স্মৃতি সুরক্ষার জন্য হোয়াইট হাউসের আহ্বান চ্যালেঞ্জ, পরিবর্তন এবং খরচ নিয়ে আসে

স্মৃতি সুরক্ষার জন্য হোয়াইট হাউসের আহ্বান চ্যালেঞ্জ, পরিবর্তন এবং খরচ নিয়ে আসে

সময় স্ট্যাম্প: 5 এপ্রিল, 2024 10:00 পূর্বাহ্ন
মেমরি নিরাপত্তার জন্য হোয়াইট হাউসের আহ্বান চ্যালেঞ্জ, পরিবর্তন এবং খরচ নিয়ে আসে প্লাটোব্লকচেন ডেটা ইন্টেলিজেন্স। উল্লম্ব অনুসন্ধান. আ.

ধারাভাষ্য

সাম্প্রতিক প্রকাশনা "বিল্ডিং ব্লকে ফিরে যান: ন্যাশনাল সাইবার ডিরেক্টর (ONCD) এর হোয়াইট হাউস অফিস দ্বারা সুরক্ষিত এবং পরিমাপযোগ্য সফ্টওয়্যারের দিকে একটি পথ" অতিরিক্ত বিশদ এবং কৌশলগত দিকনির্দেশনা প্রদান করে জাতীয় সাইবার নিরাপত্তা কৌশল 2023 সালের মার্চ মাসে প্রকাশিত হয়েছে। কৌশলটি সাইবার নিরাপত্তার দায়িত্বের অনেক বেশি অংশ সফ্টওয়্যার বিক্রেতা, পরিষেবা প্রদানকারী এবং সফ্টওয়্যার অ্যাপ্লিকেশন বিকাশকারী অন্যান্য সংস্থার কাছে স্থানান্তর করতে চায়। এই সর্বশেষ প্রতিবেদনটি একটি আক্রমনাত্মক স্থানান্তরের উপর জোর দিয়ে আরও নির্দিষ্ট দিক নির্দেশনা প্রদান করে৷ মেমরি-নিরাপদ প্রোগ্রামিং ভাষা সফ্টওয়্যার উন্নয়ন অনুশীলনের সাথে।

মেমরি নিরাপত্তা অপরিহার্য

ঐতিহ্যগত প্রোগ্রামিং ভাষাগুলি প্রায়শই সফ্টওয়্যার বিকাশের দুর্বল লিঙ্ক, মেমরি সুরক্ষা দুর্বলতাগুলি উল্লেখযোগ্য ঘটনাগুলির দিকে পরিচালিত করে। বিস্তৃত কোড পর্যালোচনা এবং অন্যান্য নিরাপত্তা ব্যবস্থা সত্ত্বেও, এই দুর্বলতাগুলি রয়ে গেছে, এই ভাষাগুলিতে নিরাপত্তা সংক্রান্ত সমস্যাগুলির 70% পর্যন্ত দায়ী৷ সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সির (সিআইএসএ) রোড ম্যাপের পরামর্শ অনুযায়ী মেমরি-নিরাপদ প্রোগ্রামিং ল্যাঙ্গুয়েজের দিকে একটি পরিবর্তন, ডিজাইনের মাধ্যমে সুরক্ষিত সফটওয়্যার তৈরির দিকে একটি গুরুত্বপূর্ণ পদক্ষেপ।

এই কৌশলগত পরিবর্তনের সবচেয়ে ভয়ঙ্কর চ্যালেঞ্জগুলির মধ্যে একটি হল C এবং C++ এ বিকশিত লিগ্যাসি সিস্টেমগুলিকে সম্বোধন করা। এই উত্তরাধিকার ব্যবস্থাগুলি কেবল অসংখ্য নয়, অনেক সংস্থার ক্রিয়াকলাপের জন্য প্রায়শই সমালোচনামূলক। আধুনিক, মেমরি-নিরাপদ ভাষায় এই সিস্টেমগুলিকে পুনঃলিখন করা ব্যয়বহুল এবং জটিল হতে পারে, যার ফলে গুরুত্বপূর্ণ ব্যবসায়িক প্রক্রিয়াগুলির ডাউনটাইম হতে পারে।

তদুপরি, মেমরি সুরক্ষা দুর্বলতাগুলি প্রাথমিকভাবে অপারেটিং সিস্টেম স্তরে পরিলক্ষিত হয়, যা মাইক্রোসফ্ট এবং লিনাক্সের মতো গুরুত্বপূর্ণ প্ল্যাটফর্মগুলিকে প্রভাবিত করে। অ্যাপ্লিকেশন স্তরের পরিবর্তে রানটাইম স্তরে সমস্যাগুলির এই শ্রেণীকরণ সাইবার নিরাপত্তার বৃহত্তর চ্যালেঞ্জকে আন্ডারস্কোর করে: উন্নত সুরক্ষা ব্যবস্থার অনুসরণকে অবশ্যই এই পরিবর্তনগুলি বাস্তবায়নের ব্যবহারিকতা এবং ব্যয়ের বিরুদ্ধে ভারসাম্যপূর্ণ হতে হবে, বিশেষত প্রতিষ্ঠিত সিস্টেমগুলির জন্য।

অর্থনৈতিক এবং প্রযুক্তিগত বিবেচনা

অনেক প্রতিষ্ঠান পুরানো সিস্টেম ওভারহোল করার সাথে জড়িত ভয়ঙ্কর খরচের সম্মুখীন হয়। কোডিং প্রোটোকল পরিবর্তন করা শুধুমাত্র একটি প্রযুক্তিগত সিদ্ধান্ত নয়, ভবিষ্যতের ডিজিটাল অবকাঠামোর নিরাপত্তা নিশ্চিত করার জন্য একটি কৌশলগত সিদ্ধান্তও বটে। ফলস্বরূপ, সিদ্ধান্ত গ্রহণকারীরা যখন উত্তরণটি গ্রহণ করবেন তা বিবেচনা করে দীর্ঘমেয়াদী সুবিধার বিপরীতে তাত্ক্ষণিক আর্থিক এবং অপারেশনাল প্রভাবগুলি মূল্যায়ন করতে হবে।

সৌভাগ্যবশত, প্রযুক্তিগত উদ্ভাবন ইতিমধ্যেই বিকশিত হয়েছে যা নিরাপদ কোডে রূপান্তরের খরচ এবং ব্যাঘাত কমাতে পারে। উদাহরণ স্বরূপ, কোড বিশ্লেষণ সরঞ্জামগুলি লিগ্যাসি অ্যাপ্লিকেশনগুলিকে বিশ্লেষণ করতে পারে এবং আধা-স্বায়ত্তশাসিতভাবে উদাহরণগুলি সনাক্ত করতে পারে যেখানে সি বা পাইথন কোড সঠিক বিচ্ছিন্নতা ছাড়াই চলে। এবং কম্পাইলার প্রযুক্তির সাম্প্রতিক অগ্রগতির কারণে, এমনকি সবচেয়ে খারাপ ক্ষেত্রে অনিরাপদ কোডিং অনুশীলনগুলিকে সুরক্ষিত করা যেতে পারে যদি একটি পুরানো ভাষায় লেখা হয়। এই উন্নয়নগুলি যে কোনও আকারের সংস্থাগুলির জন্য নিরাপদ কোডিং অনুশীলনগুলি গ্রহণ করার ক্ষেত্রে বাধাগুলিকে উল্লেখযোগ্যভাবে হ্রাস করবে।

একটি নিরাপদ ভবিষ্যতের দিকে একটি সহযোগিতামূলক প্রচেষ্টা

নীতিনির্ধারক এবং বিক্রেতাদের অবশ্যই প্রয়োজনীয় সফ্টওয়্যার পরিষেবাগুলি বজায় রাখার সাথে নিরাপত্তা বৃদ্ধির ভারসাম্য বজায় রাখতে ঘনিষ্ঠভাবে সহযোগিতা করতে হবে। মেমরি-নিরাপদ প্রোগ্রামিং ভাষাগুলিকে আলিঙ্গন করা, যা ONCD দ্বারা সুপারিশ করা হয়েছে, এই যাত্রায় একটি গুরুত্বপূর্ণ পদক্ষেপ এবং আমাদের যৌথ সাইবার নিরাপত্তার অগ্রগতির অবিচ্ছেদ্য অঙ্গ৷ 

অনেক শিল্প নেতা ইতিমধ্যেই স্মৃতি-নিরাপদ ভাষায় উল্লেখযোগ্য বিনিয়োগ করেছেন। উদাহরণ অন্তর্ভুক্ত: 

  • মজিলার রাস্ট প্রোগ্রামিং ভাষা: মেমরি নিরাপত্তার উপর জোর দিয়ে, মরিচা ঐতিহ্যগত প্রোগ্রামিং ভাষার একটি কঠিন বিকল্প অফার করে যা নিরাপত্তা এবং কর্মক্ষমতাকে বিয়ে করে।

  • মরিচায় মাইক্রোসফটের বিনিয়োগ: পুরানো ভাষার সীমাবদ্ধতা রয়েছে তা স্বীকার করে, মাইক্রোসফ্ট রাস্টকে আলিঙ্গন করেছে এবং এটি বেশ কয়েকটি নতুন প্রকল্পে ব্যবহার করেছে যেখানে মেমরি সুরক্ষা একটি উদ্বেগ ছিল।

  • Google এর মেমরি সুরক্ষা প্রচেষ্টা: Google মেমরি নিরাপত্তার দুর্বলতা খুঁজে বের করতে এবং প্রশমিত করার জন্য যথেষ্ট সম্পদ বিনিয়োগ করেছে এবং নতুন উন্নয়নে মেমরি-নিরাপদ ভাষা ব্যবহার করার আহ্বান জানিয়েছে। গত সপ্তাহে, গুগল একটি নতুন গবেষণা প্রতিবেদন প্রকাশ করেছে, "ডিজাইন দ্বারা সুরক্ষিত: মেমরি সুরক্ষার উপর Google এর দৃষ্টিকোণ," একটি সুরক্ষিত-বাই-ডিজাইন কৌশলের পক্ষে সমর্থন করে। প্রতিবেদনটি শক্তিশালী মেমরি সুরক্ষা বৈশিষ্ট্য সহ ভাষা গ্রহণের উপর দৃষ্টি নিবদ্ধ করে এবং এই মানগুলি পূরণ করতে C++ বিকাশের সীমাবদ্ধতাগুলি স্বীকার করে।

এগিয়ে যাওয়া: ONCD সুপারিশগুলি পূরণ করার জন্য ব্যবহারিক পদক্ষেপ

সর্বশেষ ONCD রিপোর্টের পথটি চ্যালেঞ্জিং, কিন্তু সুযোগ সমৃদ্ধ। এটি সফ্টওয়্যার ডেভেলপমেন্ট এবং সাইবারসিকিউরিটি ইকোসিস্টেমের মধ্যে সমস্ত অভিনেতাদের কাছ থেকে বাস্তব পদক্ষেপের দাবি করে, যার মধ্যে রয়েছে:

  • শিক্ষা ও প্রশিক্ষণ: সংস্থাগুলিকে অবশ্যই তাদের দলগুলিকে স্মৃতি-নিরাপদ ভাষা এবং সুরক্ষিত বিকাশের অনুশীলনগুলি শেখানোর জন্য প্রতিশ্রুতিবদ্ধ করতে হবে, নিশ্চিত করে যে বিকাশকারীরা প্রয়োজনীয় পরিবর্তন করতে পারে।

  • ক্রমান্বয়ে রূপান্তর পরিকল্পনা: সংস্থাগুলিকে উত্তরাধিকার সিস্টেমগুলিকে স্মৃতি-নিরাপদ এবং পরিচালনাযোগ্য ভাষায় রূপান্তর করার জন্য পরিকল্পনা তৈরি করা উচিত। তাদের প্রথমে সবচেয়ে গুরুত্বপূর্ণ ক্ষেত্রগুলিকে সম্বোধন করা উচিত এবং অপারেশনাল ব্যাঘাত কমানোর জন্য ধীরে ধীরে প্রকল্পটি ফেজ করা উচিত।

  • অটোমেশন টুলের ব্যবহার: সংস্থাগুলির আধুনিক কোড বিশ্লেষণের সরঞ্জাম এবং কম্পাইলারগুলি ব্যবহার করা উচিত যা স্বয়ংক্রিয়ভাবে অনিরাপদ কোড অনুশীলনগুলি খুঁজে বের করে এবং ম্যানুয়াল প্রক্রিয়াগুলির বোঝা হ্রাস করার সময় প্রতিকার করে৷

  • নীতি ও শাসন: সংস্থাগুলিকে অবশ্যই সুস্পষ্ট প্রশাসনিক গঠনগুলি বিকাশ করতে হবে যা সফ্টওয়্যার বিকাশের জীবনচক্র জুড়ে মেমরি সুরক্ষা এবং সুরক্ষিত বিকাশের অনুশীলনগুলি তৈরি করে।

  • সম্প্রদায় এবং সহযোগিতা: গুরুত্বপূর্ণভাবে, এই যাত্রার সাথে আসা মেমরি সুরক্ষা সম্পর্কে জ্ঞান, চ্যালেঞ্জ এবং সমাধানগুলি ভাগ করে নেওয়ার জন্য সংস্থাগুলিকে তাদের দেয়ালের বাইরে এবং ফোরাম, অংশীদারিত্ব এবং ওপেন সোর্স প্রকল্পগুলিতে বৃহত্তর প্রযুক্তি সম্প্রদায়ের কাছে পৌঁছানো উচিত।

উন্নতি অ্যাপ্লিকেশনগুলিতে নিরাপত্তা যা ডিজিটাল অর্থনীতিকে চালিত করে একটি উচ্চতর এবং জটিল কিন্তু প্রয়োজনীয় উদ্যোগ যার জন্য সরকারি ও বেসরকারি খাতের মধ্যে চলমান সহযোগিতা প্রয়োজন। ONCD এর সর্বশেষ প্রতিবেদনটি কৌশলটি প্রকাশের একটি কঠিন পরবর্তী পদক্ষেপ; যাইহোক, দৃষ্টি উপলব্ধি করার জন্য আরও ইচ্ছার প্রয়োজন। নতুন অ্যাপ্লিকেশনের জন্য মেমরি-নিরাপদ কোডিং ভাষায় রূপান্তর করা এবং লিগ্যাসি কোড আপডেট করা বিশাল চ্যালেঞ্জ। যাইহোক, সফ্টওয়্যার বিশ্লেষণ এবং কম্পাইলার প্রযুক্তি এবং অনেক বিশ্ব প্রযুক্তি নেতাদের দ্বারা প্রদর্শিত প্রতিশ্রুতিতে সাম্প্রতিক অগ্রগতির সাথে অগ্রগতি করা হচ্ছে।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া