মার্কিন ফেডারেল এজেন্সি CISA নতুন কৌশলের সাথে ওপেন সোর্স সফটওয়্যার সুরক্ষার উপর জোর দেয়

মার্কিন যুক্তরাষ্ট্রের ফেডারেল Cybersecurity & Infrastructure Security Agency (CISA) সম্প্রতি ওপেন সোর্স সফ্টওয়্যার (ওএসএস) এর নিরাপত্তা বাড়ানোর জন্য একটি ব্যাপক কৌশল চালু করেছে। এই উদ্যোগটি 2021 সালের মে মাসে রাষ্ট্রপতি জো বিডেনের নির্বাহী আদেশের একটি সমালোচনামূলক প্রতিক্রিয়া, যা সাইবার নিরাপত্তার গুরুত্বকে সম্বোধন করেছিল এবং এর বর্ধনের জন্য পদক্ষেপের পরামর্শ দিয়েছে। এই আদেশের পর থেকে, এই সাইবার নিরাপত্তা উদ্দেশ্যগুলি পূরণের জন্য কর্পোরেট সংস্থাগুলিকে কার্যকর নির্দেশিকা প্রদানের ক্ষেত্রে যথেষ্ট আন্দোলন হয়েছে৷

সদ্য প্রকাশিত রোডম্যাপ হল এই সাইবার নিরাপত্তা ব্যবস্থাকে শক্তিশালী করার জন্য CISA এর উত্তর, বিশেষ করে OSS নিরাপত্তার উপর দৃষ্টি নিবদ্ধ করা।

সংস্থাটি উদ্ভাবনকে উৎসাহিত করতে এবং সফ্টওয়্যার বিকাশের প্রক্রিয়াগুলিকে সহজতর করার ক্ষেত্রে OSS-এর বিপুল সম্ভাবনাকে স্বীকার করে এবং এটি ফেডারেল সরকারের প্যারামিটারের ভিতরে এবং বাইরে উভয়ই এর নিরাপদ বাস্তবায়ন এবং উন্নয়ন সক্ষম করতে চায়।

রোডম্যাপটি ওপেন সোর্স সফ্টওয়্যার সম্পর্কিত দুটি প্রাথমিক ধরণের সংবেদনশীলতার বর্ণনা করে। একটি হল ব্যাপকভাবে ব্যবহৃত ওএসএস-এ দুর্বলতার সম্ভাব্য লহরী প্রভাব, যা Log4Shell ঘটনা দ্বারা উদাহরণ, যেখানে OSS-এ একটি আপস করার পরে ব্যাপক ক্ষতিকর প্রভাব পরিলক্ষিত হয়েছে। দ্বিতীয় প্রকারটি ওএসএস সংগ্রহস্থলের সরবরাহ শৃঙ্খলে আক্রমণকে অন্তর্ভুক্ত করে, যা ক্ষতিকারক ডাউনস্ট্রিম প্রভাবের দিকে নিয়ে যেতে পারে যেমন ডেভেলপারের অ্যাকাউন্ট আপস করা হয়েছে, আক্রমণকারীকে দূষিত কোড এম্বেড করতে সক্ষম করে।

কৌশলটি চারটি প্রধান অগ্রাধিকার নির্ধারণ করে, যার মধ্যে ওপেন-সোর্স নিরাপত্তায় CISA এর সহায়ক ভূমিকা সংজ্ঞায়িত করা, OSS-এর সাথে যুক্ত ব্যবহার এবং ঝুঁকিগুলির দৃশ্যমানতা বৃদ্ধি করা, ফেডারেল সরকারের ঝুঁকি হ্রাস করা এবং ওপেন-সোর্স ইকোসিস্টেমকে শক্তিশালী করা।

CISA বিশ্বাস করে যে এই পদক্ষেপগুলি ওপেন সোর্স সফ্টওয়্যার এর পরিকল্পিত দৃষ্টিভঙ্গিতে অবদান রাখবে। সংস্থাটি একটি ওএসএস ইকোসিস্টেমের কল্পনা করে যা শুধুমাত্র নিরাপদ নয় বরং টেকসই এবং স্থিতিস্থাপক, একটি শক্তিশালী, বৈচিত্র্যময় এবং গতিশীল সম্প্রদায় দ্বারা আবদ্ধ।

ড্যান লরেঙ্ক, সিইও এবং সাপ্লাই চেইন সিকিউরিটি এন্টারপ্রাইজের সহ-প্রতিষ্ঠাতা, চেইনগার্ড, এই অনুভূতির প্রতিধ্বনি করেন। তিনি এই ডোমেনে চ্যালেঞ্জগুলির বিশদ বিভাজন এবং তাদের সমাধানকে অগ্রাধিকার দেওয়ার জন্য CISA প্রশংসা করেন। তিনি CISA এর স্বীকৃতির প্রশংসা করেন যে এই কাজটি 'আপস্ট্রিম' হওয়া দরকার এবং এর কর্মীদের সরাসরি সংশ্লিষ্ট সম্প্রদায়ের সাথে জড়িত হওয়া উচিত। যদিও তিনি এই দফা বাস্তবায়নের বিষয়ে কিছুটা অনিশ্চয়তা প্রকাশ করেছেন, তবে তিনি একটি আশাবাদী দৃষ্টিভঙ্গি বজায় রেখেছেন।

লরেন্স পরামর্শ দেয় যে সরকারকে ওপেন সোর্স প্রকল্পে অর্থায়নের বিষয়টি বিবেচনা করা উচিত - এমন কিছু যা বর্তমানে রোডম্যাপে উল্লেখ করা হয়নি। এই প্রকল্পগুলিকে আর্থিকভাবে সমর্থন করার জন্য সরকারের সক্ষমতা মেমরির নিরাপত্তা বাড়ানো, দুর্বলতাগুলি সমাধান করা এবং SBOM টুলিং উন্নত করার মতো লক্ষ্যগুলিকে ব্যাপকভাবে সহজতর করতে পারে।

লরেন্স আরও উল্লেখ করেছেন যে সরকারের সহযোগিতার মডেলটিকে প্যাসিভ স্টুয়ার্ডশিপের বাইরে যেতে হবে এবং এই ব্যবস্থাগুলির উন্নতিতে সক্রিয়ভাবে অবদান রাখতে হবে।

প্ল্যাটফর্ম, যেমন AppMaster, ওপেন সোর্স সফ্টওয়্যারের উপর ব্যাপকভাবে নির্ভর করে, দৃঢ় নিরাপত্তা, নমনীয়তা, এবং একটি শীর্ষ-অফ-দ্য-লাইন ব্যবহারকারীর অভিজ্ঞতার সমন্বয় করে। তারা একই উদ্বেগের প্রতিধ্বনি করে এবং এই রোডম্যাপের সফল বাস্তবায়নের জন্য উন্মুখ।