CERT-In ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆ (AI) ಆಧಾರಿತ ಭದ್ರತಾ ಪರೀಕ್ಷೆ ಮತ್ತು ವೇಗವಾದ ದುರ್ಬಲತೆಯ ಪ್ಯಾಚಿಂಗ್ ಅನ್ನು ಒತ್ತಾಯಿಸಿದೆ

ಸೈಬರ್ ಬೆದರಿಕೆಗಳು ಹೆಚ್ಚು ಹೆಚ್ಚು ಸಂಕೀರ್ಣವಾಗುತ್ತಿದ್ದಂತೆ, ಭಾರತದ ಸೈಬರ್ ಸುರಕ್ಷತೆಯ ರಾಷ್ಟ್ರೀಯ ನೋಡಲ್ ಏಜೆನ್ಸಿಯಾದ CERT-In, ಸಂಸ್ಥೆಗಳು ತಮ್ಮ ಡಿಜಿಟಲ್ ಮೂಲಸೌಕರ್ಯಗಳನ್ನು ರಕ್ಷಿಸುವ ವಿಧಾನದಲ್ಲಿ ಮೂಲಭೂತ ಬದಲಾವಣೆಗೆ ಕರೆ ನೀಡುತ್ತಿದೆ. ವಿಕಸನಗೊಳ್ಳುತ್ತಿರುವ ಡಿಜಿಟಲ್ ಅಪಾಯಗಳೊಂದಿಗೆ ಹೆಜ್ಜೆ ಹಾಕಲು ಭದ್ರತಾ ಪರೀಕ್ಷಾ ಪ್ರೊಟೊಕಾಲ್‌ಗಳಲ್ಲಿ ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆಯನ್ನು (AI) ಸಂಯೋಜಿಸುವಂತೆ ಏಜೆನ್ಸಿ ಪ್ರತಿಪಾದಿಸುತ್ತಿದೆ.

AI-ಸಹಾಯಿತ ಭದ್ರತಾ ಪರೀಕ್ಷೆಯತ್ತ ಬದಲಾವಣೆ

ಇಂಡಿಯನ್ ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್ (CERT-In) ಪ್ರಸ್ತುತ ಸೈಬರ್ ಸುರಕ್ಷತಾ ಚೌಕಟ್ಟುಗಳಲ್ಲಿನ ಒಂದು ನಿರ್ಣಾಯಕ ಅಂತರವನ್ನು ಎತ್ತಿ ತೋರಿಸಿದೆ: ಮಾನವನ ನೇತೃತ್ವದ ಬೆದರಿಕೆ ಪತ್ತೆಯ ವೇಗ ಮತ್ತು ಸ್ವಯಂಚಾಲಿತ ದಾಳಿಗಳ ವೇಗದ ನಡುವಿನ ವ್ಯತ್ಯಾಸ. ಈ ಅಂತರವನ್ನು ತುಂಬಲು, ಸಂಸ್ಥೆಗಳು AI-ಸಹಾಯಿತ ಭದ್ರತಾ ಪರೀಕ್ಷೆಯನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳಬೇಕೆಂದು ಏಜೆನ್ಸಿ ಶಿಫಾರಸು ಮಾಡುತ್ತಿದೆ.

ಮಷೀನ್ ಲರ್ನಿಂಗ್ ಅಲ್ಗಾರಿದಮ್‌ಗಳು ಮತ್ತು ಸ್ವಯಂಚಾಲಿತ ಸಾಧನಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಮೂಲಕ, ಉದ್ಯಮಗಳು ಕಾಲಕಾಲಕ್ಕೆ ನಡೆಯುವ ಮ್ಯಾನುಯಲ್ ಆಡಿಟ್‌ಗಳ ಮೇಲೆ ಅವಲಂಬಿತವಾಗುವ ಬದಲು ನಿರಂತರ ದುರ್ಬಲತೆಯ ಮೌಲ್ಯಮಾಪನಗಳನ್ನು ಮಾಡಬಹುದು. AI ಸಂಕೀರ್ಣ ದಾಳಿ ವಿಧಾನಗಳನ್ನು (attack vectors) ಅನುಕರಿಸಬಲ್ಲದು ಮತ್ತು ಮಾನವ ವಿಶ್ಲೇಷಕರು ಗಮನಿಸದೆ ಬಿಡುವ ಸಾಧ್ಯತೆ ಇರುವ ಮಾದರಿಗಳನ್ನು ಗುರುತಿಸಬಲ್ಲದು, ಇದರಿಂದ ಮುನ್ನೆಚ್ಚರಿಕೆ ಭದ್ರತಾ ವ್ಯವಸ್ಥೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ. ಹ್ಯಾಕರ್‌ಗಳು ಮಾಹಿತಿಯ ಅನ್ವೇಷಣೆ (reconnaissance) ಮತ್ತು ದುರ್ಬಲತೆಗಳನ್ನು ದೊಡ್ಡ ಮಟ್ಟದಲ್ಲಿ ಬಳಸಿಕೊಳ್ಳಲು ಹೆಚ್ಚಾಗಿ AI ಅನ್ನು ಬಳಸುತ್ತಿರುವುದರಿಂದ ಈ ಬದಲಾವಣೆ ಅತ್ಯಗತ್ಯವಾಗಿದೆ.

ಪ್ಯಾಚ್ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ಲೈಫ್‌ಸೈಕಲ್ ಅನ್ನು ವೇಗಗೊಳಿಸುವುದು

ಪತ್ತೆಹಚ್ಚುವುದರ ಜೊತೆಗೆ, ವೇಗವಾದ ಪ್ಯಾಚಿಂಗ್ ಚಕ್ರಗಳ ತುರ್ತು ಅಗತ್ಯವನ್ನು CERT-In ಒತ್ತಿ ಹೇಳುತ್ತಿದೆ. ಪ್ರಸ್ತುತ ಡಿಜಿಟಲ್ ಪರಿಸರದಲ್ಲಿ, "ದುರ್ಬಲತೆಯ ಕಿಟಕಿ" (window of vulnerability)—ಅಂದರೆ ದೋಷ ಪತ್ತೆಯಾದ ಸಮಯದಿಂದ ಪ್ಯಾಚ್ ಅನ್ವಯಿಸುವವರೆಗಿನ ಸಮಯ—ದುಷ್ಟ ಕೃತ್ಯಗಾರರಿಗೆ ಪ್ರಮುಖ ಗುರಿಯಾಗಿದೆ.

ವಿಳಂಬಿತ ಪ್ಯಾಚಿಂಗ್ ದೊಡ್ಡ ಪ್ರಮಾಣದ ಡೇಟಾ ಸೋರಿಕೆಗೆ ಪ್ರಮುಖ ಕಾರಣ ಎಂದು ಏಜೆನ್ಸಿ ಗಮನಿಸಿದೆ. ಇದನ್ನು ತಡೆಗಟ್ಟಲು, ವ್ಯವಹಾರಗಳು ತಮ್ಮ ಪ್ಯಾಚ್ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಸುಗಮಗೊಳಿಸಬೇಕು. ಇದು ಕೇವಲ ಅಪ್‌ಡೇಟ್‌ಗಳ ತಾಂತ್ರಿಕ ನಿಯೋಜನೆಯನ್ನು ಮಾತ್ರವಲ್ಲದೆ, IT ಭದ್ರತಾ ತಂಡಗಳು ಮತ್ತು ಸಾಫ್ಟ್‌ವೇರ್ ಮಾರಾಟಗಾರರ ನಡುವಿನ ಉತ್ತಮ ಸಮನ್ವಯವನ್ನೂ ಒಳಗೊಂಡಿದೆ. ಪ್ರತಿಕ್ರಿಯಾತ್ಮಕ "ಸಾಧ್ಯವಾದಾಗ ಪ್ಯಾಚ್ ಮಾಡಿ" ಎಂಬ ವಿಧಾನದಿಂದ ಮುನ್ನೆಚ್ಚರಿಕೆ ವಹಿಸುವ, ಅಪಾಯ ಆಧಾರಿತ ಪ್ಯಾಚಿಂಗ್ ತಂತ್ರದ ಕಡೆಗೆ ಸಾಗುವುದು ನಿರ್ಣಾಯಕ ವಲಯಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿರುವ ಭಾರತೀಯ ವ್ಯವಹಾರಗಳಿಗೆ ಈಗ ಕಡ್ಡಾಯವಾಗಿದೆ.

ರಾಷ್ಟ್ರೀಯ ಸೈಬರ್ ಸ್ಥಿತಿಸ್ಥಾಪಕತ್ವವನ್ನು ಬಲಪಡಿಸುವುದು

AI ಸಂಯೋಜನೆ ಮತ್ತು ಕ್ಷಿಪ್ರ ಪ್ಯಾಚಿಂಗ್‌ಗಾಗಿ ನೀಡಲಾದ ಕರೆ ಭಾರತದ ರಾಷ್ಟ್ರೀಯ ಸೈಬರ್ ಸ್ಥಿತಿಸ್ಥಾಪಕತ್ವವನ್ನು ಬಲಪಡಿಸುವ ವಿಶಾಲ ಪ್ರಯತ್ನದ ಭಾಗವಾಗಿದೆ. ಡಿಜಿಟಲ್ ಇಂಡಿಯಾದಂತಹ ಉಪಕ್ರಮಗಳ ಮೂಲಕ ದೇಶವು ವೇಗವಾಗಿ ಡಿಜಿಟಲ್ ರೂಪಾಂತರವನ್ನು ಅನುಭವಿಸುತ್ತಿದ್ದಂತೆ, ಸರ್ಕಾರಿ ಮತ್ತು ಖಾಸಗಿ ಸಂಸ್ಥೆಗಳೆರಡರ ಮೇಲಿನ ದಾಳಿಯ ಸಾಧ್ಯತೆಗಳು (attack surface) ಗಣನೀಯವಾಗಿ ವಿಸ್ತರಿಸುತ್ತಿವೆ.

CERT-In ನ ಶಿಫಾರಸುಗಳು ಸಂಸ್ಥೆಗಳು "Security-by-Design" ತತ್ವದತ್ತ ಸಾಗಲು ಒಂದು ನೀಲನಕ್ಷೆಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ. ಸಾಫ್ಟ್‌ವೇರ್ ಅಭಿವೃದ್ಧಿ ಜೀವನ ಚಕ್ರದಲ್ಲಿ (SDLC) ಸ್ವಯಂಚಾಲಿತ ಪರೀಕ್ಷೆಯನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳುವ ಮೂಲಕ ಮತ್ತು ಗಮನಾರ್ಹ ಸಮಯದ ವ್ಯತ್ಯಯವಿಲ್ಲದೆ (downtime) ವ್ಯವಸ್ಥೆಗಳನ್ನು ಅಪ್‌ಡೇಟ್ ಮಾಡುವಷ್ಟು ಸ್ಥಿತಿಸ್ಥಾಪಕತ್ವವನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳುವ ಮೂಲಕ, ಕಂಪನಿಗಳು ಸೂಕ್ಷ್ಮ ಗ್ರಾಹಕ ಡೇಟಾ ಮತ್ತು ನಿರ್ಣಾಯಕ ರಾಷ್ಟ್ರೀಯ ಮೂಲಸೌಕರ್ಯಗಳನ್ನು ಉತ್ತಮವಾಗಿ ರಕ್ಷಿಸಬಹುದು.

ಪ್ರಮುಖ ಅಂಶಗಳು

• AI-ಚಾಲಿತ ರಕ್ಷಣೆಯನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳಿ: ಸಂಕೀರ್ಣ ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸಲು ಮತ್ತು ಬೆದರಿಕೆ ಪತ್ತೆಹಚ್ಚುವಿಕೆಯನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸಲು ಸಂಸ್ಥೆಗಳು ತಮ್ಮ ಭದ್ರತಾ ಪರೀಕ್ಷೆಯಲ್ಲಿ AI ಮತ್ತು machine learning ಅನ್ನು ಸಂಯೋಜಿಸಬೇಕು.
• ತ್ವರಿತ ಪ್ಯಾಚಿಂಗ್‌ಗೆ ಆದ್ಯತೆ ನೀಡಿ: ದುರ್ಬಲತೆಯ ಪತ್ತೆ ಮತ್ತು ಪ್ಯಾಚ್ ಅಳವಡಿಕೆಯ ನಡುವಿನ ಸಮಯವನ್ನು ಕಡಿಮೆ ಮಾಡುವುದು ಸೈಬರ್ ಅಪರಾಧಿಗಳಿಗೆ ಸಿಗುವ ಅವಕಾಶವನ್ನು ಮುಚ್ಚಲು ನಿರ್ಣಾಯಕವಾಗಿದೆ.
• ಮುನ್ನೆಚ್ಚರಿಕೆ ವಹಿಸುವ ಅಪಾಯ ನಿರ್ವಹಣೆ: ವೇಗವಾಗಿ ಬದಲಾಗುತ್ತಿರುವ ಬೆದರಿಕೆಗಳ ಪರಿಸರದಲ್ಲಿ ಸ್ಥಿತಿಸ್ಥಾಪಕತ್ವವನ್ನು ಕಾಯ್ದುಕೊಳ್ಳಲು, ಕಾಲಕಾಲಕ್ಕೆ ನಡೆಯುವ ಮ್ಯಾನುಯಲ್ ಆಡಿಟ್‌ಗಳಿಂದ ನಿರಂತರ, ಸ್ವಯಂಚಾಲಿತ ಮೇಲ್ವಿಚಾರಣೆಗೆ ಬದಲಾಗುವುದು ಅತ್ಯಗತ್ಯ.