CERT-In AI-ಚಾಲಿತ ಭದ್ರತಾ ಪರೀಕ್ಷೆ ಮತ್ತು ಕ್ಷಿಪ್ರ ಪ್ಯಾಚಿಂಗ್ ಚಕ್ರಗಳಿಗಾಗಿ ಆಗ್ರಹಿಸಿದೆ
ಸೈಬರ್ ಬೆದರಿಕೆಗಳು ಅಭೂತಪೂರ್ವ ವೇಗದಲ್ಲಿ ವಿಕಸನಗೊಳ್ಳುತ್ತಿರುವುದರಿಂದ, ಸಂಸ್ಥೆಗಳು ತಮ್ಮ ಡಿಜಿಟಲ್ ವಲಯಗಳನ್ನು ರಕ್ಷಿಸುವ ರೀತಿಯಲ್ಲಿ ಮೂಲಭೂತ ಬದಲಾವಣೆಯನ್ನು ತರಬೇಕೆಂದು ಭಾರತದ ಸೈಬರ್ ಸುರಕ್ಷತಾ ರಾಷ್ಟ್ರೀಯ ಸಂಸ್ಥೆಯಾದ CERT-In ಕರೆ ನೀಡುತ್ತಿದೆ. ಹೆಚ್ಚು ಸಂಕೀರ್ಣವಾಗುತ್ತಿರುವ ಸ್ವಯಂಚಾಲಿತ ದಾಳಿಗಳನ್ನು ಎದುರಿಸಲು ಭದ್ರತಾ ಪರೀಕ್ಷೆಯಲ್ಲಿ ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆಯನ್ನು (AI) ಸಂಯೋಜಿಸಬೇಕೆಂದು ಸಂಸ್ಥೆಯು ಪ್ರತಿಪಾದಿಸುತ್ತಿದೆ.
AI-ಸಹಾಯಿತ ಭದ್ರತಾ ಪರೀಕ್ಷೆಯ ಅಗತ್ಯತೆ
ಸಾಂಪ್ರದಾಯಿಕ, ಮ್ಯಾನುಯಲ್ ಭದ್ರತಾ ತಪಾಸಣೆಯು ಆಧುನಿಕ ಬೆದರಿಕೆ ಉಂಟುಮಾಡುವವರ (threat actors) ವೇಗಕ್ಕೆ ಹೊಂದಿಕೆಯಾಗಲು ಇನ್ನು ಮುಂದೆ ಸಾಕಾಗುವುದಿಲ್ಲ ಎಂದು ಇಂಡಿಯನ್ ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್ (CERT-In) ಎತ್ತಿ ತೋರಿಸಿದೆ. ಹ್ಯಾಕರ್ಗಳು ದುರ್ಬಲತೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ಎಕ್ಸ್ಪ್ಲಾಯ್ಟ್ಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸಲು ಹೆಚ್ಚಾಗಿ AI ಅನ್ನು ಬಳಸುತ್ತಿರುವುದರಿಂದ, ರಕ್ಷಕರು ಕೂಡ ಮುಂಚೂಣಿಯಲ್ಲಿರಲು ಇದೇ ರೀತಿಯ ತಂತ್ರಜ್ಞಾನವನ್ನು ಬಳಸಿಕೊಳ್ಳಬೇಕು.
ಸಂಸ್ಥೆಗಳು AI-ಸಹಾಯಿತ ಭದ್ರತಾ ಪರೀಕ್ಷೆಯತ್ತ ಬದಲಾಗಬೇಕು ಎಂದು CERT-In ಸೂಚಿಸಿದೆ. ಮಷೀನ್ ಲರ್ನಿಂಗ್ ಅಲ್ಗಾರಿದಮ್ಗಳು ಮತ್ತು ಸ್ವಯಂಚಾಲಿತ ಪರಿಕರಗಳನ್ನು ಬಳಸುವ ಮೂಲಕ, ವ್ಯವಹಾರಗಳು ಕಾಲಕಾಲಕ್ಕೆ ನಡೆಯುವ ಸ್ಥಿರ ತಪಾಸಣೆಗಳ ಮೇಲೆ ಅವಲಂಬಿತವಾಗುವ ಬದಲು ನಿರಂತರ ದುರ್ಬಲತೆ ಮೌಲ್ಯಮಾಪನಗಳನ್ನು ನಡೆಸಬಹುದು. ಈ ಮುನ್ನೆಚ್ಚರಿಕೆಯ ವಿಧಾನವು ಸಾಂಪ್ರದಾಯಿಕ ಪರೀಕ್ಷಾ ಚಕ್ರಗಳ ಸಮಯದಲ್ಲಿ ಮಾನವ ವಿಶ್ಲೇಷಕರು ಗಮನಿಸದೇ ಇರುವ ಸಂಕೀರ್ಣ ಮಾದರಿಗಳು ಮತ್ತು ಜೀರೋ-ಡೇ (zero-day) ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
ಪ್ಯಾಚ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಲೈಫ್ಸೈಕಲ್ ಅನ್ನು ವೇಗಗೊಳಿಸುವುದು
ಪತ್ತೆಹಚ್ಚುವುದರ ಜೊತೆಗೆ, ಪರಿಹಾರದ ವೇಗದ ಮೇಲೆ ಸಂಸ್ಥೆಯು ಹೆಚ್ಚಿನ ಒತ್ತು ನೀಡಿದೆ. ಸೈಬರ್ ಸುರಕ್ಷತೆಯಲ್ಲಿ ಇಂದು ಇರುವ ಒಂದು ನಿರ್ಣಾಯಕ ಅಡಚಣೆಯೆಂದರೆ "ವಿಂಡೋ ಆಫ್ ಎಕ್ಸ್ಪೋಸರ್" (window of exposure) — ಅಂದರೆ ಒಂದು ದುರ್ಬಲತೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಿದ ಸಮಯದಿಂದ ಎಲ್ಲಾ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಕಾರ್ಯನಿರತ ಪ್ಯಾಚ್ ಅನ್ನು ಅಳವಡಿಸುವವರೆಗೆ ಕಳೆಯುವ ಸಮಯ.
ವೇಗವಾದ ಪ್ಯಾಚ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಚಕ್ರಗಳನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳುವಂತೆ CERT-In ಉದ್ಯಮಗಳಿಗೆ ಆಗ್ರಹಿಸುತ್ತಿದೆ. ವೆಂಡರ್ನಿಂದ ಪ್ಯಾಚ್ ಬಿಡುಗಡೆಯಾದ ನಂತರವೂ, ಸಂಕೀರ್ಣ ಮೂಲಸೌಕರ್ಯ ಅಥವಾ ಸಿಸ್ಟಮ್ ಡೌನ್ಟೈಮ್ನ ಭಯದಿಂದಾಗಿ ಅನೇಕ ಸಂಸ್ಥೆಗಳು ಅದನ್ನು ತಕ್ಷಣವೇ ಜಾರಿಗೆ ತರುವಲ್ಲಿ ವಿಫಲವಾಗುತ್ತವೆ ಎಂದು ಸಂಸ್ಥೆಯು ಗಮನಿಸಿದೆ. ಇದನ್ನು ತಗ್ಗಿಸಲು, ಸಂಸ್ಥೆಯು ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಶಿಫಾರಸು ಮಾಡುತ್ತದೆ:
- ನಿರ್ಣಾಯಕ ಭದ್ರತಾ ಅಪ್ಡೇಟ್ಗಳ ನಿಯೋಜನೆಯನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸುವುದು.
- ದುರ್ಬಲತೆಯ ತೀವ್ರತೆ ಮತ್ತು ಎಕ್ಸ್ಪ್ಲಾಯ್ಟಬಾಲಿಟಿ (exploitability) ಆಧಾರದ ಮೇಲೆ ಪ್ಯಾಚ್ಗಳಿಗೆ ಆದ್ಯತೆ ನೀಡುವುದು.
- ದೋಷದ ಬಹಿರಂಗಪಡಿಸುವಿಕೆ ಮತ್ತು ಪರಿಹಾರವನ್ನು ಅಳವಡಿಸುವಿಕೆಯ ನಡುವಿನ ವಿಳಂಬ ಸಮಯವನ್ನು ಕಡಿಮೆ ಮಾಡುವುದು.
ಸ್ವಯಂಚಾಲಿತ ಬೆದರಿಕೆಗಳ ವಿರುದ್ಧ ಸ್ಥಿತಿಸ್ಥಾಪಕತ್ವವನ್ನು ಬಲಪಡಿಸುವುದು
AI-ಚಾಲಿತ ರಕ್ಷಣೆಯತ್ತ ಬದಲಾಗುವುದು ಕೇವಲ ಒಂದು ಆಯ್ಕೆಯಲ್ಲ, ಬದಲಾಗಿ ರಾಷ್ಟ್ರೀಯ ಡಿಜಿಟಲ್ ಸ್ಥಿತಿಸ್ಥಾಪಕತ್ವವನ್ನು ಕಾಪಾಡಿಕೊಳ್ಳಲು ಒಂದು ಅಗತ್ಯವಾಗಿದೆ. ಸ್ವಯಂಚಾಲಿತ ಬೋಟ್ನೆಟ್ಗಳು ಮತ್ತು AI-ಚಾಲಿತ ಫಿಶಿಂಗ್ ಅಭಿಯಾನಗಳು ಭಾರತೀಯ ಹಣಕಾಸು ಸಂಸ್ಥೆಗಳು, ಸರ್ಕಾರಿ ಡೇಟಾಬೇಸ್ಗಳು ಮತ್ತು ನಿರ್ಣಾಯಕ ಮೂಲಸೌಕರ್ಯಗಳನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಳ್ಳುತ್ತಿರುವ ಈ ಸಮಯದಲ್ಲಿ CERT-In ನ ಶಿಫಾರಸುಗಳು ಬಂದಿವೆ.
ಸೆಕ್ಯೂರಿಟಿ ಆಪರೇಷನ್ಸ್ ಸೆಂಟರ್ (SOC) ಕಾರ್ಯದಕ್ಷತೆಗಳಲ್ಲಿ AI ಅನ್ನು ಸಂಯೋಜಿಸುವ ಮೂಲಕ, ಕಂಪನಿಗಳು ವೇಗವಾದ ಘಟನಾ ಪ್ರತಿಕ್ರಿಯೆ ಸಮಯ ಮತ್ತು ಹೆಚ್ಚು ನಿಖರವಾದ ಬೆದರಿಕೆ ಪತ್ತೆಹಚ್ಚುವಿಕೆಯನ್ನು ಸಾಧಿಸಬಹುದು. ಇದರ ಗುರಿಯೆಂದರೆ ಪ್ರತಿಕ್ರಿಯಾತ್ಮಕ ನಿಲುವಿನಿಂದ (reactive stance) — ಅಂದರೆ ಭದ್ರತಾ ತಂಡಗಳು ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಗಳು ಸಂಭವಿಸಿದ ನಂತರ ಪ್ರತಿಕ್ರಿಯಿಸುವ ವಿಧಾನ — ಮುನ್ಸೂಚನಾತ್ಮಕ ನಿಲುವಿಗೆ (predictive stance) ಬದಲಾಗುವುದು, ಅಲ್ಲಿ ದಾಳಿಕೋರರು ಅಪಾಯಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಮೊದಲೇ AI ಅವುಗಳನ್ನು ಗುರುತಿಸಿ ಮತ್ತು ತಗ್ಗಿಸುತ್ತದೆ.
ಪ್ರಮುಖ ಅಂಶಗಳು
- AI-ಚಾಲಿತ ರಕ್ಷಣೆಯನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳಿ: ಸಂಸ್ಥೆಗಳು ಕೇವಲ ಮ್ಯಾನುಯಲ್ ಆಡಿಟ್ಗಳಿಗಿಂತ ಮುಂದೆ ಹೋಗಬೇಕು ಮತ್ತು ನಿರಂತರ, ಸ್ವಯಂಚಾಲಿತ ದುರ್ಬಲತೆಯ ಸ್ಕ್ಯಾನಿಂಗ್ಗಾಗಿ AI-ಸಹಾಯಿತ ಪರಿಕರಗಳನ್ನು ಸಂಯೋಜಿಸಬೇಕು.
- ಎಕ್ಸ್ಪೋಸರ್ ವಿಂಡೋಗಳನ್ನು ಕನಿಷ್ಠಗೊಳಿಸಿ: ದಾಳಿಕೋರರು ಭದ್ರತಾ ಲೋಪಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಮೊದಲು ಅವುಗಳನ್ನು ಮುಚ್ಚಲು ಪ್ಯಾಚ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಜೀವನಚಕ್ರವನ್ನು ವೇಗಗೊಳಿಸುವುದು ಅತ್ಯಗತ್ಯ.
- ಪ್ರೊಆಕ್ಟಿವ್ vs ರಿಯಾಕ್ಟಿವ್: ಗಮನವು ಮುನ್ಸೂಚನಾತ್ಮಕ ಸೈಬರ್ ಸುರಕ್ಷತೆಯತ್ತ ಬದಲಾಗುತ್ತಿದೆ, ಇದು ರಿಯಲ್-ಟೈಮ್ನಲ್ಲಿ ಬೆದರಿಕೆಗಳನ್ನು ಗುರುತಿಸಲು ಮತ್ತು ಅವುಗಳನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಸ್ವಯಂಚಾಲಿತತೆಯನ್ನು ಬಳಸುತ್ತದೆ.