ক্রমবর্ধমান সাইবার হুমকি মোকাবিলায় AI-চালিত সিকিউরিটি টেস্টিংয়ের ওপর জোর দিচ্ছে CERT-In

সাইবার আক্রমণগুলি ক্রমশ আরও জটিল হয়ে উঠায়, ভারতের সাইবার নিরাপত্তার জাতীয় সংস্থা প্রতিরক্ষা কৌশলে আমূল পরিবর্তনের আহ্বান জানাচ্ছে। ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (CERT-In) দ্রুতগতির ডিজিটাল হুমকি মোকাবিলা করার জন্য সংস্থাগুলোর তাদের সিকিউরিটি ফ্রেমওয়ার্কে আর্টিফিশিয়াল ইন্টেলিজেন্স (AI) অন্তর্ভুক্ত করার জরুরি প্রয়োজনীয়তার ওপর জোর দিয়েছে।

AI-সহায়তাযুক্ত সিকিউরিটি টেস্টিংয়ের দিকে পরিবর্তন

ডিজিটাল প্রেক্ষাপট আর আগের মতো স্থির নয়; আক্রমণকারীরা এখন অভূতপূর্ব গতিতে দুর্বলতা খুঁজে পেতে স্বয়ংক্রিয় টুল ব্যবহার করছে। এর সাথে তাল মেলাতে CERT-In পরামর্শ দিয়েছে যে ব্যবসা প্রতিষ্ঠানগুলোর প্রথাগত এবং ম্যানুয়াল সিকিউরিটি অডিটের বাইরে আসা উচিত। সংস্থাটি AI-সহায়তাযুক্ত সিকিউরিটি টেস্টিংয়ের পক্ষে মত দিচ্ছে, যা সিস্টেমের দুর্বলতাগুলো নিরবচ্ছিন্নভাবে পর্যবেক্ষণ এবং রিয়েল-টাইমে শনাক্ত করতে সাহায্য করে।

AI ব্যবহার করে সংস্থাগুলো আধুনিক হ্যাকারদের আচরণের অনুকরণে জটিল আক্রমণের পরিস্থিতি সিমুলেট করতে পারে। এই প্রোঅ্যাক্টিভ (proactive) পদ্ধতি কোম্পানিগুলোকে "zero-day" দুর্বলতা—অর্থাৎ এমন ত্রুটি যা সফটওয়্যার ভেন্ডরের কাছে অজানা—ম্যালিশিয়াস অ্যাক্টরদের দ্বারা শোষিত হওয়ার আগেই শনাক্ত করতে সক্ষম করে। এর লক্ষ্য হলো রিঅ্যাক্টিভ (reactive) অবস্থান থেকে—যেখানে কোম্পানিগুলো অনুপ্রবেশের পরে প্রতিক্রিয়া জানায়—একটি প্রেডিক্টিভ (predictive) অবস্থানে সরে আসা, যা রিয়েল-টাইমে সীমানা বা পেরিমিটারে নিরাপত্তা নিশ্চিত করে।

প্যাচ ম্যানেজমেন্ট সাইকেল ত্বরান্বিত করা

CERT-In দ্বারা চিহ্নিত সবচেয়ে গুরুত্বপূর্ণ দুর্বলতাগুলোর মধ্যে একটি হলো সফটওয়্যার আপডেট প্রয়োগে বিলম্ব, যা সাধারণত "patching" নামে পরিচিত। একটি নিরাপত্তা ত্রুটি আবিষ্কৃত হওয়ার পরেও, ত্রুটি শনাক্তকরণ এবং প্রকৃত সমাধান প্রয়োগের মধ্যবর্তী সময়ের ব্যবধানটি প্রায়শই হ্যাকারদের আক্রমণের জন্য যথেষ্ট সুযোগ তৈরি করে দেয়।

CERT-In উল্লেখ করেছে যে বর্তমান ইকোসিস্টেমে দ্রুত প্যাচ ম্যানেজমেন্ট অপরিহার্য। সংস্থাটি পরামর্শ দিয়েছে যে AI এখানে দ্বৈত ভূমিকা পালন করতে পারে: প্রথমত, কোন দুর্বলতাগুলো একটি নির্দিষ্ট ব্যবসায়িক অবকাঠামোর জন্য সবচেয়ে বেশি ঝুঁকি তৈরি করে তা স্বয়ংক্রিয়ভাবে অগ্রাধিকার প্রদান করা, এবং দ্বিতীয়ত, ডেপ্লয়মেন্ট প্রক্রিয়াকে সহজতর করা। বড় আকারের র‍্যানসমওয়্যার এবং ডেটা ব্রিচ বা তথ্য চুরির ঘটনায় যে নিরাপত্তা ঘাটতিগুলো প্রায়শই কাজে লাগানো হয়, তা বন্ধ করতে "Mean Time to Patch" (MTTP) কমানো অত্যন্ত জরুরি।

জাতীয় সাইবার স্থিতিস্থাপকতা শক্তিশালী করা

AI ইন্টিগ্রেশনের প্রচেষ্টা কেবল কোনো একক কোম্পানির নিরাপত্তার বিষয় নয়; এটি জাতীয় অর্থনৈতিক নিরাপত্তার একটি বিষয়। ভারত যখন ব্যাংকিং, স্বাস্থ্যসেবা এবং সরকারি পরিষেবা জুড়ে দ্রুত ডিজিটাল রূপান্তরের মধ্য দিয়ে যাচ্ছে, তখন সম্ভাব্য আক্রমণের ক্ষেত্র উল্লেখযোগ্যভাবে প্রসারিত হচ্ছে।

CERT-In-এর নির্দেশিকা ভারতীয় সংস্থাগুলোর জন্য আরও স্থিতিস্থাপক অবকাঠামো তৈরির একটি রোডম্যাপ হিসেবে কাজ করে। স্বয়ংক্রিয় টেস্টিং এবং দ্রুত প্যাচ ডিপ্লয়মেন্ট গ্রহণের মাধ্যমে, ব্যবসাগুলো ডাউনটাইম কমাতে পারে, সংবেদনশীল গ্রাহক তথ্য রক্ষা করতে পারে এবং ডিজিটাল পরিষেবাগুলোর ধারাবাহিকতা নিশ্চিত করতে পারে। ভারতীয় পেশাদার এবং স্টেকহোল্ডারদের জন্য, এটি এমন একটি পরিবর্তনের সূচনা যেখানে সাইবার নিরাপত্তা আর কেবল আইটি (IT) সংক্রান্ত বিষয় নয়, বরং কৌশলগত ব্যবসায়িক ব্যবস্থাপনার একটি মূল উপাদান।

মূল বিষয়সমূহ

• সক্রিয় প্রতিরক্ষা (Proactive Defense): রিয়েল-টাইমে জটিল দুর্বলতাগুলো শনাক্ত করার জন্য সংস্থাগুলোকে ম্যানুয়াল অডিট থেকে এআই-চালিত (AI-driven), নিরবচ্ছিন্ন নিরাপত্তা টেস্টিংয়ের দিকে অগ্রসর হতে হবে।
• দ্রুত প্রতিকার (Rapid Remediation): গতি অত্যন্ত গুরুত্বপূর্ণ; শোষণের হাত থেকে বাঁচতে দুর্বলতা শনাক্তকরণ এবং প্যাচ ডিপ্লয়মেন্টের মধ্যে ব্যবধান কমিয়ে আনা ব্যবসার জন্য জরুরি।
• কৌশলগত প্রয়োজনীয়তা (Strategic Necessity): ভারতের ক্রমবর্ধমান ডিজিটাল অর্থনীতি রক্ষা করতে এবং বৃহৎ পরিসরে অপারেশনাল স্থিতিস্থাপকতা নিশ্চিত করতে সাইবার নিরাপত্তায় এআই (AI) ইন্টিগ্রেশন অপরিহার্য।