CERT-In خواستار تست‌های امنیتی مبتنی بر هوش مصنوعی و پروتکل‌های وصله‌گذاری سریع است

با افزایش پیچیدگی و دفعات حملات سایبری، CERT-In، آژانس ملی امنیت سایبری هند، خواستار تغییری بنیادین در نحوه دفاع سازمان‌ها از زیرساخت‌های دیجیتال خود است. این آژانس تأکید می‌کند که اقدامات امنیتی سنتی دیگر در برابر حملات مدرن و خودکار کافی نیستند و بر ادغام هوش مصنوعی (AI) در استراتژی‌های دفاعی پافشاری می‌کند.

گذار به سمت تست‌های امنیتی به کمک هوش مصنوعی

تیم واکنش اضطراری رایانه‌ای هند (CERT-In) شکافی حیاتی را در چارچوب‌های فعلی امنیت سایبری برجسته کرده است: سرعت شناسایی. برای پر کردن این شکاف، این آژانس خواستار به‌کارگیری تست‌های امنیتی به کمک هوش مصنوعی است. برخلاف تست نفوذ دستی که زمان‌بر و دوره‌ای است، ابزارهای مبتنی بر هوش مصنوعی می‌توانند ارزیابی‌های آسیب‌پذیری را به‌صورت مداوم و در لحظه (real-time) انجام دهند.

سازمان‌ها می‌توانند با بهره‌گیری از الگوریتم‌های یادگیری ماشین، الگوهای پیچیده حمله را شبیه‌سازی کرده و نقاط ضعف را پیش از آنکه بازیگران مخرب از آن‌ها سوءاستفاده کنند، شناسایی کنند. این رویکرد پیشگیرانه، امکان شناسایی آسیب‌پذیری‌های روز صفر (zero-day) و الگوهای پیچیده‌ای را فراهم می‌کند که ممکن است تحلیلگران انسانی در طول ممیزی‌های امنیتی استاندارد نادیده بگیرند.

تسریع چرخه‌های مدیریت وصله (Patch Management)

یکی از نگرانی‌های اصلی مطرح شده توسط CERT-In، تأخیر میان کشف یک آسیب‌پذیری و اعمال وصله (patch) است. در چشم‌انداز دیجیتال فعلی، فرصت زمانی برای هکرها در حال کاهش است و همین امر «وصله‌گذاری کند» را به یک ریسک بزرگ برای شرکت‌های هندی و نهادهای دولتی تبدیل می‌کند.

این آژانس در حال فشار برای ایجاد پروتکل‌های وصله‌گذاری سریع‌تر است و از سازمان‌ها می‌خواهد که از نگهداری واکنشی (reactive) به سمت یک چرخه حیات مدیریت وصله خودکار حرکت کنند. این امر نه تنها شامل شناسایی نقص‌ها، بلکه شامل اطمینان از این است که به‌روزرسانی‌های نرم‌افزاری با حداقل زمان توقف (downtime)، آزمایش شده و در کل شبکه مستقر شوند. برای ارائه‌دهندگان زیرساخت‌های حیاتی، این سرعت صرفاً مسئله‌ای مربوط به کارایی عملیاتی نیست، بلکه یکی از اجزای حیاتی امنیت ملی است.

تقویت تاب‌آوری در برابر حملات خودکار

هسته اصلی توصیه CERT-In در این درک نهفته است که مهاجمان در حال حاضر از اتوماسیون برای جستجوی نقاط ضعف استفاده می‌کنند. اگر مدافعان به فرآیندهای دستی تکیه کنند، ذاتاً در موضع ضعف قرار می‌گیرند. این سازمان پیشنهاد می‌کند که هوش مصنوعی نه تنها برای آزمایش، بلکه برای پایش بی‌درنگ و پاسخ به حوادث نیز باید مورد استفاده قرار گیرد.

شرکت‌ها می‌توانند با ادغام هوش مصنوعی در مراکز عملیات امنیت (SOCs)، فرآیند اولویت‌بندی هشدارها را خودکارسازی کنند، که این امر باعث کاهش «خستگی از هشدارها» برای تحلیلگران انسانی شده و به آن‌ها اجازه می‌دهد بر تهدیدات استراتژیک سطح بالا تمرکز کنند. این هم‌افزایی میان هوش انسانی و سرعت ماشین، تنها راه عملی برای دفاع در برابر نسل بعدی بدافزارها و کمپین‌های فیشینگ خودکار و مبتنی بر هوش مصنوعی تلقی می‌شود.

نکات کلیدی

• ادغام هوش مصنوعی: سازمان‌ها باید برای همگام شدن با تهدیدات در حال تکامل، از حسابرسی‌های امنیتی دستی و دوره‌ای به سمت آزمون‌های مداوم آسیب‌پذیری به کمک هوش مصنوعی انتقال یابند.
• پاسخ سریع: نیاز مبرمی به تسریع چرخه‌های مدیریت وصله (patch management) وجود دارد تا شکاف‌های امنیتی پیش از آنکه توسط مهاجمان مورد سوءاستفاده قرار گیرند، بسته شوند.
• دفاع پیش‌دستانه: گذار از مدل واکنشی «شناسایی و پاسخ» به مدل پیش‌دستانه «پیش‌بینی و پیشگیری» برای حفظ تاب‌آوری دیجیتال در سطح ملی و سازمانی ضروری است.