'শিল্ডস রেডি' সমালোচনামূলক অবকাঠামো উদ্যোগ অনিবার্য সাইবার আক্রমণের সমাধান করে

'শিল্ডস রেডি' সমালোচনামূলক অবকাঠামো উদ্যোগ অনিবার্য সাইবার আক্রমণের সমাধান করে

সময় স্ট্যাম্প: নভেম্বর 10, 2023 1:23 অপরাহ্ন
'শিল্ডস রেডি' ক্রিটিকাল ইনফ্রাস্ট্রাকচার ইনিশিয়েটিভ অনিবার্য সাইবার অ্যাটাকস প্লেটোব্লকচেন ডেটা ইন্টেলিজেন্সকে অ্যাড্রেস করে। উল্লম্ব অনুসন্ধান. আ.

মার্কিন সরকার বিপর্যয়, শারীরিক আক্রমণ এবং সাইবার আক্রমণের জন্য জটিল অবকাঠামো অপারেটরদের প্রস্তুত করার জন্য একটি সিরিজ প্রেসক্রিপশন জারি করেছে, ভবিষ্যতে বাধাগুলি থেকে পুনরুদ্ধার করার ক্ষমতার উপর জোর দিয়ে।

"শিল্ডস রেডি" নামে অভিহিত এই উদ্যোগটির লক্ষ্য হল 16টি চিহ্নিত গুরুত্বপূর্ণ অবকাঠামো খাতকে তাদের সিস্টেম এবং পরিষেবাগুলিকে যে কোনও বিঘ্নের বিরুদ্ধে কঠোর করার জন্য বিনিয়োগ করতে রাজি করানো, উৎস যাই হোক না কেন। সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) এবং ফেডারেল ইমার্জেন্সি ম্যানেজমেন্ট এজেন্সি (ফেমা) উভয়ের নেতৃত্বে পরিচালিত এই প্রচেষ্টা, অনুমান করে যে আক্রমণ এবং বিপর্যয় ঘটবে এবং গুরুত্বপূর্ণ অবকাঠামো অপারেটরদেরকে পরিষেবাগুলি চালু রাখার জন্য প্রস্তুত হওয়ার আহ্বান জানায়৷

CISA-এর পরিচালক জেন ইস্টারলি বলেছেন, 16টি গুরুত্বপূর্ণ অবকাঠামো খাতের আন্তঃসংযুক্ততা, এবং তারা যে সাপ্লাই চেইনটির উপর নির্ভর করে, তার মানে প্রস্তুতি গুরুত্বপূর্ণ।

"আমাদের দেশের সমালোচনামূলক অবকাঠামো সত্ত্বা - স্কুল থেকে হাসপাতাল থেকে জল সুবিধা - অবশ্যই প্রতিক্রিয়া এবং ব্যাঘাত থেকে পুনরুদ্ধার করার জন্য সরঞ্জাম এবং সংস্থান থাকতে হবে," তিনি একটি বিবৃতিতে বলেন. "ঘটনার জন্য প্রস্তুত করার জন্য আজকে পদক্ষেপ নেওয়ার মাধ্যমে, সমালোচনামূলক অবকাঠামো, সম্প্রদায় এবং ব্যক্তিরা আগামীকাল এবং ভবিষ্যতের হুমকির প্রভাব থেকে পুনরুদ্ধার করার জন্য আরও ভালভাবে প্রস্তুত হতে পারে।"

গুরুতর বিপর্যয় - যেমন ক্যালিফোর্নিয়ার দাবানল এবং করোনভাইরাস মহামারী - এবং সাইবার আক্রমণের কারণে বিঘ্নিত হওয়ার কারণে সাম্প্রতিক বছরগুলিতে সমালোচনামূলক অবকাঠামোর বিপদ বেড়েছে। গত পাঁচ বছরে, উদাহরণস্বরূপ, ফার্মাসিউটিক্যাল ফার্ম মার্ক একটি বড় বিভ্রাট সম্মুখীন 2017 সালে NotPetya সাইবার আক্রমণের কারণে, এই বছর প্রতিযোগী Pfizer টর্নেডো ধর্মঘটের শিকার একটি বড় গুদামে যা নির্দিষ্ট ওষুধের সরবরাহে ব্যাঘাত ঘটায়। এবং বিখ্যাতভাবে, 2021 সালের মে মাসে, মার্কিন পাইপলাইন অপারেটর ঔপনিবেশিক পাইপলাইন একটি ransomware আক্রমণের শিকার, এক সপ্তাহের জন্য তার পরিষেবাগুলি বন্ধ করে দিয়েছে, যার ফলে সমগ্র দক্ষিণ-পূর্ব মার্কিন যুক্তরাষ্ট্রে গ্যাসের ঘাটতি দেখা দিয়েছে৷

একটি পূর্ববর্তী প্রচারাভিযান, যা "শিল্ডস আপ" নামে পরিচিত ছিল, বিশেষ হুমকি বুদ্ধিমত্তার প্রতিক্রিয়ায় প্রতিরক্ষামূলক পদক্ষেপ নিতে সমালোচনামূলক অবকাঠামো সংস্থাগুলিকে বোঝানোর উপর দৃষ্টি নিবদ্ধ করে। সাইবার সিকিউরিটি কনসালটেন্সি, ক্রিটিক্যাল ইনসাইট-এর সহ-প্রতিষ্ঠাতা এবং CISO মাইকেল হ্যামিল্টন বলেছেন, শিল্ডস রেডি হল বোর্ড জুড়ে সবচেয়ে খারাপের জন্য প্রস্তুতি নেওয়া।

"এখানে লুকানো বার্তাটি হল, এটি আসছে, এবং সারা বিশ্বে তাকালে এটি ভবিষ্যদ্বাণী করা এতটা কঠিন নয়," তিনি বলেছেন, শিল্প নিয়ন্ত্রণ এবং সমালোচনামূলক অবকাঠামো সরবরাহকারীদের নিয়মিত FBI এবং CISA সতর্কতার দিকে ইঙ্গিত করে৷ "দুই এবং দুটিকে একসাথে রাখা এবং বলা কঠিন নয়, আপনি জানেন যে অবকাঠামোগত ব্যাঘাতের জন্য হুমকির মাত্রা বেড়ে গেছে।"

ঢাল প্রস্তুত জন্য নীতি উদ্যোগ

উদ্যোগের জন্য একটি সমস্যা হল যে বর্তমান সুপারিশগুলির অনেকগুলি স্বেচ্ছাসেবী এবং তথ্যমূলক। নভেম্বর থেকে "গুরুত্বপূর্ণ অবকাঠামো নিরাপত্তা এবং স্থিতিস্থাপক মাস," CISA মনোনীত করা হয়েছে একটি টুলকিট প্রকাশ করেছে সমালোচনামূলক অবকাঠামো প্রদানকারীদের জন্য, একটি 15-পৃষ্ঠার নথি যা নির্দিষ্ট হুমকি, নিরাপত্তা চ্যালেঞ্জ এবং স্ব-মূল্যায়ন অনুশীলন কভার করে। সংস্থাটিও প্রকাশিত ইনফ্রাস্ট্রাকচার রেজিলিয়েন্স প্ল্যানিং ফ্রেমওয়ার্ক (IRPF) এবং কীভাবে একটি স্থিতিস্থাপক সাপ্লাই চেইন তৈরি করা যায় এবং কীভাবে সাইবার আক্রমণে সাড়া দেওয়া যায় তার নির্দেশিকা।

তবুও, প্রচেষ্টার নিয়ন্ত্রক দাঁতের অভাব রয়েছে, টম গুরেন্টে বলেছেন, একটি অপারেশনাল টেকনোলজি (ওটি) নিরাপত্তা সংস্থা আর্মিসের সরকারী বিষয়ক ভাইস প্রেসিডেন্ট।

"এটি আসলেই যা মনে হচ্ছে তা হল পরিস্থিতিগত সচেতনতা দিয়ে শুরু করার ক্ষেত্রে স্থিতিস্থাপকতা তৈরি করা, সরকারী এবং বেসরকারী খাতের সত্তার মধ্যে তথ্য ভাগ করে নেওয়ার গুরুত্ব সম্পর্কে কথা বলা," তিনি বলেছেন। “তারা বলে যে একটি টুলকিট আছে, এবং কিন্তু টুলকিটটি বেশিরভাগ নির্দেশিকা দিয়ে তৈরি বলে মনে হচ্ছে — আপনি জানেন, পিডিএফ ডকুমেন্ট। তাই সংক্ষিপ্ত উত্তর হল, আমি জানি না শিল্ডস রেডি ক্যাম্পেইন থেকে কী বের হবে।”

তবুও 16টি গুরুত্বপূর্ণ অবকাঠামো সেক্টরের জন্য শিল্ডস রেডির ছত্রছায়ায় সাধারণ নির্দেশিকা নিয়ে আসা সম্ভবত অসম্ভব, তাই এটি আশ্চর্যজনক যে প্রাথমিক প্রচেষ্টায় বিশদ বিবরণের অভাব রয়েছে, ড্যানিয়েল জাব্লানস্কি বলেছেন, Nozomi নেটওয়ার্কের OT সাইবার নিরাপত্তা কৌশলবিদ, OT-এর জন্য সাইবার নিরাপত্তা প্রদানকারী নেটওয়ার্ক প্রতিটি গুরুত্বপূর্ণ অবকাঠামো খাতে রয়েছে একটি সেক্টর রিস্ক ম্যানেজমেন্ট এজেন্সি — সাধারণত ডিপার্টমেন্ট অফ হোমল্যান্ড সিকিউরিটি, কিন্তু কিছু কিছু ক্ষেত্রে ডিপার্টমেন্ট অফ এনার্জি, ডিফেন্স, হেলথ অ্যান্ড হিউম্যান সার্ভিসেস, বা ট্রান্সপোর্টেশন হল মনোনীত SRMA — যা সেক্টর-নির্দিষ্ট নির্দেশিকা এবং প্রয়োজনীয়তা তৈরি করবে।

"আমি মনে করি সরকার আজ অডিট মোডে বেশি," সে বলে। "এটা মনে রাখা গুরুত্বপূর্ণ যে সমালোচনামূলক অবকাঠামো একচেটিয়া নয়, এমন কোনো নিরাপত্তা পরিকল্পনা, প্রোগ্রাম বা নিয়ন্ত্রণের সেট নেই যা সমস্ত 16টি সেক্টরকে একইভাবে উপকৃত করে।"

সমালোচনামূলক অবকাঠামো নিরাপত্তা উত্সাহিত করা: গাজর বা লাঠি?

এই প্রচেষ্টাগুলি, বেশিরভাগ অংশের জন্য, বোর্ডে শিল্পের নির্বাহীদের পাওয়ার দিকে একটি হালকা স্পর্শ নিতে দেখা যাচ্ছে। কারণ নিরাপত্তা একটি ব্যয় কেন্দ্র হিসাবে অব্যাহত রয়েছে - ব্যবসা করার ট্যাক্স - কোম্পানিগুলি স্বাভাবিকভাবেই সেই ব্যয়গুলিকে কমিয়ে আনতে চায়, যে কারণে অনেকগুলি সুপারিশ বাস্তবায়নের জন্য শাস্তিমূলক পদক্ষেপের প্রয়োজন হতে পারে, ক্রিটিক্যাল ইনসাইটের হ্যামিলটন বলেছেন।

দুর্যোগ বা সাইবার আক্রমণের সময় তাদের কোম্পানির কর্মক্ষমতার জন্য দায়বদ্ধ নির্বাহীদের ধরে রাখা — যেমন SolarWinds এর CISO-এর বিরুদ্ধে অভিযোগ - ইতিমধ্যে শিল্পের জন্য একটি অভদ্র জাগরণ হয়েছে, তিনি বলেছেন।

হ্যামিল্টন বলেছেন, "সেনেটর, জেনারেল এবং গভর্নরদের ব্রিফ করার পরে, আমি দেখেছি যে আপনি ভীতিকর রাশিয়ান, সরবরাহ চেইন, বাফার ওভারফ্লো এবং এসকিউএল ইনজেকশনের বিষয়ে কথা বলতে পারেন যা আপনি চান, এবং আপনি শুধু চোখ বুলাবেন," হ্যামিল্টন বলেছেন। “কিন্তু আপনি 'নির্বাহী অবহেলা' বলার সাথে সাথে আপনার শ্রোতা রয়েছে। সরকার ঠিক এটিই করছে - তারা নির্বাহী নেতৃত্বকে অবহেলা হিসাবে ধরে রাখতে চলেছে এবং এটি সবার দৃষ্টি আকর্ষণ করছে।"

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া