CERT-In AI-ಸಹಾಯಿತ ಭದ್ರತಾ ಪರೀಕ್ಷೆ ಮತ್ತು ಕ್ಷಿಪ್ರ ಪ್ಯಾಚಿಂಗ್ ಅನ್ನು ಒತ್ತಾಯಿಸಿದೆ

ಸೈಬರ್ ಬೆದರಿಕೆಗಳು ದಿನದಿಂದ ದಿನಕ್ಕೆ ಹೆಚ್ಚು ಸಂಕೀರ್ಣವಾಗುತ್ತಾ ಸಾಗುತ್ತಿರುವಂತೆ, ಭಾರತದ ಸೈಬರ್ ಸುರಕ್ಷತೆಯ ರಾಷ್ಟ್ರೀಯ ನೋಡಲ್ ಏಜೆನ್ಸಿಯಾದ CERT-In, ಸಂಸ್ಥೆಗಳು ತಮ್ಮ ಡಿಜಿಟಲ್ ಮೂಲಸೌಕರ್ಯವನ್ನು ರಕ್ಷಿಸುವ ವಿಧಾನದಲ್ಲಿ ಮೂಲಭೂತ ಬದಲಾವಣೆಗೆ ಕರೆ ನೀಡುತ್ತಿದೆ. ಆಧುನಿಕ ಸೈಬರ್ ದಾಳಿಗಳ ವೇಗದ ವಿಕಸನವನ್ನು ಎದುರಿಸಲು ಕೇವಲ ಮ್ಯಾನುಯಲ್ ಭದ್ರತಾ ಪ್ರಕ್ರಿಯೆಗಳು ಈಗ ಸಾಕಾಗುವುದಿಲ್ಲ ಎಂದು ಏಜೆನ್ಸಿ ಒತ್ತಿ ಹೇಳಿದೆ.

AI-ಚಾಲಿತ ಭದ್ರತಾ ಪರೀಕ್ಷೆಯ ಅಗತ್ಯತೆ

ಭಾರತೀಯ ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್ (CERT-In) ಪ್ರಸ್ತುತ ಸೈಬರ್ ಸುರಕ್ಷತಾ ಚೌಕಟ್ಟುಗಳಲ್ಲಿನ ಒಂದು ನಿರ್ಣಾಯಕ ಕೊರತೆಯನ್ನು ಎತ್ತಿ ತೋರಿಸಿದೆ: ಅದೆಂದರೆ ಸಾಂಪ್ರದಾಯಿಕ, ಮ್ಯಾನುಯಲ್ ಪರೀಕ್ಷಾ ವಿಧಾನಗಳ ಮೇಲಿನ ಅವಲಂಬನೆ. ದಾಳಿಕೋರರು ಈಗ ಉಲ್ಲಂಘನೆಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸಲು ಮತ್ತು ದೌರ್ಬಲ್ಯಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆಯನ್ನು (AI) ಬಳಸುತ್ತಿರುವುದರಿಂದ, ರಕ್ಷಕರು ಕೂಡ ಅಂತಹದ್ದೇ ತಂತ್ರಗಳನ್ನು ಬಳಸಿ ಎದುರಿಸಬೇಕು ಎಂದು CERT-In ವಾದಿಸುತ್ತಿದೆ.

ಸಾಫ್ಟ್‌ವೇರ್ ಮತ್ತು ನೆಟ್‌ವರ್ಕ್ ಆರ್ಕಿಟೆಕ್ಚರ್‌ಗಳಲ್ಲಿನ ದೌರ್ಬಲ್ಯಗಳನ್ನು ಮುನ್ನೆಚ್ಚರಿಕೆಯ ಕ್ರಮವಾಗಿ ಪತ್ತೆಹಚ್ಚಲು AI-ಸಹಾಯಿತ ಭದ್ರತಾ ಪರೀಕ್ಷೆಯನ್ನು ಸಂಯೋಜಿಸಲು ಏಜೆನ್ಸಿ ಪ್ರತಿಪಾದಿಸುತ್ತಿದೆ. ಮಷೀನ್ ಲರ್ನಿಂಗ್ ಅಲ್ಗಾರಿದಮ್‌ಗಳನ್ನು ಬಳಸುವ ಮೂಲಕ, ಸಂಸ್ಥೆಗಳು ಸಂಕೀರ್ಣ ದಾಳಿ ಮಾದರಿಗಳನ್ನು ದೊಡ್ಡ ಮಟ್ಟದಲ್ಲಿ ಅನುಕರಿಸಬಹುದು ಮತ್ತು ಹಾನಿಕಾರಕ ವ್ಯಕ್ತಿಗಳು ಅವುಗಳನ್ನು ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳುವ ಮೊದಲು ಸಂಭಾವ್ಯ ಪ್ರವೇಶ ಬಿಂದುಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಬಹುದು. ಪ್ರತಿಕ್ರಿಯಾತ್ಮಕ ರಕ್ಷಣೆಯಿಂದ ಮುನ್ನೆಚ್ಚರಿಕೆಯ ರಕ್ಷಣೆಗೆ ಈ ಬದಲಾವಣೆಯು ಭಾರತದ ಡಿಜಿಟಲ್ ಆರ್ಥಿಕತೆಯ ಸಮಗ್ರತೆಯನ್ನು ಕಾಪಾಡಿಕೊಳ್ಳಲು ಅತ್ಯಗತ್ಯ ಎಂದು ಪರಿಗಣಿಸಲಾಗಿದೆ.

ಪ್ಯಾಚ್ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ಲೈಫ್‌ಸೈಕಲ್ ಅನ್ನು ವೇಗಗೊಳಿಸುವುದು

ಪರೀಕ್ಷೆಯ ಹೊರತಾಗಿ, ದೌರ್ಬಲ್ಯಗಳ ಪರಿಹಾರದ ವೇಗಕ್ಕೆ CERT-In ಹೆಚ್ಚಿನ ಒತ್ತು ನೀಡಿದೆ. ಪ್ರಸ್ತುತ ಪರಿಸ್ಥಿತಿಯಲ್ಲಿ, "ವಲ್ನರಬಿಲಿಟಿ ವಿಂಡೋ" (window of vulnerability)—ಅಂದರೆ ಒಂದು ದೋಷ ಪತ್ತೆಯಾದ ಸಮಯದಿಂದ ಅದನ್ನು ಸರಿಪಡಿಸುವವರೆಗೆ ಇರುವ ಕಾಲಾವಧಿ—ಒಂದು ನಿರ್ಣಾಯಕ ಯುದ್ಧಭೂಮಿಯಂತಿದೆ.

ಅನೇಕ ಸಂಸ್ಥೆಗಳು ವಿಳಂಬಿತ ಪ್ಯಾಚಿಂಗ್ ಚಕ್ರಗಳಿಂದ ಬಳಲುತ್ತಿವೆ ಮತ್ತು ಇದರಿಂದಾಗಿ ಸಿಸ್ಟಮ್‌ಗಳು ದೀರ್ಘಕಾಲದವರೆಗೆ ತಿಳಿದಿರುವ ದೋಷಗಳಿಗೆ (exploits) ಒಡ್ಡಿಕೊಳ್ಳುತ್ತಿವೆ ಎಂದು ಏಜೆನ್ಸಿ ಗಮನಿಸಿದೆ. ಇದನ್ನು ತಗ್ಗಿಸಲು, CERT-In ವೇಗವಾದ ಪ್ಯಾಚ್ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ಪ್ರೊಟೊಕಾಲ್‌ಗಳಿಗಾಗಿ ಒತ್ತಾಯಿಸುತ್ತಿದೆ. ಭದ್ರತಾ ಅಪ್‌ಡೇಟ್‌ಗಳನ್ನು ಕನಿಷ್ಠ ವಿಳಂಬದೊಂದಿಗೆ ಪರೀಕ್ಷಿಸಿ, ದೃಢೀಕರಿಸಿ ಮತ್ತು ಎಂಟರ್‌ಪ್ರೈಸ್ ಪರಿಸರಗಳಲ್ಲಿ ಅಳವಡಿಸುವುದನ್ನು ಖಚಿತಪಡಿಸುವ ಮೂಲಕ ದಾಳಿಕೋರರ ಉಳಿದುಕೊಳ್ಳುವ ಸಮಯವನ್ನು (dwell time) ಕನಿಷ್ಠಗೊಳಿಸುವುದು ಇದರ ಗುರಿಯಾಗಿದೆ. ಕ್ಷಿಪ್ರ ಪ್ಯಾಚಿಂಗ್ ಎಂಬುದು ಕೇವಲ ನಿರ್ವಹಣಾ ಕಾರ್ಯವಲ್ಲ; ಇದು ಕಾರ್ಯತಂತ್ರದ ಸೈಬರ್ ಸ್ಥಿತಿಸ್ಥಾಪಕತ್ವದ (cyber resilience) ಒಂದು ಪ್ರಮುಖ ಅಂಶವಾಗಿದೆ.

ಬಲಿಷ್ಠ ರಕ್ಷಣಾ ಪರಿಸರ ವ್ಯವಸ್ಥೆಯನ್ನು ನಿರ್ಮಿಸುವುದು

CERT-In ನೀಡಿದ ಈ ಕರೆ, ದೊಡ್ಡ ಉದ್ಯಮಗಳು ಮತ್ತು ಬೆಳೆಯುತ್ತಿರುವ ಭಾರತೀಯ ಸ್ಟಾರ್ಟ್‌ಅಪ್‌ಗಳು ತಮ್ಮ ಭದ್ರತಾ ಸ್ಥಿತಿಗತಿಯನ್ನು ಮೇಲ್ದರ್ಜೆಗೇರಿಸಲು ಒಂದು ನಿರ್ದೇಶನವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಕ್ಲೌಡ್ ಮೂಲಸೌಕರ್ಯದಿಂದ ಹಿಡಿದು IoT ಸಾಧನಗಳವರೆಗೆ ಆಧುನಿಕ ಪರಸ್ಪರ ಸಂಪರ್ಕ ಹೊಂದಿರುವ ವ್ಯವಸ್ಥೆಗಳ ಸಂಕೀರ್ಣತೆಯು, ಕಾಲಿಕ ಆಡಿಟ್‌ಗಳಿಗಿಂತ ನಿರಂತರ ಮತ್ತು ಸ್ವಯಂಚಾಲಿತ ಮೇಲ್ವಿಚಾರಣಾ ವಿಧಾನವನ್ನು ಬಯಸುತ್ತದೆ ಎಂದು ಏಜೆನ್ಸಿ ಸೂಚಿಸುತ್ತದೆ.

ಭಾರತೀಯ ವ್ಯವಹಾರ ವೃತ್ತಿಪರರಿಗೆ, ಇದರರ್ಥ ಸೈಬರ್ ಸುರಕ್ಷತಾ ಬಜೆಟ್‌ಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತ security orchestration, automation, and response (SOAR) ಪರಿಕರಗಳತ್ತ ಆದ್ಯತೆ ನೀಡುವುದು ಎಂದರ್ಥ. ದೇಶವು ಹೆಚ್ಚಿನ ಡಿಜಿಟಲೀಕರಣದತ್ತ ಸಾಗುತ್ತಿರುವಾಗ, AI ಮೂಲಕ ನೈಜ-ಸಮಯದಲ್ಲಿ ಬೆದರಿಕೆಗಳನ್ನು ಗುರುತಿಸುವ, ವಿಶ್ಲೇಷಿಸುವ ಮತ್ತು ಸರಿಪಡಿಸುವ ಸಾಮರ್ಥ್ಯವು, ಸ್ಥಿತಿಸ್ಥಾಪಕತ್ವ ಹೊಂದಿರುವ ಸಂಸ್ಥೆಗಳನ್ನು ಘೋರವಾದ ದತ್ತಾಂಶ ಸೋರಿಕೆಗಳಿಗೆ ತುತ್ತಾಗುವ ದುರ್ಬಲ ಸಂಸ್ಥೆಗಳಿಂದ ಪ್ರತ್ಯೇಕಿಸುತ್ತದೆ.

ಪ್ರಮುಖ ಅಂಶಗಳು

• AI-ಚಾಲಿತ ರಕ್ಷಣೆ: AI-ಚಾಲಿತ ಸೈಬರ್ ಬೆದರಿಕೆಗಳೊಂದಿಗೆ ಹೆಜ್ಜೆ ಹಾಕಲು ಮತ್ತು ದೌರ್ಬಲ್ಯಗಳ ಪತ್ತೆಯನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸಲು AI-ಸಹಾಯದ ಪರೀಕ್ಷೆಗಳನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳಲು CERT-In ಶಿಫಾರಸು ಮಾಡುತ್ತದೆ.
• ತ್ವರಿತ ಪರಿಹಾರ: ದೋಷ ಪತ್ತೆಯಾದ ನಂತರ ಮತ್ತು ಸರಿಪಡಿಸುವ ಕ್ರಮ ಜಾರಿಗೆ ಬರುವ ನಡುವಿನ ಅಪಾಯಕಾರಿ ಸಮಯವನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಸಂಸ್ಥೆಗಳು ತಮ್ಮ patch management lifecycles ಅನ್ನು ವೇಗಗೊಳಿಸಬೇಕು.
• ಮುನ್ನೆಚ್ಚರಿಕೆ ಭದ್ರತಾ ಸಂಸ್ಕೃತಿ: ಸಂಕೀರ್ಣ ಡಿಜಿಟಲ್ ಪರಿಸರ ವ್ಯವಸ್ಥೆಗಳನ್ನು ರಕ್ಷಿಸಲು ಕಾಲಿಕ ಮ್ಯಾನುಯಲ್ ಆಡಿಟ್‌ಗಳಿಂದ ನಿರಂತರ, ಸ್ವಯಂಚಾಲಿತ ಮೇಲ್ವಿಚಾರಣೆಗೆ ಬದಲಾಗುವುದು ಅತ್ಯಗತ್ಯ.