আইওটি সাইবারসিকিউরিটি অ্যাক্ট ডিভাইস নির্মাতাদের উপর সুরক্ষা ওনাস রাখে

আইওটি সাইবারসিকিউরিটি অ্যাক্ট আইওটি পেশাদারদের জন্য ডিভাইসে আরও সুরক্ষা বৈশিষ্ট্য প্রয়োগ করার জন্য একটি ভাল শুরু৷ যাইহোক, দুর্বলতার মূল্যায়ন এবং ডিসক্লোজার প্রোগ্রাম সহ সক্রিয় পদক্ষেপের মাধ্যমে সম্পদ সুরক্ষিত করা এমন বিকল্প যা খারাপ অভিনেতাদের বিরুদ্ধে লড়াইয়ে বৃহত্তর নির্মাতা সম্প্রদায়কে সমর্থন করতে পারে।

2020 সালের ডিসেম্বরে আইনে স্বাক্ষর করেন, দ্বিদলীয় আইন সরকারী অর্থ দিয়ে কেনা যেকোন ইন্টারনেট অফ থিংস (IoT) ডিভাইসকে বাধ্য করে ন্যূনতম নিরাপত্তা মান পূরণ করুন.

যদিও আইন মানে সরকার আরও নিরাপদ IoT ডিভাইস আশা করতে পারে, ডিভাইসের নিরাপত্তা জোরদার করার দায়িত্ব নির্মাতা এবং ডিভাইস নির্মাতাদের উপর।

নির্মাতাদের ডিভাইসগুলি সুরক্ষিত করতে এখনই কাজ করতে হবে

যারা সরকারকে সরবরাহ করে তাদের জন্য নিরাপত্তা ব্যবস্থা বাস্তবায়ন করা আরও অপরিহার্য হয়ে উঠেছে, যদিও বিস্তৃত IoT ল্যান্ডস্কেপকে কখনও কখনও ওয়াইল্ড ওয়েস্ট হিসাবে চিহ্নিত করা হয় এর কঠোর, সাধারণ নিরাপত্তা মানগুলির অভাবের কারণে।

তা সত্ত্বেও, এটি অত্যন্ত গুরুত্বপূর্ণ যে ডিভাইস নির্মাতারা এখন সাইবার নিরাপত্তা ব্যবস্থা প্রয়োগ করে, আইওটি নিরাপত্তা সফ্টওয়্যার কোম্পানি বিজি নেটওয়ার্কের প্রতিষ্ঠাতা এবং সিইও কলিন ডুগান জোর দিয়েছিলেন। তিনি সতর্ক করেছিলেন যে আইওটি ডিভাইসগুলি দূষিত কার্যকলাপের প্রধান লক্ষ্য।

কোন সন্দেহ নেই যে এখন এবং ভবিষ্যতে অপরাধী এবং প্রতিপক্ষ দেশ রাষ্ট্রগুলি নেটওয়ার্ক সংযুক্ত IoT ডিভাইসগুলির দুর্বলতাগুলি খুঁজছে এবং প্রকাশ করছে – ঠিক যেমন তারা বর্তমানে আইটি সিস্টেমের দুর্বলতাগুলি প্রকাশ করছে, তিনি বলেছিলেন।

ডুগান পরামর্শ দিয়েছেন যে দূষিত অভিনেতারা ক্রমাগত তাদের লক্ষ্যের সীমা পরীক্ষা করে। সাম্প্রতিক Verkada নিরাপত্তা ক্যামেরা হ্যাকs হাইলাইট করুন যে এই অভিনেতাদের তাদের পিছনে স্পষ্ট উদ্দেশ্যমূলক অভিপ্রায়ের প্রয়োজন নেই, কারণ একটি কথিত আদর্শিক দৃষ্টিভঙ্গি ডিভাইসগুলিতে প্রবেশ করার ইচ্ছা জাগিয়েছিল।

ইউএস ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (এনআইএসটি) এটি নির্ধারণ করেছে সাইবার সিকিউরিটি ফ্রেমওয়ার্ক, কিন্তু এটি একটি এক-আকার সমস্ত পদ্ধতির জন্য উপযুক্ত নয়।

বিল্ডার এবং ডিভাইস নির্মাতাদের মনে রাখা উচিত যে কিছু ডিভাইস অন্যদের চেয়ে বেশি সুরক্ষিত হওয়া দরকার - হয় তাদের মধ্যে থাকা ডেটা আরও সংবেদনশীল বা লঙ্ঘন সম্ভাব্য নিরাপত্তা বা অপারেশনাল সমস্যা সৃষ্টি করতে পারে কারণ অনেক আইওটি ডিভাইস শারীরিক জিনিস এবং ক্রিয়াকলাপ নিয়ন্ত্রণ করে, ডুগান বলেন।

ইয়ানিভ নিসেনবোইম, ভিডু-তে ব্যবসায়িক উন্নয়নের ভিপি, ডুগানকে প্রতিধ্বনিত করেছেন, ইঙ্গিত করেছেন যে ডিভাইস নির্মাতাদের "এখনই এই নির্দেশিকাগুলির ম্যাপিং" শুরু করা উচিত যাতে তারা নতুন প্রবিধান বাস্তবে রূপ নেওয়ার পরে তাদের কাজ করতে এবং প্রশমিত করতে প্রস্তুত হতে পারে।

IoT সাইবার নিরাপত্তা আইনের দীর্ঘমেয়াদী প্রভাব

স্বল্পমেয়াদে, IoT ডিভাইস সাইবার নিরাপত্তাকে আর একটি চিন্তাভাবনা হিসাবে বিবেচনা করা হবে না, ব্যক্তিগত বাজারকে একটি উদাহরণ হিসাবে অনুসরণ করার জন্য আকাশে একটি উজ্জ্বল আলো দেওয়া হয়েছে।

এই আইনের দীর্ঘমেয়াদী প্রভাব, যাইহোক, ডিভাইস নির্মাতাদের নিরাপত্তা বাস্তবায়নের বিষয়ে কঠোর চিন্তা করার জন্য আরও বেশি দায়িত্ব দেয়।

সাইবারআর্কের ব্যবসায়িক উন্নয়নের পরিচালক ব্রায়ান কার্পেন্টার জোর দিয়েছিলেন যে ডিভাইস নির্মাতারা এবং নির্মাতাদের বিবেচনা করা উচিত যে এই মুলতুবি প্রবিধানগুলি কীভাবে প্রয়োগ করা হবে এবং কীভাবে গ্রাহকরা IoT ডিভাইসে এবং থেকে সংযোগগুলি পরিচালনা এবং সুরক্ষিত করতে পারেন।

"গ্রাহকরা ... তাদের ঝুঁকির একটি অংশ পরিচালনা করে এমন আরও নিঃশব্দ নিরাপত্তা সমাধান চান না - এটি সঠিকভাবে পরিচালনা করার জন্য তাদের ঝুঁকিগুলির একক দৃষ্টিভঙ্গি প্রয়োজন," কার্পেন্টার বলেছেন।

আইওটি নির্মাতারা যারা নিরাপদ ফার্মওয়্যার আপডেট, প্যাচ এবং আইডেন্টিটি ম্যানেজমেন্টের মতো বর্ধিত এবং কার্যকর ব্যবস্থা সহ ডিভাইস তৈরি করে, তারা তাদের গ্রাহকের ঝুঁকি প্রশমন কৌশলগুলির সাথে মানিয়ে নিতে এবং একটি প্রতিযোগিতামূলক সুবিধা অর্জন করতে সক্ষম হবে, তিনি বলেছিলেন।

বিল্ডার এবং ডিভাইস নির্মাতারা এই আইনের কেন্দ্রবিন্দু ছিল না - দ্বিদলীয় মার্কিন রাজনীতিবিদরা দেশের প্রযুক্তিগত অবকাঠামোতে হস্তক্ষেপ থেকে দুর্বৃত্ত দেশগুলিকে রোধ করার লক্ষ্যে অনেকগুলি নিয়ন্ত্রক পরিবর্তন করার পরে। যদিও সেই সমস্যাটি সময়ের সাথে সাথে বেড়েছে, বেশ কয়েকটি আইনের অংশ যা এর পছন্দের কারণে সৃষ্ট বিপর্যয় রোধ করার লক্ষ্যে রাশিয়া, চীন, ইরান, এবং উত্তর কোরিয়া, এই বিশেষ পরিবর্তন অবশ্যই দীর্ঘমেয়াদে নির্মাতাদের সাহায্য করবে।

কারপেন্টার পরামর্শ দিয়েছিলেন যে কি শক্তিশালী নিরাপত্তা গঠন করে তার নির্দেশিকা প্রদান করে, নির্মাতাদের শেষ পর্যন্ত গ্রাহকের চাহিদা মেটাতে হবে, NIST-এর নির্দেশিকাগুলি ফেডারেল বা রাজ্য স্তরে নতুন আইনে রূপান্তরিত হতে পারে।

একটি বিস্তৃত সংজ্ঞা একটি ভাল সংজ্ঞা

ডুগান বলেছেন যে আইওটি ডিভাইসগুলির জন্য আইনের সংজ্ঞা "ভাল কারণ নেটওয়ার্ক ইন্টারফেস সহ ডিভাইসগুলি নেটওয়ার্কে সম্ভাব্য দুর্বলতা যুক্ত করতে পারে"।

আইওটি সাইবার নিরাপত্তা আইন একটি IoT ডিভাইস কি গঠন করে তার সংজ্ঞা বলে: একটি ডিভাইসের অবশ্যই "ভৌত জগতের সাথে সরাসরি ইন্টারঅ্যাক্ট করার জন্য কমপক্ষে একটি ট্রান্সডুসার (সেন্সর বা অ্যাকচুয়েটর) থাকতে হবে, কমপক্ষে একটি নেটওয়ার্ক ইন্টারফেস থাকতে হবে।"

ডুগগান বলেন যে এর অর্থ হল আইনটি একটি বিস্তৃত জাল ঢেলে দেয় এবং এটিও স্পষ্ট যে স্মার্টফোন বা ল্যাপটপগুলি অন্তর্ভুক্ত নয় কারণ 'সাইবার নিরাপত্তা বৈশিষ্ট্যগুলির বাস্তবায়ন ইতিমধ্যেই ভালভাবে বোঝা গেছে'।

তবে তিনি যে সীমাবদ্ধতার দিকে ইঙ্গিত করেছিলেন তা একটি নির্দিষ্ট আদেশের অভাবের সাথে সম্পর্কিত যা সরকারী সংস্থাগুলিকে ডিভাইসগুলিতে সাইবার নিরাপত্তা যুক্ত করতে বাধ্য করবে।

ডুগান ইউরোপের জন্য জাতিসংঘের অর্থনৈতিক কমিশনের (ইউএনইসিই) কাছে উল্লেখ করেছেন WP.29 স্বয়ংচালিত প্রবিধান, যা বলে যে জুলাই 2024 এর মধ্যে সমস্ত নতুন উত্পাদিত যানবাহন সিকিউরিটি-বাই-ডিজাইন পদ্ধতির ভিত্তিতে সাইবার সিকিউরিটি অবশ্যই অন্তর্ভুক্ত করতে হবে এবং সফ্টওয়্যার আপডেট পরিচালনা করতে সক্ষম।

তিনি IoT সাইবারসিকিউরিটি অ্যাক্টকে "UNECE প্রয়োজনীয়তার মতো শক্তিশালী নয়" বলে বর্ণনা করেছেন এবং নিরাপত্তার উন্নতির ক্ষেত্রে, UNECE যা করছে তার সাথে মিলে যাওয়া একটি ভাল পদক্ষেপ হবে। "সেই [ইউএনইসিই] প্রবিধানটি গাড়িতে প্রয়োজনীয় সাইবার নিরাপত্তা বিস্তৃতভাবে প্রয়োগ করতে স্বয়ংচালিত শিল্পে পরিবর্তনকে বাধ্য করছে," তিনি যোগ করেছেন।

ডিভাইস নির্মাতা এবং নির্মাতাদের উপর স্থাপিত অন্যান্য সীমাবদ্ধতার পরিপ্রেক্ষিতে, নিসেনবোইম মনে করিয়ে দিয়েছেন যে আইনটি শুধুমাত্র ফেডারেল সরকারের কাছে আইওটি ডিভাইস বিক্রি করে এমন কোম্পানিগুলির জন্য প্রযোজ্য। তা সত্ত্বেও, তিনি স্বীকার করেছেন যে রাজ্য সরকার এবং বেসরকারী উদ্যোগগুলিও এর নীতি এবং নির্দেশিকা গ্রহণ করতে দেখবে।

"এছাড়া, আন্তর্জাতিক IoT সাইবার নিরাপত্তা মান এবং প্রবিধানের একটি ক্রমবর্ধমান সংস্থা উন্নয়নের অধীনে রয়েছে," তিনি বলেন, প্রবিধানগুলি বিভিন্ন সেক্টরে প্রতি বছর উত্পাদিত বিলিয়ন সংযুক্ত ডিভাইসগুলিতে উচ্চ নিরাপত্তা স্তর জোরদার করতে সহায়তা করবে৷

IoT সাইবারসিকিউরিটি অ্যাক্টের সাথে যে সমস্যাগুলি এখনও সমাধান করতে হবে৷

যদিও প্রবিধানগুলি পর্যবেক্ষকদের দ্বারা প্রশংসিত হয়েছে, ডিভাইস নির্মাতা এবং নির্মাতাদের জন্য সমস্যাগুলি রয়ে গেছে – বিশেষ করে যারা মার্কিন সরকারের কাছে বিক্রি করে না।

বিল্ডারদের এই আইনের ঘূর্ণায়মান প্রভাব মূল্যায়ন করার জন্য ফিরে দাঁড়াতে হবে। যদিও আইন তাদের ডিভাইসে নিরাপত্তা মূল্যায়ন বাস্তবায়ন করতে বাধ্য করছে না, কিন্তু আক্রমণের সংখ্যা আকাশচুম্বী হওয়ার কারণে, লঙ্ঘনগুলিকে বঞ্চিত করার জন্য নির্দেশিকা প্রয়োজন হতে পারে।

নিসেনবোইম বলেছেন যে এই জাতীয় বিশ্লেষণ এবং পর্যবেক্ষণগুলি পণ্য সুরক্ষা এবং ইঞ্জিনিয়ারিং স্টেকহোল্ডারদের দ্বারা স্বয়ংক্রিয় এবং পরিচালনা করতে হবে যাদের এই গুরুত্বপূর্ণ প্রক্রিয়াগুলি গ্রহণ করতে হবে।

সাইবারআর্কের কার্পেন্টার সতর্ক করেছে যে আইওটি ডিভাইসগুলির সাথে দূরবর্তী সংযোগগুলি এখনও ফার্মওয়্যার আপডেট, শংসাপত্র ব্যবস্থাপনা এবং রক্ষণাবেক্ষণের ক্ষেত্রে একটি বড় চ্যালেঞ্জ অফার করে।

কার্পেন্টার চূড়ান্ত নির্দেশিকাগুলিতে বর্তমানে অনিয়ন্ত্রিত বিষয়গুলির সাথে সম্পর্কিত কিছু দেখার আশা প্রকাশ করেছেন; "বিশেষ করে যেহেতু কর্মশক্তি বৃদ্ধি পাচ্ছে," তিনি যোগ করেছেন।