মার্কিন সরকার বিপর্যয়, শারীরিক আক্রমণ এবং সাইবার আক্রমণের জন্য জটিল অবকাঠামো অপারেটরদের প্রস্তুত করার জন্য একটি সিরিজ প্রেসক্রিপশন জারি করেছে, ভবিষ্যতে বাধাগুলি থেকে পুনরুদ্ধার করার ক্ষমতার উপর জোর দিয়ে।
"শিল্ডস রেডি" নামে অভিহিত এই উদ্যোগটির লক্ষ্য হল 16টি চিহ্নিত গুরুত্বপূর্ণ অবকাঠামো খাতকে তাদের সিস্টেম এবং পরিষেবাগুলিকে যে কোনও বিঘ্নের বিরুদ্ধে কঠোর করার জন্য বিনিয়োগ করতে রাজি করানো, উৎস যাই হোক না কেন। সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) এবং ফেডারেল ইমার্জেন্সি ম্যানেজমেন্ট এজেন্সি (ফেমা) উভয়ের নেতৃত্বে পরিচালিত এই প্রচেষ্টা, অনুমান করে যে আক্রমণ এবং বিপর্যয় ঘটবে এবং গুরুত্বপূর্ণ অবকাঠামো অপারেটরদেরকে পরিষেবাগুলি চালু রাখার জন্য প্রস্তুত হওয়ার আহ্বান জানায়৷
CISA-এর পরিচালক জেন ইস্টারলি বলেছেন, 16টি গুরুত্বপূর্ণ অবকাঠামো খাতের আন্তঃসংযুক্ততা, এবং তারা যে সাপ্লাই চেইনটির উপর নির্ভর করে, তার মানে প্রস্তুতি গুরুত্বপূর্ণ।
"আমাদের দেশের সমালোচনামূলক অবকাঠামো সত্ত্বা - স্কুল থেকে হাসপাতাল থেকে জল সুবিধা - অবশ্যই প্রতিক্রিয়া এবং ব্যাঘাত থেকে পুনরুদ্ধার করার জন্য সরঞ্জাম এবং সংস্থান থাকতে হবে," তিনি একটি বিবৃতিতে বলেন. "ঘটনার জন্য প্রস্তুত করার জন্য আজকে পদক্ষেপ নেওয়ার মাধ্যমে, সমালোচনামূলক অবকাঠামো, সম্প্রদায় এবং ব্যক্তিরা আগামীকাল এবং ভবিষ্যতের হুমকির প্রভাব থেকে পুনরুদ্ধার করার জন্য আরও ভালভাবে প্রস্তুত হতে পারে।"
গুরুতর বিপর্যয় - যেমন ক্যালিফোর্নিয়ার দাবানল এবং করোনভাইরাস মহামারী - এবং সাইবার আক্রমণের কারণে বিঘ্নিত হওয়ার কারণে সাম্প্রতিক বছরগুলিতে সমালোচনামূলক অবকাঠামোর বিপদ বেড়েছে। গত পাঁচ বছরে, উদাহরণস্বরূপ, ফার্মাসিউটিক্যাল ফার্ম মার্ক একটি বড় বিভ্রাট সম্মুখীন 2017 সালে NotPetya সাইবার আক্রমণের কারণে, এই বছর প্রতিযোগী Pfizer টর্নেডো ধর্মঘটের শিকার একটি বড় গুদামে যা নির্দিষ্ট ওষুধের সরবরাহে ব্যাঘাত ঘটায়। এবং বিখ্যাতভাবে, 2021 সালের মে মাসে, মার্কিন পাইপলাইন অপারেটর ঔপনিবেশিক পাইপলাইন একটি ransomware আক্রমণের শিকার, এক সপ্তাহের জন্য তার পরিষেবাগুলি বন্ধ করে দিয়েছে, যার ফলে সমগ্র দক্ষিণ-পূর্ব মার্কিন যুক্তরাষ্ট্রে গ্যাসের ঘাটতি দেখা দিয়েছে৷
একটি পূর্ববর্তী প্রচারাভিযান, যা "শিল্ডস আপ" নামে পরিচিত ছিল, বিশেষ হুমকি বুদ্ধিমত্তার প্রতিক্রিয়ায় প্রতিরক্ষামূলক পদক্ষেপ নিতে সমালোচনামূলক অবকাঠামো সংস্থাগুলিকে বোঝানোর উপর দৃষ্টি নিবদ্ধ করে। সাইবার সিকিউরিটি কনসালটেন্সি, ক্রিটিক্যাল ইনসাইট-এর সহ-প্রতিষ্ঠাতা এবং CISO মাইকেল হ্যামিল্টন বলেছেন, শিল্ডস রেডি হল বোর্ড জুড়ে সবচেয়ে খারাপের জন্য প্রস্তুতি নেওয়া।
"এখানে লুকানো বার্তাটি হল, এটি আসছে, এবং সারা বিশ্বে তাকালে এটি ভবিষ্যদ্বাণী করা এতটা কঠিন নয়," তিনি বলেছেন, শিল্প নিয়ন্ত্রণ এবং সমালোচনামূলক অবকাঠামো সরবরাহকারীদের নিয়মিত FBI এবং CISA সতর্কতার দিকে ইঙ্গিত করে৷ "দুই এবং দুটিকে একসাথে রাখা এবং বলা কঠিন নয়, আপনি জানেন যে অবকাঠামোগত ব্যাঘাতের জন্য হুমকির মাত্রা বেড়ে গেছে।"
ঢাল প্রস্তুত জন্য নীতি উদ্যোগ
উদ্যোগের জন্য একটি সমস্যা হল যে বর্তমান সুপারিশগুলির অনেকগুলি স্বেচ্ছাসেবী এবং তথ্যমূলক। নভেম্বর থেকে "গুরুত্বপূর্ণ অবকাঠামো নিরাপত্তা এবং স্থিতিস্থাপক মাস," CISA মনোনীত করা হয়েছে একটি টুলকিট প্রকাশ করেছে সমালোচনামূলক অবকাঠামো প্রদানকারীদের জন্য, একটি 15-পৃষ্ঠার নথি যা নির্দিষ্ট হুমকি, নিরাপত্তা চ্যালেঞ্জ এবং স্ব-মূল্যায়ন অনুশীলন কভার করে। সংস্থাটিও প্রকাশিত ইনফ্রাস্ট্রাকচার রেজিলিয়েন্স প্ল্যানিং ফ্রেমওয়ার্ক (IRPF) এবং কীভাবে একটি স্থিতিস্থাপক সাপ্লাই চেইন তৈরি করা যায় এবং কীভাবে সাইবার আক্রমণে সাড়া দেওয়া যায় তার নির্দেশিকা।
তবুও, প্রচেষ্টার নিয়ন্ত্রক দাঁতের অভাব রয়েছে, টম গুরেন্টে বলেছেন, একটি অপারেশনাল টেকনোলজি (ওটি) নিরাপত্তা সংস্থা আর্মিসের সরকারী বিষয়ক ভাইস প্রেসিডেন্ট।
"এটি আসলেই যা মনে হচ্ছে তা হল পরিস্থিতিগত সচেতনতা দিয়ে শুরু করার ক্ষেত্রে স্থিতিস্থাপকতা তৈরি করা, সরকারী এবং বেসরকারী খাতের সত্তার মধ্যে তথ্য ভাগ করে নেওয়ার গুরুত্ব সম্পর্কে কথা বলা," তিনি বলেছেন। “তারা বলে যে একটি টুলকিট আছে, এবং কিন্তু টুলকিটটি বেশিরভাগ নির্দেশিকা দিয়ে তৈরি বলে মনে হচ্ছে — আপনি জানেন, পিডিএফ ডকুমেন্ট। তাই সংক্ষিপ্ত উত্তর হল, আমি জানি না শিল্ডস রেডি ক্যাম্পেইন থেকে কী বের হবে।”
তবুও 16টি গুরুত্বপূর্ণ অবকাঠামো সেক্টরের জন্য শিল্ডস রেডির ছত্রছায়ায় সাধারণ নির্দেশিকা নিয়ে আসা সম্ভবত অসম্ভব, তাই এটি আশ্চর্যজনক যে প্রাথমিক প্রচেষ্টায় বিশদ বিবরণের অভাব রয়েছে, ড্যানিয়েল জাব্লানস্কি বলেছেন, Nozomi নেটওয়ার্কের OT সাইবার নিরাপত্তা কৌশলবিদ, OT-এর জন্য সাইবার নিরাপত্তা প্রদানকারী নেটওয়ার্ক প্রতিটি গুরুত্বপূর্ণ অবকাঠামো খাতে রয়েছে একটি সেক্টর রিস্ক ম্যানেজমেন্ট এজেন্সি — সাধারণত ডিপার্টমেন্ট অফ হোমল্যান্ড সিকিউরিটি, কিন্তু কিছু কিছু ক্ষেত্রে ডিপার্টমেন্ট অফ এনার্জি, ডিফেন্স, হেলথ অ্যান্ড হিউম্যান সার্ভিসেস, বা ট্রান্সপোর্টেশন হল মনোনীত SRMA — যা সেক্টর-নির্দিষ্ট নির্দেশিকা এবং প্রয়োজনীয়তা তৈরি করবে।
"আমি মনে করি সরকার আজ অডিট মোডে বেশি," সে বলে। "এটা মনে রাখা গুরুত্বপূর্ণ যে সমালোচনামূলক অবকাঠামো একচেটিয়া নয়, এমন কোনো নিরাপত্তা পরিকল্পনা, প্রোগ্রাম বা নিয়ন্ত্রণের সেট নেই যা সমস্ত 16টি সেক্টরকে একইভাবে উপকৃত করে।"
সমালোচনামূলক অবকাঠামো নিরাপত্তা উত্সাহিত করা: গাজর বা লাঠি?
এই প্রচেষ্টাগুলি, বেশিরভাগ অংশের জন্য, বোর্ডে শিল্পের নির্বাহীদের পাওয়ার দিকে একটি হালকা স্পর্শ নিতে দেখা যাচ্ছে। কারণ নিরাপত্তা একটি ব্যয় কেন্দ্র হিসাবে অব্যাহত রয়েছে - ব্যবসা করার ট্যাক্স - কোম্পানিগুলি স্বাভাবিকভাবেই সেই ব্যয়গুলিকে কমিয়ে আনতে চায়, যে কারণে অনেকগুলি সুপারিশ বাস্তবায়নের জন্য শাস্তিমূলক পদক্ষেপের প্রয়োজন হতে পারে, ক্রিটিক্যাল ইনসাইটের হ্যামিলটন বলেছেন।
দুর্যোগ বা সাইবার আক্রমণের সময় তাদের কোম্পানির কর্মক্ষমতার জন্য দায়বদ্ধ নির্বাহীদের ধরে রাখা — যেমন SolarWinds এর CISO-এর বিরুদ্ধে অভিযোগ - ইতিমধ্যে শিল্পের জন্য একটি অভদ্র জাগরণ হয়েছে, তিনি বলেছেন।
হ্যামিল্টন বলেছেন, "সেনেটর, জেনারেল এবং গভর্নরদের ব্রিফ করার পরে, আমি দেখেছি যে আপনি ভীতিকর রাশিয়ান, সরবরাহ চেইন, বাফার ওভারফ্লো এবং এসকিউএল ইনজেকশনের বিষয়ে কথা বলতে পারেন যা আপনি চান, এবং আপনি শুধু চোখ বুলাবেন," হ্যামিল্টন বলেছেন। “কিন্তু আপনি 'নির্বাহী অবহেলা' বলার সাথে সাথে আপনার শ্রোতা রয়েছে। সরকার ঠিক এটিই করছে - তারা নির্বাহী নেতৃত্বকে অবহেলা হিসাবে ধরে রাখতে চলেছে এবং এটি সবার দৃষ্টি আকর্ষণ করছে।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/ics-ot/shields-ready-initiative-inevitable-cyberattacks
- : আছে
- : হয়
- :না
- $ ইউপি
- 16
- 2017
- 2021
- 7
- a
- ক্ষমতা
- সম্পর্কে
- দিয়ে
- কর্ম
- স্টক
- ঠিকানাগুলি
- ব্যাপার
- বিরুদ্ধে
- এজেন্সি
- লক্ষ্য
- সব
- ইতিমধ্যে
- এছাড়াও
- an
- এবং
- এবং অবকাঠামো
- উত্তর
- কোন
- প্রদর্শিত
- মনে হচ্ছে,
- রয়েছি
- কাছাকাছি
- AS
- অনুমান
- At
- আক্রমন
- মনোযোগ
- পাঠকবর্গ
- নিরীক্ষা
- সচেতনতা
- BE
- কারণ
- হয়েছে
- সুবিধা
- উত্তম
- মধ্যে
- তক্তা
- উভয়
- বাফার
- ভবন
- ব্যবসায়
- কিন্তু
- by
- ক্যালিফোর্নিয়া
- কল
- ক্যাম্পেইন
- CAN
- মামলা
- ঘটিত
- কেন্দ্র
- কিছু
- চেন
- চেইন
- চ্যালেঞ্জ
- চার্জ
- CISO
- সহ - প্রতিষ্ঠাতা
- আসা
- আসছে
- সম্প্রদায়গুলি
- কোম্পানি
- কোম্পানি
- প্রতিদ্বন্দ্বী
- পরামর্শ
- চলতে
- নিয়ন্ত্রণ
- নিয়ন্ত্রণগুলি
- সন্তুষ্ট
- coronavirus
- করোন ভাইরাস মহামারী
- মূল্য
- আচ্ছাদন
- সংকটপূর্ণ
- সমালোচনামূলক অবকাঠামো
- বর্তমান
- সাইবার আক্রমণ
- cyberattacks
- সাইবার নিরাপত্তা
- বিপদ
- ড্যানিয়েল
- প্রতিরক্ষা
- আত্মরক্ষামূলক
- বিভাগ
- হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্ট
- মনোনীত
- বিস্তারিত
- বিকাশ
- Director
- বিপর্যয়
- দুর্যোগ
- ভাঙ্গন
- বিঘ্ন
- দলিল
- কাগজপত্র
- করছেন
- ডন
- নিচে
- ওষুধের
- ডাব
- সময়
- প্রতি
- প্রচেষ্টা
- প্রচেষ্টা
- জরুরি অবস্থা
- জোর
- শক্তি
- সত্ত্বা
- সবাই
- ঠিক
- উদাহরণ
- কার্যনির্বাহী
- কর্তা
- সুবিধা
- বিখ্যাত
- এফবিআই
- যুক্তরাষ্ট্রীয়
- দৃঢ়
- পাঁচ
- দৃষ্টি নিবদ্ধ করা
- জন্য
- পাওয়া
- ফ্রেমওয়ার্ক
- থেকে
- ভবিষ্যৎ
- গ্যাস
- সাধারণ
- পাওয়া
- পেয়ে
- চালু
- সর্বস্বান্ত
- সরকার
- নির্দেশিকা
- নির্দেশিকা
- হ্যামিলটন
- ঘটা
- কঠিন
- আছে
- জমিদারি
- he
- স্বাস্থ্য
- এখানে
- গোপন
- রাখা
- স্বদেশ
- মাতৃভুমির নিরাপত্তা
- হাসপাতাল
- কিভাবে
- কিভাবে
- এইচটিএমএল
- HTTPS দ্বারা
- মানবীয়
- i
- চিহ্নিত
- প্রভাব
- বাস্তবায়িত
- গুরুত্ব
- গুরুত্বপূর্ণ
- অসম্ভব
- in
- বর্ধিত
- ব্যক্তি
- শিল্প
- শিল্প
- অনিবার্য
- তথ্য
- তথ্যমূলক
- পরিকাঠামো
- প্রারম্ভিক
- ইনিশিয়েটিভ
- উদ্যোগ
- সূক্ষ্মদৃষ্টি
- বুদ্ধিমত্তা
- মধ্যে
- বিনিয়োগ
- ইস্যু করা
- IT
- এর
- মাত্র
- JPG
- মাত্র
- রাখা
- জানা
- পরিচিত
- নেতৃত্ব
- বরফ
- উচ্চতা
- আলো
- সম্ভবত
- খুঁজছি
- প্রণীত
- মুখ্য
- করা
- ব্যবস্থাপনা
- অনেক
- ব্যাপার
- মে..
- মানে
- বার্তা
- মাইকেল
- মোড
- একশিলা
- মাস
- অধিক
- সেতু
- অধিকাংশ ক্ষেত্রে
- অবশ্যই
- জাতি
- প্রয়োজনীয়
- নেটওয়ার্ক
- না।
- নভেম্বর
- of
- on
- কর্মক্ষম
- অপারেটর
- অপারেটরদের
- or
- সংগঠন
- আমাদের
- বাইরে
- পৃথিবীব্যাপি
- অংশ
- গত
- পিডিএফ
- কর্মক্ষমতা
- Pfizer
- ফার্মাসিউটিক্যাল
- শারীরিক
- পাইপলাইন
- পরিকল্পনা
- পরিকল্পনা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- ভবিষ্যদ্বাণী করা
- প্রস্তুত করা
- প্রস্তুত
- প্রস্তুতি
- সভাপতি
- আগে
- ব্যক্তিগত
- ব্যক্তিগত খাত
- সমস্যা
- কার্যক্রম
- প্রদানকারী
- প্রদানকারীর
- প্রকাশ্য
- করা
- ransomware
- RE
- প্রতিক্রিয়া
- প্রস্তুত
- সত্যিই
- সাম্প্রতিক
- সুপারিশ
- উদ্ধার করুন
- নিয়মিত
- নিয়ন্ত্রক
- নির্ভর করা
- মনে রাখা
- আবশ্যকতা
- স্থিতিস্থাপকতা
- স্থিতিস্থাপক
- Resources
- প্রতিক্রিয়া
- ঝুঁকি
- ঝুকি ব্যবস্থাপনা
- দৌড়
- রাশিয়ানরা
- s
- নিরাপত্তা
- বলেছেন
- একই
- বলা
- বলেছেন
- শিক্ষক
- সেক্টর
- সেক্টর-নির্দিষ্ট
- সেক্টর
- নিরাপত্তা
- সেনেটর
- ক্রম
- সেবা
- সেট
- তীব্র
- শেয়ারিং
- সে
- সংক্ষিপ্ত
- সংকট
- সম্পূর্ণ বন্ধ
- থেকে
- So
- কিছু
- শীঘ্রই
- উৎস
- দক্ষিণ-পূর্ব
- নেতৃত্বাধীন
- নির্দিষ্ট
- শুরু হচ্ছে
- যুক্তরাষ্ট্র
- প্রারম্ভিক ব্যবহারের নির্দেশাবলী
- সৈনাপত্যে দক্ষ ব্যক্তি
- এমন
- সরবরাহ
- সরবরাহ শৃঙ্খল
- সরবারহ শৃঙ্খল
- সিস্টেম
- গ্রহণ করা
- গ্রহণ
- আলাপ
- কথা বলা
- কর
- প্রযুক্তিঃ
- শর্তাবলী
- যে
- সার্জারির
- ভবিষ্যৎ
- দ্য ইনিশিয়েটিভ
- উৎস
- বিশ্ব
- তাদের
- সেখানে।
- তারা
- মনে
- এই
- এই বছর
- সেগুলো
- হুমকি
- হুমকি
- সর্বত্র
- থেকে
- আজ
- একসঙ্গে
- টম
- আগামীকাল
- টুলকিট
- সরঞ্জাম
- ঘূর্ণিঝড়
- স্পর্শ
- দিকে
- পরিবহন
- দুই
- সাধারণত
- ছাতা
- অধীনে
- অবিভক্ত
- মার্কিন যুক্তরাষ্ট
- us
- মার্কিন সরকার
- Ve
- ভাইস
- উপরাষ্ট্রপতি
- স্বেচ্ছাকৃত
- প্রয়োজন
- পানি
- সপ্তাহান্তিক কাল
- কি
- যে
- যখন
- কেন
- ইচ্ছা
- সঙ্গে
- বিশ্ব
- খারাপ
- বছর
- বছর
- আপনি
- zephyrnet