সিএসআইএস সরকারী সাইবারসিকিউরিটি সুপারিশগুলি তুলে ধরেছে

মার্কিন সরকার হোয়াইট হাউসে একটি নতুন, কেন্দ্রীভূত সাইবার সিকিউরিটি অফিসে সাইবার সিকিউরিটির প্রতি তার দৃষ্টিভঙ্গি, বিশেষজ্ঞদের একটি সর্বজনীন গ্রুপ সোমবার সুপারিশ করেছে।

হোয়াইট হাউস অফিসের প্রয়োজন কারণ মার্কিন ডিপার্টমেন্ট অব হোমল্যান্ড সিকিউরিটি সাইবার হামলার বিরুদ্ধে মার্কিন সরকারকে রক্ষা করার জন্য সজ্জিত নয়, 44 তম প্রেসিডেন্সির জন্য সাইবারসিকিউরিটি এ স্ট্র্যাটেজিক অ্যান্ড ইন্টারন্যাশনাল স্টাডিজের (সিএসআইএস) কমিশন থেকে রিপোর্টের মতে, রিপোর্ট অনুযায়ী। কমিশনের অনেক সদস্য "অনুভূত হয়েছে যে ডিএইচএস-এ কোনও সাইবার ফাংশন ছাড়াই ফাংশন ব্যর্থ হয়েছে", রিপোর্ট অনুযায়ী।

উপরন্তু, রিপোর্টটি মার্কিন যুক্তরাষ্ট্রের ন্যাচারস রক্ষার উপর নজরদারি করার জন্য নতুন সরকারি নিয়মকানুন আহ্বান করে। অনেকগুলি প্রবিধান তার নিজস্ব সাইবার অবকাঠামো রক্ষা করার জন্য সরকারী প্রচেষ্টার উপর সুফল বজায় রাখবে, তবে ব্যক্তিগত শিল্পের প্রবিধানের পাশাপাশি প্রয়োজন। "

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

রিপোর্টটি যুক্তরাষ্ট্রের প্রেসিডেন্ট জর্জ বুশ কর্তৃক উন্নত সাইবার সিকিউরিটিয়ে বাজারে চালিত পদ্ধতি প্রত্যাখ্যান করেছে। "কৌশলটি মূলত সাইবার প্রতিরক্ষা সংস্থাকে অস্থায়ী বাজারের বাহিনী থেকে পরিত্যাগ করেছে," রিপোর্টে বলা হয়েছে। "জাতীয় নিরাপত্তার অন্য কোনও এলাকায় আমরা ব্যক্তিগত, স্বেচ্ছাসেবী প্রচেষ্টার উপর নির্ভর করি। আমরা বিশ্বাস করি যে সাইবারস্পেস নিয়ন্ত্রণ ছাড়াই সুরক্ষিত করা যাবে না।"

আইটি, ফাইন্যান্স এবং জ্বালানি শিল্পের জন্য নতুন নিয়মের প্রয়োজন, পাশাপাশি সুপারভাইজরি কন্ট্রোলও এবং তথ্য অধিগ্রহণ (SCADA) সিস্টেম, রিপোর্টে বলেছে। উপরন্তু, মার্কিন সরকার সাইবার সিকিউরিটি বিষয়ে আরো মনোযোগ কেনার জন্য তার অধিগ্রহণের নিয়ম পরিবর্তন করতে হবে, এবং মার্কিন আইটি, শক্তি এবং অর্থ শিল্পে পরিচয় প্রমাণীকরণের প্রমাণপত্রাদি, সেইসাথে সরকারি সেবাগুলির প্রয়োজন।

সরকারও উচিত রিপোর্টটি তাদের অনলাইন কার্যক্রমের জন্য সরকার-প্রদত্ত সাইবার প্রমাণপত্রাদি ব্যবহার করতে অনুমতি দেয়। রিপোর্টটি সুপারিশ করেছে।

রিপোর্টটি মার্কিন সরকারকে সাইবার নিরাপত্তা দুর্বলতার মোকাবেলা করার জন্য বেশ কয়েকটি গুরুত্বপূর্ণ পদক্ষেপের প্রস্তাব দেয়। সিএসআইএস টেকনোলজি এবং পাবলিক পলিসি প্রোগ্রামের পরিচালক জেমস লুইস লিখেছেন, "সাইবার নিরাপত্তা আমাদের ২1 শতকে সবচেয়ে গুরুতর অর্থনৈতিক ও জাতীয় নিরাপত্তা চ্যালেঞ্জের সম্মুখীন হবে"। "এই প্রতিবেদনের জন্য আমাদের গবেষণা এবং সাক্ষাত্কারে এটি স্পষ্ট করেছে যে আমরা বিদেশী গোয়েন্দা সংস্থার এবং জঙ্গি, অপরাধী, এবং অন্যদের থেকে সাইবার স্পেসে একটি দীর্ঘমেয়াদী চ্যালেঞ্জ মোকাবেলা করেছি এবং এই সংগ্রামটি অর্থনৈতিক স্বাস্থ্য এবং জাতীয় নিরাপত্তা সংক্রান্ত গুরুতর ক্ষতির আশঙ্কা করবে। মার্কিন যুক্তরাষ্ট্রে যদি আমরা জোরালোভাবে সাড়া দিই না। "

ডিএসএইচএস, যা সাইবার সিকিউরিটির উপর ভিত্তি করে সীসা সংস্থাটি শক্তিশালী করা যেতে পারে, প্রতিবেদনটিতে বলা হয়েছে। কিন্তু "আমাদের প্রতিপক্ষের প্রকৃতি, সাইবারস্পেসে আমরা যে আক্রমণগুলো মোকাবেলা করি, এবং জাতীয় ও অর্থনৈতিক নিরাপত্তার ঝুঁকি বাড়ানোর অর্থ এই যে, ব্যাপক সাইবারসিকিউটিটি DHS এর দক্ষতার সুযোগের বাইরে চলে যায়", রিপোর্টটি বলেছে। "DHS বিদেশী গোয়েন্দা সংস্থা বা মিলিশিয়া বা এমনকি সুসংগঠিত আন্তর্জাতিক সাইবার অপরাধীদের সাথে সংঘর্ষে নেতৃত্ব দেওয়ার জন্য সংস্থা নয়।"

সাইবার নিরাপত্তা কোনও হোমল্যান্ড সিকিউরিটি বা গুরুত্বপূর্ণ অবকাঠামো সমস্যা নয়, 96 পৃষ্ঠার প্রতিবেদন যোগ করা হয়েছে। "এই পর্যন্ত অনেক একটি সুযোগ সংকীর্ণ," রিপোর্টে বলেন। "সাইবারসিকিউরিটি এখন আর নেই (যদি এটি কখনও হয়) একটি অভ্যন্তরীণ বিষয়। এটি আন্তর্জাতিক নিরাপত্তা একটি বিষয় যা প্রাথমিক অভিনেতারা অন্য জাতির গোয়েন্দা এবং সামরিক বাহিনী"।

রিপোর্টটি DHS এর দায়িত্ব যুক্তরাষ্ট্রের কম্পিউটার জরুরী প্রস্তুতির দল (ইউএস-সিইআরটি) এবং সংশ্লিষ্ট ফাংশন, কিন্তু সাইবার স্পেসের একটি নতুন হোয়াইট হাউস ন্যাশনাল অফিস সরকারকে সরকারিভাবে সাইবার সিকিউরিটি প্রচেষ্টার সমন্বয় ও তত্ত্বাবধান করবে। এই মুহূর্তে মার্কিন সরকার শত শত মানুষ সাইবারসিকিউরিটি বিষয় নিয়ে কাজ করছে, এবং এই "খুব ভালভাবে সুবিবেচনাযুক্ত বাম্পার গাড়ির বৃহৎ দ্রুতগতির মত দেখাচ্ছে।"

একটি DHS মুখপাত্র সিএসআইএস রিপোর্টে মন্তব্যের জন্য অবিলম্বে প্রতিক্রিয়া জানায়নি।

কমিশনের সদস্যগণ সেপ্টেম্বর মাসে বলেছিলেন যে তারা DHS- এর থেকে সাইবার সিকিউরিটি অথরিটি অপসারণের সুপারিশ করবে। "আমরা আক্রমনের আওতায় আছি, এবং আমরা ক্ষতিগ্রস্ত হচ্ছি", লুইস একটি হাউস অফ রিপ্রেজেন্টেটিভস উপসমিটিকে বলেন। "মার্কিন যুক্তরাষ্ট্র অসাংবিধানিক এবং একটি সুসঙ্গত জাতীয় [সাইবার নিরাপত্তা] কৌশল।"

প্রতিবেদনটিও এটি সুপারিশ করে:

- মার্কিন সরকার একটি নতুন জাতীয় সাইবারসিকিউরিটি কৌশল তৈরি করে যা কূটনীতি, সামরিক ব্যবস্থা, নীতি পরিবর্তন এবং মার্কিন গোয়েন্দা এবং আইন প্রয়োগকারী কর্মকর্তাদের জড়িত।

- রাষ্ট্রপতি নির্বাচিত বারাক ওবামা বেসরকারি খাতের সাথে সরকারিভাবে নতুন করে জোর দেন, স্পষ্টভাবে নির্ধারিত দায়িত্ব এবং ব্যক্তিগত খাতে ট্রাস্টের উপর জোর দেওয়া।

- মার্কিন কংগ্রেসের সাইবার সিকিউরিটি গবেষণায় ব্যয় বাড়ছে এবং স্কলারশিপ প্রোগ্রাম তৈরি করে যাতে আরো বেশি মার্কিন ছাত্রকে সাইবার নিরাপত্তা ডিগ্রি পেতে উৎসাহিত করা হয়।

"আমরা অপরাধীদের, বিদেশী গোয়েন্দা সংস্থার, জঙ্গিদের সাথে দীর্ঘমেয়াদি সংগ্রামে রয়েছি এবং যাদের সাথে আমরা একটি গ্লোবাল ডিজিটাল নেটওয়ার্কের মাধ্যমে ঘনিষ্ঠভাবে এবং অপরিহার্যভাবে সংযুক্ত হয়, "রিপোর্ট বলেছে। "এই সংগ্রামটি মার্কিন যুক্তরাষ্ট্রে অর্থনৈতিক স্বাস্থ্য এবং জাতীয় নিরাপত্তার প্রতি প্রতিদিন অন্য কোনও হুমকির চেয়ে বেশি ক্ষতি করে।"

সিএসআইএস, একটি অনাবিষ্কৃত ওয়াশিংটন, ডিসি, থ্যাঙ্ক ট্যাংক, ২007 সালের অক্টোবর মাসে একটি প্রচেষ্টায় cybersecurity commission পরবর্তী মার্কিন প্রেসিডেন্টের কাছে সুপারিশ করা। আইবিএম, ওরাকল, সান মাইক্রোসিস্টেমস, ইএমসি এবং এ টি এন্ড টি'র কর্মচারীদের সহ 40 টিরও বেশি সাইবার নিরাপত্তা বিশেষজ্ঞদের কমিশনের দায়িত্ব পালন করেছে।