সাইবার নিরাপত্তায় NIST-এর বড় পরিবর্তন
ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (NIST) তাদের ন্যাশনাল ভালনারেবিলিটি ডেটাবেস (NVD)-এর প্রক্রিয়াকরণ পদ্ধতি আনুষ্ঠানিকভাবে হালনাগাদ করেছে।
১৫ এপ্রিল, ২০২৬-এর ঘোষণায় জানানো হয়েছে, তারা এখন আর সব দুর্বলতা একসাথে বিশ্লেষণ না করে একটি লক্ষ্যভিত্তিক, ঝুঁকি-ভিত্তিক মডেল অনুসরণ করবে।
CVE হুমকিতে ব্যাপক বৃদ্ধি
NIST-এর তথ্য অনুযায়ী, ২০২০ থেকে ২০২৫ সালের মধ্যে CVE-এর সংখ্যা ২৬৩% বেড়েছে।
২০২৬ সালের প্রথম তিন মাসেও ৩৩% বৃদ্ধি দেখা গেছে, যা নিরাপত্তা ব্যবস্থার ওপর চাপ বাড়াচ্ছে।
নতুন অগ্রাধিকার ভিত্তিক সিস্টেম
এখন থেকে NVD সেইসব দুর্বলতাকে আগে প্রক্রিয়াকরণ করবে, যেগুলো বড় ঝুঁকি তৈরি করে।
বিশেষভাবে গুরুত্ব পাবে:
CISA-এর KEV ক্যাটালগে থাকা দুর্বলতা
সরকারি সংস্থায় ব্যবহৃত সফটওয়্যার
গুরুত্বপূর্ণ সফটওয়্যার সংক্রান্ত ত্রুটি
কম গুরুত্বপূর্ণ CVE-র জন্য নতুন নিয়ম
যেসব CVE কম ঝুঁকিপূর্ণ:
সেগুলো “Low Priority” হিসেবে চিহ্নিত হবে
তাৎক্ষণিক বিশ্লেষণ করা হবে না
প্রয়োজনে ম্যানুয়াল অনুরোধ করা যাবে
ব্যাকলগ সমস্যার সমাধান
২০২৪ সাল থেকে জমে থাকা বিপুল সংখ্যক CVE এখন “Not Scheduled” ক্যাটাগরিতে সরানো হয়েছে।
NIST ধাপে ধাপে এগুলো প্রক্রিয়াকরণ করবে।
নতুন স্কোরিং ও বিশ্লেষণ পদ্ধতি
পূর্বে দেওয়া CVSS স্কোর থাকলে নতুন করে স্কোর করা হবে না
শুধুমাত্র গুরুত্বপূর্ণ পরিবর্তন হলে পুনরায় বিশ্লেষণ করা হবে
