CERT-In ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆ (AI) ಆಧಾರಿತ ಭದ್ರತಾ ಪರೀಕ್ಷೆ ಮತ್ತು ಕ್ಷಿಪ್ರ ಪ್ಯಾಚಿಂಗ್‌ಗೆ ಒತ್ತಾಯಿಸಿದೆ

ಸೈಬರ್ ಬೆದರಿಕೆಗಳು ಹೆಚ್ಚು ಸಂಕೀರ್ಣವಾಗುತ್ತಾ ಸಾಗುತ್ತಿರುವಂತೆ, ಭಾರತದ ರಾಷ್ಟ್ರೀಯ ಸೈಬರ್ ಸುರಕ್ಷತಾ ಸಂಸ್ಥೆಯು ಡಿಜಿಟಲ್ ರಕ್ಷಣೆಯಲ್ಲಿ ಮೂಲಭೂತ ಬದಲಾವಣೆಗೆ ಒತ್ತು ನೀಡುತ್ತಿದೆ. ವಿಕಸನಗೊಳ್ಳುತ್ತಿರುವ ಡಿಜಿಟಲ್ ಅಪಾಯಗಳೊಂದಿಗೆ ಹೆಜ್ಜೆ ಹಾಕಲು ತಮ್ಮ ಭದ್ರತಾ ಪ್ರೋಟೋಕಾಲ್‌ಗಳಲ್ಲಿ ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆಯನ್ನು (AI) ಅಳವಡಿಸಿಕೊಳ್ಳುವಂತೆ CERT-In ಸಂಸ್ಥೆಗಳಿಗೆ ಕರೆ ನೀಡಿದೆ.

AI-ಸಹಾಯಿತ ಭದ್ರತಾ ಪರೀಕ್ಷೆಯತ್ತ ಬದಲಾವಣೆ

ಇಂಡಿಯನ್ ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್ (CERT-In) ಪ್ರಸ್ತುತ ಸೈಬರ್ ಸುರಕ್ಷತಾ ಚೌಕಟ್ಟುಗಳಲ್ಲಿನ ಒಂದು ನಿರ್ಣಾಯಕ ಕೊರತೆಯನ್ನು ಎತ್ತಿ ತೋರಿಸಿದೆ: ಅದುವೇ ಪ್ರತಿಕ್ರಿಯಿಸುವ ವೇಗ. ದಾಳಿಕೋರರು ದೋಷಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಹೆಚ್ಚಾಗಿ ಸ್ವಯಂಚಾಲಿತ ಸಾಧನಗಳನ್ನು ಬಳಸುತ್ತಿರುವುದರಿಂದ, ಕೈಯಿಂದ ಮಾಡುವ ಭದ್ರತಾ ಪರೀಕ್ಷೆಯು ಇನ್ನು ಮುಂದೆ ಸಾಕಾಗುವುದಿಲ್ಲ. ಸಾಫ್ಟ್‌ವೇರ್ ಮತ್ತು ನೆಟ್‌ವರ್ಕ್ ಮೂಲಸೌಕರ್ಯಗಳಲ್ಲಿನ ದೌರ್ಬಲ್ಯಗಳನ್ನು ಮುನ್ನೆಚ್ಚರಿಕೆಯಿಂದ ಗುರುತಿಸಲು AI-ಸಹಾಯಿತ ಭದ್ರತಾ ಪರೀಕ್ಷೆಯನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳುವಂತೆ CERT-In ಪ್ರತಿಪಾದಿಸುತ್ತಿದೆ.

ಮಷೀನ್ ಲರ್ನಿಂಗ್ ಮಾಡೆಲ್‌ಗಳನ್ನು ಬಳಸುವ ಮೂಲಕ, ಸಂಸ್ಥೆಗಳು ಸಂಕೀರ್ಣ ದಾಳಿಗಳ ಸನ್ನಿವೇಶಗಳನ್ನು ಅನುಕರಿಸಬಹುದು ಮತ್ತು ದುಷ್ಟ ಶಕ್ತಿಗಳು ಅವುಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಮೊದಲೇ "zero-day" ದೌರ್ಬಲ್ಯಗಳನ್ನು ಗುರುತಿಸಬಹುದು. ಪ್ರತಿಕ್ರಿಯಾತ್ಮಕತೆಯಿಂದ (reactive) ಮುನ್ನೆಚ್ಚರಿಕೆಯ (proactive) ರಕ್ಷಣೆಯತ್ತ ಈ ಬದಲಾವಣೆಯು ಫಿನ್‌ಟೆಕ್, ಇ-ಕಾಮರ್ಸ್ ಮತ್ತು ನಿರ್ಣಾಯಕ ರಾಷ್ಟ್ರೀಯ ಮೂಲಸೌಕರ್ಯ ಸೇರಿದಂತೆ ಭಾರತದ ವೇಗವಾಗಿ ವಿಸ್ತರಿಸುತ್ತಿರುವ ಡಿಜಿಟಲ್ ಆರ್ಥಿಕತೆಯನ್ನು ರಕ್ಷಿಸಲು ಅತ್ಯಗತ್ಯವೆಂದು ಪರಿಗಣಿಸಲಾಗಿದೆ.

ಕ್ಷಿಪ್ರ ಪ್ಯಾಚಿಂಗ್ ಮೂಲಕ ದೌರ್ಬಲ್ಯದ ಅವಧಿಯನ್ನು ಕಡಿಮೆ ಮಾಡುವುದು

ಇತ್ತೀಚಿನ ಸೈಬರ್ ದಾಳಿಗಳಲ್ಲಿ ಹೆಚ್ಚಿನವು ಸಂಸ್ಥೆಗಳು ಸಕಾಲದಲ್ಲಿ ಭದ್ರತಾ ಅಪ್‌ಡೇಟ್‌ಗಳನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳಲು ವಿಫಲವಾದ ಕಾರಣ ಯಶಸ್ವಿಯಾಗಿವೆ. ದೌರ್ಬಲ್ಯದ ಅವಧಿಯನ್ನು ಕಡಿಮೆ ಮಾಡಲು "ವೇಗವಾದ ಪ್ಯಾಚಿಂಗ್" (faster patching) ಚಕ್ರಗಳ ತುರ್ತು ಅಗತ್ಯವನ್ನು CERT-In ಒತ್ತಿಹೇಳಿದೆ.

ಸಾಫ್ಟ್‌ವೇರ್ ದೌರ್ಬಲ್ಯವೊಂದು ಪತ್ತೆಯಾದಾಗ, ಪ್ಯಾಚ್ ಅನ್ನು ಅಳವಡಿಸುವ ಭದ್ರತಾ ತಂಡಗಳು ಮತ್ತು ಎಕ್ಸ್‌ಪ್ಲಾಯ್ಟ್ (exploit) ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವ ಹ್ಯಾಕರ್‌ಗಳ ನಡುವೆ ಸ್ಪರ್ಧೆಯೇ ನಡೆಯುತ್ತದೆ. ಇಲ್ಲಿ ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸುವಿಕೆ (automation) ಎರಡು ಪಾತ್ರಗಳನ್ನು ವಹಿಸುತ್ತದೆ ಎಂದು CERT-In ಸೂಚಿಸಿದೆ: AI-ಚಾಲಿತ ಪರೀಕ್ಷೆಯ ಮೂಲಕ ದೋಷವನ್ನು ಪತ್ತೆಹಚ್ಚುವುದು ಮಾತ್ರವಲ್ಲದೆ, ಬೃಹತ್ ಪ್ರಮಾಣದ ವಿತರಿಸಿದ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ (distributed systems) ಪ್ಯಾಚ್‌ಗಳ ವಿತರಣೆಯನ್ನು ಸುಗಮಗೊಳಿಸುವುದು ಕೂಡ ಇದರಲ್ಲಿ ಸೇರಿದೆ. ದೌರ್ಬಲ್ಯ ಪತ್ತೆಯಾದ ಮತ್ತು ಪ್ಯಾಚ್ ಜಾರಿಗೆ ಬಂದ ಸಮಯದ ನಡುವಿನ ಅಂತರವನ್ನು ಕಡಿಮೆ ಮಾಡುವುದು ಬೃಹತ್ ಪ್ರಮಾಣದ ಡೇಟಾ ಸೋರಿಕೆ ಮತ್ತು ವ್ಯವಸ್ಥಿತ ವೈಫಲ್ಯಗಳನ್ನು ತಡೆಗಟ್ಟಲು ನಿರ್ಣಾಯಕವಾಗಿದೆ.

ಸ್ಥಿತಿಸ್ಥಾಪಕತ್ವವುಳ್ಳ ಡಿಜಿಟಲ್ ಪರಿಸರ ವ್ಯವಸ್ಥೆಯನ್ನು ನಿರ್ಮಿಸುವುದು

AI ಸಂಯೋಜನೆ ಮತ್ತು ಕ್ಷಿಪ್ರ ಪರಿಹಾರಕ್ಕಾಗಿ ಮಾಡಿರುವ ಈ ಕರೆ ಭಾರತದ ಸೈಬರ್ ಸುರಕ್ಷತಾ ಸ್ಥಿತಿಯನ್ನು ಬಲಪಡಿಸುವ ವಿಶಾಲವಾದ ಕಾರ್ಯತಂತ್ರದ ಭಾಗವಾಗಿದೆ. ವ್ಯವಹಾರಗಳು ಹೆಚ್ಚು ಸೂಕ್ಷ್ಮವಾದ ಡೇಟಾವನ್ನು ಕ್ಲೌಡ್‌ಗೆ ವರ್ಗಾಯಿಸುತ್ತಾ ಮತ್ತು IoT (Internet of Things) ಸಾಧನಗಳನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳುತ್ತಾ ಸಾಗುತ್ತಿದ್ದಂತೆ, ದಾಳಿಯ ವ್ಯಾಪ್ತಿಯು (attack surface) ಗಣನೀಯವಾಗಿ ವಿಸ್ತರಿಸುತ್ತಿದೆ.

CERT-In ನ ಶಿಫಾರಸುಗಳು ಮುಖ್ಯ ಮಾಹಿತಿ ಭದ್ರತಾ ಅಧಿಕಾರಿಗಳಿಗೆ (CISOs) ಮತ್ತು IT ವೃತ್ತಿಪರರಿಗೆ ಒಂದು ಮಾರ್ಗಸೂಚಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ. ಸಾಂಪ್ರದಾಯಿಕ ಮತ್ತು ಕಾಲಕಾಲಕ್ಕೆ ನಡೆಯುವ ಆಡಿಟ್‌ಗಳ ಮೇಲಿನ ಅವಲಂಬನೆಯ ಬದಲಿಗೆ, ನಿರಂತರ ಮತ್ತು ಸ್ವಯಂಚಾಲಿತ ಮೇಲ್ವಿಚಾರಣೆಯನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳಬೇಕು ಎಂದು ಏಜೆನ್ಸಿಯು ಸೂಚಿಸುತ್ತದೆ. ಭಾರತೀಯ ಉದ್ಯಮಗಳಿಗೆ, ಇದರರ್ಥ ಆಧುನಿಕ ಡಿಜಿಟಲ್ ಬೆದರಿಕೆಗಳ ಪ್ರಮಾಣ ಮತ್ತು ವೇಗವನ್ನು ನಿಭಾಯಿಸಬಲ್ಲ AI-ಚಾಲಿತ Security Operations Centers (SOCs) ನಲ್ಲಿ ಹೂಡಿಕೆ ಮಾಡುವುದು ಎಂದರ್ಥ.

ಪ್ರಮುಖ ಅಂಶಗಳು

• AI ಏಕೀಕರಣವು ಕಡ್ಡಾಯವಾಗಿದೆ: ಮ್ಯಾನುಯಲ್ ಭದ್ರತಾ ಪರೀಕ್ಷೆಗಳು ಅಪ್ರಸ್ತುತವಾಗುತ್ತಿವೆ; ಸಂಕೀರ್ಣವಾದ, ಸ್ವಯಂಚಾಲಿತ ಸೈಬರ್ ದಾಳಿಗಳನ್ನು ಅನುಕರಿಸಲು ಮತ್ತು ಪತ್ತೆಹಚ್ಚಲು AI-ಚಾಲಿತ ಪರಿಕರಗಳು ಅತ್ಯಗತ್ಯವಾಗಿವೆ.
• ಪ್ಯಾಚ್ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್‌ಗೆ ಆದ್ಯತೆ ನೀಡಿ: ಒಂದು ದೋಷ (vulnerability) ಪತ್ತೆಯಾದ ತಕ್ಷಣ ಭದ್ರತಾ ಲೋಪಗಳನ್ನು ಸರಿಪಡಿಸಲು ಸಂಸ್ಥೆಗಳು ತಮ್ಮ ಪ್ಯಾಚಿಂಗ್ ಚಕ್ರಗಳನ್ನು ವೇಗಗೊಳಿಸಬೇಕು.
• ಮುನ್ನೆಚ್ಚರಿಕೆ ರಕ್ಷಣಾ ಮಾದರಿ: ಕೇವಲ ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಗಳಿಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುವುದರಿಂದ, ನಿರಂತರ ಮೇಲ್ವಿಚಾರಣೆ ಮತ್ತು ಸ್ವಯಂಚಾಲಿತ ಬೆದರಿಕೆ ಬುದ್ಧಿಮಾತನ್ನು (threat intelligence) ಒಳಗೊಂಡ ಮುನ್ನೆಚ್ಚರಿಕೆ ಕ್ರಮದತ್ತ ಗಮನವನ್ನು ಬದಲಿಸಬೇಕು.