ট্রাম্পের নির্বাহী আদেশ ফেডারেল পর্যায়ে কোয়ান্টাম-প্রতিরোধী এনক্রিপশনে রূপান্তরের জন্য সময়সীমা নির্ধারণ করেছে

সংবেদনশীল ফেডারেল সিস্টেমের জন্য সংস্থাগুলোর সামনে ২০৩০ এবং ২০৩১ সালের সময়সীমা

প্রেসিডেন্ট ডোনাল্ড ট্রাম্প ফেডারেল সংস্থাগুলোকে উচ্চ-মূল্য সম্পদ এবং উচ্চ-প্রভাবসম্পন্ন সিস্টেমগুলোকে পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফিতে স্থানান্তরের নির্দেশ দেন, যেখানে কী স্থাপন (key establishment) এর জন্য সময়সীমা ৩১ ডিসেম্বর, ২০৩০ এবং ডিজিটাল স্বাক্ষরের জন্য ৩১ ডিসেম্বর, ২০৩১ নির্ধারণ করা হয়েছে। ২২ জুনের নির্বাহী আদেশ সংবেদনশীল ফেডারেল সিস্টেম, ক্রয় (প্রকিউরমেন্ট) বিধি, এবং গুরুত্বপূর্ণ অবকাঠামো খাতসমূহে পরিকল্পনার ক্ষেত্রে প্রযোজ্য।

আদেশটি কোয়ান্টাম কম্পিউটিং থেকে উদ্ভূত ঝুঁকির ওপর গুরুত্ব দেয়। এতে সতর্ক করা হয়েছে যে প্রতিপক্ষরা আজই এনক্রিপ্টেড মার্কিন ডেটা সংগ্রহ করতে পারে এবং পরে কোয়ান্টাম প্রযুক্তি অগ্রসর হলে তা ডিক্রিপ্ট করতে পারে। পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি বলতে এমন ক্রিপ্টোগ্রাফিক অ্যালগরিদম বা পদ্ধতিকে বোঝায় যা কোয়ান্টাম এবং ক্লাসিক্যাল উভয় কম্পিউটারের আক্রমণ প্রতিরোধ করার জন্য নকশা করা।

নির্বাহী আদেশে বলা হয়েছে:

“যুক্তরাষ্ট্রকে দেশের সংবেদনশীল ডেটা, গুরুত্বপূর্ণ অবকাঠামো, এবং ডিজিটাল অর্থনীতির জন্য ক্রিপ্টোগ্রাফিক সুরক্ষা শক্তিশালী করতে পদক্ষেপ নিতে হবে।”

সংস্থাপ্রধানদের ৩০ দিনের মধ্যে একজন পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি মাইগ্রেশন লিড মনোনীত করতে হবে। এই কর্মকর্তারা সংস্থার চিফ ইনফরমেশন অফিসারদের কাছে রিপোর্ট করবেন এবং ক্রিপ্টোগ্রাফিক ইনভেন্টরি পরিচালনা, মাইগ্রেশন পরিকল্পনা তৈরি, এবং বিভাগসমূহ জুড়ে বাস্তবায়ন সমন্বয় করবেন।

৯০ দিনের মধ্যে, অফিস অব ম্যানেজমেন্ট অ্যান্ড বাজেটকে সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (CISA) এবং ন্যাশনাল সাইবার ডিরেক্টরের সঙ্গে সমন্বয় করে নির্দেশিকা জারি করতে হবে। সংস্থাগুলোকে তাদের উচ্চ-মূল্য সম্পদ এবং উচ্চ-প্রভাবসম্পন্ন সিস্টেমগুলো পর্যালোচনা করতে হবে—ন্যাশনাল সিকিউরিটি সিস্টেম বাদ দিয়ে—এবং নতুন মানদণ্ডে রূপান্তরের জন্য বিস্তারিত পরিকল্পনা জমা দিতে হবে।

NIST, CISA, এবং ঠিকাদারদের জন্য নির্দিষ্ট বাস্তবায়ন ভূমিকা নির্ধারিত

আদেশটির অধীনে কয়েকটি ফেডারেল সংস্থার নির্দিষ্ট দায়িত্ব রয়েছে। ন্যাশনাল ইনস্টিটিউট অব স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (NIST) কে ১৮০ দিনের মধ্যে তার নিয়ন্ত্রণাধীন নির্বাচিত সিস্টেমগুলোর ওপর একটি পাইলট মাইগ্রেশন প্রকল্প শুরু করতে হবে, যার সমাপ্তির সময়সীমা ৩১ ডিসেম্বর, ২০২৭। এই পাইলট ২০৩০ এবং ২০৩১ সালের সময়সীমার আগে বিস্তৃত গ্রহণ (adoption) নির্দেশনা দিতে সহায়তা করবে।

আদেশটি দীর্ঘমেয়াদি ডেটা ঝুঁকিও তুলে ধরে। এতে বলা হয়েছে:

“আমাদের দেশের বিরুদ্ধে চলমান সাইবার কার্যক্রমও এমন ঝুঁকি তৈরি করে যে প্রতিপক্ষরা এখনই যুক্তরাষ্ট্রের তথ্য সংগ্রহ করতে পারে, এবং বড় আকারের কোয়ান্টাম কম্পিউটার কার্যকর হলে পরে তা ডিক্রিপ্ট করতে পারে।”

ক্রয় (প্রকিউরমেন্ট) পরিবর্তনগুলো নিয়ম প্রণয়নের (rulemaking) মাধ্যমে এগোবে। ফেডারেল অ্যাকুইজিশন রেগুলেটরি কাউন্সিলের ১৮০ দিনের মধ্যে একটি প্রস্তাবিত নিয়ম প্রকাশ করতে হবে, যা আওতাভুক্ত ঠিকাদারদের ৩১ ডিসেম্বর, ২০৩০-এর মধ্যে NIST মানদণ্ড—পোস্ট-কোয়ান্টাম অ্যালগরিদমসহ—মেনে চলতে বাধ্য করবে। গুরুত্বপূর্ণ অবকাঠামোকেও অন্তর্ভুক্ত করা হয়েছে; সেক্টর রিস্ক ম্যানেজমেন্ট এজেন্সিগুলোকে CISA-এর সঙ্গে কাজ করতে নির্দেশ দেওয়া হয়েছে যাতে অপারেটররা মাইগ্রেশন পরিকল্পনা প্রস্তুত করতে পারে, আর CISA এবং NIST-কে ২৭০ দিনের মধ্যে একটি ক্রিপ্টোগ্রাফিক বিল অব ম্যাটেরিয়ালসের ন্যূনতম উপাদানসমূহ বিষয়ে নির্দেশিকা প্রকাশ করতে হবে।

আদেশটি দেশীয় সিস্টেমের গণ্ডি ছাড়িয়ে বিদেশেও প্রসারিত হয়েছে; এতে পররাষ্ট্র সচিবকে ফেডারেল সংস্থা এবং গোয়েন্দা কর্মকর্তাদের সঙ্গে সমন্বয় করে বিদেশে NIST পোস্ট-কোয়ান্টাম মানদণ্ড গ্রহণে প্রচার করতে নির্দেশ দেওয়া হয়েছে। ন্যাশনাল সিকিউরিটি সিস্টেমগুলো আলাদা ধারায় চলবে; NSA পরিচালকের ১৮০ দিনের মধ্যে এবং এরপর প্রতি বছর প্রেসিডেন্টকে অগ্রগতি প্রতিবেদন দিতে হবে।