CERT-In এআই-চালিত সিকিউরিটি টেস্টিং এবং দ্রুত প্যাচ ম্যানেজমেন্টের ওপর জোর দিচ্ছে
সাইবার হুমকিগুলো ক্রমশ জটিল হয়ে ওঠার সাথে সাথে, ভারতের সাইবার নিরাপত্তার জাতীয় নোডাল সংস্থা CERT-In সংস্থাগুলোর ডিজিটাল সীমানা রক্ষার পদ্ধতিতে একটি আমূল পরিবর্তনের (paradigm shift) আহ্বান জানাচ্ছে। সংস্থাটি জোর দিয়ে বলছে যে, অত্যাধুনিক এবং স্বয়ংক্রিয় আক্রমণ মোকাবিলা করার জন্য প্রথাগত প্রতিরক্ষা ব্যবস্থা আর যথেষ্ট নয়।
এআই-সহায়তা প্রাপ্ত সিকিউরিটি টেস্টিংয়ের দিকে পরিবর্তন
ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (CERT-In) সংস্থাগুলোর সাইবার নিরাপত্তা কাঠামোর সাথে আর্টিফিশিয়াল ইন্টেলিজেন্স (AI) বা কৃত্রিম বুদ্ধিমত্তাকে যুক্ত করার একটি জরুরি প্রয়োজনীয়তার কথা তুলে ধরেছে। সংস্থার মতে, স্বয়ংক্রিয় আক্রমণের ক্রমবর্ধমান ফ্রিকোয়েন্সির কারণে প্রতিক্রিয়াশীল (reactive) পদ্ধতির পরিবর্তে একটি আগাম বা প্রোঅ্যাক্টিভ (proactive) পদ্ধতির প্রয়োজন।
CERT-In সুপারিশ করেছে যে, ক্ষতিকারক হ্যাকাররা কোনো দুর্বলতার সুযোগ নেওয়ার আগেই তা শনাক্ত করতে কোম্পানিগুলোর এআই-সহায়তা প্রাপ্ত সিকিউরিটি টেস্টিংয়ের দিকে অগ্রসর হওয়া উচিত। মেশিন লার্নিং অ্যালগরিদম এবং এআই-চালিত টুলস ব্যবহারের মাধ্যমে সংস্থাগুলো জটিল অ্যাটাক ভেক্টর সিমুলেট করতে পারে এবং নিরবচ্ছিন্নভাবে ভালনারেবিলিটি অ্যাসেসমেন্ট (vulnerability assessments) পরিচালনা করতে পারে। এই পরিবর্তনের লক্ষ্য হলো নিরাপত্তাকে পর্যায়ক্রমিক ম্যানুয়াল অডিট থেকে রিয়েল-টাইম এবং স্বায়ত্তশাসিত মনিটরিং মডেলে নিয়ে যাওয়া, যা আধুনিক সাইবার অপরাধীদের সাথে তাল মিলিয়ে চলতে সক্ষম।
দ্রুত প্যাচ ম্যানেজমেন্টকে অগ্রাধিকার দেওয়া
CERT-In-এর উত্থাপিত একটি প্রধান উদ্বেগের বিষয় হলো কোনো দুর্বলতা শনাক্ত করা এবং সেই অনুযায়ী সিকিউরিটি প্যাচ প্রয়োগ করার মধ্যবর্তী সময়ের ব্যবধান। ধীরগতির প্যাচ ম্যানেজমেন্ট বড় আকারের ডেটা ব্রিচ এবং র্যানসমওয়্যার আক্রমণের অন্যতম প্রধান প্রবেশপথ হিসেবে রয়ে গেছে।
সংস্থাটি ব্যবসা প্রতিষ্ঠানগুলোর প্যাচ ম্যানেজমেন্ট লাইফসাইকেলকে আরও সুশৃঙ্খল করার জন্য একটি জোরালো নির্দেশিকা জারি করেছে। এর মধ্যে কেবল আপডেটের প্রযুক্তিগত প্রয়োগই নয়, বরং কোনো দুর্বলতা প্রকাশের সাথে সাথেই সেটিকে "critical" এবং "high" গুরুত্বের ভিত্তিতে অগ্রাধিকার দেওয়ার প্রাতিষ্ঠানিক সক্ষমতাও অন্তর্ভুক্ত রয়েছে। ভারতীয় এন্টারপ্রাইজগুলোর জন্য, বিশেষ করে আর্থিক এবং গুরুত্বপূর্ণ অবকাঠামো খাতের জন্য, "mean time to patch" (MTTP) কমানো এখন আর কেবল একটি ব্যবসায়িক সিদ্ধান্ত নয়, বরং পদ্ধতিগত ঝুঁকি কমাতে একটি নিয়ন্ত্রক এবং নিরাপত্তা সংক্রান্ত প্রয়োজনীয়তা।
অটোমেশনের যুগে সাইবার রেজিলিয়েন্স তৈরি করা
CERT-In-এর মূল বার্তা হলো যে সাইবার অপরাধীদের ব্যবহৃত অটোমেশন বা স্বয়ংক্রিয়তাকে মোকাবিলা করতে প্রতিরক্ষামূলক ক্ষেত্রে সমপরিমাণ বা তার চেয়েও উচ্চতর স্তরের অটোমেশন প্রয়োজন। সংস্থাটি পরামর্শ দিচ্ছে যে, একটি শক্তিশালী সাইবার নিরাপত্তা অবস্থানের জন্য এখন উন্নত প্রযুক্তি, দ্রুত প্রতিক্রিয়া প্রোটোকল এবং নিরবচ্ছিন্ন পরীক্ষার সমন্বয় প্রয়োজন।
ভারতীয় ব্যবসায়িক প্রতিষ্ঠানগুলো দ্রুত ডিজিটাল রূপান্তরের মধ্য দিয়ে যাওয়ার সাথে সাথে আক্রমণের ক্ষেত্র (attack surface) ক্রমশ প্রসারিত হচ্ছে। CERT-In-এর এই নির্দেশিকা CTO এবং CISO-দের জন্য প্রচলিত বা লিগ্যাসি নিরাপত্তা মডেলের বাইরে বেরিয়ে আসার একটি রোডম্যাপ হিসেবে কাজ করবে। AI-চালিত টেস্টিং গ্রহণ এবং সুশৃঙ্খল প্যাচ ম্যানেজমেন্ট নিশ্চিত করার মাধ্যমে, সংস্থাগুলো পরবর্তী প্রজন্মের স্বয়ংক্রিয় সাইবার হুমকি মোকাবিলা করতে সক্ষম একটি স্থিতিস্থাপক ডিজিটাল ইকোসিস্টেম তৈরি করতে পারে।
মূল বিষয়সমূহ
- AI-চালিত প্রতিরক্ষা গ্রহণ করুন: সংস্থাগুলোর উচিত তাদের নিরাপত্তা পরীক্ষার সাথে AI এবং মেশিন লার্নিং যুক্ত করা, যাতে নিরবচ্ছিন্ন এবং স্বয়ংক্রিয় মূল্যায়নের মাধ্যমে দুর্বলতাগুলো শনাক্ত করা যায়।
- প্যাচ সাইকেল ত্বরান্বিত করুন: দুর্বলতা শনাক্তকরণ এবং প্যাচ প্রয়োগের মধ্যবর্তী সময় কমিয়ে আনা অত্যন্ত গুরুত্বপূর্ণ, যাতে উন্নত মানের সাইবার অপরাধীরা এর সুযোগ নিতে না পারে।
- প্রোঅ্যাক্টিভ বনাম রিঅ্যাক্টিভ: স্বয়ংক্রিয় আক্রমণ মোকাবিলা করার জন্য সাইবার নিরাপত্তার ক্ষেত্রে পর্যায়ক্রমিক ম্যানুয়াল অডিট থেকে রিয়েল-টাইম এবং স্বায়ত্তশাসিত মনিটরিং-এ উত্তরণ প্রয়োজন।