CERT-In AI-চালিত নিরাপত্তা পরীক্ষা এবং দ্রুত প্যাচ ম্যানেজমেন্টের ওপর জোর দিচ্ছে
সাইবার হুমকিগুলো ক্রমশ জটিল হয়ে উঠায়, ভারতের সাইবার নিরাপত্তার জাতীয় নোডাল সংস্থা CERT-In সংস্থাগুলো কীভাবে তাদের ডিজিটাল সম্পদ রক্ষা করছে, তার ক্ষেত্রে একটি মৌলিক পরিবর্তনের আহ্বান জানাচ্ছে। বিবর্তনশীল ডিজিটাল ঝুঁকির সাথে তাল মেলাতে নিরাপত্তা প্রোটোকলে কৃত্রিম বুদ্ধিমত্তা (AI) অন্তর্ভুক্ত করার জরুরি প্রয়োজনীয়তার ওপর সংস্থাটি গুরুত্বারোপ করেছে।
AI-সহায়তা প্রাপ্ত নিরাপত্তা পরীক্ষার দিকে পরিবর্তন
ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (CERT-In) উল্লেখ করেছে যে, আধুনিক সাইবার হামলা মোকাবিলা করার জন্য প্রথাগত ম্যানুয়াল নিরাপত্তা পরীক্ষা আর যথেষ্ট নয়। এই ব্যবধান দূর করতে সংস্থাটি AI-সহায়তা প্রাপ্ত নিরাপত্তা পরীক্ষার ফ্রেমওয়ার্ক গ্রহণের পক্ষে মত দিচ্ছে।
AI ব্যবহার করে সংস্থাগুলো দুর্বলতা শনাক্তকরণ স্বয়ংক্রিয় করতে পারে এবং জটিল আক্রমণের পরিস্থিতি সিমুলেট করতে পারে যা মানব বিশ্লেষকরা উপেক্ষা করতে পারেন। এই প্রোঅ্যাক্টিভ পদ্ধতিটি নিরবচ্ছিন্ন পর্যবেক্ষণ এবং রিয়েল-টাইম হুমকি শনাক্তকরণ নিশ্চিত করে, যা বর্তমানে অনেক ভারতীয় প্রতিষ্ঠানের মধ্যে প্রচলিত প্রতিক্রিয়াশীল "শনাক্ত করুন এবং প্রতিক্রিয়া জানান" (detect and respond) মডেল থেকে সরে আসতে সাহায্য করবে। এর লক্ষ্য হলো মেশিন লার্নিং অ্যালগরিদম ব্যবহার করে ক্ষতিকারক সংস্থা বা ব্যক্তিদের দ্বারা অপব্যবহার করার আগেই সম্ভাব্য অনুপ্রবেশের স্থানগুলি অনুমান করা।
দ্রুত প্যাচ ম্যানেজমেন্টকে অগ্রাধিকার দেওয়া
প্রোঅ্যাক্টিভ পরীক্ষার পাশাপাশি, CERT-In প্রতিকারের গতির ওপর বিশেষ গুরুত্ব দিচ্ছে। এই কৌশলের একটি গুরুত্বপূর্ণ অংশ হলো দ্রুততর প্যাচ ম্যানেজমেন্ট প্রক্রিয়া বাস্তবায়ন করা।
সংস্থাটি উল্লেখ করেছে যে, অনেক সফল অনুপ্রবেশ ঘটে কারণ সংস্থাগুলো সময়মতো নিরাপত্তা আপডেট প্রয়োগ করতে ব্যর্থ হয়, যার ফলে পরিচিত দুর্বলতাগুলো দীর্ঘ সময়ের জন্য উন্মুক্ত থেকে যায়। CERT-In ব্যবসায়িক প্রতিষ্ঠানগুলোকে—বিশেষ করে গুরুত্বপূর্ণ অবকাঠামো এবং আর্থিক খাতের প্রতিষ্ঠানগুলোকে—তাদের প্যাচিং চক্রকে আরও সুশৃঙ্খল করার আহ্বান জানাচ্ছে। "zero-day" দুর্বলতা বা প্যাচহীন পুরনো সিস্টেম ব্যবহারকারী হ্যাকারদের সুযোগের পথ বন্ধ করতে নিরাপত্তা প্যাচ দ্রুত প্রয়োগ করা অপরিহার্য।
ভারতের সাইবার রেজিলিয়েন্স শক্তিশালী করা
এই পদক্ষেপ নেওয়ার আহ্বান এমন এক সময়ে এসেছে যখন ভারতের ডিজিটাল অর্থনীতি অভূতপূর্ব গতিতে সম্প্রসারিত হচ্ছে। যেহেতু আরও বেশি পরিষেবা ক্লাউডে স্থানান্তরিত হচ্ছে এবং আন্তঃসংযুক্ত IoT ডিভাইসগুলো মানদণ্ড হয়ে উঠছে, তাই হ্যাকারদের জন্য আক্রমণের ক্ষেত্র বা অ্যাটাক সারফেস বহুগুণ বৃদ্ধি পাচ্ছে।
CERT-In-এর সুপারিশ ভারতীয় ব্যবসায়িক প্রতিষ্ঠানগুলোর জন্য উন্নত সাইবার নিরাপত্তা সরঞ্জাম এবং দক্ষ মানবসম্পদে বিনিয়োগ করার একটি বৃহত্তর প্রয়োজনীয়তাকে গুরুত্বারোপ করে। ব্যবসায়িক নেতাদের জন্য এর অর্থ হলো সাইবার নিরাপত্তাকে একটি পর্যায়ক্রমিক আইটি (IT) পরীক্ষা থেকে একটি মূল, AI-সংযুক্ত ব্যবসায়িক কার্যক্রমে রূপান্তর করা। দেশের সাইবার স্থিতিস্থাপকতা শক্তিশালী করতে একটি দ্বিমুখী পদ্ধতির প্রয়োজন: হুমকি শনাক্ত করতে অত্যাধুনিক প্রযুক্তি ব্যবহার করা এবং সেগুলো অবিলম্বে সমাধান করার জন্য কঠোর অপারেশনাল শৃঙ্খলা বজায় রাখা।
মূল বিষয়সমূহ
- AI ইন্টিগ্রেশন: দুর্বলতা শনাক্তকরণ স্বয়ংক্রিয় করতে এবং উন্নত সাইবার হুমকি সিমুলেট করতে প্রতিষ্ঠানগুলোকে অবশ্যই AI-সহায়তা প্রাপ্ত নিরাপত্তা পরীক্ষার দিকে অগ্রসর হতে হবে।
- সমাধানের গতি: নিরাপত্তা ঘাটতি পূরণ করতে এবং পরিচিত দুর্বলতাগুলোর অপব্যবহার রোধ করতে দ্রুত প্যাচ ম্যানেজমেন্ট অত্যন্ত গুরুত্বপূর্ণ।
- প্রোঅ্যাক্টিভ ডিফেন্স: ভারতের ক্রমবর্ধমান ডিজিটাল ইকোসিস্টেমকে রক্ষা করতে মনোযোগ এখন রিয়্যাক্টিভ ইনসিডেন্ট রেসপন্স থেকে সরে একটি প্রোঅ্যাক্টিভ এবং নিরবচ্ছিন্ন নিরাপত্তা পর্যবেক্ষণ মডেলের দিকে ধাবিত হচ্ছে।