CERT-In خواستار تست امنیتی مبتنی بر هوش مصنوعی و استقرار سریع وصله‌ها شد

با تکامل تهدیدات سایبری و افزایش پیچیدگی آن‌ها، آژانس ملی امنیت سایبری هند در حال فشار برای ایجاد یک تغییر پارادایم در دفاع دیجیتال است. CERT-In فراخوانی حیاتی را برای سازمان‌ها صادر کرده است تا برای مقابله با حملات پیچیده و خودکار، هوش مصنوعی (AI) را در چارچوب‌های امنیتی خود ادغام کنند.

گذار به سمت تست امنیتی به کمک هوش مصنوعی

تیم واکنش اضطراری رایانه‌ای هند (CERT-In) تأکید کرده است که تست‌های امنیتی سنتی و دستی دیگر برای همگام شدن با دشمنان سایبری مدرن کافی نیستند. از آنجایی که هکرها به‌طور فزاینده‌ای از هوش مصنوعی برای خودکارسازی شناسایی (reconnaissance) و بهره‌برداری از آسیب‌پذیری‌ها استفاده می‌کنند، CERT-In پیشنهاد می‌کند که مدافعان نیز باید با سطح مشابهی از پیچیدگی تکنولوژیک با آن‌ها مقابله کنند.

سازمان‌ها با به‌کارگیری تست‌های امنیتی به کمک هوش مصنوعی، می‌توانند ارزیابی‌های خودکار و مداوم آسیب‌پذیری را انجام دهند که حفره‌ها را به‌صورت لحظه‌ای (real-time) شناسایی می‌کنند. برخلاف ممیزی‌های دستی دوره‌ای، ابزارهای مبتنی بر هوش مصنوعی می‌توانند الگوهای حمله پیچیده را شبیه‌سازی کرده و پایگاه‌های کد (codebases) عظیم را با سرعت‌هایی اسکن کنند که برای تحلیلگران انسانی به تنهایی غیرممکن است. این رویکرد پیشگیرانه به کسب‌وکارها اجازه می‌دهد تا آسیب‌پذیری‌های «روز صفر» (zero-day) را پیش از آنکه توسط عوامل مخرب به سلاح تبدیل شوند، شناسایی کنند.

تسریع چرخه حیات مدیریت وصله (Patch Management)

فراتر از شناسایی، این آژانس بر یک گلوگاه حیاتی در پروتکل‌های فعلی امنیت سایبری تأکید کرده است: تأخیر در اعمال وصله (patching) برای آسیب‌پذیری‌های شناسایی‌شده. CERT-In از شرکت‌ها می‌خواهد که به سمت یک چرخه حیات مدیریت وصله سریع‌تر و چابک‌تر حرکت کنند تا «پنجره قرارگیری در معرض خطر» (window of exposure) را به حداقل برسانند.

فاصله زمانی بین کشف یک آسیب‌پذیری و استقرار راه حل اصلاحی، اغلب همان جایی است که بیشترین آسیب‌ها در آن رخ می‌دهد. CERT-In از مکانیسم‌های وصله‌گذاری خودکار و جریان‌های کاری بهینه‌سازی‌شده حمایت می‌کند که تضمین می‌کنند به‌روزرسانی‌های حیاتی بلافاصله در تمام سیستم‌های متصل به شبکه اعمال شوند. برای کسب‌وکارهای هندی، به‌ویژه در بخش‌های BFSI (بانکداری، خدمات مالی و بیمه) و زیرساخت‌های حیاتی، کاهش این تأخیر برای حفظ تاب‌آوری دیجیتال ملی حیاتی است.

ایجاد تاب‌آوری سایبری پیشگیرانه

دستورالعمل CERT-In به عنوان یک زنگ خطر برای مدیران ارشد فناوری (CTO) و مدیران ارشد امنیت اطلاعات (CISO) در هند عمل می‌کند تا از رویکرد واکنش‌گرایانه (firefighting) به سمت تاب‌آوری پیشگیرانه حرکت کنند. تمرکز این آژانس تنها بر ساختن دیوارهای مستحکم‌تر نیست، بلکه بر ایجاد سیستم‌های هوشمندی است که بتوانند یاد بگیرند، سازگار شوند و خود را ترمیم کنند.

برای اجرای این توصیه‌ها، سازمان‌ها باید در پلتفرم‌های پیشرفته‌ی هماهنگ‌سازی، خودکارسازی و پاسخ به امنیت (SOAR) سرمایه‌گذاری کنند. ادغام هوش مصنوعی در مرکز عملیات امنیت (SOC) به کارشناسان انسانی اجازه می‌دهد تا بر تصمیم‌گیری‌های استراتژیک سطح بالا تمرکز کنند، در حالی که هوش مصنوعی وظایف تکراری و پرحجمِ شناسایی تهدید و اقدامات اصلاحی اولیه را بر عهده می‌گیرد.

نکات کلیدی

• اتخاذ دفاع مبتنی بر هوش مصنوعی: سازمان‌ها باید برای مقابله با تهدیدات سایبری خودکار و پرسرعت، از ممیزی‌های امنیتی دستی به سمت تست‌های مداوم با کمک هوش مصنوعی حرکت کنند.
• به حداقل رساندن بازه‌های زمانی آسیب‌پذیری: استقرار سریع وصله‌ها حیاتی است؛ کسب‌وکارها باید فرآیندهای مدیریت وصله خود را خودکار کنند تا پیش از بهره‌برداری از آسیب‌پذیری‌ها، آن‌ها را برطرف نمایند.
• پیش‌دستانه در مقابل واکنشی: تمرکز امنیت سایبری هند باید به سمت هوش پیش‌بینانه و سیستم‌های پاسخ خودکار تغییر کند تا ثبات دیجیتال بلندمدت تضمین شود.