বাড়ি এগিয়ে চিন্তা সাইবারসিকিউরিটি সংস্থাগুলি জাতি-রাষ্ট্র এবং অভ্যন্তরীণ হুমকির বিষয়ে সতর্ক করে দিয়েছে

সাইবারসিকিউরিটি সংস্থাগুলি জাতি-রাষ্ট্র এবং অভ্যন্তরীণ হুমকির বিষয়ে সতর্ক করে দিয়েছে

2024

ভিডিও: 15 à¤¦à¤¿à¤¨ à¤®à¥‡à¤‚ à¤¸à¥?à¤¤à¤¨à¥‹à¤‚ à¤•à¤¾ à¤†à¤•à¤¾à¤° à¤¬à¤¢à¤¾à¤¨à¥‡ à¤•à¥‡ à¤†à¤¸à¤¾à (সেপ্টেম্বর 2024)

ভিডিও: 15 à¤¦à¤¿à¤¨ à¤®à¥‡à¤‚ à¤¸à¥?à¤¤à¤¨à¥‹à¤‚ à¤•à¤¾ à¤†à¤•à¤¾à¤° à¤¬à¤¢à¤¾à¤¨à¥‡ à¤•à¥‡ à¤†à¤¸à¤¾à (সেপ্টেম্বর 2024)

এটি যেহেতু প্রায় সর্বত্রই রয়েছে, সাইবার সিকিউরিটি ছিল গত সপ্তাহে ফরচুন ব্রেনস্টর্ম টেক সম্মেলনের একটি বড় থিম। গোলটেবিলের মধ্যাহ্নভোজে, বেশ কয়েকটি সাইবার সিকিউরিটি সংস্থা ও সংস্থার কর্মকর্তারা নতুন হুমকির বিষয়ে আলোচনা করেছেন। তারা যখন বলেছিল যে পরিস্থিতিগুলি আসলে উন্নতি হতে পারে, তারা দেশ-রাজ্যগুলির থেকে বড় উদ্বেগের দিকেও ইঙ্গিত করেছিল।

এদিকে, এফবিআইয়ের অ্যামি হেস বিভিন্ন ধরণের হুমকির বিষয়ে এবং এর প্রতিক্রিয়ায় সংস্থাগুলিকে কী করা উচিত সে সম্পর্কে মঞ্চে কথা বলেছেন। আমাদের ভয় করা উচিত কিনা জানতে চাইলে তিনি বলেন, "সংক্ষিপ্ত উত্তর হ্যাঁ।"

মধ্যাহ্নভোজের গোলটেবিলের আলোচিত একটি বড় বিষয় হ'ল বহিরাগত লঙ্ঘনে এবং বৌদ্ধিক সম্পত্তি চুরির মতো কাজগুলিতে সরাসরি সংস্থাগুলি অনুপ্রবেশের চেষ্টা করার ক্ষেত্রে চীন এবং রাশিয়ার মতো দেশ-রাষ্ট্র যে ভূমিকা পালন করছে।

সিম্যানটেকের প্রাক্তন প্রধান নির্বাহী কর্মকর্তা এবং এখন প্রতিরক্ষা বিভাগের প্রতিরক্ষা উদ্ভাবনী ইউনিটের পরিচালক মাইকেল ব্রাউন বলেছেন যে সিলিকন ভ্যালিতে "ছোট সংস্থাগুলি চীনের মতো অভ্যন্তরীণ লঙ্ঘন এবং বিদেশী খেলোয়াড়দের হুমকির জন্য হওয়া উচিত ততটা সচেতন নয়।"

তিনি বলেছিলেন যে আয়তন অনুসারে বেশিরভাগ লঙ্ঘন ও হুমকি অপরাধমূলক, বিভিন্ন সরকার থেকে আসে না, তাই সরকারী এবং বেসরকারী উভয় শিল্পকেই যা করা দরকার তা হ'ল সিস্টেমকে আরও জটিল ও ব্যয়বহুল করে তোলা। তিনি উল্লেখ করেছিলেন যে আক্রমণকারীদের একটি সিস্টেমে প্রবেশের জন্য একবারে সঠিক হওয়া উচিত, অন্যদিকে ডিফেন্ডারদের লোকদের বাইরে রাখার জন্য সর্বদা সঠিক হতে হবে। "এটি একটি অর্থনীতির খেলা, " তিনি বলেছিলেন।

ক্রোডস্ট্রাইকের সহ-প্রতিষ্ঠাতা ও সিটিও দিমিত্রি আল্পেরোভিচ মতে, "সাইবার নিরাপত্তায় কেবল চারটি সমস্যা রয়েছে: চীন, রাশিয়া, উত্তর কোরিয়া এবং ইরান।" তিনি বলেছিলেন যে কেবলমাত্র সেসব দেশই প্রধান হ্যাকার ছিল তা নয়, বহু অপরাধী হ্যাকারও সেসব দেশের বাইরে কাজ করে। এই গোষ্ঠীগুলি হ্যাকিংয়ের পক্ষে এতটাই উদ্দেশ্যগ্রস্ত যে তারা যদি যথেষ্ট চেষ্টা করে তবে শেষ পর্যন্ত তারা আপনার নেটওয়ার্কে একটি দুর্বলতা খুঁজে পাবে।

গ্রাহকদের সংস্থাগুলির অন্তর্ভুক্ত এমন তথ্য সন্ধানের জন্য ইন্টারনেট পর্যবেক্ষণকারী এক্সপ্যান্সের সহ-প্রতিষ্ঠাতা ও প্রধান নির্বাহী টিম জুনিও বলেছিলেন যে "বিদেশী অভিনেতারা এই বিষয়টি সম্পর্কে চিন্তাভাবনা করার জন্য সংস্থাগুলির পক্ষে" এটি অবিশ্বাস্যরকম - গেমের দেরিতে - লোকদের নেটওয়ার্কগুলিতে প্রবেশ করার জন্য লোক নিয়োগ করতে যাচ্ছে। " তিনি পরামর্শ দিয়েছিলেন যে সাইবার সিকিউরিটির জন্য আমাদের একটি আর্থিক অডিটিং সিস্টেমের সমতুল্য প্রয়োজন।

ওরাকলের সাধারণ পরামর্শদাতা ডরিয়ান ড্যালি একমত হয়েছিলেন যে আরও সংস্থাগুলি অভ্যন্তরীণ হুমকির দিকে মনোনিবেশ করার দরকার ছিল, তবে জোর দিয়েছিলেন যে সংস্থার শীর্ষ নির্বাহীদের সাইবার সিকিউরিটি গুরুত্বের সাথে নিতে হবে। তিনি কীভাবে ওরাকলকে সুরক্ষা তদারক কমিটি করেছিলেন এবং সুরক্ষা সংক্রান্ত সমস্যাগুলি অনুসন্ধান করার জন্য "কর্পোরেট কলোনস্কোপি" করার বিষয়ে কথা বলেছেন এবং তারপরে সেগুলি সংশোধন করেছিলেন।

অন-স্টেজ সাক্ষাত্কারে, এফবিআইয়ের অপরাধ, সাইবার, প্রতিক্রিয়া, এবং পরিষেবাদি শাখার (শীর্ষে) নির্বাহী সহকারী পরিচালক অ্যামি হেস বলেছিলেন যে সন্ত্রাসবাদ, গুপ্তচরবৃত্তি, আইপি চুরি এবং সাধারণ অপরাধ সবই "সাইবার" ইস্যুর অংশ are ।

তিনি বলেন, চীনের লক্ষ্য "বিশ্বের প্রভাবশালী পরাশক্তি হওয়া", যোগ করে চীনের সরকার তথ্য, বৌদ্ধিক সম্পদ, ব্যক্তিগতভাবে সনাক্তকরণযোগ্য তথ্য (পিআইআই), সরকারী গোপনীয়তা এবং গবেষণা ও উন্নয়ন চুরি করতে আগ্রহী। এছাড়াও, তিনি বলেছিলেন, চীনারা সংস্থাগুলিতে বিনিয়োগ করতে আগ্রহী এবং আরও তথ্য পেতে সরবরাহ চেইনের অংশ হয়ে উঠেছে। তিনি বলেছিলেন যে এটি তাদের প্রযুক্তিগুলিতে সহজ অ্যাক্সেস দেয় যা আমেরিকান সংস্থাগুলিকে বিকাশ করতে কয়েক বছর সময় লেগেছিল, আমেরিকান কৌতূহলটি ট্যাপ করে। "তারা এটি নিখরচায় পেয়ে যায়, তারা তা দ্রুত পেয়ে যায়, " তিনি বলেছিলেন।

হেস বলেছিলেন, রাশিয়া অন্যরকম ছিল, কারণ যদিও এটি এখনও সামরিক গোপনীয়তা, সরকারী গোপনীয়তা এবং গবেষণা ও উন্নয়ন চুরি করতে আগ্রহী ছিল, তবুও এটি একটি "বিদেশী প্রভাবকে মারাত্মক প্রভাবিত করা" ছিল। তিনি বলেছিলেন যে রাশিয়া সোশ্যাল মিডিয়ায় আমাদের নির্ভরতা ব্যবহার করে লোকেরা কী পড়ছে তা আসল কিনা তা প্রশ্ন করতে এবং আমাদের ভাগ করার জন্য এই প্ল্যাটফর্মগুলি ব্যবহার করতে।

হেস বলেছেন, মার্কিন যুক্তরাষ্ট্রে নেটওয়ার্কগুলি কীভাবে রক্ষা করা যায় সে সম্পর্কে এফবিআই হোমল্যান্ড সিকিউরিটি বিভাগের সাথে সমন্বয় সাধন করে এবং অফশোর কী ঘটছে তা দেখার জন্য প্রতিরক্ষা বিভাগের সাথে কাজ করে। তবে তিনি বলেছিলেন যে এফবিআইয়ের প্রধান ভূমিকা ছিল "জবাবদিহি" - কে হ্যাক করছে এবং তাদের জবাবদিহি করার বিষয়টি সনাক্ত করার জন্য। উদাহরণস্বরূপ, তিনি বলেছিলেন যে এফবিআই তদন্তের ভিত্তিতে বিচার বিভাগ ২০০ the সালের রাষ্ট্রপতি নির্বাচনের আগে তথ্য চুরির অভিযোগে একাধিক ব্যক্তিকে অভিযুক্ত করেছিল। তিনি বলেন, এফবিআই ২০১ 2016 সালে নির্বাচন পদ্ধতিতে অনুপ্রবেশের চেষ্টা দেখেছিল, তবে ভোটের পরিবর্তন হয়েছে এমন কোনও ইঙ্গিত পাওয়া যায়নি, হ্যাকাররা অবশ্যই নির্বাচন প্রক্রিয়াটি সম্পর্কে তথ্য পাওয়ার চেষ্টা করছে।

তিনি কেবল চীন এবং রাশিয়া সম্পর্কেই উদ্বিগ্ন ছিলেন না, যেখানে এফবিআই আনুষ্ঠানিকভাবে governments সরকারগুলির এজেন্টদের চার্জ করেছিল, কিন্তু ইরান ও উত্তর কোরিয়াও। অপরাধীরাও একটি সমস্যা ছিল, যেহেতু "অর্থটি বেশ অভিনব is" তিনি বলেছিলেন যে বিগত 15 মাস ধরে, এফবিআইয়ের পুনরুদ্ধার সম্পত্তি দলটি 380 মিলিয়ন ডলার বা যা ডাকা হয়েছিল তার 78 শতাংশ পুনরুদ্ধার করেছে।

হেস বলেছেন, এফবিআই সংস্থাগুলি যখন এমন কিছু দেখায় যা দেখায় তখন তারা এটির সাথে যোগাযোগ করতে উত্সাহিত করেছিল। তিনি বলেছিলেন যে তিনি বুঝতে পেরেছিলেন যে কিছু সংস্থাগুলি হ্যাক হয়েছে বলে স্বীকার করলে তারা প্রতিযোগিতামূলক অসুবিধায় পড়তে পারে তবে এফবিআই অন্য ব্যক্তিকে সহায়তা করতে, সহায়তা করতে এবং পরবর্তী আক্রমণ রোধে সহায়তা করতে পারে। তিনি উল্লেখ করেছিলেন যে এফবিআইয়ের কোনও আক্রমণ সম্পর্কে বিশ্বকে জানানোর কোনও বাধ্যবাধকতা নেই এবং তিনি বলেছিলেন, "আমরা এটিকে খুব গুরুত্বের সাথে নিয়েছি।"

তিনি সহযোগিতা ও সহযোগিতা উত্সাহিত করতে চেয়েছিলেন, যে তিনি বেসরকারী খাত এবং সরকারের মধ্যে আরও সহজে এগিয়ে যাওয়ার সামর্থ্যটি দেখতে চান। যদিও সরকার সাইবার সিকিউরিটি পেশাদারদের বেসরকারী শিল্পের সাথে বেতন নিয়ে প্রতিযোগিতা করতে পারে না, তারা মিশনে প্রতিযোগিতা করতে পারে, তিনি বলেছিলেন। কমপক্ষে, "তথ্য ভাগ করে নেওয়ার জন্য আমাদের একে অপরের দরকার।"

তিনি বলেন, সাইবার সিকিউরিটির সবচেয়ে বড় সমস্যাটি মানুষের মধ্যে থেকে যায়। এর মধ্যে ব্যবহারকারীর ত্রুটি অন্তর্ভুক্ত রয়েছে যেমন সিস্টেম আপডেট করা বা প্যাচগুলি ইনস্টল না করা, পাশাপাশি "এমন জিনিসগুলিতে স্থায়ী ক্লিক করা যেখানে আপনি জানেন না যে তারা কোথায় নিয়ে যায়।"

তার সবচেয়ে বড় ভয় কী তা জানতে চাইলে, হেস বলেছিলেন যে এটি সংস্থাটির "সমালোচনামূলক অবকাঠামো" এবং কেউ যদি সেলুলার নেটওয়ার্ক, ফিনান্স, শক্তি বা পরিবহন নেটওয়ার্কের একটি ছোট অংশও গ্রহণ করে তবে তার "মারাত্মক পরিণতি" হতে পারে। তিনি নতুন সংযুক্ত ডিভাইসগুলি সম্পর্কে উদ্বিগ্ন হয়ে বলেছিলেন যে বাজারে জিনিসপত্র পাওয়ার জন্য ভিড়ের মধ্যে, কখনও কখনও সুরক্ষা একটি চিন্তাভাবনা।

আমি জিজ্ঞাসা করলাম যে সংস্থা বা পৌরসভাগুলি মুক্তিপণ প্রদানের বিষয়ে সে কী ভেবেছিল, এটি ইদানীং সংবাদে প্রকাশিত একটি বিষয়। তিনি বলেছিলেন যে মুক্তিপণ প্রদান করা ভাল ধারণা নয় কারণ এটি "অন্যদের উত্সাহ দেয়।" এছাড়াও, কোনও কাজ করার গ্যারান্টি ছিল না never তিনি বলেছিলেন যে ইদানীং মুক্তিপণ সামান্য সংস্থাগুলি যেমন "সম্ভাব্য বেশি সংবেদনশীল", পাশাপাশি পৌরসভাগুলিকে টার্গেট করার সম্ভাবনা বেশি।

"আপনি একটি লক্ষ্য হতে চলেছেন, " হেস বলেছিলেন, "সুতরাং নিজেকে সেভাবে ভাবুন।"

তাকে "হ্যাকিং ব্যাক" এর ধারণা সম্পর্কেও জিজ্ঞাসা করা হয়েছিল এবং বলেছিলেন যে বেসরকারী শিল্প আক্রমণাত্মক পদক্ষেপ গ্রহণের বিষয়ে তার প্রকৃত উদ্বেগ রয়েছে। তিনি বলেছিলেন যে জামানত ক্ষয়ক্ষতি, মাধ্যমিক ও তৃতীয় ফলাফল সম্পর্কে সংস্থাগুলি সচেতন না হতে পারে এবং কীভাবে এটি জটিল অবকাঠামোর পক্ষে আরও বিপজ্জনক হতে পারে সে সম্পর্কে তিনি উদ্বিগ্ন ছিলেন।