ঘড়িটি টিকিং করছে: উচ্চ শিক্ষার সিএমএমসি সম্মতির দিকে বড় ধাক্কা
“হ্যাকাররা 230,000 অবধি ডেটা অ্যাক্সেস করেছে” এমন কোনও শিরোনাম নয় যা কোনও বিশ্ববিদ্যালয় দেখতে চায়, তবুও ২০২৩ সালের আগস্টে, একটি মিডওয়াইস্টার বিশ্ববিদ্যালয় তার সিস্টেমে অননুমোদিত অ্যাক্সেস সনাক্ত করার পরে বেশ কয়েক দিন ধরে ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন করে। যদিও কোনও নিয়ন্ত্রিত শ্রেণিবদ্ধ তথ্য (সিইউআই) আপোস করার বিষয়টি নিশ্চিত করা হয়নি, লঙ্ঘন গবেষণা নেটওয়ার্কগুলিতে অ্যাক্সেস স্থগিত করেছে এবং চলমান প্রকল্পগুলিকে ব্যাহত করেছে – যে অনিশ্চিত ডিজিটাল ভূখণ্ডকে এখন একাডেমিক প্রতিষ্ঠান পরিচালনা করে তা তুলে ধরে। প্রতিরক্ষা-অর্থায়িত গবেষণা বিভাগে নিযুক্তদের জন্য, এই বাধাগুলি অস্তিত্বের অংশীদারিত্ব বহন করে। তবে সর্বাধিক স্থায়ী পরিণতি নামকরা হতে পারে: আস্থা লঙ্ঘন।
ডিওডির সাইবারসিকিউরিটি ম্যাচিউরিটি মডেল সার্টিফিকেশন (সিএমএমসি) ২.০ ফ্রেমওয়ার্কের সাথে ১ Dec ডিসেম্বর, ২০২৫ -এ দ্বিতীয় ধাপে প্রবেশ করে, এই ধরণের ব্যর্থতা আর কেবল তদন্তের আমন্ত্রণ জানাবে না। আধুনিক গবেষণা বিশ্ববিদ্যালয়কে সংজ্ঞায়িত করতে সহায়তা করেছে এমন অনেকগুলি অনুদান এবং গবেষণা চুক্তি সহ – এটি সিইউআই জড়িত নতুন ফেডারেল চুক্তিগুলি গ্রহণ করা থেকে প্রতিষ্ঠানগুলিকে অযোগ্য ঘোষণা করবে।
দ্বিতীয় ধাপে আনুষ্ঠানিকভাবে স্তর 2 মূল্যায়নের প্রয়োজন হবে-চুক্তি সংবেদনশীলতার উপর নির্ভর করে স্ব-মূল্যায়ন বা তৃতীয় পক্ষের প্রত্যয়িত। বাস্তবে, তবে, অনেকের জন্য আরও চাপের মাইলফলক হবে 1 অক্টোবর, যা এফওয়াই 26 এর সূচনা চিহ্নিত করে এবং সিএমএমসি প্রয়োজনীয়তা যখন অনুরোধে প্রদর্শিত হতে শুরু করবে তখন ক্রয় পরিকল্পনা চক্রগুলিতে ব্যাপকভাবে স্বীকৃত। উচ্চশিক্ষা প্রতিষ্ঠানের জন্য, এর অর্থ নিরীক্ষণ-প্রস্তুত হওয়ার কার্যকর সময়সীমাটি প্রাথমিকভাবে মনে হতে পারে তার চেয়ে শীঘ্রই। স্তর 2 শংসাপত্র 12-18 মাস সময় নিতে পারে, এবং অপেক্ষা করা ঝুঁকিপূর্ণ নতুন পুরষ্কার এবং ফেডারেল গবেষণা অংশীদারিত্বের সম্ভাব্য ক্ষতি থেকে অযোগ্যতা।
এর প্রভাবগুলি সুদূরপ্রসারী। ন্যাশনাল সেন্টার ফর সায়েন্স অ্যান্ড ইঞ্জিনিয়ারিং পরিসংখ্যান অনুসারে, ফেডারেল এজেন্সিগুলি FY2023 -এ একাডেমিক গবেষণা ও উন্নয়ন তহবিলের জন্য 60 বিলিয়ন ডলারের বেশি সরবরাহ করেছিল। ডিওডি একা কৃত্রিম বুদ্ধিমত্তা, কোয়ান্টাম কম্পিউটিং, উপকরণ বিজ্ঞান এবং সাইবারসিকিউরিটি বিস্তৃত বিশ্ববিদ্যালয় ভিত্তিক গবেষণায় বার্ষিক billion বিলিয়ন ডলারের বেশি বিনিয়োগ করে। প্রাপকদের মধ্যে বিশ্ববিদ্যালয়ের অনুমোদিত গবেষণা কেন্দ্রগুলি (ইউআরসিএস), ফেডারেল অর্থায়িত গবেষণা ও উন্নয়ন কেন্দ্র (এফএফআরডিসি) এবং প্রতিরক্ষা বিশ্ববিদ্যালয় গবেষণা উপকরণ প্রোগ্রাম (ডিআরআইপি) এবং মাল্টিডিসিপ্লিনারি বিশ্ববিদ্যালয় গবেষণা উদ্যোগ (এমআরআই) অনুদানের মাধ্যমে সমর্থিত প্রতিষ্ঠান অন্তর্ভুক্ত রয়েছে। উদাহরণস্বরূপ, মুরি পুরষ্কারগুলি প্রতি বছর পাঁচ বছরে প্রতি বছরে গড়ে 1.5 মিলিয়ন ডলার, এটি কেবল একটি আর্থিক আবশ্যক নয়, পাশাপাশি একটি অপারেশনালকেও সম্মতি জানায়।
প্রাতিষ্ঠানিক চ্যালেঞ্জ: একটি খণ্ডিত ল্যান্ডস্কেপ
এই তহবিল সত্ত্বেও, অনেক গবেষণা প্রতিষ্ঠান সিএমএমসি সম্মতিতে খারাপভাবে অবস্থান করে। খণ্ডিত আইটি প্রশাসন, বিকেন্দ্রীভূত ল্যাব অপারেশন এবং ডিভাইস এবং শেষ পয়েন্টগুলিতে দৃশ্যমানতার অবিচ্ছিন্ন অভাব সুরক্ষা প্রচেষ্টা হ্রাস করতে থাকে। এই চ্যালেঞ্জগুলি একাডেমিয়ার সাথে একচেটিয়া নয় – তবে একাডেমিয়া ভলিউমটি পরিণত করে।
ডেটা লঙ্ঘনের বিষয়ে 2023 আইবিএমের প্রতিবেদনে দেখা গেছে যে উচ্চ শিক্ষায় সাইবারসিকিউরিটির ঘটনার গড় ব্যয় $ 3.65 মিলিয়ন, যে কোনও খাতের ধীরতমের মধ্যে সনাক্তকরণ এবং প্রতিক্রিয়া সময়সীমা রয়েছে। কোভওয়্যারের ত্রৈমাসিক র্যানসোমওয়্যার ডেটা অনুসারে, উচ্চশিক্ষা সংস্থাগুলি র্যানসওয়্যারের আক্রমণগুলিতে পুরোপুরি প্রকাশ করতে এবং প্রতিক্রিয়া জানাতে গড়ে প্রায় 145 দিন সময় নেয় – ফেডারেল এজেন্সি এবং অনুদান স্পনসরদের দ্বারা প্রত্যাশিত অনেক বেশি সময়সীমা ছাড়িয়ে যায়। বিকেন্দ্রীভূত আইটি সিস্টেম, সীমিত সাইবারসিকিউরিটি বাজেট এবং বিভিন্ন ব্যবহারকারীর জনসংখ্যা এবং উত্তরাধিকার অবকাঠামো পরিচালনার জটিলতার কারণে উচ্চতর শিক্ষা প্রতিষ্ঠানগুলি প্রায়শই ধীর প্রতিক্রিয়ার সময়ের মুখোমুখি হয়।
সিএমএমসি ২.০ সাইবারসিকিউরিটি ফাঁকগুলি বন্ধ করার জন্য ডিজাইন করা হয়েছিল যা উচ্চতর শিক্ষাপ্রতিষ্ঠানগুলিকে দুর্বল করে দেয়। কেবল নথিভুক্ত নীতিগুলি নয়, অবিচ্ছিন্ন প্রয়োগ, রিয়েল-টাইম মনিটরিং এবং প্রদর্শনযোগ্য সিস্টেম সুরক্ষাগুলির প্রয়োজনের মাধ্যমে, এটি প্রতিষ্ঠানগুলিকে সুরক্ষা কেন্দ্রীভূত করতে, উত্তরাধিকার সিস্টেমগুলিকে আধুনিকীকরণ করতে এবং প্রতিক্রিয়া প্রোটোকলগুলিকে আনুষ্ঠানিককরণ করতে বাধ্য করে। এই পরিবর্তনগুলি ধীরে ধীরে সনাক্তকরণ এবং প্রতিক্রিয়ার মূল কারণগুলিকে সরাসরি সম্বোধন করে – চ্যালেঞ্জগুলি যে traditional তিহ্যবাহী পয়েন্ট সরঞ্জাম এবং সম্মতি স্প্রেডশিটগুলি আধুনিক হুমকির মুখোমুখি হতে পারে না।