CERT-In AI-ಚಾಲಿತ ಭದ್ರತಾ ಪರೀಕ್ಷೆ ಮತ್ತು ಕ್ಷಿಪ್ರ ಪ್ಯಾಚಿಂಗ್ ಪ್ರೊಟೊಕಾಲ್‌ಗಳಿಗಾಗಿ ಒತ್ತಾಯಿಸಿದೆ

ಸೈಬರ್ ಬೆದರಿಕೆಗಳು ಸಂಕೀರ್ಣತೆ ಮತ್ತು ಆವರ್ತನದಲ್ಲಿ ಹೆಚ್ಚಾಗುತ್ತಿರುವಂತೆ, ಭಾರತದ ಸೈಬರ್ ಸುರಕ್ಷತೆಗಾಗಿ ಇರುವ ರಾಷ್ಟ್ರೀಯ ಏಜೆನ್ಸಿ CERT-In, ಸಂಸ್ಥೆಗಳು ತಮ್ಮ ಡಿಜಿಟಲ್ ಮೂಲಸೌಕರ್ಯವನ್ನು ರಕ್ಷಿಸುವ ವಿಧಾನದಲ್ಲಿ ಮೂಲಭೂತ ಬದಲಾವಣೆಯನ್ನು ತರಲು ಕರೆ ನೀಡುತ್ತಿದೆ. ಆಧುನಿಕ, ಸ್ವಯಂಚಾಲಿತ ದಾಳಿಗಳ ವಿರುದ್ಧ ಸಾಂಪ್ರದಾಯಿಕ ಭದ್ರತಾ ಕ್ರಮಗಳು ಇನ್ನು ಮುಂದೆ ಸಾಕಾಗುವುದಿಲ್ಲ ಎಂದು ಏಜೆನ್ಸಿಯು ಒತ್ತಿ ಹೇಳುತ್ತಿದ್ದು, ರಕ್ಷಣಾತ್ಮಕ ತಂತ್ರಗಳಲ್ಲಿ ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆಯನ್ನು (AI) ಸಂಯೋಜಿಸುವಂತೆ ಪ್ರತಿಪಾದಿಸುತ್ತಿದೆ.

AI-ಸಹಾಯಿತ ಭದ್ರತಾ ಪರೀಕ್ಷೆಯತ್ತ ಬದಲಾವಣೆ

ಇಂಡಿಯನ್ ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್ (CERT-In) ಪ್ರಸ್ತುತ ಸೈಬರ್ ಸುರಕ್ಷತಾ ಚೌಕಟ್ಟುಗಳಲ್ಲಿನ ಒಂದು ನಿರ್ಣಾಯಕ ಕೊರತೆಯನ್ನು ಎತ್ತಿ ತೋರಿಸಿದೆ: ಅದುವೇ ಪತ್ತೆಹಚ್ಚುವಿಕೆಯ ವೇಗ. ಈ ಅಂತರವನ್ನು ತುಂಬಲು, ಏಜೆನ್ಸಿಯು AI-ಸಹಾಯಿತ ಭದ್ರತಾ ಪರೀಕ್ಷೆಯನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳುವಂತೆ ಪ್ರತಿಪಾದಿಸುತ್ತಿದೆ. ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುವ ಮತ್ತು ಕಾಲಕಾಲಕ್ಕೆ ನಡೆಯುವ ಮ್ಯಾನುಯಲ್ ಪೆನೆಟ್ರೇಶನ್ ಟೆಸ್ಟಿಂಗ್‌ನಂತಲ್ಲದೆ, AI-ಚಾಲಿತ ಪರಿಕರಗಳು ನಿರಂತರವಾಗಿ, ನೈಜ-ಸಮಯದಲ್ಲಿ ದುರ್ಬಲತೆಯ ಮೌಲ್ಯಮಾಪನಗಳನ್ನು ನಡೆಸಬಲ್ಲವು.

ಮಷೀನ್ ಲರ್ನಿಂಗ್ ಅಲ್ಗಾರಿದಮ್‌ಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಮೂಲಕ, ಸಂಸ್ಥೆಗಳು ಸಂಕೀರ್ಣ ದಾಳಿ ಮಾದರಿಗಳನ್ನು ಅನುಕರಿಸಬಹುದು ಮತ್ತು ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಅವುಗಳನ್ನು ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳುವ ಮೊದಲು ದೌರ್ಬಲ್ಯಗಳನ್ನು ಗುರುತಿಸಬಹುದು. ಈ ಪೂರ್ವಭಾವಿ ವಿಧಾನವು ಜೀರೋ-ಡೇ ದುರ್ಬಲತೆಗಳು ಮತ್ತು ಮಾನವ ವಿಶ್ಲೇಷಕರು ಪ್ರಮಾಣಿತ ಭದ್ರತಾ ಆಡಿಟ್‌ಗಳ ಸಮಯದಲ್ಲಿ ಗಮನಕ್ಕೆ ಬಾರದ ಸಂಕೀರ್ಣ ಮಾದರಿಗಳನ್ನು ಗುರುತಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.

ಪ್ಯಾಚ್ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ಚಕ್ರಗಳನ್ನು ವೇಗಗೊಳಿಸುವುದು

ದುರ್ಬಲತೆಯ ಪತ್ತೆಹಚ್ಚುವಿಕೆ ಮತ್ತು ಪ್ಯಾಚ್ ಅಳವಡಿಕೆಯ ನಡುವಿನ ವಿಳಂಬವು CERT-In ಎತ್ತಿ ತೋರಿಸಿದ ಪ್ರಮುಖ ಕಳವಳವಾಗಿದೆ. ಪ್ರಸ್ತುತ ಡಿಜಿಟಲ್ ಪರಿಸರದಲ್ಲಿ, ಹ್ಯಾಕರ್‌ಗಳಿಗೆ ಸಿಗುವ ಅವಕಾಶದ ಕಾಲಾವಕಾಶವು ಕುಗ್ಗುತ್ತಿದ್ದು, "ನಿಧಾನಗತಿಯ ಪ್ಯಾಚಿಂಗ್" ಭಾರತೀಯ ಉದ್ಯಮಗಳು ಮತ್ತು ಸರ್ಕಾರಿ ಸಂಸ್ಥೆಗಳಿಗೆ ಸಮಾನವಾಗಿ ಗಮನಾರ್ಹ ಅಪಾಯವನ್ನುಂಟುಮಾಡುತ್ತಿದೆ.

ಏಜೆನ್ಸಿಯು ವೇಗವಾದ ಪ್ಯಾಚಿಂಗ್ ಪ್ರೊಟೊಕಾಲ್‌ಗಳಿಗಾಗಿ ಒತ್ತಾಯಿಸುತ್ತಿದೆ ಮತ್ತು ಸಂಸ್ಥೆಗಳು ಪ್ರತಿಕ್ರಿಯಾತ್ಮಕ ನಿರ್ವಹಣೆಯಿಂದ (reactive maintenance) ಸ್ವಯಂಚಾಲಿತ ಪ್ಯಾಚ್ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ಲೈಫ್‌ಸೈಕಲ್ ಕಡೆಗೆ ಸಾಗುವಂತೆ ಸೂಚಿಸುತ್ತಿದೆ. ಇದು ಕೇವಲ ದೋಷಗಳನ್ನು ಗುರುತಿಸುವುದಷ್ಟೇ ಅಲ್ಲದೆ, ಸಾಫ್ಟ್‌ವೇರ್ ಅಪ್‌ಡೇಟ್‌ಗಳನ್ನು ಪರೀಕ್ಷಿಸಿ, ಕನಿಷ್ಠ ಡೌನ್‌ಟೈಮ್‌ನೊಂದಿಗೆ ಇಡೀ ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ ಜಾರಿಗೆ ತರುವುದನ್ನು ಖಚಿತ

ದಾಳಿಕೋರರು ಈಗಾಗಲೇ ದೌರ್ಬಲ್ಯಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಸ್ವಯಂಚಾಲಿತ ತಂತ್ರಜ್ಞಾನವನ್ನು (automation) ಬಳಸುತ್ತಿದ್ದಾರೆ ಎಂಬ ಅರಿವೇ CERT-In ಶಿಫಾರಸಿನ ಮೂಲವಾಗಿದೆ. ರಕ್ಷಕರು ಕೈಚಾಲಿತ ಪ್ರಕ್ರಿಯೆಗಳ ಮೇಲೆ ಅವಲಂಬಿತರಾಗಿದ್ದರೆ, ಅವರು ಸಹಜವಾಗಿಯೇ ಹಿನ್ನಡೆ ಎದುರಿಸುತ್ತಾರೆ. ಕೇವಲ ಪರೀಕ್ಷೆಗಾಗಿ ಮಾತ್ರವಲ್ಲದೆ, ನೈಜ-ಸಮಯದ ಮೇಲ್ವಿಚಾರಣೆ ಮತ್ತು ಘಟನಾ ಪ್ರತಿಕ್ರಿಯೆಗಾಗಿ ಸಹ AI ಅನ್ನು ಬಳಸಬೇಕು ಎಂದು ಏಜೆನ್ಸಿ ಸೂಚಿಸುತ್ತದೆ.

ಸೆಕ್ಯೂರಿಟಿ ಆಪರೇಷನ್ಸ್ ಸೆಂಟರ್‌ಗಳಲ್ಲಿ (SOCs) AI ಅನ್ನು ಸಂಯೋಜಿಸುವ ಮೂಲಕ, ಕಂಪನಿಗಳು ಎಚ್ಚರಿಕೆಗಳ ವರ್ಗೀಕರಣವನ್ನು (triage of alerts) ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸಬಹುದು, ಇದು ಮಾನವ ವಿಶ್ಲೇಷಕರಿಗೆ ಉಂಟಾಗುವ "ಎಚ್ಚರಿಕೆಗಳ ಸುಸ್ತು"ಯನ್ನು (alert fatigue) ಕಡಿಮೆ ಮಾಡುತ್ತದೆ ಮತ್ತು ಅವರು ಉನ್ನತ ಮಟ್ಟದ ಕಾರ್ಯತಂತ್ರದ ಬೆದರಿಕೆಗಳ ಮೇಲೆ ಗಮನ ಹರಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಮಾನವ ಬುದ್ಧಿಮತ್ತೆ ಮತ್ತು ಯಂತ್ರದ ವೇಗದ ನಡುವಿನ ಈ ಸಮನ್ವಯವು, ಮುಂದಿನ ತಲೆಮಾರಿನ ಸ್ವಯಂಚಾಲಿತ, AI-ಚಾಲಿತ ಮಾಲ್‌ವೇರ್ ಮತ್ತು ಫಿಶಿಂಗ್ ಅಭಿಯಾನಗಳ ವಿರುದ್ಧ ರಕ್ಷಿಸಿಕೊಳ್ಳಲು ಇರುವ ಏಕೈಕ ಕಾರ್ಯಸಾಧ್ಯವಾದ ಮಾರ್ಗವಾಗಿದೆ.

ಪ್ರಮುಖ ಅಂಶಗಳು

• AI ಸಂಯೋಜನೆ: ವಿಕಸನಗೊಳ್ಳುತ್ತಿರುವ ಬೆದರಿಕೆಗಳೊಂದಿಗೆ ಹೆಜ್ಜೆ ಹಾಕಲು, ಸಂಸ್ಥೆಗಳು ಕಾಲಕಾಲಿಕ ಕೈಚಾಲಿತ ಭದ್ರತಾ ತಪಾಸಣೆಗಳಿಂದ ನಿರಂತರವಾದ, AI-ಸಹಾಯಿತ ದೌರ್ಬಲ್ಯ ಪರೀಕ್ಷೆಗೆ ಬದಲಾಗಬೇಕು.
• ತ್ವರಿತ ಪ್ರತಿಕ್ರಿಯೆ: ದಾಳಿಕೋರರು ಭದ್ರತಾ ಲೋಪಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಮೊದಲೇ ಅವುಗಳನ್ನು ಮುಚ್ಚಲು, ಪ್ಯಾಚ್ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ಚಕ್ರಗಳನ್ನು ವೇಗಗೊಳಿಸುವ ತುರ್ತು ಅಗತ್ಯವಿದೆ.
• ಮುನ್ನೆಚ್ಚರಿಕೆ ರಕ್ಷಣೆ: ಪ್ರತಿಕ್ರಿಯಾತ್ಮಕವಾದ "ಕಂಡುಹಿಡಿ ಮತ್ತು ಪ್ರತಿಕ್ರಿಯಿಸಿ" ಮಾದರಿಯಿಂದ, ಮುನ್ನೆಚ್ಚರಿಕೆ ಕ್ರಮದ "ಊಹಿಸಿ ಮತ್ತು ತಡೆಗಟ್ಟಿ" ಮಾದರಿಯತ್ತ ಸಾಗುವುದು ರಾಷ್ಟ್ರೀಯ ಮತ್ತು ಕಾರ್ಪೊರೇಟ್ ಡಿಜಿಟಲ್ ಸ್ಥಿತಿಸ್ಥಾಪಕತ್ವವನ್ನು ಕಾಪಾಡಿಕೊಳ್ಳಲು ಅತ್ಯಗತ್ಯವಾಗಿದೆ.