মার্কিন সরকার মঙ্গলবার ঘোষণা করেছে যে তাদের দীর্ঘ প্রতীক্ষিত সাইবারসিকিউরিটি লেবেলিং প্রোগ্রাম ২০২৫ সালে চালু হবে, যা গ্রাহকদের ইন্টারনেট-সংযুক্ত ডিভাইসগুলির নিরাপত্তা সম্পর্কে অবহিত সিদ্ধান্ত নেওয়ার সুযোগ দেবে।
বাইডেন প্রশাসন প্রথমবারের মতো জুন ২০২৩-এ যুক্তরাষ্ট্রের সাইবার ট্রাস্ট মার্কের ধারণা তুলে ধরেছিল, জানিয়ে ছিল যে এই স্বেচ্ছাসেবী লেবেলিং প্রোগ্রামটি ইন্টারনেট-সংযুক্ত ডিভাইসগুলির জন্য “নিরাপত্তার মান উন্নত করবে” এবং আমেরিকানদের তাদের কেনা ডিভাইসগুলির নিরাপত্তা সম্পর্কে জানাতে সহায়তা করবে। প্রাথমিকভাবে, এই উদ্যোগটি ২০২৪ সালের শেষ নাগাদ চালু হওয়ার কথা ছিল, তবে হোয়াইট হাউস নিশ্চিত করেছে যে প্রোগ্রামটি এখন ২০২৫ সালে চালু হবে।
যদিও সুনির্দিষ্ট শুরু তারিখ জানানো হয়নি, তবে ঘোষণায় বলা হয়েছে যে শীঘ্রই কোম্পানিগুলি তাদের পণ্যগুলিকে পরীক্ষার জন্য একাধিক অনুমোদিত প্রতিষ্ঠানের কাছে জমা দিতে পারবে, যাতে তারা সাইবার ট্রাস্ট মার্ক লাভ করতে পারে। শংসাপত্রপ্রাপ্ত পণ্যগুলি ২০২৫ সালে বাজারে আসবে বলে আশা করা হচ্ছে।
এই স্বেচ্ছাসেবী সাইবার ট্রাস্ট মার্ক প্রোগ্রামটি “Energy Star” উদ্যোগের মতো, যা শক্তি-দক্ষ পণ্য চিহ্নিত করতে এবং প্রচার করতে ব্যবহৃত হয়। তেমনি সাইবার ট্রাস্ট মার্কের লক্ষ্য হল কনজিউমার গ্রেড ইন্টারনেট-সংযুক্ত ডিভাইসগুলির নিরাপত্তা উন্নত করা, যেমন রাউটার, হোম সিকিউরিটি ক্যামেরা, স্মার্ট স্পিকার এবং বেবি মনিটর, যেগুলির মধ্যে প্রায়শই সহজে অনুমানযোগ্য ডিফল্ট পাসওয়ার্ড থাকে এবং নিরাপত্তা আপডেটের কোন নিশ্চয়তা থাকে না।
হোয়াইট হাউস জানায়, খুচরা বিক্রেতারা, যেমন Best Buy এবং Amazon, সাইবার ট্রাস্ট মার্ক সহ পণ্যগুলো হাইলাইট করবে, যা একটি QR কোডের মাধ্যমে গ্রাহকদের পণ্যটির সাইবারসিকিউরিটি সম্পর্কিত তথ্য জানতে সহায়তা করবে, যেমন পণ্যটির সাপোর্ট পিরিয়ড এবং স্বয়ংক্রিয়ভাবে নিরাপত্তা আপডেট ইনস্টল করা হচ্ছে কিনা।
মার্কিন ডেপুটি ন্যাশনাল সিকিউরিটি অ্যাডভাইজার ফর সাইবার অ্যান্ড এমার্জিং টেকনোলজি, অ্যান নুবারগার বলেন, বাইডেন প্রশাসন একটি নির্বাহী আদেশ চূড়ান্ত করছে, যা ২০২৭ সাল থেকে মার্কিন সরকারের জন্য শুধুমাত্র সাইবার ট্রাস্ট মার্ক শংসাপত্র প্রাপ্ত পণ্য কেনার প্রয়োজনীয়তা আরোপ করবে।
যে পণ্যগুলো সাইবার ট্রাস্ট মার্ক লাভ করবে, সেগুলিকে জাতীয় মান নির্ধারণকারী প্রতিষ্ঠান, NIST দ্বারা উন্নত সাইবারসিকিউরিটি স্ট্যান্ডার্ড মেনে চলতে হবে, যার মধ্যে “বিশেষ এবং শক্তিশালী ডিফল্ট পাসওয়ার্ড, ডেটা সুরক্ষা, সফটওয়্যার আপডেট এবং ঘটনা সনাক্তকরণের ক্ষমতা” অন্তর্ভুক্ত থাকবে।
এই স্ট্যান্ডার্ডগুলির পূর্ণ সেট এখনও প্রকাশিত হয়নি, তবে NIST ইতিমধ্যেই “উচ্চ ঝুঁকির” কনজিউমার গ্রেড রাউটারগুলির জন্য সুপারিশ প্রতিষ্ঠা করতে কাজ শুরু করেছে, যেগুলি হ্যাকারদের লক্ষ্য হয়ে থাকে।
নুবারগার বলেন, সাইবার ট্রাস্ট মার্কের দ্বিতীয় পর্বে প্রোগ্রামটি ছোট অফিস এবং হোম অফিসের জন্য ব্যবহৃত রাউটারগুলির নিরাপত্তা উন্নত করার লক্ষ্যে কাজ করবে। সাম্প্রতিক বছরগুলিতে, এই ধরনের SOHO রাউটারগুলি বটনেট সৃষ্টিকারীদের আকর্ষণীয় লক্ষ্য হয়ে উঠেছে, যারা এই ডিভাইসের হাইজ্যাক করা ইন্টারনেট ব্যান্ডউইথ ব্যবহার করে ডেনায়াল-অফ-সার্ভিস (DoS) আক্রমণ চালায়। তবে নুবারগার বলেননি, এই উদ্যোগের দ্বিতীয় পর্ব কখন শুরু হবে।
