CISA আধিকারিক বলেছেন যে এজেন্সিগুলি শূন্য-বিশ্বাসের সময়সীমার আগে ‘ইনফ্লেকশন পয়েন্ট’-এর মুখোমুখি
গোলাম রাব্বি 
যেহেতু ফেডারেল এজেন্সিগুলি হোয়াইট হাউসের একটি নির্দিষ্ট সময়সীমা পূরণের জন্য পরের সপ্তাহে আপডেটেড জিরো-ট্রাস্ট বাস্তবায়ন পরিকল্পনা জমা দেওয়ার জন্য দৌড়াচ্ছে, সাইবারসিকিউরিটি এবং ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সির একজন শীর্ষ আধিকারিক বলেছেন যে তারা প্রতিশ্রুতিশীল ডেটা দেখতে পাচ্ছেন যে “ইনফ্লেকশন পয়েন্ট” পর্যন্ত নিয়ে যাচ্ছে।
বুধবার ওয়াশিংটন, ডিসি-তে সাইবারস্কুপের সাইবারটক ইভেন্টে বক্তৃতা দিতে গিয়ে, CISA-এর সাইবারসিকিউরিটি বিভাগের ভারপ্রাপ্ত সহযোগী পরিচালক শেলি হার্টসুক বলেছেন, শূন্য-বিশ্বাস বাস্তবায়নের সাথে এজেন্সিগুলির অগ্রগতি সম্পর্কে আরও বিশদ বিবরণ 7 নভেম্বরের মধ্যে আপডেট করা পরিকল্পনাগুলির অফিসে জমা দেওয়া হবে৷ করার পরে উপলব্ধ। ন্যাশনাল সাইবার ডিরেক্টর এবং অফিস অফ ম্যানেজমেন্ট এবং বাজেট। কিন্তু CISA এর পর থেকে উৎসাহজনক তথ্য দেখেছে। OMB এর 2022 জিরো-ট্রাস্ট মেমো এবং অতিরিক্ত বাস্তবায়ন কাজগুলিতে এজেন্সিগুলিকে সহায়তা করার জন্য প্রস্তুত।
“এই পরিবর্তনের পয়েন্টে, যেহেতু আমরা সেই প্রাথমিক নীতি রোলআউট থেকে টেকসই বাস্তবায়নে রূপান্তর করি, সিআইএসএ এই কাজে আরও কেন্দ্রীয় ভূমিকা পালন করছে,” হার্টসুক বলেছেন। “প্রথম এবং সর্বাগ্রে, আমাদের হোয়াইট হাউসের প্রয়োজন বাস্তবিকভাবে সেই বাস্তবায়ন পরিকল্পনাগুলি পর্যালোচনা করার জন্য, আমরা কোথায় আছি সে সম্পর্কে রিপোর্ট করতে সক্ষম হতে, এজেন্সিগুলি দেখতে এবং তাদের সফরের সময় তাদের সাথে দেখা করতে সক্ষম হতে এবং আসলে একটি পদক্ষেপ নেওয়ার জন্য। এটা নিতে বলা হয়েছে. “CISA-এর পরিষেবাগুলির ফাঁকগুলি ঘনিষ্ঠভাবে দেখুন যাতে আমরা এজেন্সিগুলিকে আরও অফার করতে পারি এবং বৃহত্তর শক্তি গুণক হতে পারি।”
পরের সপ্তাহে আপডেট হওয়া পরিকল্পনাগুলি এজেন্সিগুলির দ্বারা ব্যবহৃত “সমস্ত তথ্য সিস্টেম” জুড়ে বিস্তারিত বাস্তবায়নের আশা করা হচ্ছে। OMB এর জুলাই মেমো অনুযায়ীএছাড়াও বর্তমান এবং লক্ষ্য পরিপক্কতা স্তর নথি পাঁচটি সিআইএসএ জিরো-ট্রাস্ট পিলার “উচ্চ-মূল্যের সম্পদ এবং উচ্চ-প্রভাব সিস্টেম” এর জন্য।
ভারপ্রাপ্ত ফেডারেল চিফ ইনফরমেশন সিকিউরিটি অফিসার মাইক ডাফির মতে, “পরের দিন” এজেন্সিগুলিকে অতিরিক্ত বিবরণ প্রদান করা হবে। ডাফি বলেন, ওএমবি, ফেডারেল সিআইএসও কাউন্সিল এবং ফেডারেল চিফ ডেটা অফিসার কাউন্সিল একটি ফেডারেল জিরো-ট্রাস্ট ডেটা সুরক্ষা নির্দেশিকা প্রকাশ করতে প্রস্তুত যা এজেন্সিগুলি নিতে পারে এমন কিছু পরবর্তী পদক্ষেপের রূপরেখা দেয়।
কৃত্রিম বুদ্ধিমত্তার জন্য অত্যন্ত গুরুত্বপূর্ণ এবং শূন্য-বিশ্বাসের পরিপক্কতার জন্য গুরুত্বপূর্ণ, অর্থাৎ, আমরা কীভাবে ডেটা-শনাক্ত করি এবং কিভাবে রক্ষা করতে? ডাফি বললেন।
“এটি শূন্য-বিশ্বাসের পরিপক্কতার মডেলের একটি স্তম্ভ যা সর্বদা বড় প্রতিষ্ঠানের জন্য একটি চ্যালেঞ্জ ছিল,” তিনি যোগ করেছেন। “এটি এমন কিছু যা একটি সরকার হিসাবে আমাদের কাছে এখন এই গাইডের মাধ্যমে ঘুরে আসার একটি উপায় রয়েছে। এটি 2022 সালে ভবিষ্যদ্বাণী করা হয়েছিল কারণ আমরা শূন্য বিশ্বাসের নীতির মাধ্যমে ভেবেছিলাম যে এই নির্দেশিকাটি এই নির্দিষ্ট মুহূর্তে গুরুত্বপূর্ণ হবে। “এবং আমরা এটি পেয়ে উত্তেজিত।”
অন্তত সেই উত্সাহের কিছুটা OMB-এর প্রাথমিক মেমো থেকে সংগৃহীত ডেটার জন্য দায়ী করা যেতে পারে। হার্টসুক বলেছেন যে 2021 অর্থবছরের চতুর্থ ত্রৈমাসিক এবং গত বছরের চতুর্থ ত্রৈমাসিকের মধ্যে, মাল্টিফ্যাক্টর প্রমাণীকরণের এজেন্সি বাস্তবায়ন 53% থেকে 80% বেড়েছে, যখন ফিশিং-প্রতিরোধী MFA 46% থেকে বেড়ে 71% হয়েছে।
“এই সংখ্যাগুলি আরও চিত্তাকর্ষক যদি আপনি এই সত্যটি সম্পর্কে ভাবেন যে সরকার এমএফএকে যেভাবে দেখছিল তা আমরা সত্যিই নতুনভাবে সংজ্ঞায়িত করেছি,” হার্টসুক বলেছিলেন। “অনেক, বহু বছর ধরে, এটি ব্যক্তির উপর দৃষ্টি নিবদ্ধ করা হয়েছিল, তাদের একটি পিন শংসাপত্র আছে কিনা এবং নেটওয়ার্কে লগ ইন করার জন্য তারা সেই শংসাপত্রটি ব্যবহার করছে কিনা। এবং আমরা এর উপর স্ক্রিপ্টটি উল্টে দিয়েছি এবং সত্যিই নির্দিষ্ট সিস্টেম এবং অ্যাপ্লিকেশনগুলি দেখতে শুরু করেছি এবং আমরা আমাদের সবচেয়ে গুরুত্বপূর্ণ সম্পদগুলিতে আমাদের শক্তিশালী সুরক্ষা রাখছি কিনা তাও দেখতে শুরু করেছি।
উপরন্তু, হার্টসুক বলেছেন যে 99টি এজেন্সি রয়েছে যারা একটি উপযুক্ত এন্ডপয়েন্ট সনাক্তকরণ এবং প্রতিক্রিয়া সরঞ্জাম প্রয়োগ করেছে এবং তাদের মধ্যে 78টি এন্ডপয়েন্টে 90% বা তার বেশি কভারেজের থ্রেশহোল্ড অতিক্রম করেছে।
যেহেতু সেই ইতিবাচক ডেটা পয়েন্টগুলি আবির্ভূত হয়েছে, হার্টসুক বলেছেন, CISA প্রশিক্ষণ প্রচেষ্টার উপর আরও বেশি মনোযোগ দিয়েছে, সাইবার কর্মীদের জন্য 10টি কর্মশালা আয়োজন করেছে, একটি “বিস্তৃত পাবলিক কমেন্ট পিরিয়ড” খোলার পাশাপাশি “সারাগতভাবে 600 বা তার বেশি অংশগ্রহণকারী যোগদান করছে”। . এজেন্সির জিরো-ট্রাস্ট ম্যাচিউরিটি মডেল।
এগিয়ে চলা, হার্টসুক বলেছেন যে CISA অতিরিক্ত প্রশিক্ষণ প্রোগ্রামগুলিতে ক্লাউড সিকিউরিটি অ্যালায়েন্সের সাথে অংশীদারিত্ব করছে এবং আরও “লক্ষ্যযুক্ত, ব্যবহারিক বাস্তবায়ন নির্দেশিকা” বিকাশের প্রক্রিয়ার মধ্যে রয়েছে, যা আংশিকভাবে মাইক্রো-সেগমেন্টেশন এবং শূন্য-বিশ্বাসের উপর ফোকাস করে অপারেশনাল প্রযুক্তি। ,
তিনি বলেন, “আমাদের প্রতিটি পদক্ষেপ শূন্য বিশ্বাসের দিকে নিয়ে যায়, প্রতিটি পদক্ষেপই আমাদের জাতীয় নিরাপত্তাকে শক্তিশালী করার জন্য একটি পদক্ষেপ।” “আমাদের অবশ্যই এমন একটি মডেলের দিকে অগ্রসর হতে হবে যেখানে প্রতিপক্ষরা আমাদের পরিবেশে প্রবেশ করতে সক্ষম হয়, যা তারা ক্রমবর্ধমান হয়, আমরা তাদের দ্রুত খুঁজে পেতে পারি, যাতে আমরা তাদের অধ্যবসায় এবং অর্জন থেকে বিরত রাখতে পারি।” তাদের লক্ষ্য।”
