Close Menu
    Subscribe
    Monday, January 12

    মার্কিন যুক্তরাষ্ট্র সিভিই সিস্টেমকে প্রায় মরতে দিয়েছিল – সাইবার নিরাপত্তা জগতের সর্বজনীন বাগ ট্র্যাকার

    DeskBy No Comments2 Mins Read

    মার্কিন যুক্তরাষ্ট্রের হোমল্যান্ড সিকিউরিটি বিভাগ কমন ভালনারেবিলিটিস অ্যান্ড এক্সপোজারস (সিভিই) প্রোগ্রামের জন্য তহবিল বাড়িয়েছে, যার মেয়াদ বুধবার শেষ হওয়ার কথা ছিল। বিশেষজ্ঞরা সতর্ক করে দিয়েছেন যে বিশ্বব্যাপী সাইবার নিরাপত্তা প্রচেষ্টার জন্য এই প্রোগ্রামটি অত্যন্ত গুরুত্বপূর্ণ।

    সিভিই কোডগুলি একটি মানসম্মত সিস্টেম প্রদান করে যা প্রযুক্তি কোম্পানি, গবেষক এবং হ্যাকারদের দুর্বলতা সনাক্ত করতে এবং সমাধান করতে সক্ষম করে। উদাহরণস্বরূপ, অ্যাপল, মাইক্রোসফ্ট, মজিলা এবং অন্যান্য সংস্থার নিরাপত্তা পরামর্শমূলক পৃষ্ঠাগুলি সমস্যাগুলি চিহ্নিত করার জন্য সিস্টেমটি ব্যবহার করে। যদিও বিশ্বজুড়ে সংস্থাগুলি একই দুর্বলতা নিয়ে আলোচনা করছে তা নিশ্চিত করার জন্য সিভিই কোডের উপর নির্ভর করে, এটি MITRE কর্পোরেশন দ্বারা পরিচালিত একটি সরকার-অর্থায়িত প্রোগ্রামের উপর নির্ভরশীল।

    সেন্টার ফর সিকিউরিং দ্য হোমল্যান্ডের ভাইস প্রেসিডেন্ট এবং পরিচালক ইয়োসরি বারসোম, সিভিই বোর্ড সদস্যদের সতর্ক করে একটি স্মারকলিপি পাঠিয়েছেন যে তহবিল ১৬ এপ্রিল শেষ হতে চলেছে। কেন ডিএইচএস সিভিই তহবিল প্রায় শেষ হতে দিয়েছিল তা স্পষ্ট নয়, তবে ট্রাম্প প্রশাসনের আগ্রাসী সরকারি ব্যয়-কাটা অভিযানের মধ্যে এই ঘটনাটি ঘটেছে।

    বিশেষজ্ঞরা দ্রুত সতর্কতা জারি করেছেন, সিভিই-এর গুরুত্ব তুলে ধরেছেন। মার্কিন সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) এর প্রাক্তন পরিচালক জেন ইস্টারলি সিভিইকে সাইবারসিকিউরিটির ডিউই ডেসিমাল সিস্টেম বলে অভিহিত করেছেন। তিনি ব্যাখ্যা করেছেন যে এর ব্যর্থতা বিশ্বব্যাপী সাইবারসিকিউরিটি সমন্বয় প্রচেষ্টাকে ধীর করে দেবে কারণ বিভিন্ন সংস্থা একে অপরের পদক্ষেপগুলি পুনরুদ্ধার করতে সময় নষ্ট করতে পারে। এই ধরনের পরিস্থিতি নতুন হুমকির প্রতি প্রতিক্রিয়া দুর্বল করে দিতে পারে এবং আক্রমণকারীদের সুবিধা দিতে পারে।

    বুধবার, CVE বোর্ড সদস্যদের একটি দল CVE ফাউন্ডেশন প্রতিষ্ঠা করেছে, একটি পৃথক অলাভজনক প্রতিষ্ঠান যা MITRE-এর তহবিলের মেয়াদ শেষ হয়ে গেলে CVE ডাটাবেস বজায় রাখার উপর দৃষ্টি নিবদ্ধ করে। এই পদক্ষেপটি এক বছরেরও বেশি সময় ধরে পরিকল্পনার পর এসেছে এবং আগামী দিনে ফাউন্ডেশনটি তাদের প্রচেষ্টা সম্পর্কে আরও তথ্য প্রকাশ করবে বলে আশা করা হচ্ছে। ইউরোপীয় সাইবার নিরাপত্তা গোষ্ঠীগুলি সম্প্রতি ইউরোপীয় ইউনিয়ন ভালনারেবিলিটি ডাটাবেসও প্রতিষ্ঠা করেছে, যার মধ্যে CVE কোড এবং EUVD লেবেল বহনকারী একটি নতুন আইডি সিস্টেম রয়েছে।

    যদিও DHS তহবিল পুনরায় শুরু হয়েছে, তবে সম্প্রসারণ মাত্র 11 মাস স্থায়ী হবে এবং 2026 সালের মার্চ মাসে পুনর্নবীকরণের সম্ভাবনা অস্পষ্ট। তহবিলটি কমন উইকনেস এনুমারেশন (CWE) প্রোগ্রামকেও প্রভাবিত করে।

    সূত্র: TechSpot / Digpu NewsTex

    Share.