CERT-In AI-ಚಾಲಿತ ಭದ್ರತಾ ಪರೀಕ್ಷೆ ಮತ್ತು ಕ್ಷಿಪ್ರ ಪ್ಯಾಚ್ ನಿರ್ವಹಣೆಗೆ ಕರೆ ನೀಡಿದೆ
ಸೈಬರ್ ಬೆದರಿಕೆಗಳು ದಿನದಿಂದ ದಿನಕ್ಕೆ ಹೆಚ್ಚು ಸಂಕೀರ್ಣವಾಗುತ್ತಾ ಸಾಗುತ್ತಿರುವಂತೆ, ಭಾರತದ ಸೈಬರ್ ಸುರಕ್ಷತೆಯ ರಾಷ್ಟ್ರೀಯ ನೋಡಲ್ ಏಜೆನ್ಸಿಯಾದ CERT-In, ಸಂಸ್ಥೆಗಳು ತಮ್ಮ ಡಿಜಿಟಲ್ ಆಸ್ತಿಗಳನ್ನು ರಕ್ಷಿಸುವ ವಿಧಾನದಲ್ಲಿ ಮೂಲಭೂತ ಬದಲಾವಣೆಗೆ ಕರೆ ನೀಡುತ್ತಿದೆ. ವಿಕಸನಗೊಳ್ಳುತ್ತಿರುವ ಡಿಜಿಟಲ್ ಅಪಾಯಗಳೊಂದಿಗೆ ಹೆಜ್ಜೆ ಹಾಕಲು ಭದ್ರತಾ ಪ್ರೋಟೋಕಾಲ್ಗಳಲ್ಲಿ ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆಯನ್ನು (AI) ಸಂಯೋಜಿಸುವ ತುರ್ತು ಅಗತ್ಯವನ್ನು ಏಜೆನ್ಸಿ ಒತ್ತಿಹೇಳುತ್ತಿದೆ.
AI-ಸಹಾಯಿತ ಭದ್ರತಾ ಪರೀಕ್ಷೆಯತ್ತ ಬದಲಾವಣೆ
ಸಾಂಪ್ರದಾಯಿಕ ಮ್ಯಾನುಯಲ್ ಭದ್ರತಾ ಪರೀಕ್ಷೆಯು ಆಧುನಿಕ ಸೈಬರ್ ದಾಳಿಗಳನ್ನು ಎದುರಿಸಲು ಇನ್ನು ಮುಂದೆ ಸಾಕಾಗುವುದಿಲ್ಲ ಎಂದು ಇಂಡಿಯನ್ ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್ (CERT-In) ಎತ್ತಿ ತೋರಿಸಿದೆ. ಈ ಅಂತರವನ್ನು ತುಂಬಲು, ಏಜೆನ್ಸಿಯು AI-ಸಹಾಯಿತ ಭದ್ರತಾ ಪರೀಕ್ಷಾ ಚೌಕಟ್ಟುಗಳನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳುವಂತೆ ಪ್ರತಿಪಾದಿಸುತ್ತಿದೆ.
AI ಅನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಮೂಲಕ, ಸಂಸ್ಥೆಗಳು ದುರ್ಬಲತೆಗಳನ್ನು (vulnerabilities) ಗುರುತಿಸುವ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸಬಹುದು ಮತ್ತು ಮಾನವ ವಿಶ್ಲೇಷಕರು ಗಮನಕ್ಕೆ ಬರದೇ ಹೋಗಬಹುದಾದ ಸಂಕೀರ್ಣ ದಾಳಿ ಸನ್ನಿವೇಶಗಳನ್ನು ಅನುಕರಿಸಬಹುದು. ಈ ಮುನ್ನೆಚ್ಚರಿಕೆಯ ವಿಧಾನವು ನಿರಂತರ ಮೇಲ್ವಿಚಾರಣೆ ಮತ್ತು ನೈಜ-ಸಮಯದ ಬೆದರಿಕೆ ಪತ್ತೆಹಚ್ಚುವಿಕೆಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಡುತ್ತದೆ. ಇದು ಪ್ರಸ್ತುತ ಅನೇಕ ಭಾರತೀಯ ಉದ್ಯಮಗಳಲ್ಲಿ ಪ್ರಚಲಿತದಲ್ಲಿರುವ ಪ್ರತಿಕ್ರಿಯಾತ್ಮಕ "ಪತ್ತೆಹಚ್ಚಿ ಮತ್ತು ಪ್ರತಿಕ್ರಿಯಿಸಿ" (detect and respond) ಮಾದರಿಯಿಂದ ಹೊರಬರಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ. ದುಷ್ಟ ಉದ್ದೇಶ ಹೊಂದಿರುವವರು ಬಳಸಿಕೊಳ್ಳುವ ಮೊದಲು ಸಂಭಾವ್ಯ ಭಂಗಿಗಳನ್ನು ಮುನ್ಸೂಚಿಸಲು ಮಷಿನ್ ಲರ್ನಿಂಗ್ ಅಲ್ಗಾರಿದಮ್ಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವುದು ಇದರ ಗುರಿಯಾಗಿದೆ.
ಕ್ಷಿಪ್ರ ಪ್ಯಾಚ್ ನಿರ್ವಹಣೆಗೆ ಆದ್ಯತೆ ನೀಡುವುದು
ಮುನ್ನೆಚ್ಚರಿಕೆಯ ಪರೀಕ್ಷೆಗಿಂತಲೂ ಹೆಚ್ಚಾಗಿ, CERT-In ಪರಿಹಾರದ (remediation) ವೇಗಕ್ಕೆ ಹೆಚ್ಚಿನ ಒತ್ತು ನೀಡುತ್ತಿದೆ. ಈ ಕಾರ್ಯತಂತ್ರದ ಒಂದು ನಿರ್ಣಾಯಕ ಅಂಶವೆಂದರೆ ವೇಗವಾದ ಪ್ಯಾಚ್ ನಿರ್ವಹಣಾ ಪ್ರಕ್ರಿಯೆಗಳ ಅನುಷ್ಠಾನ.
ಸಂಸ್ಥೆಗಳು ಸಕಾಲದಲ್ಲಿ ಭದ್ರತಾ ಅಪ್ಡೇಟ್ಗಳನ್ನು ಅನ್ವಯಿಸಲು ವಿಫಲವಾಗುವುದರಿಂದ ಮತ್ತು ತಿಳಿದಿರುವ ದುರ್ಬಲತೆಗಳನ್ನು ದೀರ್ಘ ಅವಧಿಯವರೆಗೆ ತೆರೆದಿಡುವುದರಿಂದ ಅನೇಕ ಸೈಬರ್ ದಾಳಿಗಳು ಯಶಸ್ವಿಯಾಗುತ್ತವೆ ಎಂದು ಏಜೆನ್ಸಿ ಗಮನಿಸಿದೆ. CERT-In ವ್ಯವಹಾರಗಳಿಗೆ—ವಿಶೇಷವಾಗಿ ನಿರ್ಣಾಯಕ ಮೂಲಸೌಕರ್ಯ ಮತ್ತು ಹಣಕಾಸು ವಲಯದಲ್ಲಿರುವವರಿಗೆ—ತಮ್ಮ ಪ್ಯಾಚಿಂಗ್ ಚಕ್ರಗಳನ್ನು ಸುಗಮಗೊಳಿಸುವಂತೆ ಒತ್ತಾಯಿಸುತ್ತಿದೆ. "ಜೀರೋ-ಡೇ" (zero-day) ದುರ್ಬಲತೆಗಳನ್ನು ಅಥವಾ ಪ್ಯಾಚ್ ಮಾಡದ ಹಳೆಯ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಹ್ಯಾಕರ್ಗಳಿಗೆ ಅವಕಾಶ ನೀಡದಂತೆ ತಡೆಯಲು ಭದ್ರತಾ ಪ್ಯಾಚ್ಗಳ ಕ್ಷಿಪ್ರ ನಿಯೋಜನೆ ಅತ್ಯಗತ್ಯವಾಗಿದೆ.
ಭಾರತದ ಸೈಬರ್ ಸ್ಥಿತಿಸ್ಥಾಪಕತ್ವವನ್ನು ಬಲಪಡಿಸುವುದು
ಭಾರತದ ಡಿಜಿಟಲ್ ಆರ್ಥಿಕತೆಯು ಅಭೂತಪೂರ್ವ ವೇಗದಲ್ಲಿ ವಿಸ್ತರಿಸುತ್ತಿರುವ ಈ ಸಮಯದಲ್ಲಿ ಈ ಕರೆ ಬಂದಿದೆ. ಹೆಚ್ಚಿನ ಸೇವೆಗಳು ಕ್ಲೌಡ್ಗೆ ಸ್ಥಳಾಂತರಗೊಳ್ಳುತ್ತಿದ್ದಂತೆ ಮತ್ತು ಪರಸ್ಪರ ಸಂಪರ್ಕ ಹೊಂದಿರುವ IoT ಸಾಧನಗಳು ಪ್ರಮಾಣಿತವಾಗುತ್ತಿದ್ದಂತೆ, ಹ್ಯಾಕರ್ಗಳ ದಾಳಿಯ ವ್ಯಾಪ್ತಿಯು (attack surface) ಗಣನೀಯವಾಗಿ ವಿಸ್ತರಿಸುತ್ತಿದೆ.
CERT-In ನ ಶಿಫಾರಸುವನ್ನು ಭಾರತೀಯ ವ್ಯವಹಾರಗಳು ಸುಧಾರಿತ ಸೈಬರ್ ಸುರಕ್ಷತಾ ಪರಿಕರಗಳು ಮತ್ತು ನುರಿತ ಮಾನವ ಸಂಪನ್ಮೂಲದಲ್ಲಿ ಹೂಡಿಕೆ ಮಾಡಬೇಕಾದ ವ್ಯಾಪಕ ಅಗತ್ಯವನ್ನು ಇದು ಒತ್ತಿಹೇಳುತ್ತದೆ. ವ್ಯವಹಾರದ ನಾಯಕರ ದೃಷ್ಟಿಕೋನದಲ್ಲಿ, ಇದರರ್ಥ ಸೈಬರ್ ಸುರಕ್ಷತೆಯನ್ನು ಕಾಲಕಾಲಕ್ಕೆ ಮಾಡುವ ಐಟಿ ತಪಾಸಿಕೆಯಿಂದ ಒಂದು ಪ್ರಮುಖ, AI-ಸಂಯೋಜಿತ ವ್ಯವಹಾರ ಕಾರ್ಯವಾಗಿ ಬದಲಾಯಿಸುವುದು ಎಂದರ್ಥ. ದೇಶದ ಸೈಬರ್ ಸ್ಥಿತಿಸ್ಥಾಪಕತ್ವವನ್ನು ಬಲಪಡಿಸಲು ದ್ವಿಮುಖ ವಿಧಾನದ ಅಗತ್ಯವಿದೆ: ಬೆದರಿಕೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಅತ್ಯಾಧುನಿಕ ತಂತ್ರಜ್ಞಾನವನ್ನು ಬಳಸಿಕೊಳ್ಳುವುದು ಮತ್ತು ಅವುಗಳನ್ನು ತಕ್ಷಣವೇ ಸರಿಪಡಿಸಲು ಕಟ್ಟುನಿಟ್ಟಾದ ಕಾರ್ಯಾಚರಣೆಯ ಶಿಸ್ತನ್ನು ಕಾಪಾಡಿಕೊಳ್ಳುವುದು.
ಪ್ರಮುಖ ಅಂಶಗಳು
- AI ಸಂಯೋಜನೆ: ದೌರ್ಬಲ್ಯಗಳ ಪತ್ತೆಯನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸಲು ಮತ್ತು ಸುಧಾರಿತ ಸೈಬರ್ ಬೆದರಿಕೆಗಳನ್ನು ಅನುಕರಿಸಲು ಸಂಸ್ಥೆಗಳು AI-ಸಹಾಯಿತ ಸುರಕ್ಷತಾ ಪರೀಕ್ಷೆಯ ಕಡೆಗೆ ಸಾಗಬೇಕು.
- ಪರಿಹಾರದ ವೇಗ: ಸುರಕ್ಷತಾ ಅಂತರಗಳನ್ನು ಮುಚ್ಚಲು ಮತ್ತು ತಿಳಿದಿರುವ ದೌರ್ಬಲ್ಯಗಳ ದುರುಪಯೋಗವನ್ನು ತಡೆಯಲು ವೇಗವಾದ ಪ್ಯಾಚ್ ನಿರ್ವಹಣೆ ಅತ್ಯಗತ್ಯವಾಗಿದೆ.
- ಪೂರ್ವಭಾವಿ ರಕ್ಷಣೆ: ಭಾರತದ ಬೆಳೆಯುತ್ತಿರುವ ಡಿಜಿಟಲ್ ಪರಿಸರ ವ್ಯವಸ್ಥೆಯನ್ನು ರಕ್ಷಿಸಲು, ಗಮನವು ಪ್ರತಿಕ್ರಿಯಾತ್ಮಕ ಘಟನಾ ಸ್ಪಂದನೆಯಿಂದ ಪೂರ್ವಭಾವಿ, ನಿರಂತರ ಸುರಕ್ಷತಾ ಮೇಲ್ವಿಚಾರಣಾ ಮಾದರಿಗೆ ಬದಲಾಗುತ್ತಿದೆ.