তব মান-ভিত্তিক নির্দেশিকা প্রদানের পাশাপাশি ম্যান্ডেটের মাধ্যমে পরিবর্তন জোরদার করার জন্য স্বাগত জানানো উচিত।" "আমাদের নিজের থেকে বের হওয়ার স্কেল নেই, এবং ইতিমধ্যে ব্যাপকভাবে ব্যবহৃত আন্তর্জাতিক মানকে বাধ্যতামূলক করা সঠিক পদ্ধতি।"

ইভানসিকের মতে, সরকারের নীতি প্রস্তাবগুলিতে সফ্টওয়্যার সরবরাহ শৃঙ্খলে নিয়ন্ত্রণের মতো মূল উপাদানগুলির অভাব রয়েছে, যেমন সফ্টওয়্যার বিলের উপাদানগুলির তালিকা যা অ্যাপ্লিকেশনগুলি তৈরি করে। যে একটি "স্পর্শী ফাঁক," তিনি বলেছেন.

প্রধান সাইবার নিরাপত্তা বিনিয়োগ

একটি সাইবারসিকিউর জাতি হয়ে ওঠার পথ শুধুমাত্র সরকারি দায়িত্ব নয়। সাইবার নিরাপত্তা অনুশীলনের উন্নতিতে তার নিজস্ব স্বার্থকে স্বীকৃতি দিয়ে, অস্ট্রেলিয়ার বেসরকারি খাতও তথ্য নিরাপত্তা অনুশীলনের উন্নতিতে বিশাল বিনিয়োগ করছে।

অস্ট্রেলিয়ান সংস্থাগুলি 7.3 সালে তথ্য সুরক্ষা এবং ঝুঁকি ব্যবস্থাপনা পণ্য এবং পরিষেবাগুলিতে AU$2024 বিলিয়নের বেশি ব্যয় করবে, যা 11.5 থেকে 2023% বৃদ্ধি পেয়েছে, গার্টনারের মতে. ক্লাউড নিরাপত্তা সবচেয়ে বড় বৃদ্ধি উপভোগ করবে, A$248m-এ বৃদ্ধি পাবে (বছরে 26.9% বেশি)।

গার্টনার লিখেছেন, ব্যয় বৃদ্ধি হাই-প্রোফাইল সাইবার আক্রমণ এবং বর্ধিত নিয়ন্ত্রক বাধ্যবাধকতার সংমিশ্রণ দ্বারা চালিত হয়।

BugCrowd এর এলিস বিশ্বাস করেন যে অস্ট্রেলিয়ার সাইবার সিকিউরিটি লিডার হওয়ার প্রচেষ্টা অর্জনযোগ্য। "অস্ট্রেলিয়া সর্বদা উদ্ভাবক এবং নিয়ম ভঙ্গকারীদের একটি দেশ, এবং আমি বিশ্বাস করি যে সাইবার নিরাপত্তায় বিশ্বনেতা হওয়ার লক্ষ্য, উচ্চাভিলাষী হলেও এটি একটি অর্জনযোগ্য।"

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/cyber-risk/australian-government-doubles-down-on-cybersecurity-in-wake-of-major-attacks