CERT-In AI-ಚಾಲಿತ ಭದ್ರತಾ ಪರೀಕ್ಷೆ ಮತ್ತು ಕ್ಷಿಪ್ರ ಪ್ಯಾಚ್ ನಿರ್ವಹಣೆಗೆ ಒತ್ತಾಯಿಸಿದೆ
ಸೈಬರ್ ಬೆದರಿಕೆಗಳು ಅಭೂತಪೂರ್ವ ಸಂಕೀರ್ಣತೆಯೊಂದಿಗೆ ವಿಕಸನಗೊಳ್ಳುತ್ತಿರುವಂತೆ, ಭಾರತದ ಸೈಬರ್ ಸುರಕ್ಷತಾ ರಾಷ್ಟ್ರೀಯ ಸಂಸ್ಥೆಯು ದೇಶದ ಡಿಜಿಟಲ್ ರಕ್ಷಣೆಯನ್ನು ಬಲಪಡಿಸಲು ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆಯತ್ತ (AI) ಗಮನ ಹರಿಸುತ್ತಿದೆ. ಆಧುನಿಕ ಬೆದರಿಕೆಗಳನ್ನು ಎದುರಿಸಲು ಸಂಸ್ಥೆಗಳು ತಮ್ಮ ಭದ್ರತಾ ಪ್ರೋಟೋಕಾಲ್ಗಳಲ್ಲಿ AI ಅನ್ನು ಸಂಯೋಜಿಸುವ ಅಗತ್ಯವನ್ನು ಒತ್ತಿಹೇಳುತ್ತಾ ಇಂಡಿಯನ್ ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್ (CERT-In) ನಿರ್ಣಾಯಕ ಸಲಹೆಯನ್ನು ನೀಡಿದೆ.
AI-ಸಹಾಯಿತ ಭದ್ರತಾ ಪರೀಕ್ಷೆಯತ್ತ ಬದಲಾವಣೆ
ಜನರೇಟಿವ್ AI ಮತ್ತು ಸ್ವಯಂಚಾಲಿತ ಹ್ಯಾಕಿಂಗ್ ಪರಿಕರಗಳ ಕ್ಷಿಪ್ರ ಪ್ರಗತಿಯು ಸೈಬರ್ ಅಪರಾಧಿಗಳಿಗೆ ಹೊಸ ಮೈದಾನವನ್ನು ಸೃಷ್ಟಿಸಿದೆ, ಇದು ಸಾಂಪ್ರದಾಯಿಕ, ಮ್ಯಾನುಯಲ್ ಭದ್ರತಾ ಆಡಿಟ್ಗಳನ್ನು ಅಸಮರ್ಪಕವಾಗಿಸಿದೆ. ಆಧುನಿಕ ದಾಳಿಗಳು ಸಂಭವಿಸುವ ವೇಗ ಮತ್ತು ಪ್ರಮಾಣಕ್ಕೆ ತಕ್ಕ ತಾಂತ್ರಿಕ ಪ್ರತಿಕ್ರಿಯೆಯ ಅಗತ್ಯವಿದೆ ಎಂದು CERT-In ಎತ್ತಿ ತೋರಿಸಿದೆ.
ದುರ್ಬಲತೆಗಳನ್ನು (vulnerabilities) ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳುವ ಮೊದಲು ಅವುಗಳನ್ನು ಗುರುತಿಸಲು AI-ಸಹಾಯಿತ ಭದ್ರತಾ ಪರೀಕ್ಷೆಯನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳುವಂತೆ ಸಂಸ್ಥೆಗಳಿಗೆ ಕರೆ ನೀಡಲಾಗಿದೆ. ಕಾಲಕಾಲಕ್ಕೆ ನಡೆಯುವ ಮ್ಯಾನುಯಲ್ ಪೆನೆಟ್ರೇಶನ್ ಟೆಸ್ಟಿಂಗ್ನಂತೆ ಅಲ್ಲದೆ, AI-ಚಾಲಿತ ಪರಿಕರಗಳು ಡಿಜಿಟಲ್ ಮೂಲಸೌಕರ್ಯಗಳ ನಿರಂತರ ಮೇಲ್ವಿಚಾರಣೆ ಮತ್ತು ನೈಜ-ಸಮಯದ ಮೌಲ್ಯಮಾಪನವನ್ನು ಒದಗಿಸಬಲ್ಲವು. ಈ ಬದಲಾವಣೆಯು ಸಂಸ್ಥೆಗಳು ಅಸಹಜ ಮಾದರಿಗಳು ಮತ್ತು ಸಂಭಾವ್ಯ ಭಂಗಗಳನ್ನು ಮಿಲಿಸೆಕೆಂಡುಗಳಲ್ಲಿ ಪತ್ತೆಹಚ್ಚಲು ಸಹಾಯ ಮಾಡುವ ಉದ್ದೇಶವನ್ನು ಹೊಂದಿದೆ, ಇದು ಪ್ರತಿಕ್ರಿಯಾತ್ಮಕ ರಕ್ಷಣಾ ವ್ಯವಸ್ಥೆಗಿಂತ ಮುನ್ನೆಚ್ಚರಿಕೆಯ ರಕ್ಷಣಾ ವ್ಯವಸ್ಥೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ.
ಕ್ಷಿಪ್ರ ಪ್ಯಾಚ್ ನಿರ್ವಹಣೆಗೆ ಆದ್ಯತೆ ನೀಡುವುದು
ಸ್ವಯಂಚಾಲಿತ ಪರೀಕ್ಷೆಯ ಹೊರತಾಗಿ, ವೇಗವಾದ ಪ್ಯಾಚ್ ನಿರ್ವಹಣೆಯ ನಿರ್ಣಾಯಕ ಅಗತ್ಯತೆಯ ಮೇಲೆ CERT-In ಹೆಚ್ಚಿನ ಒತ್ತು ನೀಡಿದೆ. ಬೃಹತ್ ಪ್ರಮಾಣದ ಡೇಟಾ ಸೋರಿಕೆಗಳಿಗೆ ಪ್ರಮುಖ ಕಾರಣಗಳಲ್ಲಿ ಒಂದೆಂದರೆ ಕಾರ್ಪೊರೇಟ್ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಪರಿಹರಿಸದ (unpatched) ತಿಳಿದಿರುವ ದುರ್ಬಲತೆಗಳನ್ನು ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳುವುದು.
ದುರ್ಬಲತೆಯ ಪತ್ತೆ ಮತ್ತು ಭದ್ರತಾ ಪ್ಯಾಚ್ ಅಳವಡಿಕೆಯ ನಡುವಿನ ಸಮಯದ ಅವಧಿ ಕ್ಷೀಣಿಸುತ್ತಿದೆ ಎಂದು ಈ ಸಲಹೆಯು ಒತ್ತಿಹೇಳುತ್ತದೆ. ಸಾಫ್ಟ್ವೇರ್ ಅಪ್ಡೇಟ್ಗಳು ಮತ್ತು ಭದ್ರತಾ ಪ್ಯಾಚ್ಗಳನ್ನು ಬಿಡುಗಡೆಯಾದ ತಕ್ಷಣವೇ ಎಲ್ಲಾ ಎಂಡ್ಪಾಯಿಂಟ್ಗಳಲ್ಲಿ ಅಳವಡಿಸುವುದನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಸಂಸ್ಥೆಗಳು ತಮ್ಮ ಆಂತರಿಕ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಸುಗಮಗೊಳಿಸಬೇಕು. ಈ ಅಪ್ಡೇಟ್ಗಳನ್ನು ಕೆಲವು ದಿನಗಳ ಕಾಲ ವಿಳಂಬ ಮಾಡುವುದು ಸಹ, ಸ್ವಯಂಚಾಲಿತ ಮಾಲ್ವೇರ್ ಮತ್ತು ರ್ಯಾನ್ಸಮ್ವೇರ್ಗಳು ಎಂಟರ್ಪ್ರೈಸ್ ನೆಟ್ವರ್ಕ್ಗಳಿಗೆ ನುಗ್ಗಲು ದೊಡ್ಡ ಅವಕಾಶವನ್ನು ಮಾಡಿಕೊಡುತ್ತದೆ.
ರಾಷ್ಟ್ರೀಯ ಡಿಜಿಟಲ್ ಸ್ಥಿತಿಸ್ಥಾಪಕತ್ವವನ್ನು ಬಲಪಡಿಸುವುದು
ಭಾರತದ ಡಿಜಿಟಲ್ ಆರ್ಥಿಕತೆಯು ವೇಗವಾಗಿ ವಿಸ್ತರಿಸುತ್ತಿರುವ ಈ ಸಮಯದಲ್ಲಿ ಈ ಕರೆಯು ಬಂದಿದೆ, ಇದು ಅದರ ನಿರ್ಣಾಯಕ ಮಾಹಿತಿ ಮೂಲಸೌಕರ್ಯವನ್ನು ಸರ್ಕಾರಿ ಪ್ರಾಯೋಜಿತ ನಟರು ಮತ್ತು ಸ್ವತಂತ್ರ ಸೈಬರ್ ಅಪರಾಧಿಗಳೆರಡರಿಗೂ ಪ್ರಮುಖ ಗುರಿಯನ್ನಾಗಿ ಮಾಡಿದೆ. AI ಏಕೀಕರಣವನ್ನು ಪ್ರತಿಪಾದಿಸುವ ಮೂಲಕ, CERT-In ಹೆಚ್ಚು ಸ್ಥಿತಿಸ್ಥಾಪಕ ಪರಿಸರ ವ್ಯವಸ್ಥೆಯನ್ನು ನಿರ್ಮಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ, ಅಲ್ಲಿ ರಕ್ಷಣಾ ಕಾರ್ಯವಿಧಾನವು ಹ್ಯಾಕರ್ಗಳು ಬಳಸುವ ಆಕ್ರಮಣಕಾರಿ ಸಾಧನಗಳಷ್ಟೇ ವೇಗವಾಗಿ ವಿಕಸನಗೊಳ್ಳುತ್ತದೆ.
ಫಿನ್ಟೆಕ್ ಸ್ಟಾರ್ಟ್ಅಪ್ಗಳಿಂದ ಹಿಡಿದು ದೊಡ್ಡ ಉತ್ಪಾದನಾ ಸಮೂಹಗಳವರೆಗೆ ಇರುವ ಭಾರತೀಯ ವ್ಯವಹಾರಗಳಿಗೆ, ಇದರರ್ಥ ಬುದ್ಧಿವಂತ ಭದ್ರತಾ ಸಂಘಟನೆ ಮತ್ತು ಸ್ವಯಂಚಾಲಿತ ಪ್ರತಿಕ್ರಿಯೆ (SOAR) ತಂತ್ರಜ್ಞಾನಗಳಲ್ಲಿ ಹೂಡಿಕೆ ಮಾಡುವುದು. ಅಪಾಯಗಳನ್ನು ಸ್ವತಂತ್ರವಾಗಿ ಊಹಿಸುವ ಮತ್ತು ತಗ್ಗಿಸುವ machine learning ಮಾದರಿಗಳಿಂದ ಬೆಂಬಲಿತ "zero-trust" ವಾಸ್ತುಶಿಲ್ಪದತ್ತ ಸಾಗುವುದು ಇದರ ಗುರಿಯಾಗಿದೆ.
ಪ್ರಮುಖ ಅಂಶಗಳು
- AI ಏಕೀಕರಣವು ಕಡ್ಡಾಯವಾಗಿದೆ: ಸಾಂಪ್ರದಾಯಿಕ ಭದ್ರತಾ ತಪಾಸಣೆಗಳು (audits) ಈಗ ಸಾಕಾಗುವುದಿಲ್ಲ; ನಿರಂತರ, ನೈಜ-ಸಮಯದ ದುರ್ಬಲತೆಯ ಪತ್ತೆಗಾಗಿ ಸಂಸ್ಥೆಗಳು AI-ಚಾಲಿತ ಸಾಧನಗಳನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳಬೇಕು.
- ಶೂನ್ಯ-ವಿಳಂಬ ಪ್ಯಾಚಿಂಗ್ (Zero-Delay Patching): ತಿಳಿದಿರುವ ಸಾಫ್ಟ್ವೇರ್ ದೋಷಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ದಾಳಿಕೋರರಿಗೆ ಅವಕಾಶ ಸಿಗದಂತೆ ಮಾಡಲು ಭದ್ರತಾ ಪ್ಯಾಚ್ಗಳನ್ನು ನಿಯೋಜಿಸುವಲ್ಲಿನ ವೇಗವು ಅತ್ಯಗತ್ಯವಾಗಿದೆ.
- ಮುನ್ನೆಚ್ಚರಿಕೆ ರಕ್ಷಣಾ ತಂತ್ರ: ಸಂಕೀರ್ಣ ಸೈಬರ್ ಬೆದರಿಕೆಗಳಿಗಿಂತ ಮುಂದೆ ಇರಲು, ಪ್ರತಿಕ್ರಿಯಾತ್ಮಕ ಘಟನಾ ಸ್ಪಂದನೆಯಿಂದ (reactive incident response) ಸ್ವಯಂಚಾಲಿತ ಬುದ್ಧಿವಂತಿಕೆಯನ್ನು ಬಳಸುವ ಮುನ್ನೆಚ್ಚರಿಕೆ ಬೆದರಿಕೆ ಬೇಟೆಯಾಡುವಿಕೆಯತ್ತ (proactive threat hunting) ಗಮನವು ಬದಲಾಗುತ್ತಿದೆ.