কলিন থিয়েরি
হোয়াইট হাউস বুধবার সফ্টওয়্যার বিক্রেতাদের জন্য সাইবার নিরাপত্তা নির্দেশিকা প্রকাশ করেছে যা 2021 সালে রাষ্ট্রপতি জো বিডেনের স্বাক্ষরিত একটি নির্বাহী আদেশের সম্প্রসারণ হিসাবে কাজ করেছিল।
বিডেন 2021 সালের মে মাসে "জাতির সাইবার নিরাপত্তার উন্নতি" স্বাক্ষর করেছিলেন, যা মার্কিন যুক্তরাষ্ট্রের সাইবার নিরাপত্তা পদ্ধতির আধুনিকীকরণ এবং মাল্টিফ্যাক্টর প্রমাণীকরণের মতো কৌশলগুলি বাস্তবায়নের পরিকল্পনার রূপরেখা দেয়। এর একটি অংশ নির্বাহী আদেশ সরকারী নেটওয়ার্কের মধ্যে কেনা এবং স্থাপন করা সফ্টওয়্যারগুলির জন্য নির্দেশিকা প্রদানের জন্য উল্লেখিত পরিকল্পনা, যা বুধবারের মধ্যে ছিল স্মারকলিপি.
একটি হোয়াইট হাউসে বিবৃতি বুধবারও পোস্ট করা হয়েছে, ফেডারেল সিআইএসও এবং ডেপুটি ন্যাশনাল সাইবার ডিরেক্টর ক্রিস ডিরুশা বলেছেন যে যখন সফ্টওয়্যারের একটি অংশের জন্য মানের একমাত্র মাপকাঠি ছিল এটি বিজ্ঞাপন হিসাবে কাজ করে কিনা, প্রযুক্তি আজকে এমনভাবে বিকাশ করা উচিত যা এটিকে স্থিতিস্থাপক এবং সুরক্ষিত করে তোলে .
“সরকারি ও বেসরকারি খাতের পাশাপাশি একাডেমিয়া থেকে ইনপুট নিয়ে তৈরি এই নির্দেশিকা, এজেন্সিগুলিকে শুধুমাত্র এমন সফ্টওয়্যার ব্যবহার করার নির্দেশ দেয় যা সুরক্ষিত সফ্টওয়্যার বিকাশের মান মেনে চলে, সফ্টওয়্যার প্রযোজক এবং সংস্থাগুলির জন্য একটি স্ব-প্রত্যয়ন ফর্ম তৈরি করে এবং ফেডারেল সরকারকে অনুমতি দেয়৷ নতুন দুর্বলতা আবিষ্কৃত হলে দ্রুত নিরাপত্তা ফাঁক সনাক্ত করতে,” তিনি বলেন.
বিডেনের সাইবার নিরাপত্তা নির্দেশিকাতে ফেডারেল সরকারী সংস্থাগুলিকে একটি সফ্টওয়্যার বিক্রেতার কাছ থেকে একটি স্ব-প্রত্যয়ন ফর্ম অর্জন করতে হবে যাতে নিশ্চিত করা যায় যে পণ্যটি তাদের নিরাপত্তা নির্দেশিকাগুলির সাথে সঙ্গতিপূর্ণ। জাতীয় মান ও প্রযুক্তি ইনস্টিটিউট (এনআইএসটি) কোনো নতুন সফটওয়্যার ব্যবহার করার আগে।
সংস্থার উপর নির্ভর করে, সফ্টওয়্যার বিক্রেতাকে একটি সফ্টওয়্যার বিল অফ ম্যাটেরিয়ালস (SBOM) সহ আর্টিফ্যাক্টগুলির মাধ্যমে সম্মতি প্রমাণ করতে হতে পারে। অতিরিক্তভাবে, বিক্রেতাকে প্রমাণ প্রদান করতে হতে পারে যে এটি একটি দুর্বলতা প্রকাশ প্রোগ্রামে অংশগ্রহণ করে।
যদিও নির্বাহী আদেশ এবং নির্দেশিকাগুলির আইনগতভাবে ব্যক্তিগত বিক্রেতাদের নিরাপদ এবং অনুগত সফ্টওয়্যার প্রকাশ করার প্রয়োজন নেই, DeRusha বলেছেন যে 2020 সালে SolarWinds সরবরাহ চেইন আক্রমণের পরে এই পদক্ষেপটি প্রয়োজনীয় ছিল৷ এই সাইবার আক্রমণের ফলে বেশ কয়েকটি সরকারী সংস্থা ডেটা লঙ্ঘনের শিকার হয়েছে৷
“এই ঘটনাটি গত দুই বছরে সাইবার অনুপ্রবেশ এবং উল্লেখযোগ্য সফ্টওয়্যার দুর্বলতার একটি স্ট্রিং যা জনসাধারণের কাছে সরকারী পরিষেবা সরবরাহের পাশাপাশি বিপুল পরিমাণ ব্যক্তিগত তথ্য এবং ব্যবসায়িক ডেটার অখণ্ডতাকে হুমকির মুখে ফেলেছে যা দ্বারা পরিচালিত হয়৷ বেসরকারি খাত,” তার বিবৃতিতে দেরুশা যোগ করেছেন।
- blockchain
- coingenius
- cryptocurrency মানিব্যাগ
- ক্রিপ্টোএক্সচেঞ্জ
- সাইবার নিরাপত্তা
- cybercriminals
- সাইবার নিরাপত্তা
- হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্ট
- ডিজিটাল ওয়ালেট
- ফায়ারওয়াল
- Kaspersky
- ম্যালওয়্যার
- এমকাফি
- নেক্সব্লক
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো গেম
- প্লেটোডাটা
- প্লেটোগেমিং
- সুরক্ষা গোয়েন্দা
- ভিপিএন
- ওয়েবসাইট নিরাপত্তা
- zephyrnet
