প্রেসিডেন্ট জো বাইডেন আগামী দিনে প্রকাশিত একটি নতুন নির্বাহী আদেশে ফেডারেল এজেন্সি এবং ঠিকাদারদের জন্য কঠোর সাইবার নিরাপত্তার মানদণ্ডের আহ্বান জানিয়েছেন, আদেশের একটি খসড়া অনুসারে, বারবার চীনা-সংযুক্ত সাইবার অপারেশন এবং সাইবার অপরাধমূলক ক্রিয়াকলাপগুলিকে মোকাবেলা করার জন্য পরিকল্পিত সংস্কারগুলিকে ঠেলে দেওয়া হচ্ছে।
মার্কিন সরকার এবং সাইবারসিকিউরিটি গবেষণা গোষ্ঠীর মতে, বাইডেনের রাষ্ট্রপতিত্বের ক্ষয়িষ্ণু দিনগুলিতে এই আদেশটি অবতরণ করা হয়েছে, এই সময়ে বেশ কয়েকটি হাই-প্রোফাইল, চীনা-সংযুক্ত হ্যাক ঘটেছে। অভিযুক্ত কার্যকলাপ সমালোচনামূলক অবকাঠামো, সরকারী ইমেল, প্রধান টেলিকম সংস্থাগুলি এবং সম্প্রতি মার্কিন ট্রেজারি বিভাগকে লক্ষ্য করে। বেইজিং অভিযোগ প্রত্যাখ্যান করেছে।
খসড়া অনুসারে, বাইডেনের প্রস্তাবে নিরাপদ সফ্টওয়্যার বিকাশের জন্য কঠোর মান, সেই মানগুলি পূরণ করা হয়েছে কিনা তা যাচাই করার ক্ষমতা এবং সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) এর জন্য প্রক্রিয়াটি মূল্যায়ন করার জন্য একটি প্রক্রিয়ার আহ্বান জানানো হয়েছে।
এজেন্সির সফ্টওয়্যার প্রত্যয়ন প্রোগ্রামের মাধ্যমে CISA দ্বারা মূল্যায়ন এবং যাচাই করার জন্য বিক্রেতাদের নিরাপদ সফ্টওয়্যার উন্নয়ন ডকুমেন্টেশন প্রদান করতে হবে।
খসড়া অনুসারে “যথাযথভাবে ব্যবস্থা নেওয়ার জন্য” অ্যাটর্নি জেনারেলের কাছে “বিফল বৈধতা” প্রমাণিত হতে পারে।
সাইবার সিকিউরিটি কোম্পানি কনট্রাস্ট সিকিউরিটির সাইবার স্ট্রাটেজির সিনিয়র ভাইস প্রেসিডেন্ট টম কেলারম্যান বলেছেন, প্রত্যয়নের বিধানগুলি যথেষ্ট বেশি নয় কিন্তু তিনি আরও সুরক্ষিত সফ্টওয়্যার বিকাশের প্রচেষ্টাকে “সাধুবাদ জানান”৷ চীন, রাশিয়া এবং শক্তিশালী সাইবার অপরাধী সিন্ডিকেটের হুমকির তাৎক্ষণিকতার কারণে তিনি বলেন, আদেশের দ্বারা নির্ধারিত বাস্তবায়নের সময়সীমা “স্বেচ্ছাচারী” বলে মনে হচ্ছে।
“তারা ইতিমধ্যে এখানে আছে,” কেলারম্যান বলেছিলেন। “আমরা আক্ষরিক অর্থে সমালোচনামূলক অবকাঠামো এবং মার্কিন সরকারী সংস্থা জুড়ে একটি বিদ্রোহের সাথে মোকাবিলা করছি যা রাশিয়ান এবং চীনাদের দ্বারা প্ররোচিত হয়েছে।”
আদেশটি ক্লাউড সরবরাহকারীদের দ্বারা ব্যবহৃত অ্যাক্সেস টোকেন এবং ক্রিপ্টোগ্রাফিক কীগুলিকে সুরক্ষিতভাবে পরিচালনা করার জন্য নির্দেশিকাগুলির বিকাশকে বাধ্যতামূলক করে। চীনা-সংযুক্ত হ্যাকাররা 2023 সালের মে মাসে মার্কিন যুক্তরাষ্ট্রের শীর্ষ কর্মকর্তাদের দ্বারা ব্যবহৃত ইমেল অ্যাকাউন্টগুলি অ্যাক্সেস করার জন্য এই পদ্ধতির অপব্যবহার করেছিল, মাইক্রোসফ্ট তখন বলেছিল।
ব্রান্ডন ওয়েলস, সাইবারসিকিউরিটি কোম্পানি সেন্টিনেলওনের সাইবারসিকিউরিটি কৌশলের ভাইস প্রেসিডেন্ট এবং পূর্বে সিআইএসএর একজন শীর্ষ কর্মকর্তা, রয়টার্সকে বলেছেন এই আদেশটি ক্ষমতার বিকাশ, সঠিক কর্তৃপক্ষ পেতে এবং অর্থায়নের জন্য গত পাঁচ বছরে চলমান কাজের উপর ভিত্তি করে তৈরি করে। যদিও চীন থেকে হুমকি বড় আকার ধারণ করেছে – একটি “গতিশীল হুমকি” যা “সরকারের মধ্যে জরুরীতা এবং ফোকাসকে চালিত করছে” – মার্কিন সরকার এবং বেসরকারী খাত অনেকগুলি হুমকির সম্মুখীন যা সমাধান করা প্রয়োজন৷
ওয়েলস বলেন, “গত দুটি প্রশাসনে যে সক্ষমতা তৈরি করা হয়েছে তার থেকে সর্বাধিক মূল্য পাওয়ার উপায় অনুসন্ধান চালিয়ে যাওয়া বোধগম্য।”
হোয়াইট হাউস মন্তব্য করতে অস্বীকৃতি জানায় এবং সিআইএসএ মন্তব্যের অনুরোধে সাড়া দেয়নি।
