ডাচ সরকার নৈতিক হ্যাকারদের প্রকাশের নিয়মগুলি প্রণয়ন করার লক্ষ্যে কাজ করে

ডাচ সরকার এর সাইবার সিকিউরিটি সেন্টার গাইডলাইন প্রকাশ করেছে যে এটি আশা করছে যে নৈতিক হ্যাকাররা একটি দায়ীভাবে সুরক্ষা দুর্বলতা প্রকাশ করতে উৎসাহিত করবে।

"আইটি দুর্বলতা রিপোর্ট করে এমন ব্যক্তিদের একটি গুরুত্বপূর্ণ সামাজিক দায়বদ্ধতা, "নিরাপত্তা ও বিচারের ডাচ মন্ত্রণালয় বৃহস্পতিবার বলেন, দেশীয় ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (এনসিএসসি) দ্বারা প্রকাশিত নৈতিক হ্যাকিংয়ের নির্দেশাবলী।

হোয়াইট হাট হ্যাকার এবং নিরাপত্তা গবেষকরা নিরাপদে গুরুত্বপূর্ণ ভূমিকা পালন করে দুর্বলতা খুঁজে বের করে আইটি সিস্টেম, NCSC বলেন। যাইহোক, কেন্দ্রটি বজায় রেখেছিল যে নিরাপত্তা গবেষকরা মাঝে মাঝে দুর্বলতাগুলি প্রকাশের জন্য মিডিয়া আউটলেস ব্যবহার করে কোম্পানিগুলিকে দুর্বলতা প্রকাশ করতে অনিচ্ছুক, এটি একটি অনিশ্চিত প্রথা কারণ এটি একটি নির্দিষ্ট সময় আগে একটি গর্ত প্রকাশ করে। (আরও দেখুন, "অকার্যকর হেক্টিভিস্টস সোসাইটি স্টেটমেন্ট, স্কলার কে বলে।")

[আরো তথ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

নির্দেশিকা দিয়ে, সরকার সংগঠনগুলিকে একটি কাঠামোর সাথে সরবরাহ করতে চায় দায়ী প্রকাশ উপর তাদের নিজস্ব নীতি তৈরি আইভো অপ্স্টেল্টেন, নিরাপত্তা ও বিচারমন্ত্রী মন্ত্রী, সরকারে দায়ী প্রকাশের নির্দেশিকাগুলির বিস্তৃত ব্যবহারকে উৎসাহিত করার পরিকল্পনা করেন, তিনি সংসদে পাঠানো একটি চিঠিতে বলেন।

যখন মুক্তি নির্দেশিকা বিদ্যমান আইনি কাঠামোর উপর প্রভাব ফেলে না তখন এটি আইটি সিস্টেম নিরাপদ করতে একসঙ্গে কাজ দলগুলিকে উত্সাহ দেয়, NCSC বলেন। উদাহরণস্বরূপ সংস্থাগুলি এবং সরকারগুলি একটি প্রমিত অনলাইন ফর্ম সরবরাহ করতে পারে যা নিরাপত্তা সংস্থার একটি সংস্থাকে সূচিত করার জন্য ব্যবহার করা যেতে পারে যদি তারা একটি ঝুঁকির সম্মুখীন হয়। এটি

কোম্পানী এবং গবেষক নির্দিষ্ট সময়ের মধ্যে দুর্বলতার প্রকাশ করতে সম্মত হতে পারেন ফ্রেম. সফ্টওয়্যার দুর্বলতা প্রকাশের জন্য একটি গ্রহণীয় সময়ের 60 দিন, যখন হার্ডওয়্যার দুর্বলতাগুলি নির্ণয় করা কঠিন একটি যথাযথ সময় ছয় মাস হয়, NCSC বলেন। যখন কোন সংস্থা এই নির্দেশিকাগুলি অনুসরণ করার সিদ্ধান্ত নেয় তখন এটি তার নীতিমালায় অন্তর্ভুক্ত হওয়া উচিত যে এটি নৈতিক হ্যাকারদের বিরুদ্ধে আইনানুগ ব্যবস্থা গ্রহণ করবে না যারা এই নিয়ম মেনে চলবে, এটি যোগ করেছে।

ডাচ পাবলিক প্রসিকিউশন সার্ভিস তখনই বিচারের পক্ষে দাঁড়াবে যখন এটি অপরাধ সংঘটিত হয়েছে, নিরাপত্তা এবং বিচার মন্ত্রণালয় বলেন।

প্রস্তাবিত পদ্ধতি

দুর্বলতা আবিষ্কার করে এমন ব্যক্তিটি সরাসরি এবং মালিকের কাছে গোপনীয়ভাবে যত তাড়াতাড়ি সম্ভব রিপোর্ট করতে হবে, তাই লিক অন্যদের দ্বারা অপব্যবহার করা যাবে না। উপরন্তু, নৈতিক হ্যাকার সামাজিক প্রকৌশল কৌশল ব্যবহার করবে না, না সিস্টেমের একটি গোপন বা অনুলিপি বা অনুলিপি, সংশোধন বা মুছে ফেলবে, NCSC নির্দিষ্ট। বিকল্পভাবে একটি হ্যাকার সিস্টেমের একটি ডিরেক্টরি তালিকা তৈরি করতে পারে, নির্দেশিকা বলেছে।

হ্যাকাররা সিস্টেমটি পরিবর্তন থেকে বিরত থাকা উচিত এবং সিস্টেমটি পুনরাবৃত্তি করে না। একটি সিস্টেম অ্যাক্সেস করার জন্য বর্বর বল কৌশল ব্যবহার করেও নিরুৎসাহিত হয়, NCSC বলেন। নৈতিক হ্যাকারকে আরও সম্মত হতে হবে যে, সংশোধনকারী সংস্থার সম্মতির সাথে সাথে শুধুমাত্র দুর্নীতিগুলি প্রকাশ করা হবে। পক্ষগুলি বৃহত্তর আইটি সম্প্রদায়কে অবহিত করার সিদ্ধান্তও নিতে পারে যদি দুর্বলতা নতুন হয় বা সন্দেহ হয় যে আরো সিস্টেমের একই দুর্বলতা রয়েছে, NCSC বলছে।

দায়িত্বশীল প্রকাশের পদ্ধতিটি নীতিগতভাবে ডিটেক্টর এবং সংগঠন, এনসিএসসি একটি মধ্যস্থতাকারী হিসেবে কাজ করতে পারে যদি একটি ঝুঁকির মধ্যে এটি সরাসরি রিপোর্ট করা হয়।

"আমি মনে করি এটি একটি ভাল জিনিস, বিশেষ করে যখন NCSC একটি মধ্যস্থতাকারী হিসাবে কাজ করে," ডাঃ নিরাপত্তা প্রধান নির্বাহী কর্মকর্তা রোনাল্ড প্রিন্স বলেন দৃঢ় ফক্স আইটি নৈতিক হ্যাকারদের সমস্যাগুলির মধ্যে একটি হল যে, তারা একটি গুরুতর চেষ্টায় আছে যদি তারা একটি কোম্পানীর দুর্বলতা সম্পর্কে রিপোর্ট করে, এবং সঠিক ব্যক্তির কাছে পৌঁছানোর জন্য তাদের কঠোর সময় থাকে। তিনি বলেন।

যদি একটি সংস্থা এনসিএসসি মত একটি সরকারী সরকারী সংস্থা দ্বারা একটি নিরাপত্তা দুর্বলতা সম্পর্কে যোগাযোগ করা হয়, এটি সম্ভবত সতর্কতা আরো গুরুত্ব সহকারে নিতে হবে, তিনি যোগ করেছেন। তিনি বলেন, একটি প্রতিষ্ঠানের মধ্যে সঠিক ব্যক্তির সাথে দুর্বলতার সরাসরি রিপোর্ট করতে ব্যবহৃত ফর্মগুলি এই প্রক্রিয়াটিকে সহায়তা করতে পারে।

নির্দেশিকাগুলির মধ্যে নৈতিক হ্যাকারদের দেওয়া সামান্য নমনীয়তা থাকলে প্রিন্স বলেন যে সরকার কেন এই কাজটি করেছে। এটি নৈতিক হ্যাকারকে লাইনটি অতিক্রম করতে বাধা দেয়, তিনি বলেন।

"আমি দেখতে পাচ্ছি যে কিছু লোক হতাশ" কারণ পাবলিক প্রসিকিউশন পরিষেবাটি তখনও বিচার করার অনুমতি দেয় যখন তারা প্রয়োজনীয়তা অনুভব করে, প্রিন্স বলেন। কিন্তু এটা করা অসম্ভব নয়, তিনি যোগ করেছেন। তিনি বলেন, "আমি যদি খুশি হতাম, তবে তিনি খুব খুশি হবেন।" তবে যদি সেই ব্যক্তি তার সিস্টেমগুলি পাওয়ার জন্য দিনগুলি গুটিয়ে নেয় তবে প্রিন নিশ্চিতভাবে একটি আইনি অভিযোগ দাখিল করার কথা বিবেচনা করবে। তিনি বলেন।

লিক হল আমস্টারডামের প্রতিবেদক এবং অনলাইন গোপনীয়তা, মেধা সম্পত্তি, ওপেন সোর্স এবং আইডিজি সংবাদ পরিষেবা টুইটারে তাকে অনুসরণ করুন @loekessers এ বা ইমেল টিপস এবং মন্তব্য to [email protected]