Monday, November 29, 2021
HomeCompaniesबिडेन प्रशासन संघीय एजेंसियों को सैकड़ों साइबर खामियों को ठीक करने का...

बिडेन प्रशासन संघीय एजेंसियों को सैकड़ों साइबर खामियों को ठीक करने का आदेश देगा


अधिकारियों ने कहा कि बिडेन प्रशासन को बुधवार को एक व्यापक नया आदेश जारी करने की उम्मीद है, जिसमें कहा गया है कि लगभग सभी संघीय एजेंसियां ​​​​सैकड़ों साइबर सुरक्षा कमजोरियों को दूर करती हैं, जिन्हें सरकारी कंप्यूटर सिस्टम में घुसपैठ को नुकसान पहुंचाने के लिए प्रमुख जोखिम माना जाता है।

नई आवश्यकता संघीय सरकार पर लगाए गए अब तक के सबसे व्यापक साइबर सुरक्षा जनादेशों में से एक है। यह 2017 और 2020 के बीच साइबर सुरक्षा पेशेवरों द्वारा पहचाने गए लगभग 200 ज्ञात सुरक्षा दोषों को कवर करता है और अतिरिक्त 90 केवल 2021 में खोजे गए हैं जिन्हें आमतौर पर दुर्भावनापूर्ण हैकर्स द्वारा उपयोग किया जाता है, एक मसौदा दस्तावेज़ के अनुसार आदेश का विवरण देता है। उन खामियों को “संघीय उद्यम के लिए महत्वपूर्ण जोखिम” के रूप में एक नई संघीय सूची में सूचीबद्ध किया जाएगा।

निर्देश – जो होमलैंड सिक्योरिटी विभाग में साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी के निदेशक जेन ईस्टरली द्वारा जारी किया जाएगा – रक्षा विभाग, केंद्रीय खुफिया एजेंसी और कार्यालय को छोड़कर सभी कार्यकारी शाखा विभागों और एजेंसियों पर लागू होता है। राष्ट्रीय खुफिया निदेशक। नागरिक संघीय एजेंसियों के लिए साइबर सुरक्षा को आमतौर पर सैन्य और राष्ट्रीय सुरक्षा एजेंसियों से अलग से प्रबंधित किया जाता है।

डीएचएस सचिव एलेजांद्रो मेयरकास ने निर्देश के साथ एक बयान में कहा, “संघीय सरकार सहित सभी आकार के संगठनों को दुर्भावनापूर्ण साइबर अभिनेताओं से रक्षा करनी चाहिए जो हमारे सिस्टम में घुसपैठ करना चाहते हैं, हमारे डेटा से समझौता करते हैं और अमेरिकी जीवन को खतरे में डालते हैं।” नया आदेश ” संघीय नागरिक विभागों और एजेंसियों को महत्वपूर्ण ज्ञात कमजोरियों से बचाने की आवश्यकता है, जो दुर्भावनापूर्ण घुसपैठ के जोखिम को कम करेगा और हमारी सामूहिक साइबर सुरक्षा को बढ़ाएगा।”

संघीय एजेंसियां ​​​​आमतौर पर अपने स्वयं के साइबर सुरक्षा पैच प्रबंधन कार्यक्रम बनाए रखती हैं, इसलिए यह संभावना है कि नए आदेश में उजागर की जा रही कुछ खामियों को सरकार के कुछ हिस्सों द्वारा पहले ही संबोधित किया जा चुका है। लेकिन पिछले कई वर्षों में कई आंतरिक ऑडिट के अनुसार, कुछ एजेंसियों ने साइबर जोखिमों को संबोधित करने में कालानुक्रमिक रूप से कमजोर प्रदर्शन किया है, और वरिष्ठ अमेरिकी अधिकारियों ने लंबे समय से कहा है कि बेहतर पैच प्रथाओं और सर्वोत्तम प्रथाओं को व्यापक रूप से अपनाने के लिए अधिक जनादेश आवश्यक हैं।

DHS ने पहले सरकारी एजेंसियों पर साइबर सुरक्षा जनादेश लागू किया था, अक्सर एक सक्रिय साइबर हमले में उपयोग की जा रही एक महत्वपूर्ण सॉफ़्टवेयर समस्या के तत्काल समाधान के लिए आपातकालीन आवश्यकताओं के रूप में। अमेरिकी खुफिया अधिकारियों द्वारा जासूसी चिंताओं के बीच संघीय नेटवर्क से रूसी एंटीवायरस कंपनी कास्परस्की लैब के सॉफ़्टवेयर को शुद्ध करने के लिए ट्रम्प प्रशासन द्वारा 2017 का आदेश जारी किया गया था।

2015 में, संघीय एजेंसियों को पता लगाने के एक महीने के भीतर महत्वपूर्ण जोखिम साइबर सुरक्षा खामियों को ठीक करने के लिए एक आदेश की आवश्यकता थी। जोखिम लेबल एक सार्वजनिक उद्योग डेटाबेस पर आधारित है जो कथित गंभीरता के आधार पर खामियों को वर्गीकृत करता है। 2019 में, डीएचएस ने उच्च जोखिम वाली कमजोरियों को भी शामिल करने की आवश्यकता को बढ़ाया।

बुधवार का निर्देश इस तरह की श्रेणियों से दूर जाने का प्रयास करता है, यह स्वीकार करते हुए कि मामूली खामियां भी बड़ी क्षति का कारण बन सकती हैं यदि हैकर्स एक मूल्यवान कंप्यूटर नेटवर्क पर आक्रमण करने के लिए उनका शोषण करते हैं, खासकर अगर वे अन्य दोषों के साथ हमले में जंजीर से बंधे हों।

यह संघीय सूचना प्रणालियों पर सभी सॉफ़्टवेयर और हार्डवेयर को शामिल करता है, जिसमें तृतीय पक्षों द्वारा होस्ट किए गए सॉफ़्टवेयर और हार्डवेयर शामिल हैं – जैसे कि संघीय ठेकेदार – और इसमें वे शामिल हैं जो आवश्यक रूप से महत्वपूर्ण या उच्च जोखिम के लिए आम तौर पर स्वीकृत सीमा को पूरा नहीं करेंगे। यह इंटरनेट से जुड़े सिस्टम और ऑफ़लाइन बनाए रखने वाले दोनों से संबंधित सरकारी सुधारों की आवश्यकता के लिए पहला निर्देश भी है।

एक वरिष्ठ अधिकारी ने कहा कि डीएचएस कैटलॉग में प्रकाशित होने वाली अधिकांश खामियां वे हैं जो पिछले आदेशों के तहत कवर नहीं की गई थीं। अधिकारी ने कहा कि 2021 से सूचीबद्ध लोगों को दो सप्ताह के भीतर सुधार की आवश्यकता होगी और आगे जाकर, नई जोड़ी गई खामियों को तेजी से कम करने की आवश्यकता हो सकती है। पिछले वर्षों में पाए गए सुरक्षा छेदों को संबोधित करने के लिए एजेंसियों के पास छह महीने तक का समय होगा क्योंकि उनमें शोषण का उच्च जोखिम होने की संभावना कम होती है और एक बैकलॉग हो सकता है क्योंकि साइबर सुरक्षा दल हाल ही में प्रकट की गई खामियों को संबोधित करते हैं।

राष्ट्रपति बिडेन ने जनवरी में पदभार ग्रहण करने के बाद से साइबर सुरक्षा को प्राथमिकता वाले राष्ट्रीय सुरक्षा खतरे के रूप में उजागर करने की मांग की है। बुधवार का निर्देश व्हाइट हाउस और विदेश विभाग में कई संगठनात्मक परिवर्तनों का अनुसरण करता है ताकि दोनों पक्षों के कई राष्ट्रपति प्रशासन बड़े पैमाने पर स्वैच्छिक उद्योग मानकों पर निर्भर होने के बाद पाइपलाइन और ट्रेनों सहित कुछ निजी उद्योगों पर साइबर सुरक्षा जनादेश को आगे बढ़ा सकें।

“जबकि यह निर्देश संघीय नागरिक एजेंसियों पर लागू होता है, हम जानते हैं कि महत्वपूर्ण बुनियादी ढांचा संस्थाओं सहित देश भर के संगठनों को इन्हीं कमजोरियों का उपयोग करके लक्षित किया जाता है,” सुश्री ईस्टरली ने नए आदेश के साथ एक बयान में कहा। “इसलिए यह महत्वपूर्ण है कि प्रत्येक संगठन इस निर्देश को अपनाता है और CISA के सार्वजनिक कैटलॉग में सूचीबद्ध कमजोरियों के शमन को प्राथमिकता देता है।”

यह कहानी एक वायर एजेंसी फ़ीड से पाठ में संशोधन किए बिना प्रकाशित की गई है

की सदस्यता लेना टकसाल समाचार पत्र

* एक वैध ईमेल प्रविष्ट करें

* हमारे न्यूज़लैटर को सब्सक्राइब करने के लिए धन्यवाद।

एक कहानी याद मत करो! मिंट के साथ जुड़े रहें और सूचित रहें।
डाउनलोड
हमारा ऐप अब !!

.

Harsh Medwarhttps://www.dailyworldnews.co
Hello friends I am Harsh medwar I am 16 years old and from India. here you are get world’s best news not best but able to learn easily. and passion are Blogging and watching TV. I am completing my secondary school. if you want more about me please contact on these Email id:- [email protected] if you want to learn womens related and presonal related please visit on this site:- www.angel2.in here you will get all women empowerments hindi blogs.
RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular

Recent Comments

x