फेडरल एजिंग कंप्यूटर सिस्टम्स स्पॉटलाइटेड

अपर्याप्त प्रतिभा और पुराने उपकरणों ने कमजोरियों से निपटना चुनौतीपूर्ण बना दिया है। इसे कौन ठीक करेगा? कांग्रेस? कई लोग कांग्रेस के मुद्दों के बारे में भी आश्चर्य करते हैं।

फ़ेडरल एजिंग कंप्यूटर सिस्टम्स

कंप्यूटर की खामियां

सैकड़ों ऑनलाइन कमजोरियों को ठीक करने के लिए संघीय एजेंसियों के लिए व्हाइट हाउस के एक निर्देश में साइबर सुरक्षा की कई खामियों को उजागर किया गया था। वर्तमान और पूर्व राष्ट्रीय तकनीकी प्रमुखों और उद्योग विश्लेषकों के अनुसार, यह निर्देश सरकार के पुराने कंप्यूटर सिस्टम से उपजा है।

लेकिन इन प्रणालियों को उन्नत करने के लिए चल रहे प्रयास बजट प्रतिबंधों के कारण अवरुद्ध हो जाते हैं। इसके अलावा, पुरानी प्रतिभा की कमी, एजेंसी सूचना-प्रौद्योगिकी के नेताओं के घूमने वाले दरवाजे भी एक भूमिका निभाते हैं।

बाइडेन प्रशासन ने पिछले बुधवार को निर्देश जारी किया।

बिडेन प्रशासन ने नोट किया कि कुछ कमजोरियों Microsoft Corp. या अन्य बड़ी प्रौद्योगिकी कंपनियों के पुराने सॉफ़्टवेयर संस्करणों से हैं। हो सकता है कि एजेंसियां ​​इन और अन्य ऐप्स को अपग्रेड न करें। परिष्कृत और संगठित हमलों के खिलाफ अपर्याप्त सुरक्षा ने हाल के वर्षों में सार्वजनिक और निजी क्षेत्र की व्यवस्था को तबाह कर दिया है।

माइकल क्रैट्सियोस स्केल एआई इंक की रणनीति के प्रबंध निदेशक और प्रमुख हैं, a डेटा-प्रबंधन स्टार्टअप. वह पूर्व में राष्ट्रपति ट्रम्प के अधीन संघीय मुख्य प्रौद्योगिकी अधिकारी थे। श्री Kratsios ने कहा कि यह पहल महत्वपूर्ण है।

यह निर्देश रक्षा विभाग, केंद्रीय खुफिया एजेंसी और राष्ट्रीय खुफिया निदेशक के कार्यालय को छोड़कर सभी कार्यकारी-शाखा एजेंसियों और विभागों पर लागू होता है। इसमें लगभग 290 सुरक्षा खामियां सूचीबद्ध हैं जो साइबर सुरक्षा पेशेवरों की पहचान की है।

कंप्यूटर की खामियां “संघीय उद्यम के लिए महत्वपूर्ण जोखिम” हैं।

कमजोर कंप्यूटर

इस साल कई खामियां खोजी गईं। माइक्रोसॉफ्ट ऑफिस के साथ कुछ सहित, ”क्रोनिस कपालिडिस ने कहा। (यूके स्थित सूचना सुरक्षा फोरम में प्रिंसिपल), एक सुरक्षा-प्रबंधन फर्म जिसके ग्राहकों में सरकारी एजेंसियां ​​​​और निगम शामिल हैं।

उन्होंने कहा, “आप सोचेंगे कि अधिकांश संगठन पहले ही इससे निपट चुके हैं,”

निर्देश के अनुसार, सबसे गंभीर कमजोरियों को दूर करने की समय सीमा 17 नवंबर, 2021 और कम गंभीर के लिए 3 मई, 2022 है।

हालांकि वर्षों पहले खोजा गया था, समाधान की समय सीमा अभी भी छह महीने दूर है।

(जीएओ) सरकारी जवाबदेही कार्यालय के अनुसार, साइबर सुरक्षा इकाई और आईटी का अनुमान है कि संघीय सरकार में इस्तेमाल किया जाने वाला सॉफ्टवेयर लगभग सात साल पुराना है। इसमें 35 वर्षों की परिवहन विभाग प्रणाली शामिल है जिसमें विमान के बारे में संवेदनशील जानकारी और लगभग 50 वर्षों की शिक्षा विभाग प्रणाली शामिल है जो छात्र-ऋण डेटा संग्रहीत करती है।

कई सरकारी एजेंसियों (सभी 50 राज्यों और अन्य देशों में) के पास पुराने कंप्यूटर सिस्टम हैं।

इससे उनके लिए एक जटिल और महंगी आईटी अवसंरचना का प्रबंधन करना मुश्किल हो जाता है। कुछ मामलों में, वे मैन्युअल प्रक्रियाओं पर भरोसा करते हैं। इंटरनेशनल डेटा कॉर्प की गवर्नमेंट इनसाइट्स यूनिट के रिसर्च डायरेक्टर एडिलेड ओ’ब्रायन ने कहा।

एजेंसी के प्रवक्ता ने कहा कि कार्यालय प्रबंधन और बजट का संबंध है। हालांकि, वे मानते हैं कि विरासत प्रणाली एजेंसियों के लिए कई चुनौतियां पेश करती हैं। इसमें अतिरिक्त साइबर सुरक्षा जोखिम शामिल हैं।

पैच परिनियोजन

निर्देश कंप्यूटर कमजोरियों की एक विस्तृत श्रृंखला को संबोधित करता है। हालांकि, प्रवक्ता ने कहा कि विरासत के बुनियादी ढांचे के साथ महत्वपूर्ण मिशन संचालन का समर्थन करते समय पैच परिनियोजन जटिल हो सकता है।

संघीय एजेंसियों को 2002 के संघीय सूचना सुरक्षा प्रबंधन अधिनियम का पालन करना चाहिए। सूचना प्रौद्योगिकी और नवाचार फाउंडेशन, वाशिंगटन, डीसी, थिंक टैंक के उपाध्यक्ष डैनियल कास्त्रो ने कहा कि संघीय एजेंसियों को पहले से ही संघीय के तहत विशिष्ट सूचना सुरक्षा मानकों को पूरा करना होगा। सूचना सुरक्षा प्रबंधन अधिनियम।

कास्त्रो ने कहा कि बुधवार की घोषणा “थोड़ा आश्चर्यजनक” थी। उन्होंने कहा, “यह काफी चौंकाने वाला है कि यह एक निर्देश है।” उन्होंने कहा, “यह संघीय सरकार के साइबर सुरक्षा कर्मचारियों को बता रहा है कि उन्हें आईटी सिस्टम को एक ज्ञात भेद्यता के साथ पैच करना होगा।” “बेशक उन्हें चाहिए।”

उन्होंने नई नीतियां बनाने के बजाय सरकार की विरासत प्रणालियों को उन्नत करने का सुझाव दिया। श्री कास्त्रो ने कहा कि हाल के डिजाइनों में अधिक विशेषताएं हैं। कई क्लाउड-आधारित सिस्टम के लिए उपयोगकर्ताओं को मैन्युअल रूप से पैच इंस्टॉल करने की आवश्यकता नहीं होती है।

डिजिटल रणनीतियाँ

जोनाथन एल्बौम उद्यम के लिए संघीय सरकार में प्रमुख कंप्यूटर डिजिटल रणनीतिकार हैं-सॉफ्टवेयर कंपनी सर्विस नाउ। उन्होंने कहा कि तमाम बाधाओं के बावजूद, संघीय एजेंसियां ​​पुरानी प्रणालियों को उन्नत करने के लिए “साहसी कदम” उठा रही हैं। श्री एल्बौम ने कहा कि कुछ एजेंसियां ​​​​चार साल पुराने आधुनिकीकरण सरकारी प्रौद्योगिकी अधिनियम का उपयोग करती हैं, जो उन्हें भविष्य के आधुनिकीकरण परियोजनाओं के वित्तपोषण के लिए आईटी बजट आवंटन को पुन: प्रोग्राम करने की अनुमति देता है।

एल्बौम ने कहा कि बिडेन प्रशासन द्वारा जारी किया गया नया निर्देश “संभावित रूप से अधिक संघीय एजेंसियों को अपनी साइबर सुरक्षा मुद्रा को आधुनिक बनाने और सुधारने के लिए जबरन सशक्त बनाने का काम करेगा।”

सेन मैगी हसन (डीएनएच) ने कहा कि उन्हें व्हाइट हाउस के निर्देश से प्रोत्साहित किया गया था। इसने साइबर सुरक्षा को युद्ध में एक “नई सीमा” कहा।

“हम यह भी जानते हैं कि अभी और काम किया जाना है,” सुश्री हसन ने कहा। वह उभरते खतरों और खर्च की निगरानी पर सीनेट उपसमिति की अध्यक्षता करती हैं।

इस मुद्दे को लेकर करदाताओं ने अभी तक अपने सांसदों के साथ कोई विवाद नहीं किया है। लेकिन जमीनी स्तर पर विद्रोह शुरू करने के लिए बहुत अधिक रैंसमवेयर हमलों की आवश्यकता नहीं होगी।

उम्मीद है कि एनएसए सिस्टम को अपडेट करने में भी हाथ बँटाएगा।

छवि क्रेडिट: माइकल जुडकिंस; पिक्सल; शुक्रिया!

दीना रिची

दीना रिची

ReadWrite में प्रबंध संपादक

डीनना रीडराइट में प्रबंध संपादक हैं। पहले उन्होंने स्टार्टअप ग्राइंड के लिए प्रधान संपादक के रूप में काम किया और सामग्री प्रबंधन और सामग्री विकास में 20+ से अधिक वर्षों का अनुभव है।

(Visited 4 times, 1 visits today)

About The Author

You might be interested in

प्यू-अमेरिका-के-42-उपयोगकर्ता-मुख्य-रूप-से-मनोरंजन-के.jpg
0

LEAVE YOUR COMMENT