Technology Khabar २९ पुष २०८१, सोमबार
काठमाडौं ।
अमेरिकी राष्ट्रपति जो बाइडेन संघीय एजेन्सीहरू र ठेकेदारहरूका लागि कडा साइबर सुरक्षा मापदण्डको माग गर्दै नयाँ कार्यकारी आदेश जारी गर्ने तयारीमा छन्। यो आदेश केही दिनमा प्रकाशित हुने आकलन गरिएको छ। यो आदेशले बारम्बार चिनियाँहरु संलग्न रहेको साइबर आक्रमण र साइबर अपराधहरूको समाधान गर्न डिजाइन गरिएको सुधारको प्रस्ताव गर्ने बताइएको छ।
यो आदेश बाइडेनको राष्ट्रपतीय कार्यकालको अन्त्यतिर जारी हुने भनिएको। अमेरिकी सरकार र साइबर सुरक्षा अनुसन्धान समूहहरूको अनुसार यो आदेश आउनुमा केही हाइ प्रोफाइल चिनियाँ संलग्न ह्याकिङका घटनाहरू भएका छन्।
ती गतिविधिहरूले महत्त्वपूर्ण पूर्वाधार, सरकारी इमेलहरू, प्रमुख दूरसञ्चार कम्पनीहरू र हालै अमेरिकी खजाना विभागलाई लक्षित गरेको थियो। बीजिङले यी आरोपहरू अस्वीकृत गरेको छ।
बाइडनको प्रस्तावले सुरक्षित सफ्टवेयर विकासका लागि कडा मापदण्डहरू, ती मापदण्डहरूको पालन भएको प्रमाणिकरण गर्न सक्ने क्षमता र साइबर सुरक्षा र पूर्वाधार सुरक्षा एजेन्सी (सीआईएसए)लाई प्रक्रिया मूल्याङ्कन गर्ने प्रक्रिया आवश्यक पर्ने प्रस्ताव गर्दछ।
विक्रेताहरूले सुरक्षित सफ्टवेयर विकासको कागजात प्रदान गर्नुपर्नेछ, जसलाई सीआईएसएले आफ्ना सफ्टवेयर प्रमाणिकरण कार्यक्रममार्फत मूल्याङ्कन र प्रमाणित गर्नेछ। मस्यौदाअनुसार, “प्रमाणीकरण विफल हुने” प्रमाणपत्रहरूलाई एटर्नी जनरललाई “उचित कार्यको लागि” सन्दर्भ गर्न सकिन्छ।
साइबर सुरक्षा कम्पनी कन्ट्रास्ट सेक्युरिटीका वरिष्ठ उपाध्यक्ष टम केलर्मनले प्रमाणीकरण प्रावधानहरू पर्याप्त नभए पनि सुरक्षित सफ्टवेयर विकासलाई अघि बढाउने प्रयासको भने सराहना गरेका छन्। उनले चिनियाँ, रुसी र शक्तिशाली साइबर अपराधी संघहरूको खतरा तत्काल रहेको अवस्थामा आदेशले राखेका कार्यान्वयनका समयरेखा “आकस्मिक” जस्तो देखिने बताए।
“उनीहरू पहिले नै यहाँ छन्,” केलर्मनले भने। “हामी अहिले महत्त्वपूर्ण पूर्वाधार र अमेरिकी सरकारी एजेन्सीहरूमा साँच्चै नै एउटा विद्रोहको सामना गर्दैछौं, जसलाई रुसी र चिनियाँहरूले प्रोत्साहित गरेका छन्।”
आदेशले क्लाउड सेवा प्रदायकद्वारा प्रयोग गरिने पहुँच टोकन र क्रिप्टोग्राफिक ‘की’ हरूको सुरक्षित व्यवस्थापनका लागि मार्गनिर्देशनको विकासको पनि आदेश दिएको छ। चिनियाँ संलग्न ह्याकरहरुले २०२३ को मे महिनामा यस विधिलाई प्रयोग गरेर अमेरिकी सरकारी अधिकारीहरूको इमेल खाता पहुँच गरेका माइक्रोसफ्टले उक्त समयमा भनेको थियो।
प्रकाशित: २९ पुष २०८१, सोमबार
