মাইক্রোসফট আউটলুক’সহ অন্যান্য অনলাইন সেবায় সাইবার আক্রমণের খবর দিতে দেরি করায় নিরাপত্তা বিশেষজ্ঞরা সমালোচনা করার পরপরই সংস্থাটির এই পদক্ষেপ এল।
Published : 28 Jul 2023, 10:06 AM
বিভিন্ন পাবলিক কোম্পানির সাইবার হামলার মুখে পড়ার খবর বিলম্বিত করার প্রবণতা ঠেকানোর পদক্ষেপ হিসেবে নতুন এক নিয়ম জারির ঘোষণা দিয়েছে মার্কিন নিয়ন্ত্রক সংস্থা ‘সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন’।
নতুন পদক্ষেপ অনুসারে, কোনো সাইবার নিরাপত্তাজনিত ঘটনা ঘটার চার দিনের মধ্যেই বিভিন্ন পাবলিক কোম্পানিকে সেটা প্রকাশ করতে হবে।
তবে, দেশটির জাতীয় নিরাপত্তায় হুমকি বলে বিবেচিত এমন ঘটনায় এর ব্যতিক্রম করতে পারবেন অ্যাটর্নি জেনারেলরা। অন্যথায় এই নীতিমালাই কঠোর নির্দেশিকা হিসাবে কাজ করবে।
নতুন এই নিয়ম ইইউ’রর ‘জেনারেল ডেটা প্রোটেকশন রেগুলেশন (জিডিপিআর)’-এর তিন দিনের সময়সীমার চেয়ে শিথিল বলে প্রতিবেদনে উল্লেখ করেছে প্রযুক্তিবিষয়ক সাইট এনগ্যাজেট।
মাইক্রোসফট আউটলুক’সহ অন্যান্য অনলাইন সেবায় সাইবার আক্রমণের খবর দিতে দেরি করায় নিরাপত্তা বিশেষজ্ঞরা সমালোচনা করার পরপরই সংস্থাটির এই পদক্ষেপ এল।
“মাইক্রোসফট তথ্য না দিলে আমাদের কাছে এই আক্রমণের প্রভাব সম্পর্কে বোঝার কোনো বিকল্প উপায় নেই।” --জুন মাসে বলেন সাইবার নিরাপত্তা গবেষক ও যুক্তরাষ্ট্রের জাতীয় নিরাপত্তা সংস্থা ‘এনএসএ’র সাবেক হ্যাকার জেক উইলিয়ামস।
এদিকে, জিডিপিআর-এর নীতিমালা জনসাধারণের সুরক্ষায় ওপর বেশি প্রাধান্য দিলেও এসইসি’র বেলায় বেশি মনযোগ বিনিয়োগকারীদের ওপর।
“এখন অনেক পাবলিক কোম্পানিই সাইবার নিরাপত্তা বিনিয়োগকারীদের কাছে সাইবার নিরাপত্তা সংশ্লিষ্ট তথ্য প্রদান করে।” --এক বিবৃতিতে বলেন এসইসি প্রধান গ্যারি জেন্সলার।
“আমি মনে করি, কোম্পানি ও বিনিয়োগকারী একইভাবে উপকৃত হবে যদি এই ধরনের তথ্য প্রকাশ আরও নিয়মিত সামঞ্জস্যপূর্ণ, তুলনীয় ও সিদ্ধান্ত গ্রহনবান্ধব উপায়ে করা হয়।”
গত বছর এসইসি’র প্রাথমিক নীতিমালা ঘোষণার পর থেকেই বিভিন্ন প্রযুক্তি কোম্পানি এর বিরুদ্ধে চাপ সৃষ্টি করেছে। আর এই কারণেই সংস্থাটি নতুন এই শর্ত যোগ করেছে বলে প্রতিবেদনে উল্লেখ করেছে মার্কিন বাণিজ্য প্রকাশনা ব্লুমবার্গ।
অন্যদিকে, যুক্তরাষ্ট্রের ‘ইনফর্মেশন টেকনোলজি ইন্ডাস্ট্রি কাউন্সিল’ যুক্তি দেখিয়েছে, এই চার দিনের সময়সীমা অনেক কম। কারণ, এত কম সময়ে কোম্পানিগুলোর সাইবার আক্রমণ সম্পর্কে তেমন তথ্য নাও থাকতে পারে।