সোমবার প্রকাশিত ইন্সপেক্টর জেনারেলের প্রতিরক্ষা দফতরের একটি প্রতিবেদনে বলা হয়েছে, শ্রেণীবদ্ধ মোবাইল ডিভাইসগুলি পরিচালনা করার সময় তিনটি মার্কিন যুদ্ধের কমান্ড এবং প্রতিরক্ষা বিভাগের আইটি সহায়তা সংস্থা সাইবার নিরাপত্তা প্রোটোকল অনুসরণ করতে ব্যর্থ হয়েছে।
প্রচন্ডভাবে redacted রিপোর্ট“ডিওডি ক্লাসিফাইড মোবাইল ডিভাইসের সাইবারসিকিউরিটির অডিট” শিরোনাম, ইউএস ইউরোপীয় কমান্ড বলেছে, ইউএস স্পেশাল অপারেশন কমান্ডের দুটি উপ-কম্পোনেন্ট এবং ডিফেন্স ইনফরমেশন সিস্টেম এজেন্সি ডিভাইসগুলির একটি সঠিক ইনভেন্টরি রেকর্ড বজায় রাখতে পারেনি, একটি ভুল পদক্ষেপ যা সংবেদনশীল তথ্যকে দুর্বল করে দিতে পারে সাইবার হুমকির জন্য।
পেন্টাগন ইন্সপেক্টর জেনারেল রবার্ট পি. স্টর্চ এক রিলিজে বলেছেন, “জাতীয় নিরাপত্তা রক্ষা, শ্রেণীবদ্ধ ডেটা রক্ষা এবং DoD-এর মিশনের অখণ্ডতা নিশ্চিত করার জন্য DoD মোবাইল ডিভাইসের নিরাপত্তা অপরিহার্য।” “এই ডিভাইসগুলিকে সুরক্ষিত করা নিছক একটি প্রযুক্তিগত অগ্রাধিকার নয়; এটি একটি গুরুত্বপূর্ণ অপারেশনাল ম্যান্ডেট যা DoD কে নিরাপদে এবং কার্যকরভাবে তার মিশন পূরণ করতে সক্ষম করে।”
অডিট ডিফেন্স ইনফরমেশন সিস্টেম এজেন্সি থেকে 43টি ডিভাইস, ইউএস ইউরোপীয় কমান্ডের 21টি ডিভাইস, ইউএস স্পেশাল অপারেশন কমান্ড হেডকোয়ার্টার থেকে চারটি ডিভাইস এবং ইউএস স্পেশাল অপারেশন কমান্ড সেন্ট্রাল থেকে পাঁচটি ডিভাইস দেখেছে।
সম্পর্কিত
নিরীক্ষায় দেখা গেছে যে সংস্থাগুলি অসম্পূর্ণ ডিভাইস রেকর্ড রাখে, যার মধ্যে ব্যবহারকারীর নাম এবং প্রতিরক্ষা সংস্থা, ডিভাইসের ধরন, ডিভাইসের সিরিয়াল নম্বর, ফোন নম্বর, ডিভাইসে সংরক্ষিত ডেটার শ্রেণীবিভাগ এবং কখন এবং কীভাবে ডিভাইসটি থাকবে তার শর্তাবলী অন্তর্ভুক্ত করা উচিত। ব্যবহার করা হয়
ডিভাইসগুলি পরিচালনা ও ট্র্যাক করার দায়িত্বে থাকা ব্যক্তিরা সংক্ষিপ্তভাবে উঠে এসেছে, রিপোর্টে দেখা গেছে, 2020 সালে COVID-19 মহামারী শুরু হওয়ার পরে মোবাইল ডিভাইসের ব্যবহারে তাদের অক্ষমতার কারণে, একটি ঘটনা যা অনেককে টেলিওয়ার্ক পরিস্থিতিতে বাধ্য করেছিল।
প্রতিবেদনে আরও দেখা গেছে যে প্রতিরক্ষা তথ্য সিস্টেম এজেন্সি এবং ইউএস স্পেশাল অপারেশন কমান্ড হেডকোয়ার্টার্সের ইনভেন্টরি রেকর্ডে কিছু ক্ষেত্রে ডিভাইসের জন্য ভুল তথ্য ছিল।
ডিওডি অফিস অফ ইন্সপেক্টর জেনারেল সুপারিশ করেছে ইউএস ইউরোপীয় কমান্ড এবং ইউএস স্পেশাল অপারেশন কমান্ড অবিলম্বে সমস্ত শ্রেণীবদ্ধ মোবাইল ডিভাইসগুলিকে প্রতিফলিত করার জন্য ইনভেন্টরি রেকর্ডগুলি ঠিক করে, শ্রেণীবদ্ধ মোবাইল ডিভাইস প্রোগ্রাম এবং এর প্রশিক্ষণকে পুনর্গঠন করে এবং প্রতিটি ব্যক্তির একটি শ্রেণীবদ্ধ ডিভাইস ব্যবহার করার কারণ নির্ধারণের জন্য পুনর্বিবেচনা করে। যদি তাদের প্রয়োজন হয়, অন্যান্য সুপারিশের মধ্যে। প্রতিবেদন অনুসারে উভয় সংস্থাই সুপারিশ মেনে চলে।
অডিট আরও আহ্বান জানিয়েছে ডিফেন্স ইনফরমেশন সিস্টেম এজেন্সিকে তার ইনভেন্টরি রেকর্ড ঠিক করতে এবং সঠিক ইনভেন্টরি রাখার জন্য একটি নতুন প্রক্রিয়া তৈরি করতে। সংস্থাটি প্রতিক্রিয়া জানিয়েছে যে এটি তার ইনভেন্টরি রেকর্ডগুলি আপ টু ডেট রাখার একটি উপায় তৈরি করবে।
প্রতিবেদনে প্রতিরক্ষা বিভাগকে প্রতিবেদনের সুপারিশগুলি অনুসরণ করার জন্য সংস্থাগুলিকে তার ছত্রছায়ায় নিযুক্ত করতে বলা হয়েছে।
ডিওডি অফিস অফ ইন্সপেক্টর জেনারেল সাইবার সিকিউরিটি দুর্বলতা মোকাবেলা করার জন্য বেশ কয়েকটি ধাক্কা দিয়েছে, একটি বিশেষ প্রকাশ করেছে রিপোর্ট মার্চ মাসে দুর্বল পাসওয়ার্ড হাইলাইট করে এবং প্রতিরক্ষা বিভাগের ঠিকাদারদের জন্য মাল্টিফ্যাক্টর প্রমাণীকরণের একটি বকিং। প্রতিবেদনে দেখা গেছে যে 2018 থেকে 2023 এর মধ্যে পাঁচটি অডিট প্রকাশ করেছে যে ডিওডি কর্মকর্তারা ঠিকাদাররা সাইবার নিরাপত্তা প্রয়োজনীয়তা অনুসরণ করছে কিনা তা সঠিকভাবে পরীক্ষা করতে অক্ষম।
রিলে সিডার মিলিটারি টাইমসের একজন রিপোর্টার, যেখানে তিনি ব্রেকিং নিউজ, ফৌজদারি বিচার, তদন্ত এবং সাইবার কভার করেন। তিনি পূর্বে ওয়াশিংটন পোস্টে অনুসন্ধানমূলক অনুশীলনের ছাত্র হিসাবে কাজ করেছিলেন, যেখানে তিনি ব্যাজ তদন্তের দ্বারা অপব্যবহারে অবদান রেখেছিলেন।
