সাইবার নিরাপত্তা আদেশ ফেডারেল সংস্থাকে ‘আসন্ন ঝুঁকি’ সম্পর্কে সতর্ক করে
সাইবারসিকিউরিটি এবং ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি বুধবার একটি সুপ্রীমিং জরুরী আদেশ জারি করেছে যে সমস্ত ফেডারেল এজেন্সিগুলিকে অবিলম্বে F5, একটি প্রযুক্তি বিক্রেতা দ্বারা উত্পাদিত কিছু ডিভাইস এবং সফ্টওয়্যারগুলিতে গুরুতর দুর্বলতাগুলি প্যাচ করার নির্দেশ দিয়েছে, এটি নিশ্চিত করার পরে যে একটি দেশ-রাষ্ট্র সাইবার অভিনেতা F5 এর উত্স কোডে অননুমোদিত অ্যাক্সেস পেয়েছে৷ CISA, হোমল্যান্ড সিকিউরিটি বিভাগের একটি অংশ যা মার্কিন যুক্তরাষ্ট্রের সাইবার এবং ভৌত অবকাঠামোর ঝুঁকিগুলি পরিচালনা করে, জরুরী নির্দেশিকা 26-01 জারি করেছে যখন কোম্পানি প্রকাশ করেছে যে একজন বিদেশী হুমকি অভিনেতা সোর্স কোড ব্যবহার করে তার অভ্যন্তরীণ উন্নয়ন এবং ইঞ্জিনিয়ারিং পরিবেশে দীর্ঘমেয়াদী, স্থায়ী অ্যাক্সেস লাভ করেছে। কর্মকর্তারা সতর্ক করে দিয়েছিলেন যে আক্রমণকারীরা শংসাপত্র চুরি করতে, নেটওয়ার্কগুলির মধ্যে পার্শ্ববর্তী স্থানান্তর করতে এবং সম্ভাব্য লক্ষ্যযুক্ত সিস্টেমগুলির সম্পূর্ণ নিয়ন্ত্রণ নিতে দুর্বলতাগুলিকে কাজে লাগাতে পারে। F5 বলেছে যে এটি আগস্টে প্রথম আক্রমণটি আবিষ্কার করেছিল তবে এটি কখন শুরু হয়েছিল তা প্রকাশ করেনি। “এই নির্দেশিকা একটি আসন্ন ঝুঁকি মোকাবেলা করে,” নিক অ্যান্ডারসন, সাইবার নিরাপত্তার জন্য সিআইএসএর ডেপুটি অ্যাডমিনিস্ট্রেটর, বুধবার একটি সংবাদ সম্মেলনে বলেছেন। “একজন জাতি-রাষ্ট্র অভিনেতা আবাসিক শংসাপত্র এবং API কীগুলিতে অননুমোদিত অ্যাক্সেস পেতে এই ত্রুটিগুলিকে কাজে লাগাতে পারে। এটি ফেডারেল নেটওয়ার্কগুলির জন্য একটি অগ্রহণযোগ্য ঝুঁকি।” F5 হল একটি সর্বজনীনভাবে ব্যবসা করা আমেরিকান প্রযুক্তি কোম্পানি যার সদর দপ্তর সিয়াটল, ওয়াশিংটনে। বিচার বিভাগ লঙ্ঘনের নোটিশ বিলম্বিত করেছে এর আগে বুধবার, F5 সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশনের কাছে একটি ফাইলিংয়ে লঙ্ঘনের বিষয়টি প্রকাশ করেছে। তার SEC 8-K রিপোর্টে, F5 বলেছে যে বিচার বিভাগ 12 সেপ্টেম্বর “নির্ধারণ করেছে যে জনসাধারণের প্রকাশে বিলম্ব করা প্রয়োজন ছিল”। এটি প্রথমবারের মতো একটি কোম্পানি SEC-এর সাইবারসিকিউরিটি ডিসক্লোজার নিয়মের অধীনে DOJ হস্তক্ষেপকে প্রকাশ্যে স্বীকার করেছে। 2023 সালের জুলাই মাসে নিয়মগুলি গৃহীত হয়েছিল এবং একটি গুরুত্বপূর্ণ ঘটনা ঘটেছে তা নির্ধারণ করার পরে কোম্পানিগুলিকে চার কার্যদিবসের মধ্যে সাইবার নিরাপত্তার ঘটনাগুলি রিপোর্ট করতে হবে। “অনুচ্ছেদ 1.05(c) প্রদান করে যে বিভাগ 1.05 দ্বারা প্রয়োজনীয় একটি প্রকাশ জাতীয় নিরাপত্তা বা জননিরাপত্তার জন্য একটি উল্লেখযোগ্য ঝুঁকি তৈরি করবে তা নির্ধারণ করার পরে বিভাগ বিলম্ব করতে পারে।” মুখপাত্র সিবিএস নিউজকে এক বিবৃতিতে জানিয়েছেন। F5 CEO François Locoh-Donou ফাইলিংয়ে স্বাক্ষর করেছেন যে কোম্পানিটি 9 আগস্ট হামলার বিষয়ে সচেতন হয়েছিল এবং ফেডারেল আইন প্রয়োগকারী এবং নামহীন “সরকারি অংশীদারদের” সহায়তায় সাইবার নিরাপত্তা সংস্থা ক্রাউডস্ট্রাইক, ম্যান্ডিয়েন্ট এবং অন্যান্যদের সাথে একটি তদন্ত শুরু করেছে। তথ্য ব্যবস্থাপনা প্ল্যাটফর্ম, “তিনি F5 ফাইলিংয়ে লিখেছেন। CISA জরুরী আদেশে কি আছে CISA-এর আদেশে বিচার বিভাগ, স্টেট ডিপার্টমেন্ট, ট্রেজারি ডিপার্টমেন্ট এবং ফেডারেল ট্রেড কমিশন সহ ফেডারেল বেসামরিক নির্বাহী শাখা সংস্থাগুলিকে F5 BIG-IP পণ্যগুলি, যেগুলি অ্যাপ্লিকেশন ডেলিভারি এবং সিকিউরিটি পরিষেবাগুলি রয়েছে, ইনভেন্টরি করার নির্দেশ দিয়েছে৷ জরুরী আদেশের জন্য ফেডারেল এজেন্সিগুলিকে অবশ্যই তাদের ইন্টারনেট অ্যাক্সেস এবং F5 নেটওয়ার্কগুলিকে প্রয়োগ করতে হবে৷ 22 অক্টোবরের মধ্যে নতুন প্রকাশিত আপডেটগুলি৷ সেগুলি অবশ্যই সম্পূর্ণ করতে হবে৷ 29 অক্টোবরের মধ্যে প্রভাবিত ডিভাইস শনাক্ত করার স্কোপিং রিপোর্ট। অ্যান্ডারসন সিবিএস নিউজকে বলেছেন যে হাজার হাজার F5 ডিভাইস বর্তমানে ফেডারেল নেটওয়ার্কে ব্যবহার করা হচ্ছে। সাইবার সিকিউরিটি এজেন্সি বলেছে যে তারা মাসের শেষের দিকে এক্সপোজারের পরিমাণ সম্পর্কে আরও তথ্য পাবে বলে আশা করছে৷ CISA ভারপ্রাপ্ত পরিচালক মধু গোট্টুমুক্কালা একটি বিবৃতিতে বলেছেন যে সংস্থাটি চলমান সরকারী শাটডাউনের দিকে নজর রাখছে এবং তিনি বলেছিলেন যে তিনি মার্কিন নেটওয়ার্কগুলিকে রক্ষা করার জন্য তার মিশনে “প্রতিশ্রুতিবদ্ধ” রয়েছেন। 2015 সালের সাইবারসিকিউরিটি ইনফরমেশন শেয়ারিং অ্যাক্টের মেয়াদ শেষ হয়েছে। অ্যাকশন,” গোট্টুমুক্কালা বলেছেন “এই প্রযুক্তি ব্যবহার করে সমস্ত সংস্থার জন্য একই ঝুঁকিগুলি ফেডারেল সিস্টেমের বাইরে প্রসারিত।” এখনও কোন নিশ্চিত আপস হয়নি, তবে একটি বিস্তৃত প্রচারণা চলছে অ্যান্ডারসন নিশ্চিত করেছেন যে CISA ফেডারেল এজেন্সিগুলির মধ্যে বিদ্যমান ডেটা লঙ্ঘন সম্পর্কে সচেতন নয়, যদিও নির্দেশটি কোনও সম্ভাব্য আপস উন্মোচনের জন্য ডিজাইন করা হয়েছে। তিনি বলেছিলেন যে প্রচারণাটি কেবলমাত্র একক বিক্রেতা নয়, মার্কিন প্রযুক্তি সরবরাহ শৃঙ্খলের উপাদানগুলিকে লক্ষ্য করে একটি বৃহত্তর জাতি-রাষ্ট্র প্রচেষ্টার অংশ বলে মনে হচ্ছে। “এখানে বৃহত্তর লক্ষ্য হল ক্রমাগত অ্যাক্সেস – বুদ্ধি সংগ্রহ করা, অবকাঠামোকে জিম্মি করা বা ভবিষ্যতের আক্রমণের বিরুদ্ধে নিজেদের অবস্থান করা,” অ্যান্ডারসন বুধবারের ব্রিফিংয়ের সময় সিবিএস নিউজকে বলেছেন। চলমান তদন্তের বরাত দিয়ে CISA হামলার পিছনে দেশটির নাম বলতে অস্বীকার করেছে। মার্সি ম্যাককার্থি, সিআইএসএর পাবলিক অ্যাফেয়ার্স ডিরেক্টর। ইউনিট 42-এর থ্রেট ইন্টেলিজেন্সের প্রধান, সাইবারসিকিউরিটি বিশেষজ্ঞ এবং পালো অল্টো নেটওয়ার্কের গবেষকদের একটি দল, সিবিএস নিউজকে বলেছেন যে F5 বিআইজি-আইপি সোর্স কোডের চুরি “গুরুত্বপূর্ণ কারণ এটি সম্ভাব্যভাবে দুর্বলতাগুলিকে দ্রুত কাজে লাগাতে সহজ করে তোলে।” “সাধারণভাবে, যদি একজন আক্রমণকারী সোর্স কোড চুরি করে, তাহলে শোষণযোগ্য সমস্যাগুলি খুঁজে পেতে সময় লাগে।” 42 চিফ টেকনোলজি অফিসার মাইকেল সিকোরস্কি বলেছেন: “এই ক্ষেত্রে, তারা অপ্রকাশিত দুর্বলতাগুলির তথ্যও চুরি করেছে যা F5 সক্রিয়ভাবে ঠিক করার চেষ্টা করছিল৷ এটি হুমকি অভিনেতাদের দুর্বলতাগুলিকে কাজে লাগাতে সক্ষম করে যার জন্য কোনও প্রকাশ্যভাবে উপলব্ধ প্যাচ নেই, সম্ভাব্য গতি বৃদ্ধি করে যাতে তারা সৃষ্টিকে শোষণ করতে পারে৷” “আমরা ঝুঁকি কমানোর জন্য প্রয়োজনীয় ফাংশন বজায় রাখি এবং এই জাতীয় সময়োপযোগী নির্দেশিকা প্রদান করি,” তিনি বলেছিলেন। “এটি CISA-এর মূল মিশন কাজ – ঠিক আমাদের যা করতে হবে।” অ্যান্ডারসন আরও বলেছেন যে 2015 সালের সাইবারসিকিউরিটি ইনফরমেশন শেয়ারিং অ্যাক্টের মেয়াদ শেষ হওয়ার আগে, একটি আইন যা ফেডারেল-প্রাইভেট সাইবার তথ্য ভাগ করে নেওয়ার নিয়ন্ত্রণ করে, এটি F5 এর সাথে সমন্বয় করতে বিলম্ব করে না বা সংস্থার প্রতিক্রিয়াকে প্রভাবিত করে না। যদিও নির্দেশিকা শুধুমাত্র ফেডারেল এজেন্সিগুলির জন্য প্রযোজ্য, CISA দৃঢ়ভাবে রাজ্য, স্থানীয়, এবং বেসরকারী সেক্টর সংস্থাগুলিকে অনুরোধ করে যেগুলি F5 প্রযুক্তি ব্যবহার করে মামলা অনুসরণ করার জন্য৷ এবং প্রশমনের পদক্ষেপ। বিআইজি-আইপি লাইন সহ F5-এর পণ্যগুলি ইন্টারনেট ট্রাফিক এবং নিরাপত্তা পরিচালনা করতে পাবলিক এবং বাণিজ্যিক উভয় নেটওয়ার্কেই ব্যাপকভাবে ব্যবহৃত হয়।
প্রকাশিত: 2025-10-16 07:14:00
উৎস: www.cbsnews.com
