CERT-In এআই-চালিত নিরাপত্তা পরীক্ষা এবং দ্রুত প্যাচিং করার আহ্বান জানিয়েছে

সাইবার হুমকিগুলো ক্রমশ আরও জটিল হয়ে উঠায়, ভারতের সাইবার নিরাপত্তার জাতীয় সংস্থা CERT-In ডিজিটাল প্রতিরক্ষায় একটি আমূল পরিবর্তনের পক্ষে মত দিচ্ছে। সংস্থাটি প্রতিষ্ঠানগুলোকে তাদের নিরাপত্তা কাঠামোর সাথে কৃত্রিম বুদ্ধিমত্তা (Artificial Intelligence) যুক্ত করার আহ্বান জানাচ্ছে যাতে ক্রমবর্ধমান স্বয়ংক্রিয় আক্রমণগুলোর সাথে তাল মিলিয়ে চলা সম্ভব হয়।

এআই-সহায়তাযুক্ত নিরাপত্তা পরীক্ষার দিকে পরিবর্তন

ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (CERT-In) বর্তমান সাইবার নিরাপত্তা প্রোটোকলগুলোতে একটি গুরুত্বপূর্ণ ঘাটতি চিহ্নিত করেছে: আক্রমণের গতির বিপরীতে প্রতিক্রিয়ার গতি। হ্যাকাররা দুর্বলতা খুঁজে পেতে ক্রমবর্ধমানভাবে স্বয়ংক্রিয় টুল এবং এআই ব্যবহার করায়, গুরুত্বপূর্ণ ডিজিটাল অবকাঠামো রক্ষায় ম্যানুয়াল নিরাপত্তা অডিটিং এখন আর যথেষ্ট নয়।

CERT-In সুপারিশ করছে যে প্রতিষ্ঠানগুলোর এআই-সহায়তাযুক্ত নিরাপত্তা পরীক্ষার দিকে অগ্রসর হওয়া উচিত। মেশিন লার্নিং অ্যালগরিদম ব্যবহারের মাধ্যমে কোম্পানিগুলো পর্যায়ক্রমিক বা নির্ধারিত অডিটের ওপর নির্ভর না করে নিরবচ্ছিন্ন এবং রিয়েল-টাইম দুর্বলতা মূল্যায়ন করতে পারে। এআই নেটওয়ার্ক ট্র্যাফিক এবং কোডের অস্বাভাবিকতা বা প্যাটার্ন শনাক্ত করতে পারে যা মানব বিশ্লেষকরা উপেক্ষা করতে পারেন, যা জিরো-ডে এক্সপ্লয়েট (zero-day exploits)-এর বিরুদ্ধে একটি আগাম সুরক্ষা প্রদান করে।

দ্রুত প্যাচ ম্যানেজমেন্টকে অগ্রাধিকার দেওয়া

সাম্প্রতিক বড় আকারের ডেটা ব্রিচগুলোর একটি উল্লেখযোগ্য অংশ পরিচিত দুর্বলতাগুলো প্যাচ করতে বিলম্বের কারণে ঘটেছে। CERT-In জোর দিয়ে বলেছে যে, "প্যাচ করার গতি" এখন সাংগঠনিক স্থিতিস্থাপকতার একটি প্রাথমিক মাপকাঠি। একবার কোনো দুর্বলতা শনাক্ত হয়ে গেলে, আক্রমণকারীদের জন্য সুযোগের সময়সীমা খুব কম থাকে, তাই তাৎক্ষণিক প্রতিকার অত্যন্ত জরুরি।

সংস্থাটি ব্যবসা প্রতিষ্ঠানগুলোকে তাদের প্যাচ ম্যানেজমেন্ট লাইফসাইকেল আরও সুশৃঙ্খল করার আহ্বান জানাচ্ছে। এর মধ্যে কেবল আপডেটের প্রযুক্তিগত প্রয়োগই নয়, বরং নতুন প্যাচগুলো যেন বিদ্যমান ব্যবসায়িক কার্যক্রম ব্যাহত না করে তা নিশ্চিত করতে টেস্টিং প্রক্রিয়াটি স্বয়ংক্রিয় করাও অন্তর্ভুক্ত। ভারতীয় প্রতিষ্ঠানগুলোর জন্য, বিশেষ করে ফিনটেক এবং গুরুত্বপূর্ণ অবকাঠামো খাতের জন্য, দুর্বলতা প্রকাশ এবং প্যাচ প্রয়োগের মধ্যবর্তী সময় কমানো এখন আর ঐচ্ছিক নয়—এটি টিকে থাকার জন্য একটি প্রয়োজনীয়তা।

একটি আগাম প্রতিরক্ষা ইকোসিস্টেম তৈরি করা

এআই-চালিত প্রতিরক্ষার দিকে এই পদক্ষেপটি ভারতে একটি স্থিতিস্থাপক ডিজিটাল ইকোসিস্টেম তৈরির বৃহত্তর কৌশলের অংশ। দেশটিতে দ্রুত ডিজিটাল রূপান্তর ঘটার সাথে সাথে সম্ভাব্য আক্রমণের ক্ষেত্র প্রতিদিন প্রসারিত হচ্ছে। CERT-In-এর সুপারিশ অনুযায়ী, সাইবার নিরাপত্তার ভবিষ্যৎ "প্রতিক্রিয়াশীল পুনরুদ্ধার"-এর পরিবর্তে "পূর্বাভাসমূলক প্রতিরক্ষা"-এর ওপর নির্ভরশীল।

সংস্থাগুলোকে স্বয়ংক্রিয় সিকিউরিটি অর্কেস্ট্রেশন, অটোমেশন এবং রেসপন্স (SOAR) প্ল্যাটফর্মে বিনিয়োগ করতে উৎসাহিত করা হচ্ছে। এই সরঞ্জামগুলো নিম্ন-স্তরের নিরাপত্তা সতর্কতা স্বয়ংক্রিয়ভাবে মোকাবিলা করতে এআই ব্যবহার করতে পারে, যা মানব বিশেষজ্ঞদের উচ্চ-স্তরের কৌশলগত হুমকির দিকে মনোনিবেশ করার সুযোগ দেয়। মানুষের বুদ্ধিমত্তা এবং এআই-চালিত গতির সমন্বয় ঘটিয়ে ভারতীয় ব্যবসাগুলো বর্তমান এবং ভবিষ্যতের উভয় সাইবার হুমকি প্রতিহত করতে সক্ষম একটি বহুস্তরীয় প্রতিরক্ষা ব্যবস্থা তৈরি করতে পারে।

মূল বিষয়সমূহ