CERT-In AI-ಚಾಲಿತ ಭದ್ರತಾ ಪರೀಕ್ಷೆ ಮತ್ತು ಕ್ಷಿಪ್ರ ಪ್ಯಾಚಿಂಗ್ ಅನ್ನು ಒತ್ತಾಯಿಸಿದೆ

ಸೈಬರ್ ಬೆದರಿಕೆಗಳು ಹೆಚ್ಚು ಸಂಕೀರ್ಣವಾಗುತ್ತಾ ಸಾಗುತ್ತಿರುವಂತೆ, ಭಾರತದ ಸೈಬರ್ ಸುರಕ್ಷತಾ ರಾಷ್ಟ್ರೀಯ ಸಂಸ್ಥೆಯಾದ CERT-In, ಡಿಜಿಟಲ್ ರಕ್ಷಣೆಯಲ್ಲಿ ಒಂದು ಮೂಲಭೂತ ಬದಲಾವಣೆಗೆ (paradigm shift) ಬೆಂಬಲ ನೀಡುತ್ತಿದೆ. ವಿಕಸನಗೊಳ್ಳುತ್ತಿರುವ ಸ್ವಯಂಚಾಲಿತ ದಾಳಿಗಳೊಂದಿಗೆ ಹೆಜ್ಜೆ ಹಾಕಲು ತಮ್ಮ ಭದ್ರತಾ ಚೌಕಟ್ಟುಗಳಲ್ಲಿ ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆಯನ್ನು (Artificial Intelligence) ಸಂಯೋಜಿಸುವಂತೆ ಸಂಸ್ಥೆಯು ಸಂಸ್ಥೆಗಳಿಗೆ ಕರೆ ನೀಡುತ್ತಿದೆ.

AI-ಸಹಾಯಿತ ಭದ್ರತಾ ಪರೀಕ್ಷೆಯತ್ತ ಬದಲಾವಣೆ

ಇಂಡಿಯನ್ ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್ (CERT-In) ಪ್ರಸ್ತುತ ಸೈಬರ್ ಸುರಕ್ಷತಾ ಪ್ರೋಟೋಕಾಲ್‌ಗಳಲ್ಲಿನ ಒಂದು ನಿರ್ಣಾಯಕ ಕೊರತೆಯನ್ನು ಎತ್ತಿ ತೋರಿಸಿದೆ: ಅದು ಪ್ರತಿಕ್ರಿಯೆಯ ವೇಗ ಮತ್ತು ದಾಳಿಯ ವೇಗ ನಡುವಿನ ವ್ಯತ್ಯಾಸ. ಹ್ಯಾಕರ್‌ಗಳು ದೌರ್ಬಲ್ಯಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಹೆಚ್ಚಾಗಿ ಸ್ವಯಂಚಾಲಿತ ಪರಿಕರಗಳು ಮತ್ತು AI ಅನ್ನು ಬಳಸುತ್ತಿರುವುದರಿಂದ, ನಿರ್ಣಾಯಕ ಡಿಜಿಟಲ್ ಮೂಲಸೌಕರ್ಯವನ್ನು ರಕ್ಷಿಸಲು ಮ್ಯಾನುಯಲ್ ಭದ್ರತಾ ಆಡಿಟಿಂಗ್ ಈಗ ಸಾಕಾಗುವುದಿಲ್ಲ.

ಉದ್ಯಮಗಳು AI-ಸಹಾಯಿತ ಭದ್ರತಾ ಪರೀಕ್ಷೆಯತ್ತ ಸಾಗಬೇಕೆಂದು CERT-In ಶಿಫಾರಸು ಮಾಡಿದೆ. ಮಷೀನ್ ಲರ್ನಿಂಗ್ ಅಲ್ಗಾರಿದಮ್‌ಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಮೂಲಕ, ಕಂಪನಿಗಳು ಕಾಲಕಾಲಕ್ಕೆ ನಡೆಯುವ ನಿಗದಿತ ಆಡಿಟ್‌ಗಳ ಮೇಲೆ ಅವಲಂಬಿತವಾಗುವ ಬದಲು, ನಿರಂತರ ಮತ್ತು ನೈಜ-ಸಮಯದ ದೌರ್ಬಲ್ಯ ಮೌಲ್ಯಮಾಪನಗಳನ್ನು ನಡೆಸಬಹುದು. ಮಾನವ ವಿಶ್ಲೇಷಕರು ಗಮನಿಸದೆ ಬಿಡಬಹುದಾದ ನೆಟ್‌ವರ್ಕ್ ಟ್ರಾಫಿಕ್‌ನ ಮಾದರಿಗಳು ಮತ್ತು ಕೋಡ್ ಅಸಹಜತೆಗಳನ್ನು AI ಪತ್ತೆಹಚ್ಚಬಲ್ಲದು, ಇದು ಜೀರೋ-ಡೇ ಎಕ್ಸ್‌ಪ್ಲಾಯ್ಟ್‌ಗಳ ವಿರುದ್ಧ ಸಕ್ರಿಯ ರಕ್ಷಾಕವಚವನ್ನು ಒದಗಿಸುತ್ತದೆ.

ಕ್ಷಿಪ್ರ ಪ್ಯಾಚ್ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್‌ಗೆ ಆದ್ಯತೆ ನೀಡುವುದು

ಇತ್ತೀಚಿನ ಬೃಹತ್ ಪ್ರಮಾಣದ ಡೇಟಾ ಸೋರಿಕೆಗಳಲ್ಲಿ ಹೆಚ್ಚಿನವು ತಿಳಿದಿರುವ ದೌರ್ಬಲ್ಯಗಳನ್ನು ಪ್ಯಾಚ್ ಮಾಡುವಲ್ಲಿನ ವಿಳಂಬದಿಂದ ಸಂಭವಿಸಿವೆ ಎಂದು ಹೇಳಲಾಗಿದೆ. "ಪ್ಯಾಚ್ ಮಾಡುವ ವೇಗ" ಎಂಬುದು ಈಗ ಸಾಂಸ್ಥಿಕ ಸ್ಥಿತಿಸ್ಥಾಪಕತ್ವದ (resilience) ಪ್ರಾಥಮಿಕ ಮಾನದಂಡವಾಗಿದೆ ಎಂದು CERT-In ಒತ್ತಿಹೇಳಿದೆ. ಒಮ್ಮೆ ದೌರ್ಬಲ್ಯವು ಪತ್ತೆಯಾದ ನಂತರ, ದಾಳಿಗಾರರಿಗೆ ಸಿಗುವ ಅವಕಾಶದ ಸಮಯವು ಬಹಳ ಕಡಿಮೆ ಇರುತ್ತದೆ, ಆದ್ದರಿಂದ ತಕ್ಷಣದ ಪರಿಹಾರವು ಅತ್ಯಗತ್ಯವಾಗಿದೆ.

ತಮ್ಮ ಪ್ಯಾಚ್ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ಜೀವನಚಕ್ರವನ್ನು ಸುಗಮಗೊಳಿಸುವಂತೆ ಸಂಸ್ಥೆಯು ವ್ಯವಹಾರಗಳಿಗೆ ಒತ್ತಾಯಿಸುತ್ತಿದೆ. ಇದು ಕೇವಲ ಅಪ್‌ಡೇಟ್‌ಗಳ ತಾಂತ್ರಿಕ ನಿಯೋಜನೆಯನ್ನು ಮಾತ್ರವಲ್ಲದೆ, ಹೊಸ ಪ್ಯಾಚ್‌ಗಳು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ವ್ಯವಹಾರ ಕಾರ್ಯಾಚರಣೆಗಳಿಗೆ ಅಡ್ಡಿಪಡಿಸದಂತೆ ನೋಡಿಕೊಳ್ಳಲು ಪರೀಕ್ಷಾ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸುವುದನ್ನೂ ಒಳಗೊಂಡಿದೆ. ಭಾರತೀಯ ಉದ್ಯಮಗಳಿಗೆ, ವಿಶೇಷವಾಗಿ ಫಿನ್‌ಟೆಕ್ ಮತ್ತು ನಿರ್ಣಾಯಕ ಮೂಲಸೌಕರ್ಯ ವಲಯಗಳಲ್ಲಿರುವವರಿಗೆ, ದೌರ್ಬಲ್ಯದ ಬಹಿರಂಗಪಡಿಸುವಿಕೆ ಮತ್ತು ಪ್ಯಾಚ್ ಅನ್ವಯಿಸುವಿಕೆಯ ನಡುವಿನ ಸಮಯವನ್ನು ಕಡಿಮೆ ಮಾಡುವುದು ಈಗ ಕೇವಲ ಆಯ್ಕೆಯಲ್ಲ—ಅದು ಬದುಕುಳಿಯಲು ಅತ್ಯಗತ್ಯವಾಗಿದೆ.

ಸಕ್ರಿಯ ರಕ್ಷಣಾ ಪರಿಸರ ವ್ಯವಸ್ಥೆಯನ್ನು ನಿರ್ಮಿಸುವುದು

AI-ಚಾಲಿತ ರಕ್ಷಣೆಯತ್ತ ಸಾಗುತ್ತಿರುವ ಕ್ರಮವು ಭಾರತದಲ್ಲಿ ಸ್ಥಿತಿಸ್ಥಾಪಕತ್ವವುಳ್ಳ ಡಿಜಿಟಲ್ ಪರಿಸರ ವ್ಯವಸ್ಥೆಯನ್ನು ನಿರ್ಮಿಸುವ ವಿಶಾಲವಾದ ಕಾರ್ಯತಂತ್ರದ ಭಾಗವಾಗಿದೆ. ದೇಶವು ವೇಗವಾಗಿ ಡಿಜಿಟಲ್ ರೂಪಾಂತರವನ್ನು ಅನುಭವಿಸುತ್ತಿದ್ದಂತೆ, ಸಂಭಾವ್ಯ ದಾಳಿಗಳ ವ್ಯಾಪ್ತಿಯು ಪ್ರತಿದಿನ ವಿಸ್ತರಿಸುತ್ತಿದೆ. CERT-In ನ ಶಿಫಾರಸುಗಳು ಸೈಬರ್ ಸುರಕ್ಷತೆಯ ಭವಿಷ್ಯವು "reactive recovery" (ಪ್ರತಿಕ್ರಿಯಾತ್ಮಕ ಚೇತರಿಕೆ) ಗಿಂತ "predictive defense" (ಮುನ್ಸೂಚನಾತ್ಮಕ ರಕ್ಷಣೆ) ನಲ್ಲಿ ಅಡಗಿದೆ ಎಂದು ಸೂಚಿಸುತ್ತವೆ.

ಸಂಸ್ಥೆಗಳು ಸ್ವಯಂಚಾಲಿತ ಭದ್ರತಾ ಸಂಘಟನೆ, ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸುವಿಕೆ ಮತ್ತು ಪ್ರತಿಕ್ರಿಯೆ (SOAR) ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳಲ್ಲಿ ಹೂಡಿಕೆ ಮಾಡಲು ಪ್ರೋತ್ಸಾಹಿಸಲಾಗುತ್ತಿದೆ. ಈ ಪರಿಕರಗಳು ಕಡಿಮೆ ಮಟ್ಟದ ಭದ್ರತಾ ಎಚ್ಚರಿಕೆಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ನಿರ್ವಹಿಸಲು AI ಅನ್ನು ಸಂಯೋಜಿಸಬಹುದು, ಇದು ಮಾನವ ತಜ್ಞರು ಉನ್ನತ ಮಟ್ಟದ ಕಾರ್ಯತಂತ್ರದ ಬೆದರಿಕೆಗಳ ಮೇಲೆ ಗಮನ ಹರಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಮಾನವ ಬುದ್ಧಿಶಕ್ತಿಯನ್ನು AI-ಚಾಲಿತ ವೇಗದೊಂದಿಗೆ ಬೆರೆಸುವ ಮೂಲಕ, ಭಾರತೀಯ ವ್ಯವಹಾರಗಳು ಪ್ರಸ್ತುತ ಮತ್ತು ಭವಿಷ್ಯದ ಸೈಬರ್ ಬೆದರಿಕೆಗಳನ್ನು ತಡೆಯಲು ಸಮರ್ಥವಾಗಿರುವ ಬಹು-ಪದರ ರಕ್ಷಣೆಯನ್ನು ನಿರ್ಮಿಸಬಹುದು.

ಪ್ರಮುಖ ಅಂಶಗಳು