ভূমিকা
এমন এক যুগে যেখানে ডিজিটাল সংযোগ উদ্ভাবনকে চালিত করে, অর্থনৈতিক বৃদ্ধি আনে, এবং সেইসঙ্গে জাতীয় নিরাপত্তাকে একটি ঝুঁকিপূর্ণ জায়গায় আবদ্ধ করে, মার্কিন প্রেসিডেন্ট জো বাইডেনের প্রশাসন সাইবার নিরাপত্তাকে তাদের নীতি বিষয়সূচির অগ্রভাগে রেখেছে। সাইবার হুমকির একটি ক্রমবর্ধমান ভূচিত্র এবং একটি ক্রমবর্ধমান আন্তঃসংযুক্ত ডিজিটাল বাস্তুতন্ত্র সম্পর্কে বাইডেন প্রশাসনের দৃষ্টিভঙ্গি মার্কিন যুক্তরাষ্ট্র বর্তমানে যে চ্যালেঞ্জগুলির মুখোমুখি হচ্ছে তার একটি গুরুত্বপূর্ণ প্রতিক্রিয়া উপস্থাপন করে। এই নিবন্ধটি মার্কিন যুক্তরাষ্ট্রের সাইবার হুমকির ভূচিত্রের পর্যালোচনা করে এবং বাইডেন প্রশাসনের মার্চ ২০২৩ সালে ঘোষিত জাতীয় সাইবার নিরাপত্তা কৌশলের মূল্যায়ন করে।
মার্কিন সাইবার নিরাপত্তা বাস্তুতন্ত্র গোপনীয়তা (প্রাইভেসি) ও নিরাপত্তার মধ্যে একটি সূক্ষ্ম ভারসাম্য নিয়ে কাজ করে। বর্তমানে ক্ষমতায় থাকা ডেমোক্রেটিক পার্টির জন্য গোপনীয়তার অধিকার বজায় রাখা গুরুত্বপূর্ণ। কখনও কখনও, এই জাতীয় বাধ্যবাধকতাগুলি জাতীয় নিরাপত্তার বাধ্যবাধকতার বিরুদ্ধে গিয়েছে, কারণ ব্যক্তিগত গোপনীয়তা রক্ষা করার জন্য গোয়েন্দা সম্প্রদায়ের তরফে ব্যক্তিগত ক্ষেত্রের নেটওয়ার্কগুলিতে পৌঁছনো ইচ্ছাকৃতভাবে সীমাবদ্ধ করা হয়েছে। [১] উল্লেখযোগ্যভাবে, এমনকি ফেডারেল নেটওয়ার্কের মধ্যেও, সীমিত নাগালের বিরাজমান সংস্কৃতি এবং সাংগঠনিক সীমাবদ্ধতা গোয়েন্দা সম্প্রদায়ের সম্ভাব্য হুমকির মূল্যায়নকে বাধাগ্রস্ত করেছে। এই সীমাবদ্ধতাগুলি বাইডেন প্রশাসনকে ব্যাপকভাবে সাইবার হুমকি মোকাবিলায় সরকারি সংস্থা, বেসরকারি ক্ষেত্র এবং আন্তর্জাতিক অংশীদারদের মধ্যে সহযোগিতার জন্য চাপ দিতে চালিত করেছে। যাই হোক, সাইবার হুমকির একটি বিবর্তিত ভূচিত্রে গোপনীয়তা এবং নিরাপত্তার মধ্যে সঠিক ভারসাম্য বজায় রাখা মার্কিন সাইবার নিরাপত্তার জন্য গুরুত্বপূর্ণ হবে।
মার্কিন সাইবার হুমকি দৃশ্যকল্প
সাম্প্রতিক বছরগুলিতে, ডিজিটাল বাস্তুতন্ত্রের আন্তঃসংযুক্ততা বিশ্বব্যাপী অনেক সাইবার হুমকির জন্ম দিয়েছে। মার্কিন যুক্তরাষ্ট্রে সাম্প্রতিক অনেক সাইবার আক্রমণ গুরুত্বপূর্ণ জাতীয় পরিকাঠামোকে লক্ষ্যবস্তু করেছে। [২] মার্কিন যুক্তরাষ্ট্র উল্লেখযোগ্য সাইবার ঘটনার সম্মুখীন হয়েছে—যেমন ডিস্ট্রিবিউটেড ডিনায়েল-অফ-সার্ভিস (ডিডিওএস) আক্রমণ [ক] (দেশের গুরুত্বপূর্ণ জাতীয় পরিকাঠামোকে লক্ষ্য করে), [৩] র্যানসমওয়্যার আক্রমণ, [খ], [৪] সরবরাহ শৃঙ্খল লঙ্ঘন, [গ], [৫] জিরো-ডে আক্রমণ, [ঘ], [৬] এবং সাইবার-সক্ষম গুপ্তচরবৃত্তি অভিযান [ঙ]—যার জন্য রাষ্ট্র, সাইবার অপরাধী সংস্থা, হ্যাকটিভিস্ট এবং অভ্যন্তরীণ ব্যক্তিবর্গ-সহ বিভিন্ন খেলোয়াড়দের দায়ী করা যেতে পারে। প্রতিপক্ষরা বারবার আর্থিক লাভ, গুপ্তচরবৃত্তি, ব্যাঘাত সৃষ্টি এবং ডেটা চুরির জন্য মার্কিন সার্ভারের দুর্বলতাকে কাজে লাগিয়েছে। উত্তর কোরিয়া-সমর্থিত লাজারাস গ্রুপ–এর ২০১৪ সালে সোনি পিকচার্স হ্যাক, ২০১৫ সালে ইউএস অফিস অফ পার্সোনেল ম্যানেজমেন্ট ডেটার লঙ্ঘন, এবং ২০১৬ সালে মার্কিন প্রেসিডেন্ট নির্বাচনে হস্তক্ষেপ (কথিত রাশিয়ান হ্যাকারদের) মার্কিন সাইবার প্রতিরক্ষার দুর্বলতাগুলিকে তুলে ধরেছে। বাইডেন প্রশাসনের অধীনে সাইবার ঘটনাগুলির অবিচলিত বৃদ্ধি (সারণি ১ দেখুন) সাইবার পরিসরে মার্কিন দেশের বিপদের ধারণাকে আরও বাড়িয়ে তুলেছে।
সারণি ১: বাইডেন প্রেসিডেন্সির (২০২১-২০২৩) সময় মার্কিন যুক্তরাষ্ট্রকে লক্ষ্য করে বড় সাইবার আক্রমণ
মাস ও বছর
|
লক্ষ্য
|
ঘটনা
|
আক্রমণের লক্ষ্য ও চরিত্র
|
জুলাই ২০২৩
|
স্টেট ডিপার্ট্মেন্ট এবং বাণিজ্য বিভাগ
|
চিনা হ্যাকাররা মাইক্রোসফ্টের ইমেল সিস্টেমের একটি দুর্বলতার মাধ্যমে মার্কিন যুক্তরাষ্ট্রের বিভিন্ন সরকারি কর্মকর্তার ইমেল সংগ্রহ করেছে।
|
মার্কিন সরকারি কর্মকর্তাদের গুরুত্বপূর্ণ ব্যক্তিগত তথ্য ক্রয় ও বিক্রয়।
|
জুন ২০২৩
|
দুটি ফেডারেল এজেন্সি (শক্তি বিভাগ এবং আরেকটি যার বিবরণ দেওয়া হয়নি)
|
রাশিয়া-সংযুক্ত হ্যাকাররা ইউএস ফেডারেল এজেন্সিগুলির দ্বারা ব্যবহৃত সফ্টওয়্যারের একটি দুর্বলতাকে কাজে লাগিয়ে একটি বিশ্বব্যাপী সাইবার আক্রমণ শুরু করে৷
|
গুরুত্বপূর্ণ শক্তি সুবিধা অপরিচিত আক্রমণ এবং শাটডাউনের জন্য ঝুঁকিপূর্ণ হয়ে পড়ে।
|
জুন ২০২৩
|
ইলিনয়ের হসপিটাল
|
হাসপাতালটি বন্ধ করার প্রধান কারণ হিসাবে একটি র্যানসমওয়্যার আক্রমণকে উদ্ধৃত করেছে এমন প্রথম স্বাস্থ্য সুবিধাকেন্দ্র।
|
সাইবার আক্রমণটি হাসপাতালের অর্থের অপরিবর্তনীয় ক্ষতি করেছে, যার ফলে এটি বন্ধ হয়ে গেছে।
|
মে ২০২৩
|
গুয়ামে মার্কিন আউটপোস্ট
|
চিনা হ্যাকাররা গুয়ামের একটি মার্কিন সামরিক আউটপোস্টে যোগাযোগ নেটওয়ার্ক অ্যাক্সেস করেছিল।
|
মার্কিন সামরিক কর্মীদের বৈধ শংসাপত্রের নাগাল থাকা হ্যাকাররা সনাক্তকরণকে আরও কঠিন করে তুলেছে।
|
এপ্রিল ২০২৩
|
মার্কিন পরিকাঠামো
|
ইরানের রাষ্ট্র-সংযুক্ত হ্যাকাররা এই নির্দিষ্ট উদ্দেশ্যে পরিবর্তন করা অভূতপূর্ব ড্রপার ম্যালওয়্যার ব্যবহার করে মার্কিন যুক্তরাষ্ট্র এবং অন্যান্য দেশে গুরুত্বপূর্ণ পরিকাঠামোকে লক্ষ্য করে আক্রমণের একটি সিরিজ শুরু করেছে।
|
গ্রুপটি ২০১৪ সাল থেকে সক্রিয় বলে মনে করা হচ্ছে, বিভিন্ন শিল্প উল্লম্বে পিছনের দরজা স্থাপন করে বলে সন্দেহ করা হচ্ছে। সুনির্দিষ্ট লক্ষ্য অজানা।
|
মার্চ ২০২৩
|
ফেডারেল এজেন্সিজ
|
একটি ভিয়েতনামি গুপ্তচর গোষ্ঠী সহ নভেম্বর ২০২২ থেকে জানুয়ারি ২০২৩-এর মধ্যে সাইবার গুপ্তচরবৃত্তির অংশ হিসাবে মার্কিন ফেডারেল এজেন্সিগুলিতে একাধিক আক্রমণ।
|
হ্যাকাররা এজেন্সির মাইক্রোসফ্ট ইন্টারনেট ইনফরমেশন সার্ভিসেস-এর সার্ভারে একটি দুর্বলতা খুঁজে পেয়েছে এবং ম্যালওয়্যার ইনস্টল করেছে, যার লক্ষ্য তাদের অ্যাকাউন্টের তথ্য চুরি করা।
|
মার্চ ২০২৩
|
মার্কিনভিত্তিক সাইবার নিরাপত্তা গবেষণা সংস্থা
|
উত্তর কোরিয়ার হ্যাকাররা মার্কিন যুক্তরাষ্ট্র ভিত্তিক সাইবার নিরাপত্তা গবেষণা সংস্থাগুলির বিরুদ্ধে একটি ফিশিং অভিযান পরিকল্পনা করেছে।
|
অভিযানের লক্ষ্য ছিল সাইবার গুপ্তচরবৃত্তির জন্য হোয়াটসঅ্যাপ ব্যাকডোর ডাউনলোডের মাধ্যমে ম্যালওয়্যার সরবরাহ করা, এবং হাজার হাজার ব্যবহারকারীর ব্যক্তিগত তথ্য লাভ করা।
|
ফেব্রুয়ারি ২০২৩
|
নর্থ অ্যাটলান্টিক ট্রিটি অরগানাইজেশন (নেটো) নেটওয়র্কসমূহ
|
একটি রাশিয়াপন্থী হ্যাকিং গোষ্ঠী ন্যাটো সিস্টেমগুলিতে ডিডিওএস আক্রমণ শুরু করেছে যা সংবেদনশীল ডেটা পরিচালনা ও প্রেরণ করে। ন্যাটো সাইটটিও সাময়িকভাবে সরিয়ে নেওয়া হয়েছিল।
|
হামলার ফলে তুরস্কে ভূমিকম্পের পর ন্যাটো সদর দফতর এবং ত্রাণ সরবরাহকারী বিমানের মধ্যে যোগাযোগ বিঘ্নিত হয়।
|
ডিসেম্বর ২০২২
|
এফবিআই
|
হ্যাকাররা এফবিআই হুমকি তথ্য-আদান-প্রদান প্রোগ্রাম ইনফ্রাগার্ডের ৮০,০০০ এরও বেশি সদস্যের যোগাযোগের বিশদ আয়ত্ত করেছে।
|
চুরি করা তথ্য ইন্টারনেটে ৫০,০০০ মার্কিন ডলারে বিক্রি করা হয়েছে।
|
ডিসেম্বর ২০২২
|
মার্কিন সরকার
|
চিনা সরকার-সমর্থিত হ্যাকাররা মার্কিন সরকারের কাছ থেকে কোভিড-১৯ ত্রাণ তহবিলের আনুমানিক ২০ মিলিয়ন মার্কিন ডলার চুরি করেছে।
|
ক্ষুদ্র ব্যবসায় প্রশাসনের ঋণ এবং বেকারত্ব বিমার অর্থ থেকে এই অর্থ চুরি করা হয়েছিল, যার মাত্র অর্ধেক পুনরুদ্ধার করা গিয়েছিল। এটি নিম্ন আর্থ-সামাজিক শ্রেণির লোকদেরকে অসামঞ্জস্যপূর্ণভাবে প্রভাবিত করেছিল এবং সরকারের অর্থনৈতিক দুর্দশার সঙ্গে যুক্ত হয়েছিল।
|
নভেম্বর ২০২২
|
ইউএস মেরিট সিস্টেমস প্রোটেকশন বোর্ড
|
ইরান সরকার-সমর্থিত হ্যাকাররা লগ ৪ শেলকে কাজে লাগিয়ে ইউএস মেরিট সিস্টেমস প্রোটেকশন বোর্ডে আক্রমণ করেছে। এক ধরনের রিমোট কোড এক্সিকিউশন দুর্বলতা ক্ষতিকারক শক্তিকে সার্ভার টার্গেট করতে সক্ষম করে।
|
হ্যাকাররা ফেডারেল এজেন্সি সিস্টেমের চারপাশে ঘোরাফেরা করতে এবং সংবেদনশীল তথ্য অর্জন করতে ক্রিপ্টোকারেন্সি-মাইনিং সফ্টওয়্যার এবং ম্যালওয়্যার ইনস্টল করেছে।
|
নভেম্বর ২০২২
|
মার্কিন সরকারি-বেসরকারি সংগঠনগুলি
|
সন্দেহভাজন চিনা যোগাযোগসহ হ্যাকাররা ২০২১ সাল থেকে শুরু করে ফিলিপিন্স, ইউরোপ এবং মার্কিন যুক্তরাষ্ট্রে সরকারি এবং বেসরকারি সংস্থাগুলির উপর গুপ্তচরবৃত্তি চালায়।
|
সংক্রমণ ভেক্টরটি সরকারি এবং বেসরকারি ক্ষেত্রের বিভিন্ন সংস্থাকে প্রভাবিত করেছে, প্রাথমিকভাবে দক্ষিণ-পূর্ব এশিয়ায়, যদিও তা মার্কিন যুক্তরাষ্ট্র এবং ইউরোপ পর্যন্ত বিস্তৃত।
|
অক্টোবর ২০২২
|
মার্কিন বিমানবন্দরগুলি
|
স্বাধীন হ্যাকাররা মার্কিন যুক্তরাষ্ট্রের বেশ কয়েকটি বড় বিমানবন্দরকে ডিডিওএস আক্রমণের মাধ্যমে লক্ষ্যবস্তু করেছে, এবং তাদের ওয়েবসাইটগুলিকে প্রভাবিত করেছে৷
|
একটি রাশিয়াপন্থী হ্যাকিং গ্রুপ ওয়েবসাইটগুলিকে প্রভাবিত করার আগে আক্রমণটির বিজ্ঞাপন দিয়েছে। এটি ১৪টি পাবলিক এয়ারপোর্টের ওয়েবসাইটগুলিকে অনুপ্রবেশযোগ্য করে তুলেছে।
|
অক্টোবর ২০২২
|
মার্কিন রাজ্য সরকারগুলির ওয়েবসাইট
|
কলোরাডো, কেন্টাকি এবং মিসিসিপির রাজ্য সরকারের ওয়েবসাইটগুলি ক্র্যাশ করে এমন আক্রমণে রাশিয়াপন্থী হ্যাকাররা তাদের ভূমিকা নিয়ে গর্ব করেছিল৷
|
রাজ্য সরকারের অফিসিয়াল ওয়েবসাইটগুলি মাঝে মাঝে ব্যবহারযোগ্য ছিল না। এই আক্রমণটি রাশিয়া সরকার-সমর্থিত হ্যাকারদের ওয়েবসাইটগুলিকে বিকৃত করা এবং তথ্য হেরফের করার ক্ষমতা প্রকাশ করেছে, সম্ভাব্য রাজনৈতিক ফলাফলগুলিকে প্রভাবিত করে।
|
অক্টোবর ২০২২
|
মার্কিন প্রতিরক্ষা সংস্থা
|
একাধিক রাষ্ট্র-স্পন্সরড হ্যাকারদের প্রতিরক্ষা সংস্থাগুলিতে দীর্ঘমেয়া্দি প্রবেশের সুযোগ ছিল এবং এতে সংবেদনশীল তথ্য রয়েছে বলে বলা হয়েছিল।
|
কর্তৃপক্ষের অজান্তেই জাতীয় নিরাপত্তা সংক্রান্ত তথ্য দীর্ঘ সময়ের জন্য ফাঁস করা হয়েছিল।
|
জুন ২০২২
|
মার্কিন টেলিকমিউনিকেশন সংস্থা এবং নেটওয়র্ক সার্ভিস প্রোডিউসারেরা
|
চিন-সমর্থিত হ্যাকাররা অন্তত ২০ সাল থেকে বড় টেলিকমিউনিকেশন কোম্পানি এবং নেটওয়ার্ক পরিষেবাগুলিতে আক্রমণ করেছে।
|
টেলিকমিউনিকেশন কোম্পানির লঙ্ঘন হ্যাকারদের নাগরিকদের ব্যক্তিগত ডেটাতে প্রবেশাধিকার দিয়েছিল এবং বিশ্বব্যাপী বিভিন্ন ধরনের লক্ষ্যবস্তুকে কাজে লাগাতে ব্যবহার করা হয়েছিল, যার মধ্যে সরকারি ও বেসরকারি ক্ষেত্রের সংস্থাগুলি রয়েছে।
|
জুন ২০২২
|
বিভিন্ন মার্কিন কোম্পানি
|
ফিশিং প্রচারাভিযান প্রতিরক্ষা, সফ্টওয়্যার, সরবরাহ শৃঙ্খল, স্বাস্থ্যসেবা এবং ফার্মাসিউটিক্যালস খাতে মার্কিন কোম্পানিগুলোকে লক্ষ্য করে।
|
আক্রমণটি এই কোম্পানিগুলি থেকে মাইক্রোসফ্ট অফিস ৩৬৫ এবং আউটলুক শংসাপত্র চুরি করেছে।
|
মে ২০২২
|
বিভিন্ন মার্কিন কোম্পানি
|
চিনা হ্যাকিং গ্রুপ ২০১৯ সালে মার্কিন এবং ইউরোপীয় কোম্পানি থেকে মেধা সম্পত্তি চুরি করেছে।
|
লঙ্ঘন মার্কিন গবেষণা ও উন্নয়ন প্রচেষ্টাকে বিপন্ন করে এবং এই সেক্টরগুলির সাইবার নিরাপত্তার অবস্থানকে দুর্বল করে।
|
এপ্রিল ২০২২
|
ইউএসডিসি
|
উত্তর কোরিয়ার হ্যাকাররা বিকেন্দ্রীভূত আর্থিক প্ল্যাটফর্ম রনিন নেটওয়ার্ক লঙ্ঘন করেছে এবং প্রায় ৫৪০ মিলিয়ন মার্কিন ডলার মূল্যের এথেরিয়াম এবং মার্কিন ডলার-পেগড স্টেবলকয়েন ইউএসডিসি চুরি করেছে।
|
হ্যাকাররা তহবিলের উৎস লুকনোর জন্য একটি ক্রিপ্টোকারেন্সি মিক্সারে অর্থ পাচার করে।
|
এপ্রিল ২০২২
|
জ্বালানি, সেমিকন্ডাক্টর এবং টেলিকম ক্ষেত্রের ব্যবসা
|
দুটি ইরান-সংযুক্ত সাইবার গুপ্তচর গোষ্ঠী শিক্ষাবিদ, কর্মী, সাংবাদিক এবং অন্য ভুক্তভোগীদের লক্ষ্য করে।
|
অভিযানটি ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিং কৌশল ব্যবহার করে বেশ কয়েকটি দেশ সহ মার্কিন যুক্তরাষ্ট্রে অ্যাক্টিভিস্ট, শিক্ষাবিদ এবং বেসরকারি সংস্থাগুলিকে লক্ষ্য করে, যেমন শক্তি, সেমিকন্ডাক্টর এবং টেলিকম ক্ষেত্র, যা প্রমাণপত্র এবং নজরদারি অপারেশনগুলি ফিশ করার জন্য ইরানের অব্যাহত ক্ষমতাকে চিত্রিত করেছে।
|
মার্চ ২০২২
|
মার্কিন কোম্পানি ভায়াস্যাট-এর স্যাটেলাইট ব্রডব্যান্ড সার্ভিস
|
মার্কিন কোম্পানি ভায়াস্যাটকে হ্যাকারেরা আক্রমণ করে এবং হাজার হাজার ইউরোপীয়দের স্যাটেলাইট মোডেমকে টার্গেট করে।
|
আক্রমণটি রাশিয়ার আক্রমণের প্রাথমিক পর্যায়ে ইউরোপ জুড়ে ইন্টারনেট পরিষেবার পাশাপাশি ইউক্রেনের সামরিক যোগাযোগ ব্যাহত করেছিল।
|
ফেব্রুয়ারি ২০২২
|
মার্কিন প্রতিরক্ষা ঠিকাদাররা
|
রাশিয়ার রাষ্ট্র-স্পন্সরড হ্যাকাররা জানুয়ারি ২০২০ থেকে ফেব্রুয়ারি ২০২২-এর মধ্যে বেশ কয়েকটি মার্কিন প্রতিরক্ষা ঠিকাদারকে আঘাত করেছে। তারা কোম্পানির রপ্তানি-নিয়ন্ত্রিত পণ্য, মালিকানা সংক্রান্ত তথ্য এবং বিদেশী সরকারের সঙ্গে যোগাযোগ সম্পর্কিত ইমেল এবং সংবেদনশীল ডেটা বার করেছে।
|
চুরি করা তথ্য আক্রমণকারীদের মার্কিন অস্ত্র প্ল্যাটফর্মের উন্নয়ন এবং স্থাপনার সময়সূচি, যোগাযোগ পরিকাঠামো পরিকল্পনা এবং মার্কিন সরকার ও সামরিক বাহিনী দ্বারা ব্যবহৃত নির্দিষ্ট প্রযুক্তি সম্পর্কে যথেষ্ট জ্ঞান সরবরাহ করেছিল।
|
ডিসেম্বর ২০২১
|
মার্কিন প্রতিরক্ষা ও প্রযুক্তি প্রতিষ্ঠান
|
চিনা হ্যাকাররা যুক্তরাষ্ট্রের চারটি প্রতিরক্ষা ও প্রযুক্তি প্রতিষ্ঠানে হামলা চালিয়েছে।
|
হ্যাকাররা মার্কিন কোম্পানিগুলি থেকে সংবেদনশীল তথ্য চুরি করার জন্য কম্পিউটার সিস্টেমে দীর্ঘমেয়াদি অ্যাক্সেস লাভ করার চেষ্টা করেছিল।
|
নভেম্বর ২০২১
|
মার্কিন প্রতিরক্ষা ঠিকাদার
|
হ্যাকাররা মার্কিন প্রতিরক্ষা ঠিকাদারকে হ্যাক করে কর্মীদের সামাজিক নিরাপত্তা এবং ড্রাইভারের লাইসেন্স নম্বর লঙ্ঘন করেছে।
|
চুরি হওয়া তথ্য ব্যক্তিদের পরিচয়কে বিপন্ন করে এবং পরিচয় চুরির অপরাধের জন্য জায়গা প্রদান করে।
|
নভেম্বর ২০২১
|
এফবিআই-এর ল এনফোর্সমেন্ট এন্টারপ্রাইজ পোর্টাল
|
হ্যাকাররা এফবিআই-এর ল এনফোর্সমেন্ট এন্টারপ্রাইজ পোর্টাল লঙ্ঘন করেছে, একটি সিস্টেম যা রাষ্ট্র এবং স্থানীয় কর্মকর্তাদের সাথে যোগাযোগ করতে ব্যবহৃত হয়।
|
কত ডেটা লঙ্ঘিত হয়েছে তা স্পষ্ট নয়।
|
অক্টোবর ২০২১
|
মার্কিন প্রতিরক্ষা প্রযুক্তি কোম্পানি
|
একটি ইরান-অনুষঙ্গী হ্যাকিং গ্রুপ ২৫০টির বেশি অফিসের ৩৬৫ অ্যাকাউন্ট হ্যাক করার চেষ্টা করেছে।
|
লক্ষ্য অ্যাকাউন্টগুলি ছিল মার্কিন বা ইজরায়েলি প্রতিরক্ষা প্রযুক্তি সংস্থাগুলির, যারা পারস্য উপসাগরীয় প্রবেশের বন্দর বা এই অঞ্চলে উপস্থিতিসহ সামুদ্রিক পরিবহণ সংস্থাগুলির উপর দৃষ্টি নিবদ্ধ করেছিল।
|
অক্টোবর ২০২১
|
|
একটি মার্কিন কোম্পানি প্রকাশ করেছে যে রাশিয়ান ফরেন ইন্টেলিজেন্স সার্ভিস রিসেলার এবং অন্য প্রযুক্তি পরিষেবা প্রদানকারীদের লক্ষ্য করে একটি অভিযান শুরু করেছে।
|
আক্রমণটি আইটি সরবরাহ শৃঙ্খলগুলিকে প্রভাবিত করেছে, যার মধ্যে রিসেলার এবং অন্যান্য প্রযুক্তি পরিষেবা প্রদানকারী রয়েছে যারা মার্কিন যুক্তরাষ্ট্রে তাদের গ্রাহকদের পক্ষে ক্লাউড পরিষেবা এবং অন্যান্য প্রযুক্তি কাস্টমাইজ, স্থাপন এবং পরিচালনা করে।
|
জুলাই ২০২১
|
মার্কিন সামরিক কর্মীরা
|
ইরানি হ্যাকাররা মার্কিন সামরিক কর্মীদের আক্রমণ করার জন্য নিয়োগকারী, সাংবাদিক এবং এনজিও হিসাবে পরিচয় দেওয়ার জন্য জাল ফেসবুক অ্যাকাউন্ট তৈরি করেছে। তারা সংবেদনশীল শংসাপত্রগুলি অ্যাক্সেস করতে পারে যা ক্ষতিগ্রস্তরা ফিশিং সাইটে জমা দিয়েছে।
|
সংবেদনশীল তথ্য লঙ্ঘনের ফলে হ্যাকারদের কাছ থেকে মুক্তিপণ দাবি করা হতে পারে।
|
জুন ২০২১
|
মার্কিন যুক্তরাষ্ট্রের মাইক্রোসফ্টের গ্রাহকরা, যারা আইটি কোম্পানিগুলির জন্য কাজ করে
|
রাশিয়ান গোয়েন্দাদের সঙ্গে যুক্ত সরকারি হ্যাকাররা কম্পিউটারে ম্যালওয়্যার ইনস্টল করে যা হ্যাকারদের অ্যাকাউন্ট এবং যোগাযোগের তথ্য অ্যাক্সেস করার জন্য একটি পিছনের দরজা খুলে দেয়
|
কত ডেটা লঙ্ঘিত হয়েছে তা স্পষ্ট নয়।
|
জুন ২০২১
|
সোল ওরিয়েন্স
|
সোল ওরিয়েন্স রাশিয়া-সংযুক্ত হ্যাকার গ্রুপ আরইভিল পারমাণবিক অস্ত্র প্রযুক্তিতে শক্তি বিভাগের জন্য কাজ করা একটি সরকারি ঠিকাদারকে আক্রমণ করেছে।
|
লঙ্ঘন পারমাণবিক অস্ত্র সম্পর্কে সংবেদনশীল তথ্য উন্মুক্ত করেছে।
|
মে ২০২১
|
লাইনস্টার ইন্টিগ্রিটি সার্ভিসেস
|
পাইপলাইন কোম্পানিটি কলোনিয়াল পাইপলাইনের সাথে একটি র্যানসমওয়্যার আক্রমণের লক্ষ্যবস্তু হয়েছিল।
|
আক্রমণকারীরা ৭০ গিগাবাইট অভ্যন্তরীণ ফাইল চুরি করে ডার্কনেটে রেখেছিল।
|
মে ২০২১
|
অ্যাকাডেমিয়া, এয়ারলাইন্স, নির্মাণ ও জ্বালানি কোম্পানি
|
এফবিআই এবং অস্ট্রেলিয়ান সাইবার সিকিউরিটি সেন্টার একাধিক দেশে বিভিন্ন সেক্টরকে লক্ষ্য করে একটি র্যানসমওয়্যার ক্যাম্পেনের (অ্যাভাডন) বিপদঘণ্টা বাজিয়েছে।
|
র্যানসমওয়্যার অনেক কোম্পানির পরিষেবা ব্যাহত করেছে।
|
মে ২০২১
|
কলোনিয়াল পাইপলাইন
|
পাইপলাইনটি একটি র্যানসমওয়্যার আক্রমণের লক্ষ্যবস্তু হয়েছিল যার জন্য রাশিয়া-ভিত্তিক অপরাধী গোষ্ঠী ডার্কসাইডকে দায়ী করা হয়েছিল।
|
কোম্পানিটি তার কার্যক্রমে বাধার সম্মুখীন হয় এবং শেষ পর্যন্ত ৫ মিলিয়ন মার্কিন ডলার মুক্তিপণ প্রদান করে।
|
এপ্রিল ২০২১
|
মার্কিন প্রতিরক্ষা ঠিকাদারেরা
|
রাষ্ট্র-সমর্থিত হ্যাকাররা, কিছু চিনের সঙ্গে যুক্ত, মার্কিন যুক্তরাষ্ট্র এবং ইউরোপ জুড়ে সংস্থাগুলির, বিশেষ করে মার্কিন প্রতিরক্ষা সংস্থাগুলিতে আক্রমণ করার জন্য ভিপিএন পরিষেবার একটি দুর্বলতা ব্যবহার করে৷
|
মার্কিন যুক্তরাষ্ট্র তার প্রতিরক্ষা ঠিকাদারদের লক্ষ্য করে নিয়মিতভাবে চিনের বিরুদ্ধে সাইবার-সক্ষম বাণিজ্যিক গুপ্তচরবৃত্তির অভিযোগ এনেছে । এই হামলা এই অভিযানের অংশ হতে পারে।
|
এপ্রিল ২০২১
|
নিউ ইয়র্ক সিটির মেট্রোপলিটন ট্রান্সপোর্ট অথরিটি (এমটিএ)
|
চিন-সমর্থিত হ্যাকাররা এমটিএ আক্রমণ করে, তবে এটি ব্যর্থ হয়েছিল।
|
হ্যাকাররা সফল হলে ব্যাপক বিঘ্ন ঘটাতে পারত।
|
মার্চ ২০২১
|
চিকিৎসা গবেষকেরা
|
সন্দেহভাজন ইরানি হ্যাকাররা জিনতত্ত্ববিদ, নিউরোলজিস্ট এবং অনকোলজিস্টদের শংসাপত্রে প্রবেশাধিকার পেতে ইজরায়েল এবং মার্কিন যুক্তরাষ্ট্রের চিকিৎসা গবেষকদের লক্ষ্যবস্তু করে।
|
জাতীয় নিরাপত্তার সঙ্গে যুক্ত ব্যক্তিদের ব্যক্তিগত ও চিকিৎসা সংক্রান্ত তথ্য চুরি করা হয়।
|
মার্চ ২০২১
|
মার্কিন স্টেট ডিপার্টমেন্ট
|
মার্কিন স্টেট ডিপার্টমেন্টের ইমেল সার্ভারে হামলার পর কথিত রাশিয়ান হ্যাকাররা হাজার হাজার ইমেল অর্জন করেছে।
|
লঙ্ঘনের মাধ্যমে, হ্যাকাররা বেশ কিছু গোপন তথ্য অ্যাক্সেস করতে পারে।
|
ফেব্রুয়ারি ২০২১
|
ফাইজার
|
উত্তর কোরিয়ার হ্যাকাররা ফার্মাসিউটিক্যাল কোম্পানি ফাইজারের কম্পিউটার সিস্টেম লঙ্ঘনের চেষ্টা করেছিল।
|
হ্যাকাররা কোভিড-১৯ ভ্যাকসিন এবং চিকিৎসা সম্পর্কে তথ্য পেতে চেয়েছিল।
|
জানুয়ারি ২০২১
|
মার্কিন টেলিকম কোম্পানি, ইন্টারনেট সার্ভিস প্রোভাইডার এবং হোস্টিং প্রোভাইডার
|
হিজবুল্লাহ-সংযুক্ত হ্যাকাররা মার্কিন যুক্তরাষ্ট্র, ব্রিটেন, মিশর, ইজরায়েল, লেবানন, জর্ডন, সৌদি আরব, সংযুক্ত আরব আমিরশাহি ও প্যালেস্টাইনের টেলিকম কোম্পানি, ইন্টারনেট পরিষেবা প্রদানকারী এবং হোস্টিং প্রদানকারীকে লক্ষ্যবস্তু করে।
|
হামলার উদ্দেশ্য ছিল গোয়েন্দা তথ্য সংগ্রহ এবং তথ্য চুরি।
|
সূত্র: মার্কিন সরকারি সংস্থা এবং নিউজ পোর্টাল-সহ বেসরকারি ওয়েবসাইট থেকে লেখকদের দ্বারা সংকলিত ডেটা
২০২১ সালের জানুয়ারিতে বাইডেনের কার্যভার গ্রহণের এক মাসের মধ্যে মার্কিন যুক্তরাষ্ট্র কথিতভাবে রাশিয়ার থেকে একটি সমন্বিত সাইবার আক্রমণের মুখোমুখি হয়েছিল, যা নয়টি ফেডারেল সংস্থা এবং প্রায় ১০০টি বেসরকারি ক্ষেত্রের কোম্পানির তথ্যের সঙ্গে আপস করেছিল। [৭] প্রায় ১৮,০০০ সত্তা একটি দূষিত আপডেট ডাউনলোড করেছিল, যা পরবর্তীতে একটি অজানা সংখ্যক নেটওয়ার্কে ছড়িয়ে পড়ে, বিশেষ করে ক্ষতিগ্রস্ত সংস্থাগুলির পণ্য-ব্যবহার নেটওয়ার্কের সঙ্গে সংযুক্ত বেসরকারি ক্ষেত্রের কোম্পানিগুলির মধ্যে। মার্কিন সরকার এই আক্রমণগুলিকে 'উন্নত' ও 'স্থায়ী' হুমকি হিসাবে বর্ণনা করেছে। [৮] আগেরটি আক্রমণের পরিশীলন এবং প্রক্রিয়াটিতে প্রদর্শিত প্রযুক্তির জ্ঞানের কথা সামনে আনলেও, পরবর্তীটি বুঝিয়ে দিয়েছিল যে আক্রমণগুলি বিশেষভাবে নেটওয়ার্কের পরিচয় অংশের উপর দৃষ্টি নিবদ্ধ করেছিল। নেটওয়ার্ক এবং তথ্যের উপর আক্রমণের সুযোগ এবং আয়তনের কথা বিবেচনা করে একে স্বতন্ত্র এবং বিচ্ছিন্ন গুপ্তচরবৃত্তি মামলা হিসাবে ধরা হয়েছিল।
রাশিয়া থেকে উদ্ভূত এবং মার্কিন যুক্তরাষ্ট্রের দিকে পরিচালিত সাইবার নিরাপত্তা হুমকি একটি স্বীকৃত ও নথিভুক্ত উদ্বেগ। ২০২২ সালের মার্চ মাসে, বাইডেন রাশিয়া থেকে উদ্ভূত সাইবার হুমকির বিরুদ্ধে বিশেষভাবে সতর্ক করেছিলেন। [৯] রাশিয়া-ইউক্রেন দ্বন্দ্বের পরিপ্রেক্ষিতে, এই আক্রমণগুলির পুনরাবৃত্তি ও পরিশীলনে একটি লক্ষণীয় বৃদ্ধি ঘটেছে। [১০], [১১]
মার্কিন যুক্তরাষ্ট্রের বিরুদ্ধে কিছু সাইবার হুমকি চিন থেকেও উদ্ভূত। ২০২৩ সালের মে মাসে মার্কিন যুক্তরাষ্ট্র এবং অন্য অংশীদাররা চিনভিত্তিক রাষ্ট্র-প্রশ্রয়পুষ্ট ভোল্ট টাইফুনের সাইবার আক্রমণের বিরুদ্ধে একটি যৌথ সাইবার অ্যাডভাইসরি জারি করেছিল, যা গুপ্তচরবৃত্তি এবং গুরুত্বপূর্ণ যোগাযোগ পরিকাঠামো সম্পর্কিত তথ্য সংগ্রহের সঙ্গে জড়িত বলে ধরা হয়। যখন ভোল্ট টাইফুন মার্কিন যুক্তরাষ্ট্রে ২০২১ সালের মাঝামাঝি থেকে সক্রিয় ছিল এবং প্রাথমিকভাবে গুয়াম ও মার্কিন যুক্তরাষ্ট্রের অন্যান্য বিভিন্ন স্থানের জাতীয় পরিকাঠামোকে লক্ষ্যবস্তু করেছিল, মাইক্রোসফট দাবি করেছে যে সত্তাটির ক্রিয়াকলাপ এমন ক্ষমতা বাড়ানোর উপর দৃষ্টি নিবদ্ধ করেছে যা মার্কিন যুক্তরাষ্ট্রের সঙ্গে এশিয়ার সংযোগকারী গুরুত্বপূর্ণ যোগাযোগ নেটওয়ার্কগুলিতে সম্ভাব্যভাবে হস্তক্ষেপ করতে পারে। [১২] জুলাই ২০২৩-এ একটি দূষিত চিনা কম্পিউটার কোড যা গোপনে মার্কিন পাওয়ার গ্রিড, যোগাযোগ ব্যবস্থা এবং জল সরবরাহের নেটওয়ার্কের সঙ্গে নিজেকে সংযুক্ত করে সামরিক ব্যবস্থাগুলিকে দুর্বল করে তুলেছিল, কারণ সেগুলি নেটওয়ার্কগুলির সঙ্গে সংযুক্ত ছিল। [১৩] কোডের আকারে এম্বেড করা হুমকি, যা ট্র্যাক করা কঠিন হতে পারে, বিরোধের ক্ষেত্রে বিদেশে দেশের সামরিক অভিযানকে ক্ষতিগ্রস্ত করতে পারে। অতি সম্প্রতি, চিনা হ্যাকাররা মার্কিন বিদেশ দফতরের কর্মীদের ইমেল পড়ার জন্য মাইক্রোসফট গ্রাহকদের পরিচয় জাল করেছে। [১৪]
ন্যাশনাল ইন্টেলিজেন্সের ২০২৩ সালের বার্ষিক হুমকি মূল্যায়ন পরিচালকের কার্যালয় অনুসারে, "চিন সম্ভবত মার্কিন যুক্তরাষ্ট্রের সরকার এবং বেসরকারি ক্ষেত্রের নেটওয়ার্কগুলির জন্য সবচেয়ে বিস্তৃত, সবচেয়ে সক্রিয় এবং ক্রমাগত সাইবার গুপ্তচরবৃত্তির হুমকির প্রতিনিধিত্ব করে৷ চিনের সাইবার অনুশীলন এবং এর শিল্পের সংশ্লিষ্ট প্রযুক্তির রপ্তানি মার্কিন দেশের বিরুদ্ধে আক্রমণাত্মক সাইবার অপারেশনের হুমকি বাড়ায়। চিন প্রায় নিশ্চিতভাবেই সাইবার-আক্রমণ শুরু করতে পারে যা তেল ও গ্যাস পাইপলাইন এবং রেল ব্যবস্থাসহ মার্কিন যুক্তরাষ্ট্রের মধ্যে গুরুত্বপূর্ণ পরিকাঠামো পরিষেবাগুলিকে ব্যাহত করতে পারে।" [১৫]
মার্কিন যুক্তরাষ্ট্রের মুখোমুখি হওয়া চ্যালেঞ্জগুলির মধ্যে একটি হল সাইবার হুমকির ক্রমবর্ধমান প্রকৃতি এবং প্রথাগত নিরাপত্তা ব্যবস্থাগুলি বজায় রাখতে অক্ষমতা। উন্নত ক্রমাগত হুমকি এবং রাষ্ট্র-পুষ্ট হ্যাকিং গ্রুপগুলির উত্থান যা উল্লেখযোগ্য সংস্থান এবং দক্ষতার সঙ্গে কাজ করে, হুমকির ভূচিত্রে জটিলতার একটি নতুন স্তর যুক্ত করেছে। এই গোষ্ঠীগুলি প্রায়শই সিস্টেম এবং ডেটাতে অননুমোদিত প্রবেশাধিকার পেতে জিরো-ডে’র দুর্বলতাগুলি কাজে লাগায়।
উপরন্তু, ডিজিটাল সিস্টেম এবং সরবরাহ শৃঙ্খলের আন্তঃসংযোগ নতুন আক্রমণ ক্ষেত্র চালু করেছে। সাইবার অপরাধীরা প্রায়ই প্রাথমিক টার্গেট পেতে তৃতীয় পক্ষের বিক্রেতা এবং অংশীদারদের লক্ষ্য করে। এটি ২০২০ সালের সেলার উইন্ডস সাপ্লাই চেন–এর উপর আক্রমণে স্পষ্ট হয়েছিল, যেখানে আক্রমণকারীরা অসংখ্য সরকারি এবং কর্পোরেট নেটওয়ার্কে অ্যাক্সেস পেতে একটি বিশ্বস্ত সফটওয়্যার প্রদানকারীর সঙ্গে আপস করেছিল। এই ধরনের পর্বগুলি সাইবার নিরাপত্তার জন্য আরও সামগ্রিক পদ্ধতির প্রয়োজনীয়তা তুলে ধরে যা আন্তঃসংযুক্ত সিস্টেমের সমগ্র বাস্তুতন্ত্রকে বিবেচনা করে।
বর্তমান সাইবার নিরাপত্তা ব্যবস্থার আরেকটি ফাঁক হল র্যানসমওয়্যার আক্রমণের ক্রমবর্ধমান হুমকি। ২০২১ সালের মে মাসে কলোনিয়াল পাইপলাইনে র্যানসমওয়্যার আক্রমণ হয়। এটি টেক্সাসের হিউস্টনে উৎপন্ন একটি প্রধান জ্বালানি পাইপলাইন, যা মার্কিন যুক্তরাষ্ট্রের দক্ষিণ-পূর্ব অংশে পেট্রল এবং জেট জ্বালানি বহন করে। এই আক্রমণ সাইবার অপরাধী সিন্ডিকেটের সাইবার আক্রমণের বিরুদ্ধে গুরুত্বপূর্ণ জাতীয় পরিকাঠামোর দুর্বলতা তুলে ধরে। [১৬] অভিযোগ, ডার্কসাইড (একটি রাশিয়া-ভিত্তিক অপরাধী গোষ্ঠী) দ্বারা হামলা চালানো হয়েছিল, যা জ্বালানি সরবরাহ ব্যাহত করেছিল, জ্বালানির ঘাটতি সৃষ্টি করেছিল, এবং দেশের কিছু অংশে গ্যাসের দাম বৃদ্ধি পেয়েছিল। কলোনিয়াল পাইপলাইনের ব্যাঘাত সরকারি সংস্থা এবং ব্যবসাকে লক্ষ্য করে অনেক র্যানসমওয়্যার আক্রমণের মধ্যে একটি মাত্র। র্যানসমওয়্যার আক্রমণের পিছনে আর্থিক অনুপ্রেরণা জুলুমবাজির একটি চক্রের দিকে চালিত করেছে, যেখানে আক্রমণকারীদের উৎসাহিত করা হয় তাদের কার্যক্রম চালিয়ে যেতে এবং র্যানসমওয়্যার-এ পরিষেবা [জি] বাস্তুতন্ত্রের বৃদ্ধিকে চালিত করতে । [১৭] সোলারউইন্ডস লঙ্ঘন এবং কলোনিয়াল পাইপলাইন ঘটনাটি এই বিষয়টি তুলে ধরে যে সাইবার নিরাপত্তা শুধু একটি প্রযুক্তিগত উদ্বেগ নয়, বরং সুদূরপ্রসারী প্রভাবসহ একটি বহুমাত্রিক চ্যালেঞ্জ।
প্রকৃতপক্ষে, মার্কিন অর্থনীতি এবং জাতীয় নিরাপত্তার উপর সাইবার হুমকির বিঘ্নিত প্রভাব সাম্প্রতিক অনেক প্রশাসনের জন্য একটি প্রধান উদ্বেগের বিষয়। সাইবার হুমকির তরঙ্গ-প্রভাবগুলি একটি দেশের ডিজিটাল অঞ্চলের বাইরেও প্রসারিত হয়, এবং অর্থনীতি ও অন্যান্য জাতীয় নিরাপত্তা-সম্পর্কিত ক্ষেত্রের মাধ্যমে প্রতিফলিত হয়। সাইবার আক্রমণগুলি গুরুত্বপূর্ণ পরিকাঠামোকে পঙ্গু করে দিতে পারে, সরবরাহ শৃঙ্খল ব্যাহত করতে পারে, সুনাম নষ্ট করতে পারে, নির্বাচনী বছরে জনগণের আস্থা নষ্ট করতে পারে, এবং সংবেদনশীল তথ্যের সঙ্গে আপস করতে পারে। যদি অন্য দেশের নেটওয়ার্কে পরিচালিত হয়, তবে এটি মার্কিন যুক্তরাষ্ট্রের বাহ্যিক সম্পর্কের ক্ষেত্রে ব্যাপক প্রভাব ফেলতে পারে।
ফলস্বরূপ, বাইডেন প্রশাসন একটি ব্যাপক সাইবার নিরাপত্তা কৌশল প্রতিষ্ঠার চেষ্টা করেছে।
বাইডেন প্রশাসনের বিকশিত সাইবারসিকিউরিটি ফোকাস
ডিজিটাল বিশ্বের আন্তঃসংযুক্ততা ভৌগোলিক সীমানাকে অর্থহীন করে তুলেছে, যা রাষ্ট্রীয় এবং অ-রাষ্ট্রীয় খেলোয়াড়দের বিশ্বজুড়ে মার্কিন স্বার্থকে লক্ষ্যবস্তু করার সুযোগ দেয়। মার্কিন যুক্তরাষ্ট্রের বিরুদ্ধে সাম্প্রতিক সাইবার হুমকিগুলি সাইবার নিরাপত্তার জন্য আরও শক্তিশালী এবং সক্রিয় পদ্ধতির প্রয়োজনীয়তা তুলে ধরেছে, যা বাইডেন প্রশাসনকে জাতীয় সাইবার নিরাপত্তা কৌশল গ্রহণ করতে বাধ্য করেছে। প্রকৃতপক্ষে, বাইডেন প্রশাসন সম্ভবত প্রথম মার্কিন সরকার যে সাইবার নিরাপত্তার গুরুত্ব স্বীকার করেছে এবং তার সাইবার নিরাপত্তা নীতি এবং জাতীয় নিরাপত্তা কৌশলের মধ্যে একটি বৃহত্তর সারিবদ্ধতার সূচনা করেছে। [জ] উল্লেখযোগ্যভাবে, এটি তার সাইবার প্রতিরক্ষা নীতিতে বেসরকারি ক্ষেত্রকে জড়িত করেছে, বিনিয়োগের প্রতিশ্রুতি বাড়িয়েছে, এবং সাইবার হুমকি মোকাবিলায় প্রাতিষ্ঠানিক পুনর্গঠন শুরু করেছে। উদাহরণস্বরূপ, যখন ২০২১ সালের ফেব্রুয়ারিতে সোলার উইন্ডস সাপ্লাই চেন আক্রমণের কথা প্রকাশ করা হয়েছিল, তখন তাৎক্ষণিক সনাক্তকরণ এবং কার্যকর প্রতিক্রিয়া জটিল ছিল, কারণ এটি মার্কিন যুক্তরাষ্ট্র থেকেই উদ্ভূত হয়েছিল। তা সত্ত্বেও, এটি ঘটনার একটি আন্তঃসংস্থা পর্যালোচনা চালু করার মাধ্যমে সিদ্ধান্তমূলকভাবে প্রতিক্রিয়া জানিয়েছে, এবং সাইবার নিরাপত্তা অনুশীলনগুলিকে উন্নত করতে, হুমকি সনাক্তকরণ উন্নত করতে, এবং ফেডারেল নেটওয়ার্কগুলির আধুনিকীকরণের জন্য তাত্ক্ষণিক পদক্ষেপের প্রস্তাব করেছে৷ [১৮] উপরন্তু, এই ধরনের প্রতিক্রিয়ার জন্য ৭৫০ মিলিয়ন মার্কিন ডলার বরাদ্দ করা হয়েছিল। [১৯]
মার্কিন যুক্তরাষ্ট্র দেশের সাইবার প্রতিরক্ষাকে শক্তিশালী করার জন্য একটি মিশন শুরু করেছে। এতে হুমকি শনাক্তকরণ এবং তথ্য আদান-প্রদান, সরকারি-বেসরকারি অংশীদারিত্ব বৃদ্ধি, সাইবার নিরাপত্তা শিক্ষা এবং কর্মশক্তি উন্নয়নে বিনিয়োগ এবং দূষিত খেলোয়াড়দের উপর কঠিন পরিণতি আরোপ করা অন্তর্ভুক্ত।
❒ সাইবার নিরাপত্তা সংক্রান্ত নির্বাহী আদেশ (মে ২০২১)
সোলার উইন্ডস আক্রমণের পরিশীলিত চরিত্র এবং সাহসিকতা প্রশাসনকে ২০২১ সালের মে মাসে "জাতির সাইবার নিরাপত্তার উন্নতি" করার লক্ষ্যে এক্সিকিউটিভ অর্ডার (ইও) ১৪০২৮ জারি করতে প্ররোচিত করে। [২০] এটি ফেডারেল সরকারের সাইবার সিকিউরিটি চর্চা বাড়ায় এবং শিল্প জুড়ে সফটওয়্যার নিরাপত্তার জন্য উচ্চতর মান স্থাপন করে। এটি সরকারি-বেসরকারি সহযোগিতা, তথ্য আদান-প্রদান এবং সাইবার ঝুঁকি কমাতে সর্বোত্তম অনুশীলন গ্রহণের গুরুত্বের উপরেও জোর দিয়েছে।
এই লক্ষ্যের দিকে, এটি একাধিক নিরাপত্তা বৈশিষ্ট্য গ্রহণ বাধ্যতামূলক করেছে যেমন মাল্টিফ্যাক্টর অথেন্টিকেশন এবং ডেটা সুরক্ষার জন্য এনক্রিপশন, এবং ফেডারেল সরকারি সংস্থাগুলির জন্য সাইবার নিরাপত্তা ঘটনাগুলির সক্রিয় সনাক্তকরণকে সমর্থন করতে এন্ডপয়েন্ট সনাক্তকরণ এবং প্রতিক্রিয়া উদ্যোগের মোতায়েন। এছাড়াও, এটি এজেন্সিগুলিকে 'জিরো-ট্রাস্ট' আর্কিটেকচার [ঝ] এবং আরও নিরাপদ ক্লাউড পরিষেবাগুলি গ্রহণ করার নির্দেশ দিয়েছে।
ইও বেসরকারি সংস্থা (পরিষেবা প্রদানকারী) এবং সরকারের মধ্যে তথ্য আদান-প্রদানে বাধা (লঙ্ঘন সহ) অপসারণ করে নিরাপত্তা উন্নত করতে সরকার ও বেসরকারি ক্ষেত্রের মধ্যে সহযোগিতা বাড়ানোর চেষ্টা করেছিল। বিদ্যমান ব্যবস্থাগুলি সহজাতভাবে পরিষেবা প্রদানকারী এবং ফেডারেল এজেন্সি যেমন সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ), ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (এফবিআই), এবং বৃহত্তর গোয়েন্দা সম্প্রদায়ের মধ্যে মসৃণ তথ্য আদান-প্রদানের জন্য চুক্তিভিত্তিক বাধা তৈরি করেছিল।[২১] উপরন্তু, সরবরাহ শৃঙ্খল নিরাপত্তার উন্নতির জন্য ইও একটি বেসলাইন স্ট্যান্ডার্ড তৈরি করতে চেয়েছে, যার উদ্দেশ্য 'গুরুত্বপূর্ণ সফটওয়্যার' পরিষেবা প্রদানকারীদের সরকারের কাছে বিক্রি করার ক্ষেত্রে মান নির্দিষ্ট করা। ইও একটি সাইবার সেফটি রিভিউ বোর্ডও প্রতিষ্ঠা করেছে যার হাতে একটি গুরুত্বপূর্ণ সাইবার আক্রমণের ঘটনা ঘটলে ক্ষমতা থাকছে সাইবার ইউনিফাইড কো-অর্ডিনেশন গ্রুপ-এর বৈঠক আহ্বান করার । সাইবার লঙ্ঘন এবং দুর্বলতাগুলির প্রতিক্রিয়া জানাতে ইও ফেডারেল বিভাগ এবং সংস্থাগুলির জন্য স্ট্যান্ডার্ড অপারেটিং পদ্ধতি তৈরি করছে। [২২]
❒ জাতীয় সাইবার নিরাপত্তা কৌশল (মার্চ ২০২৩)
বাইডেন প্রশাসনের ন্যাশনাল সাইবারসিকিউরিটি স্ট্র্যাটেজি, ২০২৩ সালের মার্চ মাসে প্রকাশ করা হয়েছে, এবং এতে এমন অনেক হুমকি চিহ্নিত করেছে যা অবিলম্বে মনোযোগের দাবি করে। [২৩] এই হুমকিগুলির মধ্যে গুরুত্বপূর্ণ জাতীয় পরিকাঠামো, সরবরাহ শৃঙ্খল দুর্বলতা এবং রাষ্ট্র-প্রশ্রয়পুষ্ট সাইবার গুপ্তচরবৃত্তির জন্য র্যানসমওয়্যার আক্রমণ অন্তর্ভুক্ত। কৌশলটি স্বীকার করে যে এই হুমকিগুলি জাতীয় নিরাপত্তা, অর্থনৈতিক স্থিতিশীলতা ও জননিরাপত্তাকে ব্যাহত করতে পারে। পরিকল্পনার পিছনে নীতিগত যুক্তি হল একটি বিস্তৃত কাঠামো প্রতিষ্ঠা করা যা শুধুমাত্র বর্তমান হুমকির বিরুদ্ধে প্রতিরক্ষাকে শক্তিশালী করবে না, বরং মার্কিন যুক্তরাষ্ট্রকে প্রাক-উপযোগীভাবে উদ্ভূত ঝুঁকি মোকাবিলা করতে সাহায্য করবে।
সাইবার হুমকির ক্রমবর্ধমান আয়তন ও তীব্রতা বাইডেন প্রশাসনের নতুন সাইবার নিরাপত্তা কৌশলের জরুরি প্রয়োজনের উপর জোর দেয়। সাইবার নিরাপত্তার প্রতি ঐতিহ্যগত প্রতিক্রিয়াশীল দৃষ্টিভঙ্গি, এবং সমন্বিত প্রবিধান ও মানদণ্ডের অভাব দুর্বলতা তৈরি করেছে, যা রাশিয়া, চিন এবং উত্তর কোরিয়ার মতো প্রতিপক্ষেরা বারবার শোষণ করেছে। [২৪] গুরুত্বপূর্ণ জাতীয় পরিকাঠামোর আন্তঃসংযুক্ত প্রকৃতি, ইন্টারনেট অফ থিংস ডিভাইসের বিস্তার, এবং হুমকি কুশীলবদের ক্রমবর্ধমান পরিশীলিত ব্যবস্থার জন্য একটি সময়োপযোগী এবং ব্যাপক প্রতিক্রিয়া প্রয়োজন। কৌশলটি সাইবার হুমকির প্রতি মার্কিন যুক্তরাষ্ট্রের পদ্ধতির একটি গুরুত্বপূর্ণ মুহূর্ত হিসাবে চিহ্নিত হয়েছে, কারণ এটি পূর্ববর্তী নীতিগুলির ত্রুটি, হুমকির ক্রমবর্ধমান তীব্রতা এবং সাইবার নিরাপত্তার জন্য একটি সক্রিয়, সামগ্রিক ও সহযোগিতামূলক পদ্ধতির প্রয়োজনীয়তা স্বীকার করেছে। উল্লেখযোগ্যভাবে, ক্ষেত্রজুড়ে ইউনিফাইড সাইবার সিকিউরিটি মান ও প্রবিধানের অনুপস্থিতি একটি ব্যাপক কৌশল প্রণয়নের ক্ষেত্রে একটি গুরুত্বপূর্ণ চ্যালেঞ্জ তৈরি করেছে। যেহেতু প্রযুক্তি আধুনিক সমাজের প্রতিটি দিকে প্রসারিত, তাই বিভিন্ন শিল্পের মান গুরুত্বপূর্ণ সিস্টেম ও ডেটাকে দুর্বল করে দিতে পারে। বাইডেন প্রশাসনের পরিকল্পনা সরকারি সংস্থা এবং বেসরকারি ক্ষেত্রের সংস্থাগুলির মধ্যে সহযোগিতা বাড়ানোর সময় সাইবার নিরাপত্তা মান এবং সর্বোত্তম অনুশীলনের বিকাশের মাধ্যমে এই পরিস্থিতি মোকাবিলা করার চেষ্টা করে।
বর্তমান সাইবার নিরাপত্তা ব্যবস্থার চ্যালেঞ্জ এবং ফাঁকগুলি মোকাবিলা করে মার্কিন যুক্তরাষ্ট্রের লক্ষ্য তার ডিজিটাল প্রতিরক্ষাকে শক্তিশালী করা, তার গুরুত্বপূর্ণ জাতীয় পরিকাঠামো রক্ষা করা, এবং তার ডিজিটাল ইকোসিস্টেমের অখণ্ডতা রক্ষা করা। কৌশলটি বাস্তবায়িত হওয়ার সময় এর সাফল্য নির্ভর করবে সরকার, শিল্প ও সমাজের সম্মিলিত প্রচেষ্টার মাধ্যমে বিকশিত সাইবার ল্যান্ডস্কেপের সঙ্গে খাপ খাইয়ে নেওয়া এবং কার্যকরভাবে সামনে থাকা বহুমুখী চ্যালেঞ্জ মোকাবিলা করার উপর।
❒ জিরো-ট্রাস্ট অ্যাপ্রোচ
জিরো-ট্রাস্ট পদ্ধতি একটি নিরাপত্তা ব্যবস্থা এবং একটি মান উভয়ই। এটি একটি সাইবার নিরাপত্তা মডেলকে নির্দেশ করে যা স্বীকার করে যে হুমকি সর্বত্র এবং প্রতিটি স্তরে বিদ্যমান। অতএব, একমাত্র উপায় হল ব্যবহারকারীর পরিচয়, ডিভাইস এবং অবস্থানসহ সাইবার নিরাপত্তা ব্যবস্থার প্রতিটি উপাদানের বৈধকরণ এবং অনুমোদন সংগ্রহ করা। এই পদ্ধতিটি অনুমান করে যে নেটওয়ার্কযুক্ত সিস্টেমের ভিতরে প্রত্যেকে এবং সবকিছুই সন্দেহভাজন। একটি জিরো-ট্রাস্ট নেটওয়ার্ক স্থাপত্যে নিরাপত্তার ফোকাস অবস্থান-কেন্দ্রিক থেকে ডেটা-কেন্দ্রিকে পরিণত হয়; যদি আগে ফোকাস একটি নেটওয়ার্ক সিস্টেমের এন্ট্রি পয়েন্টগুলি সুরক্ষিত করার উপর ছিল, তবে ফোকাস এখন ডেটার সুরক্ষার উপর। পূর্ববর্তী অবস্থান-কেন্দ্রিক পদ্ধতি একটি রৈখিক প্রবেশাধিকার যাচাইকরণ মডেলের উপর দৃষ্টি নিবদ্ধ করে, যেখানে একটি নেটওয়ার্ক সিস্টেমের মধ্যে ব্যবহারকারীদের শংসাপত্র যাচাইয়ের পরে প্রবেশাধিকার দেওয়া হবে এবং তারপরে বিশ্বস্ত সত্তা হিসাবে বিবেচিত হবে। বেশীরভাগ ক্ষেত্রে, আর কোনও যাচাইকরণের প্রয়োজন ছিল না। জিরো-ট্রাস্ট পদ্ধতি বৈধকরণ এবং অনুমোদনের একটি ক্রমাগত চক্র স্থাপন করে। এই পদ্ধতিটি একটি নেটওয়ার্ক সিস্টেমের স্থির পরিধির উপর নির্ভর করে না, কারণ দূরবর্তী ব্যবহার এবং ক্লাউড পরিষেবাগুলির সঙ্গে সীমানা স্থানান্তরিত হতে থাকে। [২৫]
একটি জিরো-ট্রাস্ট স্থাপত্যের দিকে যাওয়ার সময় বাইডেন প্রশাসন একটি জিরো-ট্রাস্ট ম্যাচিউরিটি মডেল (জেডটিএমএম) তৈরি করেছে যাতে সরকারি সংস্থাগুলিকে তাদের কম্পিউটার সিস্টেমগুলিকে আরও সুরক্ষিত করার জন্য নির্দেশিকা দেওয়া যায়। জেডটিএমএম পাঁচটি স্তম্ভে বিভক্ত, এবং এতে তিনটি ক্রস-কাটিং ক্ষমতা থাকে যা একে অপরকে প্রতিটি স্তরে নিরাপত্তা জোরদার করতে বিভিন্ন উপায়ে সহায়তা করে (চিত্র ১ দেখুন)। [২৬]
চিত্র ১: জিরো ট্রাস্ট ম্যাচিউরিটি মডেল
Figure 1
সূত্র: ইউএস সাইবার অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি [২৭]
❒ দ্বিপাক্ষিক পরিকাঠামো চুক্তি (নভেম্বর ২০২১)
মার্কিন যুক্তরাষ্ট্রের বর্তমান সাইবারসিকিউরিটি বাস্তুতন্ত্র তার পরিকাঠামো, শক্তি নিরাপত্তা, প্রযুক্তিগত উন্নয়ন এবং ম্যানুফ্যাকচারিংয়ের সঙ্গে অভূতপূর্ব উপায়ে সংযুক্ত। সাইবার নিরাপত্তার প্রতি বাইডেন প্রশাসনের দৃষ্টিভঙ্গি তিনটি দিককে অন্তর্ভুক্ত করে: প্রথমত, সাইবার প্রতিরক্ষাকে সহজ এবং পরিসরে বিস্তৃত করা যাতে সাইবারস্পেস রক্ষা করা আরও সহজ, সস্তা ও কার্যকর হয়; দ্বিতীয়ত, সাইবার ঘটনা এবং তাদের প্রভাবের বর্ণালী সংকীর্ণ করা; এবং তৃতীয়ত, ডিজিটাল বিশ্বকে সুরক্ষিত করার ভূমিকাকে জাতীয় নিরাপত্তার মূল্যভিত্তিক পদ্ধতির সঙ্গে সারিবদ্ধ করা। [২৮]
এই আন্তঃসংযুক্ত পদ্ধতি বাইডেন প্রশাসনকে তার দ্বিপাক্ষিক পরিকাঠামো চুক্তিতে সাইবার নিরাপত্তা অন্তর্ভুক্ত করতে চালিত করেছে, যা নভেম্বর ২০২১ সালে স্বাক্ষরিত এবং পরিকাঠামো বিনিয়োগ ও চাকরি আইন নামেও পরিচিত।[২৯] এই আইনের একটি অপরিহার্য দিক হল সমস্ত আমেরিকানরা যাতে ব্রডব্যান্ড সংযোগের মাধ্যমে নির্ভরযোগ্য উচ্চ-গতির ইন্টারনেট পেতে পারেন তা নিশ্চিত করা। আইনটি আরও ৩০ মিলিয়ন মানুষের কাছে ইন্টারনেট কভারেজ বাড়াতে এবং মার্কিন যুক্তরাষ্ট্রে ব্রডব্যান্ড সংযোগের গড় খরচ কমাতে ৬৫ বিলিয়ন মার্কিন ডলার বরাদ্দ করে। উল্লেখযোগ্যভাবে, পরিকাঠামো চুক্তিটি ৫০ বিলিয়ন মার্কিন ডলারের আর্থিক প্রতিশ্রুতিসহ জলবায়ু পরিবর্তন এবং চরম আবহাওয়ার ঘটনাগুলির মতো কারণগুলির প্রভাবের সঙ্গে সাইবার নিরাপত্তাকে বন্ধনীভুক্ত করে ভৌত ও প্রাকৃতিক ব্যবস্থার নিরাপত্তা হুমকির সঙ্গে সংযুক্ত করে।
চুক্তিটি স্থানীয় এবং রাজ্য স্তরে আইনের সাইবার নিরাপত্তা উপাদানগুলির পরিধি প্রসারিত করতে চায়। এই লক্ষ্যে, আইনের অধীনে রাজ্য এবং স্থানীয় সাইবারসিকিউরিটি গ্রান্ট প্রোগ্রাম তৈরি করা হয়েছিল, যা চার বছরে রাজ্য, স্থানীয় এবং আঞ্চলিক (এসএলটি) অংশীদারদের জন্য ১ বিলিয়ন মার্কিন ডলার অর্থ বরাদ্দ করে। সিআইএসএ এবং ফেডারেল এমার্জেন্সি ম্যানেজমেন্ট এজেন্সি জুলাই ২০২৩ পর্যন্ত দেশব্যাপী সাইবার সিকিউরিটি বাড়ানোর জন্য এসএলটি অংশীদারদের ৩৭৪.৯ মিলিয়ন মার্কিন ডলার অনুদান প্রদানের জন্য অংশীদারিত্ব করেছে। [৩০]
❒ ইন্টারএজেন্সি সমন্বয় এবং প্রাতিষ্ঠানিক আন্তঃসংযোগের উপর ফোকাস
বাইডেন প্রশাসনের সাইবার নিরাপত্তা পদ্ধতি ফেডারেল সরকারের নেটওয়ার্কের মধ্যে এবং বাইরে আন্তঃসংস্থা সমন্বয়কে শক্তিশালী করে। ইন্টারএজেন্সি সমন্বয়ের ভিত্তি হল ট্রাম্প প্রশাসনের সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি অ্যাক্ট অফ ২০১৮,[৩১] যা সিআইএসএ-কে ডিপার্টমেন্ট অফ হোমল্যান্ড সিকিউরিটি (ডিএইচএস)-এর অধীনে সাইবার নিরাপত্তা সংক্রান্ত ক্রিয়াকলাপগুলির সমন্বয় করতে এবং ফেডারেল সরকারের প্রতিক্রিয়ার নেতৃত্ব দেওয়ার জন্য একটি কেন্দ্রীয় সংস্থা হিসাবে প্রতিষ্ঠা করেছে। সিআইএসএ হল ন্যাশনাল প্রোটেকশন অ্যান্ড প্রোগ্রাম ডাইরেক্টরেটের একটি সংস্কারকৃত সংস্করণ,[৩২] যা ২০০৭ সালে ডিএইচএস-এর অধীনে একটি সংস্থা হিসাবে গঠিত হয় গুরুতর ভৌত ও সাইবার পরিকাঠামোর হুমকি কমানোর লক্ষ্যে। যদিও ট্রাম্প প্রশাসনের জাতীয় সাইবার কৌশল সাইবার নিরাপত্তা জোরদার করার জন্য একটি গুরুত্বপূর্ণ উপাদান হিসাবে বাজারের প্রণোদনা প্রতিষ্ঠা করেছে, বাইডেন প্রশাসনের সাইবার নিরাপত্তা কৌশল বাধ্যতামূলক মানগুলিকে আলিঙ্গন করতে চায়।[৩৩]
সিআইএসএ-এর দুটি অগ্রণী অপারেশনাল ভূমিকা রয়েছে। প্রথমত, এটি ফেডারেল সাইবার নিরাপত্তায় প্রাথমিক নির্বাহকের ভূমিকা গ্রহণ করে। অফিস অফ ম্যানেজমেন্ট অ্যান্ড বাজেট, ন্যাশনাল সাইবার ডায়রেক্টরের অফিস এবং ফেডারেল এজেন্সিগুলির প্রধান তথ্য অফিসার এবং প্রধান তথ্য নিরাপত্তা অফিসারদের সঙ্গে একটি শক্তিশালী সহযোগিতামূলক প্রচেষ্টায় ফেডারেল বেসামরিক নির্বাহী শাখার কম্পিউটার নেটওয়ার্কগুলিকে সুরক্ষিত করা এবং শক্তিশালী করা এর দায়িত্বের মধ্যে পড়ে। দ্বিতীয়ত, সিআইএসএ হল গুরুত্বপূর্ণ জাতীয় পরিকাঠামোর নিরাপত্তা এবং স্থায়িত্বের জন্য কেন্দ্রীয় সমন্বয়কারী, এবং এটি বিভিন্ন সরকারি ও শিল্প অংশীদারদের সঙ্গে সহযোগিতা করে।
২০২২ সালের মার্চ মাসে, বাইডেন সাইবার ইনসিডেন্ট রিপোর্টিং ফর ক্রিটিক্যাল ইনফ্রাস্ট্রাকচার অ্যাক্ট ২০২২ কে আইনে পরিণত করেছিলেন। আইনটি সিআইএসএ-র অবস্থানকে সুসংহত ও সহজ করা এবং এজেন্সির কাছে সাইবার ঘটনাগুলির প্রতিবেদন করার একটি অপরিহার্য পদক্ষেপ। এটি লঙ্ঘনের ৭২ ঘণ্টার মধ্যে সিআইএসএ-তে সাইবার আক্রমণের রিপোর্টিং এবং ২৪ ঘণ্টার মধ্যে কোনও মুক্তিপণ প্রদানের রিপোর্টিং বাধ্যতামূলক করেছে। ২০২০ সালে সাইবার স্পেস সোলারিয়াম কমিশনের প্রস্তাবিত ব্যুরো অফ সাইবার স্ট্যাটিস্টিকস[৩৫] [৩৬] ঘটনা এবং তাদের বিস্তৃত প্রভাব সম্পর্কিত তথ্য সংগ্রহ, প্রক্রিয়াকরণ, বিশ্লেষণ এবং প্রচারের মাধ্যমে সিআইআরসিআইএ-র পরিপূরক হবে বলে আশা করা হচ্ছে।
২০২১ সালের মার্চ মাসে, ডিএইচএস বাইডেন প্রশাসনের সাইবার নিরাপত্তা পদ্ধতির জন্য গুরুত্বপূর্ণ হয়ে ওঠে সিআইএসএ-কে নিরাপদ নেটওয়ার্ক পরিকাঠামো, সচেতনতা এবং সাইবার নিরাপত্তায় সময়োপযোগী প্রতিক্রিয়ার ক্রস-এজেন্সি সুবিধার জন্য প্রাথমিক সাংগঠনিক নেতৃত্ব হিসাবে। পরের বছর ইও ১৪০২৮-এ বর্ণিত দৃষ্টিকে আন্তঃএজেন্সি সমন্বয় স্থাপন, বোঝাপড়া বাড়ানো এবং কার্যকর করার জন্য ডিএইচএস একটি ৬০ দিনের সাইবার স্প্রিন্ট (পরবর্তী বিভাগে আলোচনা করা হয়েছে) আয়োজন করে।[৩৭] ডিএইচএস একটি অভ্যন্তরীণ ওয়ার্কিং গ্রুপও প্রতিষ্ঠা করেছে যেটিতে সিআইএসএ, ইউএস সিক্রেট সার্ভিস (ইউএসএসএস), এবং ইউএস কোস্ট গার্ড (ইউএসসিজি)-এর সদস্যদের পাশাপাশি নীতি, আইনি এবং কংগ্রেসনাল বিশেষজ্ঞরা অন্তর্ভুক্ত রয়েছেন।
এর বহু-সাংগঠনিক প্রচেষ্টার অংশ হিসাবে ডিএইচএস অন্য আইন প্রয়োগকারী সংস্থাগুলিকে একত্রিত করে, যেমন ইউএসসিজি যারা সাইবার আক্রমণ থেকে মার্কিন সামুদ্রিক স্বার্থ রক্ষা করে, ইউএসএসএস যারা অর্থ পাচার, পরিচয় চুরি, সামাজিক প্রকৌশল কেলেঙ্কারি এবং ব্যবসায়িক ইমেল সমঝোতা প্রতিরোধ করে মার্কিন আর্থিক ব্যবস্থাকে রক্ষা করে; ইমিগ্রেশন অ্যান্ড কাস্টমস এনফোর্সমেন্ট যারা ডার্কনেট ও সাইবার-সম্পর্কিত অপরাধ তদন্তের মতো এলাকায় আইন প্রয়োগের জন্য হোমল্যান্ড সিকিউরিটি তদন্ত পরিচালনা করে; ডিএইচএস-এর মধ্যে শক্তিশালী সাইবার নিরাপত্তা অনুশীলনের জন্য প্রধান তথ্য অফিসারের অফিস; এবং অফিস অফ পলিসি "সাইবার ইনসিডেন্ট রিপোর্টিং কাউন্সিলের মাধ্যমে সাইবার ঘটনা রিপোর্টিং প্রয়োজনীয়তাগুলির সমন্বয়, বিরোধ, এবং সামঞ্জস্য" করার জন্য 'সামগ্রিক সরকার' পদ্ধতির নেতৃত্ব দেয়৷[৩৮]
সাইবার নিরাপত্তায় আন্তঃসম্পর্ক গড়ে তোলা অন্য সংস্থাগুলির মধ্যে রয়েছে সাইবার সেফটি রিভিউ বোর্ড (একটি স্বাধীন উপদেষ্টা কমিটি যা সিআইএসএ-র মাধ্যমে ডিএইচএস দ্বারা তত্ত্বাবধান করা হয়)।এটি সবচেয়ে গুরুত্বপূর্ণ সাইবার ইভেন্টগুলির বিশ্লেষণ এবং অন্তর্দৃষ্টি প্রদানের জন্য সাইবার নিরাপত্তা বিশেষজ্ঞ এবং সরকারি ও বেসরকারি খাতের নেতাদের একত্রিত করে। উদাহরণস্বরূপ, আগস্ট ২০২৩ সালে, সাইবার সিকিউরিটি রিভিউ বোর্ড ক্লাউড কম্পিউটিং পরিবেশের ক্ষতিকারক টার্গেটিং পর্যালোচনা করেছে এবং ক্লাউডে পরিচয় ব্যবস্থাপনা এবং প্রমাণীকরণকে শক্তিশালী করার উপায়গুলি সুপারিশ করেছে [৩৯])। তাছাড়া ট্রান্সপোর্টেশন সিকিউরিটি এজেন্সি (যা পরিবহণ ব্যবস্থার নিরাপত্তা ও নিরাপত্তার তত্ত্বাবধান করে) সরকারি ও বেসরকারি ক্ষেত্রের মধ্যে অংশীদারিত্বকে উৎসাহিত করে এবং পরিবহণ নেটওয়ার্ক জুড়ে সাইবার স্থিতিস্থাপকতা বাড়ানোর জন্য প্রবিধান ব্যবহার করে (উদাহরণস্বরূপ, বেসরকারি পরিবহণ কোম্পানি এবং কর্তৃপক্ষ প্রায়শই এর অংশীদার হয় এবং ডিএইচএস সাইবারসিকিউরিটি ওয়ার্কফোর্স ডেভেলপমেন্ট টুলকিট তাদের সাইবার নিরাপত্তা কর্মীদের প্রশিক্ষণ, কৌশল প্রণয়ন, নির্মাণ এবং অগ্রগতি সম্পর্কে পরামর্শ দেয় [৪০])।
❒ সাইবারসিকিউরিটি স্প্রিন্টস
এপ্রিল ২০২১ এবং মার্চ ২০২২-এর মধ্যে, ডিএইচএস বিদ্যমান প্রক্রিয়া এবং অনুশীলনগুলিকে উন্নত করতে, অতীতের প্রচেষ্টাকে সংকুচিত করে এমন বাধা দূর করতে, এবং প্রয়োজনে নতুন সরঞ্জাম চালু করার সুযোগ তৈরি করতে ছয়টি সাইবার স্প্রিন্ট পরিচালনা করেছে। সাইবার স্প্রিন্টগুলি নির্দিষ্ট সময়ের মধ্যে নির্দিষ্ট সাইবার স্থিতিস্থাপকতা পরীক্ষা করার উপর ফোকাস করে। ২০২১ সালের এপ্রিল থেকে মে মাসের মধ্যে অনুষ্ঠিত র্যানসমওয়্যার স্প্রিন্ট র্যানসমওয়্যার আক্রমণ থেকে সিস্টেমগুলিকে, বিশেষ করে প্রাতিষ্ঠানিক নেটওয়ার্কগুলিকে রক্ষা করার প্রক্রিয়াগুলিকে তুলে ধরেছে। [৪১] সাইবারসিকিউরিটি ওয়ার্কফোর্স স্প্রিন্ট মে এবং জুন ২০২১-এর মধ্যে অনুষ্ঠিত হয়, যার লক্ষ্য ছিল ডিএইচএস-এর মধ্যে একটি বৈচিত্র্যপূর্ণ এবং অন্তর্ভুক্তিমূলক প্রতিক্রিয়া দল নিয়োগের মাধ্যমে সাইবারসিকিউরিটি পরিসরে অভিজ্ঞ কর্মীদের একটি ডেডিকেটেড পুল তৈরি করা। [৪২]
ফ্লোরিডায় একটি জল শোধনাগারকে লক্ষ্য করে সাইবার অনুপ্রবেশ এবং কলোনিয়াল পাইপলাইনে র্যানসমওয়্যার আক্রমণ (উভয়ই ২০২১ সালে) বাইডেন প্রশাসনকে মার্কিন যুক্তরাষ্ট্র জুড়ে শিল্প করিডোর সিস্টেমে প্রতিরোধমূলক ব্যবস্থা স্থাপনের জন্য চাপ দেয়। [৪৩] ইন্ডাস্ট্রিয়াল করিডোর সিস্টেম স্প্রিন্ট (জুলাই এবং আগস্ট ২০২১-এর মধ্যে অনুষ্ঠিত এবং হোয়াইট হাউস ইন্ডাস্ট্রিয়াল কন্ট্রোল সিস্টেমস সাইবারসিকিউরিটি ইনিশিয়েটিভ[ঞ] দ্বারা অনুপ্রাণিত) এর লক্ষ্য ছিল সুনির্দিষ্টভাবে এটি করা। [৪৪] সেপ্টেম্বর এবং অক্টোবর ২০২১-এর মধ্যে অনুষ্ঠিত সাইবারসিকিউরিটি এবং ট্রান্সপোর্টেশন স্প্রিন্টটি বিমান, রেল, পাইপলাইন এবং সামুদ্রিক পরিবহণ সহ পরিবহণ ব্যবস্থার সাইবার প্রতিরক্ষা উন্নত করার উপর দৃষ্টি নিবদ্ধ করে। [৪৫]
নির্বাচনের নিরাপত্তাও বাইডেন প্রশাসনের সাইবার নিরাপত্তা পদ্ধতির একটি গুরুত্বপূর্ণ অগ্রাধিকার। [৪৬] যেমন, গণতান্ত্রিক প্রতিষ্ঠান এবং পরিকাঠামোর সাইবার নিরাপত্তার উন্নতির জন্য নভেম্বর ২০২১ থেকে জানুয়ারি ২০২২-এর মধ্যে নির্বাচনী নিরাপত্তা স্প্রিন্ট অনুষ্ঠিত হয়েছিল।
অতিরিক্তভাবে, ডিএইচএস সাইবার স্থিতিস্থাপকতা উন্নত করার দিকে চারটি অগ্রাধিকারের রূপরেখা দিয়েছে: (১) গণতান্ত্রিক ব্যবস্থার শক্তিকে অগ্রাধিকার দেওয়া, যার মধ্যে রয়েছে নির্বাচনী সংস্থা এবং নির্বাহী শাখার বাইরে সংশ্লিষ্ট সংস্থাগুলিসহ নির্বাচনের অখণ্ডতা রক্ষা করা, (২) পুনরুদ্ধারের প্রচেষ্টার সময় বেসামরিক ফেডারেল সরকারি নেটওয়ার্কগুলির নিরাপত্তা বৃদ্ধি করা (বেসরকারি ক্ষেত্রকে তাদের সাইবার নিরাপত্তা অগ্রাধিকারগুলিকে সারিবদ্ধ এবং বৃদ্ধি করতে এবং ভবিষ্যতের হুমকি কমাতে তাদের বিনিয়োগের পরিকল্পনা করার জন্য ফেডারেল সরকারের কাছ থেকে নেতৃত্ব নেওয়ার নির্দেশ দেওয়া); (৩) ঝুঁকি মূল্যায়নের মাধ্যমে সফটওয়্যার সরবরাহ শৃঙ্খল নিরাপত্তা উন্নত করা এবং স্থিতিস্থাপকতা বাড়ানোর জন্য উদ্ভাবনী প্রযুক্তি অন্বেষণ করা; এবং (৪) কৌশলগত চ্যালেঞ্জ এবং উদীয়মান প্রযুক্তিগুলির জন্য প্রস্তুতি, যেমন পোস্ট-কোয়ান্টাম এনক্রিপশন পদ্ধতিগুলির বিকাশ ও গ্রহণ। [৪৭]
❒ আন্তর্জাতিক সহযোগিতা
সাইবার হুমকির সহজাত গতিশীল এবং আন্তঃসংযুক্ত প্রকৃতির জন্য সাইবার নিরাপত্তার বিষয়ে কিছু আন্তর্জাতিক সমন্বয় প্রয়োজন। সাইবার ঝুঁকি কমানোর জন্য সিআইএসএ-র আন্তর্জাতিক অংশীদারিত্ব চারটি নীতির উপর ভিত্তি করে তৈরি: অপারেশনাল সহযোগিতার অগ্রগতি, অংশীদারের সক্ষমতা তৈরি করা, অংশীদারদের সম্পৃক্ততার মাধ্যমে সহযোগিতা জোরদার করা, এবং বৈশ্বিক নীতি বাস্তুতন্ত্রকে রূপ দেওয়া। [৪৮]
সাইবার নিরাপত্তায় অন্যান্য দেশের সঙ্গে মার্কিন অংশীদারিত্বের আন্তর্জাতিক মাত্রা প্রাথমিকভাবে রাশিয়া, চিন, উত্তর কোরিয়া এবং ইরান থেকে উদ্ভূত হুমকির উপর নির্ভর করে। [৪৯] সিআইএসএ, এফবিআই, এবং ন্যাশনাল সিকিউরিটি এজেন্সি ম্যালওয়্যার আক্রমণ সম্পর্কে সচেতনতা তৈরি করতে অস্ট্রেলিয়া, নিউজিল্যান্ড, ব্রিটেন এবং কানাডায় তাদের সহযোগীদের সঙ্গে অংশীদারিত্ব করেছে। আগস্ট ২০২৩ সালে, সংস্থাগুলি [৫০] কুখ্যাত চিজল ম্যালওয়্যার সম্পর্কে সচেতনতা ছড়িয়ে দেওয়ার জন্য একত্রে কাজ করেছিল, যা আপস করা ডিভাইসগুলিতে অবৈধ প্রবেশকে সক্ষম করেছিল, এবং ফাইলগুলি পরীক্ষা করতে, ডেটা প্রবাহকে ট্র্যাক করতে এবং মাঝে মাঝে ইউক্রেনীয় সামরিক বাহিনীর অ্যান্ড্রয়েড ডিভাইসগুলি থেকে কর্মীদের গোপনীয় তথ্য চুরি করতে ব্যবহার করা হয়েছিল। [৫১]
বাইডেন প্রশাসন ২০২১ সালের অক্টোবরে কাউন্টার র্যানসমওয়্যার ইনিশিয়েটিভ (সিআরআই) চালু করেছে যাতে র্যানসমওয়্যার মোকাবিলায় সহযোগিতা ত্বরান্বিত করতে মিত্র ও অংশীদারদের একত্রিত করা হয়। [৫২] উদ্যোগটি বিভিন্ন দেশের নেতৃত্বে র্যানসমওয়্যারের নির্দিষ্ট দিকগুলির উপর দৃষ্টি নিবদ্ধ করে একাধিক ওয়ার্কিং গ্রুপ গঠন করেছে। উদাহরণ স্বরূপ, ভারত স্থিতিস্থাপকতা কাজের গোষ্ঠীর প্রধান, [৫৩] ক্রিপ্টোকারেন্সির অবৈধ ব্যবহার প্রতিরোধ গ্রুপের প্রধান ব্রিটেন , অস্ট্রেলিয়া র্যানসমওয়্যার পরিকাঠামো এবং শক্তিগুলিকে ব্যাহত করার জন্য গ্রুপের প্রধান এবং জার্মানি কূটনীতি গ্রুপের প্রধান।
উল্লেখযোগ্যভাবে, বাইডেন প্রশাসন পূর্ববর্তী প্রশাসনের দ্বারা আরোপিত সাইবার-নিষেধাজ্ঞা পদ্ধতির সঙ্গে অটল রয়েছে, প্রাথমিকভাবে রাশিয়ান, চিনা এবং উত্তর কোরিয়ার গোয়েন্দা সংস্থা এবং হ্যাকিং গ্রুপগুলিকে লক্ষ্য করে। [৫৪] এপ্রিল ২০২১ সালে প্রশাসন মার্কিন নির্বাচনে রাশিয়ার সরকারি সংস্থাগুলির হস্তক্ষেপের শাস্তি দেওয়ার জন্য মার্কিন সরকারি সংস্থাগুলিকে একটি ইও-এর মাধ্যমে অতিরিক্ত ক্ষমতা দেয়। [৫৫]
উপসংহার
রাষ্ট্রপুঞ্জের আন্তর্জাতিক টেলিকম ইউনিয়ন তার ২০২০ গ্লোবাল সাইবারসিকিউরিটি সূচকে [ঠ] মার্কিন যুক্তরাষ্ট্রকে প্রথম স্থান দিয়েছে আইনি, প্রযুক্তিগত ও সাংগঠনিক পদক্ষেপের কার্যকারিতা এবং শক্তিশালী ক্ষমতা উন্নয়ন প্রচেষ্টার কারণে। [৫৬] উল্লেখযোগ্যভাবে, ব্রিটেন, সৌদি আরব, দক্ষিণ কোরিয়া, সংযুক্ত আরব আমিরশাহি, জাপান, কানাডা, ফ্রান্স এবং ভারতের মতো বেশ কয়েকটি গুরুত্বপূর্ণ মিত্র ও অংশীদার সূচকের শীর্ষ ১৫-এ স্থান পেয়েছে, যা আন্তর্জাতিক সাইবার নিরাপত্তার সহযোগিতার গুরুত্বকে আরও জোরদার করে। যদিও ২০২০ মূল্যায়ন বাইডেন প্রশাসনের আগেকার ঘটনা, বাইডেন ক্ষমতায় আসার পর থেকে গৃহীত ব্যবস্থাগুলি শুধু মার্কিন যুক্তরাষ্ট্রের সাইবার নিরাপত্তা পদ্ধতিকে আরও উন্নত করেছে। তবুও, কিছু সমালোচক যুক্তি দিয়েছেন যে বাইডেন প্রশাসনের সাইবার নিরাপত্তা ব্যবস্থা অত্যধিক উচ্চাভিলাষী। [৫৭] যাই হোক, এই প্রচেষ্টার অনেক প্রভাব এখনও উদ্ভূত হচ্ছে এবং তাদের কার্যকারিতার একটি সুনির্দিষ্ট মূল্যায়ন বাধাগ্রস্ত করছে।
মার্কিন সাইবার হুমকির ভূচিত্র ক্রমাগত বিকশিত হয়ে চলেছে, এবং প্রতিপক্ষের শক্তিগুলি সম্ভবত ফেডারেল এজেন্সি এবং আমেরিকান কর্পোরেশনগুলিকে লক্ষ্যবস্তু করার জন্য তাদের প্রচেষ্টা অব্যাহত রাখবে, যাতে গুরুত্বপূর্ণ জাতীয় পরিকাঠামোর কার্যকারিতা ব্যাহত করা যায় এবং সাইবার গুপ্তচরবৃত্তির কার্যক্রম চালানো যায়। প্রকৃতপক্ষে, রাশিয়া, উত্তর কোরিয়া এবং চিনের হুমকি এবং চিনের সঙ্গে সামরিক, প্রযুক্তি এবং মহাকাশ খাতে প্রতিযোগিতা মার্কিন সাইবার কৌশলের সঙ্গে যুক্ত থাকবে।
পাদটীকা
[ক] ডিডিওএস আক্রমণগুলি একটি টার্গেটের অনলাইন পরিষেবাগুলিকে ট্র্যাফিক দিয়ে প্লাবিত করে, তাদের প্রাপ্তিযোগ্যতাকে ব্যাহত করে এবং তাদের বৈধ ব্যবহারকারীদের কাছে সেগুলি আর প্রাপ্তিযোগ্য করে না, এবং প্রায়শই আক্রান্ত ডিভাইসগুলির একটি নেটওয়ার্ক দ্বারা সাজানো হয়।
[খ] র্যানসমওয়্যার একজন ভিকটিমের ডেটা এনক্রিপ্ট করে, এবং ডিক্রিপশনের জন্য অর্থ প্রদানের দাবি করে। এটি সিস্টেমগুলিকে বিকল করে দেয়, যার ফলে ডেটা হারিয়ে যায় বা তার প্রবাহে ব্যাঘাত ঘটে, এবং আক্রমণকারীরা প্রাপ্তিযোগ্যতা পুনরুদ্ধারের বিনিময়ে অর্থ আদায় করে।
[গ] সরবরাহ শৃঙ্খল লঙ্ঘন একটি তৃতীয় পক্ষের বিক্রেতা বা সরবরাহকারীকে আক্রমণ করে আন্তঃসংযুক্ত নেটওয়ার্কে অনুপ্রবেশ করে, বৃহত্তর ও আরও সুরক্ষিত সিস্টেমে প্রবেশ করার জন্য আস্থার শোষণ করে, এবং সম্ভাব্য ব্যাপক ক্ষতির কারণ হয়।
[ঘ] জিরো-ডে আক্রমণগুলি ডেভেলপার বা বিক্রেতাদের অজানা সফটওয়্যার দুর্বলতাগুলিকে কাজে লাগায়, যার ফলে মেরামতি বা প্রতিরক্ষা উপলব্ধ হওয়ার আগে আক্রমণকারীরা বাড়তি সুযোগ পেয়ে যায়, এবং এভাবে গুরুতর নিরাপত্তা হুমকির সৃষ্টি করে।
[ঙ] সাইবার-সক্ষম গুপ্তচরবৃত্তির প্রচারাভিযানে রাজনৈতিক, অর্থনৈতিক, বা কৌশলগত সুবিধার জন্য সংবেদনশীল তথ্য সংগ্রহ করতে সিস্টেম হ্যাক করা হয় এবং প্রায়ই দীর্ঘমেয়াদি প্রাপ্তিযোগ্যতা ও গোয়েন্দা তথ্য সংগ্রহের লক্ষ্যে রাষ্ট্র-পুষ্ট গ্রুপ বা ক্রমাগত উন্নত হুমকি চলতে থাকে।
[চ] সাধারণত, একটি পূর্বে অজানা সফটওয়্যার দুর্বলতা।
[ছ] র্যানসমওয়্যার-এ-সার্ভিস একটি ব্যবসায়িক ব্যবস্থা হিসাবে কাজ করে যেখানে অপারেটরদের দ্বারা সৃষ্ট র্যানসমওয়্যার আক্রমণগুলি ব্যবহার করতে এবং চালানোর জন্য সহযোগীরা র্যানসমওয়্যার অপারেটরদের অর্থ প্রদান করে।
[জ]যদিও ট্রাম্প এবং বাইডেন উভয় প্রশাসনই সাইবার হুমকিকে মার্কিন যুক্তরাষ্ট্রের জন্য একটি গুরুত্বপূর্ণ চ্যালেঞ্জ হিসাবে বিবেচনা করেছে, পরবর্তীটির পদ্ধতিটি সাইবার নিরাপত্তাকে বৃহত্তর জাতীয় নিরাপত্তা কৌশলের সাথে সারিবদ্ধ করে, বিশেষ করে সাইবার নিরাপত্তা বিষয়ে সমমনা অংশীদারদের সাথে অংশীদারিত্ব করে।
[ঞ] জিরো-ট্রাস্ট স্থাপত্য একটি সাইবারসিকিউরিটি পদ্ধতিকে বোঝায় যা যে কোনও অন্তর্নিহিত বিশ্বাসকে দূর করে এবং একটি ডিজিটাল মিথস্ক্রিয়ার প্রতিটি পর্যায়কে ক্রমাগত যাচাই করে।
[ট] জুলাই ২০২১ সালে বাইডেন প্রশাসন দ্বারা চালু করা ইন্ডাস্ট্রিয়াল কন্ট্রোল সিস্টেম সাইবারসিকিউরিটি ইনিশিয়েটিভ হল এই গুরুত্বপূর্ণ সিস্টেমগুলির সাইবার নিরাপত্তা বাড়ানোর জন্য ফেডারেল সরকার এবং গুরুত্বপূর্ণ পরিকাঠামো ক্ষেত্রের মধ্যে একটি স্বেচ্ছাসেবী অংশীদারিত্ব। প্রাথমিক লক্ষ্য হল প্রয়োজনীয় নিয়ন্ত্রণ ব্যবস্থা এবং অপারেশনাল প্রযুক্তি নেটওয়ার্কগুলিতে সাইবার নিরাপত্তার জন্য হুমকি দৃশ্যমানতা, সনাক্তকরণ, সতর্কীকরণ ক্ষমতা এবং প্রতিক্রিয়া প্রস্তুতির জন্য প্রযুক্তি এবং সিস্টেমগুলি গ্রহণের প্রচারের মাধ্যমে গুরুত্বপূর্ণ পরিকাঠামো রক্ষা করা। অগ্রাধিকারমূলক পরিকাঠামো খাতগুলিতে এই প্রযুক্তিগুলির বাস্তবায়ন উল্লেখযোগ্যভাবে বৃদ্ধি করাই প্রধান উদ্দেশ্য।
[ঠ] গ্লোবাল সাইবার সিকিউরিটি ইনডেক্স (জিসিআই) হল বিশ্বব্যাপী সাইবার নিরাপত্তার প্রতি দেশগুলির ব্যবস্থা গ্রহণের একটি নির্ভরযোগ্য বেঞ্চমার্ক। এটি পাঁচটি পয়েন্টের ভিত্তিতে প্রতিটি দেশের উন্নয়ন বা সম্পৃক্ততার স্তরকে পরিমাপ করে: (১) আইনি ব্যবস্থা, (২) প্রযুক্তিগত ব্যবস্থা, (৩) সাংগঠনিক ব্যবস্থা, (৪) সক্ষমতা উন্নয়ন এবং (৫) সহযোগিতা। প্রতিবেদনের একটি নতুন সংস্করণ বর্তমানে মূল্যায়নের অধীনে আছে।
[১] নাতাশা জি. কোহন, মিশেল এ রিড, অ্যালান মার্টিন হেইস, রায়ান ডোয়েল, জোসেফ, "প্রেসিডেন্ট বাইডেনের এআই ইও: সাইবারসিকিউরিটি এবং ডেটা প্রাইভেসির জন্য মূল বিষয়গুলি," অ্যাকিন, ডিসেম্বর ১, ২০২৩, https://www. akingump.com/en/insights/alerts/president-bidens-ai-eo-key-takeaways-for-cybersecurity-and-data-privacy
[২] অ্যাডাম ওয়েনবার্গ, "গুরুত্বপূর্ণ পরিকাঠামোতে শীর্ষ ১১টি সাইবার-আক্রমণের বিশ্লেষণ," ফার্স্টপয়েন্ট, জুন ২, ২০২১, https://www.firstpoint-mg.com/blog/analysis-of-top-11-cyber-attackson-critical-infrastructure/
[৩] পল নিকলসন, "ফাইভ মোস্ট ডিডিওএস অ্যাটাকস অ্যান্ড দ্য সাম," এ ১০, ২১ জানুয়ারি, ২০২২, https://www.a10networks.com/blog/5-most-famous-ddos-attacks/
[৪] "সর্বশেষ ২০২৩ র্যানসামওয়্যার পরিসংখ্যান," এএজি, ডিসেম্বর ১, ২০২৩, https://aag-it.com/the-latest-ransomware-statistics/#:~:text=The%20US%2Dbased%20IC3%20received,individual%20attacks%20during%20the%20year.
[৫] “২০১৭ থেকে ২০২২সাল পর্যন্ত মার্কিন যুক্তরাষ্ট্রে সরবরাহ শৃঙ্খল সাইবার আক্রমণে প্রভাবিত সত্তার বার্ষিক সংখ্যা,” স্ট্যাটিস্টা, https://www.statista.com/statistics/1367208/us-annual-number-of-entities-impacted-supply-chain-attacks/
[৬] অনুজ মুদালিয়ার, "চিন-ভিত্তিক হ্যাকাররা মার্কিন সরকারকে লক্ষ্য করে ব্যারাকুডা জিরো-ডে দুর্বলতাকে কাজে লাগায়," স্পাইসওয়ার্কস, ৩০ আগস্ট, ২০২৩, https://www.spiceworks.com/it-security/cyber-risk-management/news/china-based-hackers-set-barracuda-zero-day-attacks/
[৭] হোয়াইট হাউস, প্রেস সেক্রেটারি জেন সাকি এবং সাইবার ও উদীয়মান প্রযুক্তির উপ-জাতীয় নিরাপত্তা উপদেষ্টা অ্যান নিউবার্গারের প্রেস ব্রিফিং, ১৭ ফেব্রুয়ারি, ২০২১, https://www.whitehouse.gov/briefing-room/press-briefings/2021/02/17/press-briefing-by-press-secretary-jen-psaki-and-deputy-national-security-advisor-for-cyber-and-emerging-technology-anne-neuberger-february-17-2021/.
[৮] হোয়াইট হাউস, প্রেস সেক্রেটারি জেন সাকি এবং সাইবার ও উদীয়মান প্রযুক্তির উপ-জাতীয় নিরাপত্তা উপদেষ্টা অ্যান নিউবার্গারের প্রেস ব্রিফিং, ফেব্রুয়ারি ১৭, ২০২১।
[৯] হোয়াইট হাউস, আমাদের জাতির সাইবার নিরাপত্তা বিষয়ে প্রেসিডেন্ট বাইডেনের বিবৃতি, ২১ মার্চ, ২০২২, https://www.whitehouse.gov/briefing-room/statements-releases/2022/03/21/statement-by-president-biden-on-our-nations-cybersecurity/.
[১০] সাইবারসিকিউরিটি ইনফ্রাস্ট্রাকচার অ্যান্ড সিকিউরিটি এজেন্সি, ইউএস পরিকাঠামোর জন্য রাশিয়ান স্টেট-স্পন্সরড সাইবার হুমকি বোঝা এবং প্রশমিত করা, মার্চ ১, ২০২২, https://www.cisa.gov/news-events/cybersecurity-advisories/aa22-011a
[১১] ফরেন, কমনওয়েলথ এবং ডেভেলপমেন্ট অফিস, ন্যাশনাল সাইবার সিকিউরিটি সেন্টার, ইউকে ইউক্রেনে সাইবার-আক্রমণে রাশিয়ার সম্পৃক্ততার মূল্যায়ন করে, ১৮ ফেব্রুয়ারি ২০২২, https://www.gov.uk/government/news/uk-assess-russian-involvement-in-cyber-attacks-on-ukraine.
[১২] "ভোল্ট টাইফুন মার্কিন যুক্তরাষ্ট্রের গুরুত্বপূর্ণ পরিকাঠামোকে লক্ষ্য করে লিভিং-অফ-দ্য-ল্যান্ড কৌশলগুলি কাজে লাগায় ," মাইক্রোসফ্ট থ্রেট ইন্টেলিজেন্স, ২৪ মে, ২০২৩, https://www.microsoft.com/en-us/security/blog/2023/05/24/volt-typhoon-targets-us-critical-infrastructure-with-living-off-the-land-techniques/.
[১৩] ডেভিড ই স্যাঙ্গার এবং জুলিয়ান ই বার্নস, “ইউএস চাইনিজ ম্যালওয়্যার শিকার করে যা আমেরিকান সামরিক অভিযানকে ব্যাহত করতে পারে,” জুলাই ২৯, ২০২৩, নিউ ইয়র্ক টাইমস, https://www.nytimes.com/2023/07/29/us/politics/china-malware-us-military-bases- taiwan.html
[১৪] জোসেফ মেন, "চিনা গুপ্তচর যারা রাষ্ট্রীয় বিভাগের ইমেল পড়ে তারা জিওপি কংগ্রেসম্যানকেও হ্যাক করেছে," ওয়াশিংটন পোস্ট, আগস্ট ১৫, ২০২৩, https://www.washingtonpost.com/technology/2023/08/14/microsoft-china-hack-congress/ .
[১৫] সাইবারসিকিউরিটি এবং ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি, "চিন সাইবার থ্রেট ওভারভিউ এবং অ্যাডভাইজরি," https://www.cisa.gov/topics/cyber-threats-and-advisories/advanced-persistent-threats/china.
[১৬] জেন ইস্টারলি, "কলোনিয়াল পাইপলাইনে আক্রমণ: আমরা গত দুই বছরে কী শিখেছি এবং কী করেছি," সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি, ৭ মে, ২০২৩, https://www.cisa। gov/news-events/news/attack-colonial-pipeline-what-weve-learned-what-weve-done-over-past-2-years.
[১৭] টোবিয়াস স্কলজ এবং সমীর পাটিল, "হারনেসিং দ্য জি২০’স পোটেনশিয়াল ফর গ্লোবাল কাউন্টার-র্যানসমওয়্যার এফর্টস," ওআরএফ ৪ মে, ২০২৩, https://www.orfonline.org/research/harnessing-the-g20s-potential-for-global-counter-ransomware-efforts/ .
[১৮] টোনিয়া রিলে, "সাইবারসিকিউরিটি ২০২: সাইবারসিকিউরিটি বিশেষজ্ঞদের প্রায় দুই-তৃতীয়াংশ রাশিয়ান হ্যাকের প্রতি বাইডেনের প্রতিক্রিয়া যথেষ্ট বলে মনে করেন," দ্য ওয়াশিংটন পোস্ট, ২৬ এপ্রিল, ২০২১, https://www.washingtonpost.com/politics/2021/04/26/cybersecurity-202-nearly-two-thirds-cybersecurity-experts-think-biden-response-russian-hack-is-sufficient/.
[১৯] “বাইডেন বাজেট সোলারউইন্ডস প্রতিক্রিয়ার জন্য $৭৫০ মিলিয়ন আলাদা করে রেখেছে,” রয়টার্স, ২৯ মে, ২০২১, https://www.reuters.com/technology/biden-budget-sets-aside-750-mln-solarwinds-response- 2021-05-28/
[২০] হোয়াইট হাউস, জাতির সাইবার নিরাপত্তার উন্নতির জন্য নির্বাহী আদেশ, ১২ মে,
https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/.
[২১] হোয়াইট হাউস, ফ্যাক্ট শিট: বাইডেন-হ্যারিস প্রশাসন জাতীয় সাইবার নিরাপত্তা কৌশল ঘোষণা করেছে, মার্চ ০২, ২০২৩, https://www.whitehouse.gov/briefing-room/statements-releases/2023/03/02/fact-sheet-biden-harris-administration-announces-national-cybersecurity-strategy/.
[২২] হোয়াইট হাউস, ফ্যাক্ট শিট: বাইডেন-হ্যারিস প্রশাসন জাতীয় সাইবার নিরাপত্তা কৌশল ঘোষণা করেছে
[২৩] হোয়াইট হাউস, জাতীয় সাইবার নিরাপত্তা কৌশল, মার্চ ২০২৩, https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf
[২৪] আন্দ্রেয়াস কুহেন, ডেব্রা ডেকার, এবং ক্যাথরিন রাউহুত, "সাইবারস্পেসে হুডানইট: দ্য রকি রোড ফ্রম অ্যাট্রিবিউশন টু অ্যাকাউন্টেবিলিটি," ব্যাকগ্রাউন্ড পেপার নং ১৮, ওআরএফ আমেরিকা, ১২ ডিসেম্বর, ২০২৩, https://orfamerica.org/newresearch/background-cyber-whodunit
[২৫] এরিক গোল্ডস্টেইন, "কোনও বিশ্বাস নেই? কোনও সমস্যা নেই: জিরো ট্রাস্ট স্থাপত্যের পরিপক্বতার দিকে," সাইবার সিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি, ৭ সেপ্টেম্বর ২০২১,
[২৬] সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি, জিরো-ট্রাস্ট ম্যাচিউরিটি মডেল, এপ্রিল ২০২৩, https://www.cisa.gov/sites/default/files/2023-04/CISA_Zero_Trust_Maturity_Model_Version_2_508c.pdf.
[২৭] "জিরো ট্রাস্ট ম্যাচিউরিটি মডেল," সাইবার অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি, মার্কিন যুক্তরাষ্ট্র সরকার, https://www.cisa.gov/sites/default/files/2023-04/zero_trust_maturity_model_v2_508.pdf
[২৮] হোয়াইট হাউস, ফ্যাক্ট শিট: বাইডেন-হ্যারিস প্রশাসন জাতীয় সাইবার নিরাপত্তা কৌশল ঘোষণা করেছে।
[২৯] হোয়াইট হাউস, ফ্যাক্ট শিট: দ্বিপাক্ষিক পরিকাঠামো চুক্তি, নভেম্বর ০৬, ২০২১,
https://www.whitehouse.gov/briefing-room/statements-releases/2021/11/06/fact-sheet-the-bipartisan-infrastructure-deal/.
[৩০] জেন ইস্টারলি, সিআইএসএ এবং ফেমা অংশীদাররা বলস্টার স্টেট এবং স্থানীয় সাইবার সিকিউরিটিকে $৩৭৪.৯ মিলিয়ন অনুদান প্রদান করবে।
[৩১] ইউএস কংগ্রেস, সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি অ্যাক্ট অফ ২০১৮, নভেম্বর ১৬, ২০১৮, https://www.congress.gov/115/plaws/publ278/PLAW-115publ278.pdf
[৩২] সাইবারসিকিউরিটি ইনফ্রাস্ট্রাকচার অ্যান্ড সিকিউরিটি এজেন্সি, এক নজরে এনরিডিডি, https://www.cisa.gov/sites/default/files/publications/nppd-at-a-glance-bifold-02132018-508.pdf
[৩৩] ইলিয়াস গ্রোল এবং ক্রিশ্চিয়ান ভাসকুয়েজ, "বাইডেনের জাতীয় সাইবারসিকিউরিটি কৌশল প্রযুক্তি নিয়ন্ত্রণ, সফটওয়্যার দায় সংস্কারের পক্ষে," সাইবারস্কুপ, ২ মার্চ, ২০২৩, https://cyberscoop.com/biden-national-cybersecurity-strategy-2023/
[৩৪] সাইবারসিকিউরিটি ইনসিডেন্ট রিপোর্টিং ফর ক্রিটিক্যাল ইনফ্রাস্ট্রাকচার অ্যাক্ট (CIRCIA), ২০২২, সিআইএসএ ফ্যাক্ট শিট, https://www.cisa.gov/sites/default/files/publications/CIRCIA_07.21.2022_Factsheet_FINAL_508%fc
[৩৫] ক্রিস জাইকরণ, "সাইবারসিকিউরিটি: সাইবার পরিসংখ্যান ব্যুরো," কংগ্রেসনাল রিসার্চ সার্ভিস, জানুয়ারি ১৯, ২০২৩, https://sgp.fas.org/crs/misc/R47389.pdf
[৩৬] “ইউ.এস. সাইবারস্পেস সোলারিয়াম কমিশন,” জুলাই ২০২০, https://drive.google.com/file/d/1S5N7KvjFfxow19kCnPl0nx7Mah8pK0uG/view?pli=1
[৩৭] এফওয়াই সাইবারসিকিউরিটি স্প্রিন্টস, হোমল্যান্ড সিকিউরিটি বিভাগ, https://www.dhs.gov/cybersecurity-sprints
[৩৮] হোমল্যান্ড সিকিউরিটি বিভাগ, সাইবারসিকিউরিটি, https://www.dhs.gov/topics/cybersecurity
[৩৯] হোমল্যান্ড সিকিউরিটি বিভাগ, ইউনাইটেড স্টেটস সরকার, "ডিপার্টমেন্ট অফ হোমল্যান্ড সিকিউরিটির সাইবার সেফটি রিভিউ বোর্ড ক্লাউড সিকিউরিটি রিভিউ পরিচালনা করতে," ১১ আগস্ট, ২০২৩,
https://www.dhs.gov/news/2023/08/11/department-homeland-securitys-cyber-safety-review-board-conduct-review-cloud
[৪০] মিশেল জে বার্নস, "ট্রান্সপোর্টেশন সিস্টেমস সাইবারসিকিউরিটি অ্যান্ড সাইবার রেজিলিয়েন্স হোয়াইট পেপার," টেক্সাস অ্যান্ড এম ট্রান্সপোর্টেশন ইনস্টিটিউট, https://static.tti.tamu.edu/tti.tamu.edu/documents/TTI-2023-1.pdf
[৪১] হোমল্যান্ড সিকিউরিটি বিভাগ, ডিএইচএস অ্যাকশন: সাইবারসিকিউরিটি, https://www.dhs.gov/publication/dhs-actions-cybersecurity
[৪২] হোমল্যান্ড সিকিউরিটি বিভাগ, ডিএইচএস অ্যাকশন: সাইবারসিকিউরিটি, https://www.dhs.gov/publication/dhs-actions-cybersecurity
[৪৩] হোমল্যান্ড সিকিউরিটি বিভাগ, "ডিএইচএস গুরুত্বপূর্ণ পাইপলাইনের মালিক এবং অপারেটরদের জন্য নতুন সাইবার নিরাপত্তা প্রয়োজনীয়তা ঘোষণা করেছে," ২০ জুলাই, ২০২১, https://www.dhs.gov/news/2021/07/20/dhs-announces-new-cybersecurity-requirements-critical-pipeline-owners-and-operators
[৪৪] হোয়াইট হাউস, ন্যাশনাল সিকিউরিটি মেমোরেন্ডাম অন ইমপ্রুভিং সাইবার সিকিউরিটি ফর ক্রিটিক্যাল ইনফ্রাস্ট্রাকচার কন্ট্রোল সিস্টেম, ২৮ জুলাই, ২০২১, https://www.whitehouse.gov/briefing-room/statements-releases/2021/07/28/national-security-memorandum-on-improving-cybersecurity-for-critical-infrastructure-control-systems/
[৪৫] হোমল্যান্ড সিকিউরিটি বিভাগ, ফ্যাক্ট শিট: ট্রান্সপোর্টেশন স্প্রিন্ট, সেপ্টেম্বর-অক্টোবর ২০২১, https://www.dhs.gov/sites/default/files/2022-01/dhs_transportation_sprint_fact_sheet.pdf
[৪৬] সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি, ইলেকশন সিকিউরিটি, https://www.cisa.gov/topics/election-security
[৪৭] হোমল্যান্ড সিকিউরিটি বিভাগ, সাইবারসিকিউরিটি, https://www.dhs.gov/topics/cybersecurity
[৪৮] সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি, সিআইএসএ গ্লোবাল, https://www.cisa.gov/resources-tools/programs/cisa-global।
[৪৯] হোয়াইট হাউস, জাতীয় সাইবার নিরাপত্তা কৌশল, মার্চ ২০২৩।
[৫০] সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি, রাশিয়ান স্টেট-স্পন্সরড অ্যান্ড ক্রিমিনাল সাইবার থ্রেটস টু ক্রিটিক্যাল ইনফ্রাস্ট্রাকচার, ৯ মে, ২০২২, https://www.cisa.gov/news-events/cybersecurity-advisories/aa22-110a
[৫১] সাইবারসিকিউরিটি ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি, মার্কিন যুক্তরাষ্ট্র এবং আন্তর্জাতিক অংশীদাররা "কুখ্যাত চিজল" ম্যালওয়্যার ব্যবহার করে রাশিয়ান সাইবার কুশীলবদের বিষয়ে প্রতিবেদন প্রকাশ করেছে, ৩১ আগস্ট, ২০২৩, https://www.cisa.gov/news-events/news/us-and-international-partners-release-report-russian-cyber-actors-using-infamous-chisel-malware.
[৫২] ইউএস ডিপার্টমেন্ট অফ স্টেট, ইন্টারন্যাশনাল কাউন্টার-র্যানসমওয়্যার ইনিশিয়েটিভ’স আপডেট, ১৫ অক্টোবর, ২০২১,
https://www.state.gov/briefings-foreign-press-centers/update-on-the-international-counter-ransomware-initiative
[৫৩] প্রশান্ত ঝা, "র্যানসমওয়্যারের বিরুদ্ধে গ্রুপিং প্রচেষ্টা বাড়ায়, ভারত একটি মূল অংশীদার," হিন্দুস্তান টাইমস, নভেম্বর ৩, ২০২২
https://www.hindustantimes.com/cities/delhi-news/grouping-steps-up-efforts-against-ransomware-india-a-key-partner-101667413218970.html.
[৫৪] সমীর পাটিল, "অ্যাসেসিং দ্য এফিক্যাসি অফ দ্য ওয়েস্ট’স অটোনমাস সাইবার স্যাংশনস রেজিম," ওআরএফ, সেপ্টেম্বর ৯, ২০২২, https://www.orfonline.org/research/assessing-the-efficacy-of-the-wests-autonomous-cyber-sanctions-regime/.
[৫৫] হোয়াইট হাউস, ফ্যাক্ট শিট: রাশিয়ান সরকার কর্তৃক ক্ষতিকারক বিদেশী কার্যকলাপের জন্য মূল্য আরোপ করা, এপ্রিল ১৫, ২০২১,
https://www.whitehouse.gov/briefing-room/statements-releases/2021/04/15/fact-sheet-imposing-costs-for-harmful-foreign-activities-by-the-russian-government/.
[৫৬] গ্লোবাল সাইবারসিকিউরিটি ইনডেক্স ২০২০, আইটিইউ, https://www.itu.int/epublications/publication/D-STR-GCI.01-2021-HTM-E
[৫৭] জেফ গোল্ডম্যান, "বাইডেনের সাইবারসিকিউরিটি কৌশল: বড় উচ্চাকাঙ্ক্ষা, বড় বাধা," eSecurity Planet, ৩ মার্চ, ২০২৩, https://www.esecurityplanet.com/trends/biden-cybersecurity-strategy/
The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.