MMPI5104 Pengelolaan Wilayah Pesisir dan Laut - Ekosistem & Sumberdaya Hayati Pesisir & Laut
যুক্তরাষ্ট্রের ন্যাশনাল ইনস্টিটিউট অব স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (এনআইএসটি) কর্তৃক প্রকাশিত সাইবার সিকিউরিটি গাইডলাইনের একটি নতুন সেট সরকারি সিস্টেমের জন্য সুরক্ষার প্রয়োজনীয়তা কমিয়ে দেয়, একটি সাইবারসিকিউটিভ বিশ্লেষণ এবং এডভোকেসি গ্রুপ।
NIST নির্দেশিকা বেসামরিক সংস্থাগুলিতে অ-রাষ্ট্রীয় তথ্যের জন্য, 31 জুলাই প্রকাশিত, সর্বাধিক নিরাপত্তার প্রয়োজনীয়তার বাইরে অনেক ফেডারেল আইটি সিস্টেমকে ছেড়ে দেয়, সাইবার সিকিউর ইন্সটিটিউট বলেছে। নিম্ন-বা মাঝারি-প্রভাব লক্ষ্যমাত্রা হিসাবে বিবেচিত ফেডারেল সিস্টেমগুলি দক্ষ ও সুপ্রতিষ্ঠিত হ্যাকারদের সামনে দাঁড়াতে নিরাপত্তা নিয়ন্ত্রণ করবে না, এই গ্রুপটি এই সপ্তাহে প্রকাশিত একটি সমালোচনার মাধ্যমে বলে।
"তাই উচ্চতর হুমকিগুলি এখন বলা হয় নিয়মটি ব্যতিক্রম নয়, "সিএসআই তার রিপোর্টে বলেছে। "ফেডারেল এবং প্রাইভেট সেক্টর আইটি পেশাদাররা ক্রমাগতভাবে রিপোর্ট করে যে তারা নিয়মিতভাবে হামলা চালায়, অত্যন্ত দক্ষ, অত্যন্ত অনুপ্রাণিত এবং সুপ্রতিষ্ঠিত অভিনেতা থেকে - রাশিয়ান জনসাধারণ, চীনা সামরিক বাহিনীতে সংগঠিত সাইবার অপরাধীদের জন্য।"
[আরও তথ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]সমস্যাটি হল যে অনেক সংবেদনশীল ফেডারেল সিস্টেমগুলি মধ্যপন্থী-প্রভাব বিভাগে পতিত হবে, যার মধ্যে রয়েছে ফেডেরাল আইনগুলিতে "অত্যন্ত সংবেদনশীল" তদন্ত সংক্রান্ত তথ্য। এফবিসিসিআইয়ের নির্বাহী পরিচালক রব হুসম্যান বলেন, ইলেকট্রনিক স্বাস্থ্যের তথ্যগুলিও মধ্যপন্থী প্রভাব বিভাগে পতিত হবে বলে তিনি উল্লেখ করেন।
"যদি কোনও আইআরএস [অভ্যন্তরীণ রাজস্ব পরিষেবা] তদন্ত এমন ধরণের না হয় যা আপনার বিরুদ্ধে একটি উচ্চতর ডিগ্রী সুরক্ষা চায় হোস্টম্যান ড্রাগ জারের কার্যালয়ের কৌশলগত পরিকল্পনার জন্য সহকারী পরিচালক হিসেবে দায়িত্ব পালনকারী হেলসেন এবং মেরিল্যান্ড বিশ্ববিদ্যালয়ের সন্ত্রাসবাদ ও হোমল্যান্ড সিকিউরিটি ক্লাস সম্পর্কে শিক্ষা দেন। "সর্বজনীন ও ব্যক্তিগত-ক্ষেত্রের সিআইও, সিআইএসও এবং অন্যান্যদের সাথে আমার প্রায় সব কথোপকথনের মধ্যে, তারা যা বলে তা তারা বলেছে … অত্যাধুনিক হ্যাকাররা।"
NIST প্রস্তাবনাগুলির জন্য কম এবং মধ্যবিত্ত-প্রভাব সিস্টেমগুলি প্রয়োজন সিএসআইয়ের রিপোর্টে বলা হয়েছে, "বেসমেন্টে দূরে হ্যাকিংয়ের প্রবাদবৈষম্যহীন হানাদার হ্যাকার"।
কিন্তু এনআইএসএর একজন সিনিয়র কম্পিউটার বিজ্ঞানী ও ইনফরমেশন সিকিউরিটি গবেষক রন রস বলেন, সিএসআই এর সমালোচনার উপর নির্ভর করে NIST নির্দেশিকাগুলির একটি ভুল বোঝাবুঝি। সর্বোপরি, এনআইএসটি নির্দেশিকা ন্যূনতম মান, এবং পৃথক সংস্থাগুলিকে ঝুঁকির মূল্যায়ন করতে হবে এবং নির্দেশিকাগুলিকে তাদের প্রয়োজন অনুযায়ী প্রতিষেধক করতে হবে। তিনি বলেন।
ফেডারেল এজেন্সিগুলিকে তাদের নিজস্ব সিস্টেমগুলিকে শ্রেণীভুক্ত করতে হবে এবং উচ্চ-প্রভাব ব্যবস্থাগুলি হবে যে হারিয়ে গেছে যদি "গুরুতর, বিপর্যয়কর প্রভাব" থাকে, রস বলেন। "যারা বেসিলিনস [NIST প্রস্তাবনায়] তারা ন্যূনতম সংস্থার জন্য পয়েন্ট শুরু করছে," তিনি বলেন। "এই অভিপ্রায় সেখানে থাকা উচিত নয় যে আমরা দেখতে পাচ্ছি যে কিছু ধরনের আক্রমণের বিরুদ্ধে যথেষ্ট নিয়ন্ত্রণ রয়েছে"।
যুক্তরাষ্ট্রের প্রতিপক্ষের দ্বারা লক্ষ্যবস্তু করা কিছু সংস্থা তাদের কম্পিউটার ব্যবস্থা রক্ষা করার জন্য অতিরিক্ত পদক্ষেপ নিতে হবে, রস বলেন।
কিছু ঝুঁকি আছে যে সংস্থাগুলি কেবল সর্বনিম্ন কাজ করে, রস বলেন। কিন্তু তিনি নতুন এনআইএসটি নির্দেশিকা "সর্বাধিক, সবচেয়ে ধনী এবং নিয়ন্ত্রণের গভীরতম সেট … বিশ্বের যে কোনও জায়গায়" ডেকেছেন। ইউএস ডিপার্টমেন্ট অফ ডিফেন্স এবং গোয়েন্দা সংস্থা এনআইএসএস-এর সাথে গাইডলাইনের এই সেটটি নিয়ে কাজ করে। তিনি বলেন।
যদি এনআইএসএসএস সিএসআই এর সুপারিশ অনুসরণ করে থাকে, তাহলে প্রত্যেক ফেডারেল ইনফরমেশন সিস্টেমের জন্য নির্দেশিকাগুলির প্রতিটি নিরাপত্তা নিয়ন্ত্রণের সুপারিশ করা হবে, রস বলেন। "স্পষ্টতই, এটা অত্যন্ত ব্যয়বহুল হবে, এবং এটি আমাদের আছে যে সিস্টেমের জন্য overkill হবে," তিনি বলেন,. "প্রত্যেকটি নিয়ন্ত্রণ আপনি একটি সিস্টেমের মধ্যে রাখা … এজেন্সি টাকা খরচ যাচ্ছে।"
উপরন্তু, নির্দেশিকা ক্রমাগত অব্যাহত থাকবে, রস বলেন। এনআইএসটি সাইবার সিকিউরিটি গাইডলাইনের এই তৃতীয় সংস্করণ মেনে চলার জন্য সংস্থার ব্যবস্থাপনা ও বাজেটের হোয়াইট হাউস অফিসের সময়সীমা নির্ধারণ করা হবে, এনআইএসটি সুপারিশগুলি সংশোধন করতে থাকবে, তিনি বলেন।
হাউম্যান স্বীকার করেন যে ফেডারেল এজেন্সিগুলির জন্য বাজেট একটি বড় বিষয়। এবং যদিও তিনি বলেছিলেন যে ন্যাশের সুপারিশগুলি যথেষ্ট পরিমাণে না যায়, তবে তিনি তাদের অতীতের প্রচেষ্টাকে "বড় পদক্ষেপ" বলে অভিহিত করেন।
তবে, মার্কিন প্রেসিডেন্ট বারাক ওবামা, গত মেয়ের ভাষণে, একটি শেষের কথা বলেছিলেন সাইবার সিকিউরিটি স্ট্যাটাস কোও, হাউসম্যান যোগ করেছে।
"এটি একটি স্ট্যাটাস-কোও প্লাসের একটি ধরণের, যা আমি হ্যাক এবং প্যাচকে কল করি"। "আমরা নিখুঁত হয়েছি। আমরা সত্য স্বীকার করছি যে হ্যাক হতে যাচ্ছে, এবং তারা সফল হতে যাচ্ছে, এবং আমরা তাদের প্যাচ করতে হবে।"
সরকারি CIO জরিপ: সাইবার নিরাপত্তা এখনও কাজ প্রয়োজন
Cybersecurity ফেডারেল CIOs এর একটি শীর্ষ উদ্বেগ অবশেষ, কিন্তু ফলাফল এতদূর মিশ্রিত হয় , একটি জরিপ বলছে।
UWB গ্রুপ ওয়্যারলেস ইউএসবি, ব্লুটুথ
ওয়াইমডিয়ার অ্যালায়েন্স, এই শিল্প গ্রুপটি UWB (ultrawideband) প্রযুক্তিকে ধাক্কা দেয়ার জন্য সংগঠিত করে, এটি তার অন্যান্য ব্যক্তিগত-অঞ্চল নেটওয়ার্ক সংস্থার সাথে তার প্রযুক্তি স্থানান্তরিত করার পর বিচ্ছিন্ন হবে।
সাইবার অপরাধের শাস্তি ইন্টারনেট অ্যাডভোকেসি গ্রুপ দ্বারা জিজ্ঞাসিত সাইবার অপরাধের শাস্তি
সান ফ্রান্সিসকো-ভিত্তিক ইলেকট্রনিক ফ্রন্টিয়ার ফাউন্ডেশন বলছে বর্তমান আইন সাইবার অপরাধগুলি প্রায়ই প্রায়শই কঠোরভাবে বিচার করা হয় সহিংসতার অপরাধ।