ইইউ সংস্থাগুলিকে অবশ্যই তাদের সাইবার নিরাপত্তা প্রস্তুতি বাড়াতে হবে

ইইউ সংস্থাগুলির উপর সাইবার আক্রমণের সংখ্যা তীব্রভাবে বাড়ছে। স্তর
ইইউ সংস্থাগুলির মধ্যে সাইবার নিরাপত্তা প্রস্তুতি পরিবর্তিত হয় এবং সামগ্রিকভাবে নয়
ক্রমবর্ধমান হুমকির সাথে সামঞ্জস্যপূর্ণ। যেহেতু ইইউ সংস্থাগুলো শক্তিশালী
আন্তঃসংযুক্ত, একজনের দুর্বলতা অন্যদের নিরাপত্তা হুমকির সম্মুখীন করতে পারে।
এটি ইউরোপীয় আদালতের একটি বিশেষ প্রতিবেদনের উপসংহার
নিরীক্ষক যারা EU এর শাসক সত্তা কতটা প্রস্তুত তা পরীক্ষা করে
সাইবার হুমকির বিরুদ্ধে। নিরীক্ষকরা সাইবার সিকিউরিটি বাধ্যতামূলক করার পরামর্শ দেন
নিয়ম চালু করা উচিত, এবং উপলব্ধ সম্পদের পরিমাণ
কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (CERT-EU) বাড়াতে হবে। দ্য
ইউরোপীয় কমিশন ইইউ মধ্যে আরও সহযোগিতা উন্নীত করা উচিত
সংস্থা, নিরীক্ষকরা বলছেন, যখন CERT-EU এবং ইউরোপীয় ইউনিয়ন সংস্থার জন্য
সাইবার সিকিউরিটি সেই ইইউ সংস্থাগুলির উপর তাদের ফোকাস বাড়ানো উচিত যাদের কম আছে
সাইবার সিকিউরিটি পরিচালনার অভিজ্ঞতা।*

ইইউ সংস্থাগুলিতে উল্লেখযোগ্য সাইবার নিরাপত্তার ঘটনা বেড়েছে
2018 এবং 2021 এর মধ্যে দশগুণ; দূরবর্তী কাজ যথেষ্ট বৃদ্ধি পেয়েছে
আক্রমণকারীদের জন্য সম্ভাব্য অ্যাক্সেস পয়েন্টের সংখ্যা। উল্লেখযোগ্য ঘটনা
সাধারণত জটিল সাইবার আক্রমণ দ্বারা সৃষ্ট হয় যা সাধারণত ব্যবহার জড়িত থাকে
নতুন পদ্ধতি এবং প্রযুক্তির, এবং মাস না হলেও সপ্তাহ লাগতে পারে
তদন্ত করুন এবং পুনরুদ্ধার করুন। একটি উদাহরণ ছিল সাইবার হামলা
ইউরোপীয় মেডিসিন এজেন্সি, যেখানে সংবেদনশীল তথ্য ফাঁস এবং ম্যানিপুলেট করা হয়েছিল
ভ্যাকসিনের প্রতি আস্থা নষ্ট করতে।

"*ইইউ প্রতিষ্ঠান, সংস্থা এবং সংস্থাগুলি সম্ভাবনার জন্য আকর্ষণীয় লক্ষ্য
আক্রমণকারীরা, বিশেষ করে গোষ্ঠীগুলি অত্যন্ত পরিশীলিতভাবে চালাতে সক্ষম
সাইবার-গুপ্তচরবৃত্তি এবং অন্যান্য ঘৃণ্য উদ্দেশ্যে স্টিলথ আক্রমণ*", বলেন
বেটিনা জ্যাকবসেন, ইসিএ সদস্য যিনি নিরীক্ষার নেতৃত্ব দিয়েছেন। “*এ ধরনের হামলা হতে পারে
উল্লেখযোগ্য রাজনৈতিক প্রভাব, ইইউ-এর সামগ্রিক খ্যাতির ক্ষতি,
এবং এর প্রতিষ্ঠানের প্রতি আস্থা নষ্ট করে। ইইউকে অবশ্যই তার প্রচেষ্টা বাড়াতে হবে
এর নিজস্ব সংস্থাগুলিকে রক্ষা করুন।*"

নিরীক্ষকদের প্রধান অনুসন্ধান ছিল যে ইইউ প্রতিষ্ঠান, সংস্থা এবং
এজেন্সিগুলো সবসময় সাইবার হুমকির বিরুদ্ধে সুরক্ষিত থাকে না। তারা করে নাই
ধারাবাহিকভাবে সাইবার নিরাপত্তার সাথে যোগাযোগ করুন, প্রয়োজনীয় নিয়ন্ত্রণ এবং কী
সাইবার সিকিউরিটি ভাল অনুশীলন সবসময় জায়গায় থাকে না, এবং সাইবার সিকিউরিটি
প্রশিক্ষণ পদ্ধতিগতভাবে প্রদান করা হয় না. সম্পদ বরাদ্দ
সাইবার নিরাপত্তা ব্যাপকভাবে পরিবর্তিত হয় এবং ইইউ সংস্থার একটি সংখ্যা ব্যয় করছে
তুলনামূলক সমবয়সীদের তুলনায় যথেষ্ট কম। যদিও পার্থক্য রয়েছে
সাইবার নিরাপত্তার মাত্রা বিভিন্ন ঝুঁকি দ্বারা তাত্ত্বিকভাবে ন্যায়সঙ্গত হতে পারে
প্রতিটি প্রতিষ্ঠানের প্রোফাইল এবং এর বিভিন্ন সংবেদনশীলতা স্তর
তারা যে ডেটা পরিচালনা করে, নিরীক্ষকরা জোর দেন যে সাইবার নিরাপত্তার দুর্বলতা ক
একক ইইউ সংস্থা সাইবার নিরাপত্তার জন্য অন্যান্য সংস্থাকে প্রকাশ করতে পারে
হুমকি (ইইউ সংস্থাগুলি একে অপরের সাথে সংযুক্ত, এবং প্রায়শই জনসাধারণের সাথে এবং
সদস্য রাষ্ট্রগুলিতে বেসরকারি সংস্থা)।

কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (CERT-EU) এবং ইউরোপীয় ইউনিয়ন
এজেন্সি ফর সাইবারসিকিউরিটি (ENISA) হল ইইউ-এর দুটি প্রধান সংস্থার দায়িত্ব
সাইবার সিকিউরিটিতে সহায়তা প্রদান। যদিও তারা তা করতে পারেনি
সম্পদের কারণে EU সংস্থাগুলিকে তাদের প্রয়োজনীয় সমস্ত সহায়তা প্রদান করে
অন্যান্য ক্ষেত্রে সীমাবদ্ধতা বা অগ্রাধিকার দেওয়া হচ্ছে। তথ্য আদান প্রদান হয়
এছাড়াও একটি ত্রুটি, নিরীক্ষকরা বলেছেন: উদাহরণস্বরূপ, সমস্ত ইইউ সংস্থা বহন করে না
দুর্বলতা এবং উল্লেখযোগ্য সাইবার নিরাপত্তার বিষয়ে সময়মত প্রতিবেদন করা
ঘটনা যা তাদের প্রভাবিত করেছে এবং অন্যদের প্রভাবিত করতে পারে।

বর্তমানে, তথ্য সুরক্ষার জন্য কোন আইনি কাঠামো নেই
ইইউ প্রতিষ্ঠান, সংস্থা এবং সংস্থাগুলিতে সাইবার নিরাপত্তা। তারা বিষয় নয়
সাইবার নিরাপত্তা সংক্রান্ত বিস্তৃত EU আইন, 2016 NIS নির্দেশিকা, অথবা
এর প্রস্তাবিত সংশোধনের জন্য, NIS2 নির্দেশিকা। এছাড়াও নেই
EU সংস্থাগুলি দ্বারা ব্যয় করা পরিমাণের উপর ব্যাপক তথ্য
সাইবার নিরাপত্তা. তথ্য নিরাপত্তা এবং উপর সাধারণ নিয়ম
সমস্ত ইইউ সংস্থাগুলির জন্য সাইবার নিরাপত্তা ইইউতে যোগাযোগের মধ্যে অন্তর্ভুক্ত রয়েছে
2020-2025 সময়ের জন্য নিরাপত্তা ইউনিয়ন কৌশল, দ্বারা প্রকাশিত
2020 সালের জুলাইয়ে কমিশন। ডিজিটালের জন্য EU সাইবার নিরাপত্তা কৌশলে
দশক, ডিসেম্বর 2020 এ প্রকাশিত, কমিশন একটি প্রস্তাব করার উদ্যোগ নিয়েছে
সমস্ত ইইউ সংস্থার জন্য সাধারণ সাইবার নিরাপত্তা নিয়মের উপর প্রবিধান। এটাও
CERT-EU কে শক্তিশালী করার জন্য একটি নতুন আইনি ভিত্তি প্রতিষ্ঠার প্রস্তাব করেছে
এর আদেশ এবং তহবিল।

e>

ভি .আই. পি বিজ্ঞাপন

এই নিবন্ধটি শেয়ার করুন: