CERT-In AI-ಚಾಲಿತ ಭದ್ರತಾ ಪರೀಕ್ಷೆ ಮತ್ತು ಕ್ಷಿಪ್ರ ಪ್ಯಾಚ್ ನಿರ್ವಹಣೆಗೆ ಒತ್ತಾಯಿಸಿದೆ
ಸೈಬರ್ ಬೆದರಿಕೆಗಳು ಸಂಕೀರ್ಣವಾಗುತ್ತಾ ಸಾಗುತ್ತಿರುವಂತೆ, ಭಾರತದ ಸೈಬರ್ ಸುರಕ್ಷತೆಯ ರಾಷ್ಟ್ರೀಯ ನೋಡಲ್ ಏಜೆನ್ಸಿಯಾದ CERT-In, ಸಂಸ್ಥೆಗಳು ತಮ್ಮ ಡಿಜಿಟಲ್ ವ್ಯಾಪ್ತಿಯನ್ನು ರಕ್ಷಿಸುವ ವಿಧಾನದಲ್ಲಿ ದೊಡ್ಡ ಮಟ್ಟದ ಬದಲಾವಣೆಗೆ ಕರೆ ನೀಡುತ್ತಿದೆ. ಅತ್ಯಾಧುನಿಕ ಮತ್ತು ಸ್ವಯಂಚಾಲಿತ ದಾಳಿಗಳನ್ನು ಎದುರಿಸಲು ಸಾಂಪ್ರದಾಯಿಕ ರಕ್ಷಣಾ ಕ್ರಮಗಳು ಈಗ ಸಾಕಾಗುವುದಿಲ್ಲ ಎಂದು ಏಜೆನ್ಸಿ ಒತ್ತಿ ಹೇಳಿದೆ.
AI-ಸಹಾಯಿತ ಭದ್ರತಾ ಪರೀಕ್ಷೆಯತ್ತ ಬದಲಾವಣೆ
ಇಂಡಿಯನ್ ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್ (CERT-In), ಸಂಸ್ಥೆಗಳು ತಮ್ಮ ಸೈಬರ್ ಸುರಕ್ಷತಾ ಚೌಕಟ್ಟುಗಳಲ್ಲಿ ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆಯನ್ನು (AI) ಅಳವಡಿಸಿಕೊಳ್ಳುವ ನಿರ್ಣಾಯಕ ಅಗತ್ಯವನ್ನು ಎತ್ತಿ ತೋರಿಸಿದೆ. ಏಜೆನ್ಸಿಯ ಪ್ರಕಾರ, ಸ್ವಯಂಚಾಲಿತ ದಾಳಿಗಳ ಹೆಚ್ಚುತ್ತಿರುವ ಪ್ರಮಾಣವು ಕೇವಲ ದಾಳಿ ನಡೆದ ನಂತರ ಪ್ರತಿಕ್ರಿಯಿಸುವ ಬದಲು, ಮುನ್ನೆಚ್ಚರಿಕೆಯ ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುವ (proactive) ವಿಧಾನವನ್ನು ಬಯಸುತ್ತದೆ.
ದುರುದ್ದೇಶಪೂರಿತ ವ್ಯಕ್ತಿಗಳು ದೌರ್ಬಲ್ಯಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಮೊದಲು ಅವುಗಳನ್ನು ಗುರುತಿಸಲು ಕಂಪನಿಗಳು AI-ಸಹಾಯಿತ ಭದ್ರತಾ ಪರೀಕ್ಷೆಯತ್ತ ಸಾಗಬೇಕೆಂದು CERT-In ಶಿಫಾರಸು ಮಾಡಿದೆ. ಮಷೀನ್ ಲರ್ನಿಂಗ್ ಅಲ್ಗಾರಿದಮ್ಗಳು ಮತ್ತು AI-ಚಾಲಿತ ಪರಿಕರಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಮೂಲಕ, ಸಂಸ್ಥೆಗಳು ಸಂಕೀರ್ಣ ದಾಳಿ ವಿಧಾನಗಳನ್ನು (attack vectors) ಅನುಕರಿಸಬಹುದು ಮತ್ತು ನಿರಂತರ ದೌರ್ಬಲ್ಯ ಮೌಲ್ಯಮಾಪನಗಳನ್ನು ನಡೆಸಬಹುದು. ಈ ಬದಲಾವಣೆಯು ಭದ್ರತೆಯನ್ನು ಕಾಲಕಾಲಕ್ಕೆ ನಡೆಯುವ ಮ್ಯಾನುಯಲ್ ಆಡಿಟ್ಗಳಿಂದ, ಆಧುನಿಕ ಬೆದರಿಕೆ ಉಂಟುಮಾಡುವವರ ವೇಗಕ್ಕೆ ತಕ್ಕಂತೆ ಸಾಗಬಲ್ಲ ನೈಜ-ಸಮಯದ, ಸ್ವಾಯತ್ತ ಮೇಲ್ವಿಚಾರಣೆಯ ಮಾದರಿಗೆ ಬದಲಾಯಿಸುವ ಉದ್ದೇಶವನ್ನು ಹೊಂದಿದೆ.
ಕ್ಷಿಪ್ರ ಪ್ಯಾಚ್ ನಿರ್ವಹಣೆಗೆ ಆದ್ಯತೆ ನೀಡುವುದು
ದೌರ್ಬಲ್ಯದ ಪತ್ತೆಹಚ್ಚುವಿಕೆ ಮತ್ತು ಭದ್ರತಾ ಪ್ಯಾಚ್ ಅಳವಡಿಕೆಯ ನಡುವಿನ ಸಮಯದ ವಿಳಂಬವು CERT-In ಎತ್ತಿ ತೋರಿಸಿದ ಪ್ರಮುಖ ಕಳವಳಕಾರಿ ವಿಷಯವಾಗಿದೆ. ನಿಧಾನಗತಿಯ ಪ್ಯಾಚ್ ನಿರ್ವಹಣೆಯು ಬೃಹತ್ ಪ್ರಮಾಣದ ಡೇಟಾ ಸೋರಿಕೆಗಳು ಮತ್ತು ರ್ಯಾನ್ಸಮ್ವೇರ್ ದಾಳಿಗಳಿಗೆ ಪ್ರಮುಖ ಪ್ರವೇಶ ಮಾರ್ಗಗಳಲ್ಲಿ ಒಂದಾಗಿ ಉಳಿದಿದೆ.
ತಮ್ಮ ಪ್ಯಾಚ್ ನಿರ್ವಹಣಾ ಜೀವನಚಕ್ರವನ್ನು ಸುಗಮಗೊಳಿಸಲು ವ್ಯವಹಾರಗಳಿಗೆ ಏಜೆನ್ಸಿ ಬಲವಾದ ಸಲಹೆಯನ್ನು ನೀಡಿದೆ. ಇದು ಕೇವಲ ಅಪ್ಡೇಟ್ಗಳ ತಾಂತ್ರಿಕ ಅಳವಡಿಕೆಯನ್ನು ಮಾತ್ರವಲ್ಲದೆ, ಅಪ್ಡೇಟ್ಗಳು ಬಿಡುಗಡೆಯಾದ ತಕ್ಷಣವೇ "critical" ಮತ್ತು "high" ತೀವ್ರತೆಯ ದೌರ್ಬಲ್ಯಗಳಿಗೆ ಆದ್ಯತೆ ನೀಡುವ ಸಾಂಸ್ಥಿಕ ಸಾಮರ್ಥ್ಯವನ್ನೂ ಒಳಗೊಂಡಿದೆ. ಭಾರತೀಯ ಉದ್ಯಮಗಳಿಗೆ, ವಿಶೇಷವಾಗಿ ಹಣಕಾಸು ಮತ್ತು ನಿರ್ಣಾಯಕ ಮೂಲಸೌಕರ್ಯ ವಲಯಗಳಲ್ಲಿರುವವರಿಗೆ, "mean time to patch" (MTTP) ಅನ್ನು ಕಡಿಮೆ ಮಾಡುವುದು ಕೇವಲ ಕಾರ್ಯಾಚರಣೆಯ ಆಯ್ಕೆಯಲ್ಲ, ಬದಲಾಗಿ ವ್ಯವಸ್ಥಿತ ಅಪಾಯಗಳನ್ನು ತಗ್ಗಿಸಲು ಇದು ನಿಯಂತ್ರಕ ಮತ್ತು ಭದ್ರತಾ ಅಗತ್ಯತೆಯಾಗಿದೆ.
ಸ್ವಯಂಚಾಲಿತ ಯುಗದಲ್ಲಿ ಸೈಬರ್ ಸ್ಥಿತಿಸ್ಥಾಪಕತ್ವವನ್ನು ನಿರ್ಮಿಸುವುದು
CERT-In ನೀಡುವ ವಿಶಾಲ ಸಂದೇಶವೇನೆಂದರೆ, ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಬಳಸುವ ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸುವಿಕೆಯನ್ನು (automation) ಸಮಾನ ಅಥವಾ ಅದಕ್ಕಿಂತ ಹೆಚ್ಚಿನ ಮಟ್ಟದ ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸುವಿಕೆಯ ಮೂಲಕ ರಕ್ಷಣಾತ್ಮಕ ಕಡೆಯಿಂದ ಎದುರಿಸಬೇಕು. ಬಲಿಷ್ಠ ಸೈಬರ್ ಸುರಕ್ಷತಾ ಸ್ಥಿತಿಗೆ ಈಗ ಸುಧಾರಿತ ತಂತ್ರಜ್ಞಾನ, ತ್ವರಿತ ಪ್ರತಿಕ್ರಿಯೆ ಪ್ರೋಟೋಕಾಲ್ಗಳು ಮತ್ತು ನಿರಂತರ ಪರೀಕ್ಷೆಗಳ ಸಂಯೋಜನೆಯ ಅಗತ್ಯವಿದೆ ಎಂದು ಏಜೆನ್ಸಿ ಸೂಚಿಸುತ್ತದೆ.
ಭಾರತೀಯ ವ್ಯವಹಾರಗಳು ವೇಗವಾಗಿ ಡಿಜಿಟಲ್ ರೂಪಾಂತರಗೊಳ್ಳುತ್ತಿರುವಂತೆ, ದಾಳಿಗಳ ವ್ಯಾಪ್ತಿ (attack surface) ವಿಸ್ತರಿಸುತ್ತಿದೆ. ಹಳೆಯ ಭದ್ರತಾ ಮಾದರಿಗಳನ್ನು ಮೀರಿ ಮುಂದೆ ಸಾಗಲು CTOಗಳು ಮತ್ತು CISOಗಳಿಗೆ CERT-In ನ ಮಾರ್ಗದರ್ಶನವು ಒಂದು ಮಾರ್ಗಸೂಚಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. AI-ಚಾಲಿತ ಪರೀಕ್ಷೆಯನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳುವ ಮೂಲಕ ಮತ್ತು ಶಿಸ್ತುಬದ್ಧ ಪ್ಯಾಚ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಅನ್ನು ಜಾರಿಗೆ ತರುವ ಮೂಲಕ, ಸಂಸ್ಥೆಗಳು ಮುಂದಿನ ಪೀಳಿಗೆಯ ಸ್ವಯಂಚಾಲಿತ ಸೈಬರ್ ಬೆದರಿಕೆಗಳನ್ನು ತಡೆದುಕೊಳ್ಳಬಲ್ಲ ಸ್ಥಿತಿಸ್ಥಾಪಕ ಡಿಜಿಟಲ್ ಪರಿಸರ ವ್ಯವಸ್ಥೆಯನ್ನು ನಿರ್ಮಿಸಬಹುದು.
ಪ್ರಮುಖ ಅಂಶಗಳು
- AI-ಚಾಲಿತ ರಕ್ಷಣೆಯನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳಿ: ಸಂಘಟನೆಗಳು ನಿರಂತರ, ಸ್ವಯಂಚಾಲಿತ ಮೌಲ್ಯಮಾಪನಗಳ ಮೂಲಕ ದೌರ್ಬಲ್ಯಗಳನ್ನು ಗುರುತಿಸಲು ತಮ್ಮ ಭದ್ರತಾ ಪರೀಕ್ಷೆಯಲ್ಲಿ AI ಮತ್ತು ಮಷೀನ್ ಲರ್ನಿಂಗ್ ಅನ್ನು ಸಂಯೋಜಿಸಬೇಕು.
- ಪ್ಯಾಚ್ ಚಕ್ರಗಳನ್ನು ವೇಗಗೊಳಿಸಿ: ದೌರ್ಬಲ್ಯದ ಪತ್ತೆ ಮತ್ತು ಪ್ಯಾಚ್ ನಿಯೋಜನೆಯ ನಡುವಿನ ಸಮಯವನ್ನು ಕಡಿಮೆ ಮಾಡುವುದು ಅತ್ಯಾಧುನಿಕ ಬೆದರಿಕೆ ಉಂಟುಮಾಡುವವರಿಂದ ಉಂಟಾಗುವ ದುರುಪಯೋಗವನ್ನು ತಡೆಗಟ್ಟಲು ನಿರ್ಣಾಯಕವಾಗಿದೆ.
- ಪ್ರೊಆಕ್ಟಿವ್ ವರ್ಸಸ್ ರಿಯಾಕ್ಟಿವ್: ಸ್ವಯಂಚಾಲಿತ ದಾಳಿಗಳನ್ನು ಎದುರಿಸಲು ಸೈಬರ್ ಸುರಕ್ಷತಾ ವಲಯವು ಕಾಲಕಾಲಕ್ಕೆ ನಡೆಯುವ ಮ್ಯಾನುಯಲ್ ಆಡಿಟ್ಗಳಿಂದ ನೈಜ-ಸಮಯದ, ಸ್ವಾಯತ್ತ ಮೇಲ್ವಿಚಾರಣೆಗೆ ಬದಲಾಗುವ ಅಗತ್ಯವಿದೆ.