AI അധിഷ്ഠിത സുരക്ഷാ പരിശോധനയും വേഗത്തിലുള്ള പാച്ചിംഗും വേണമെന്ന് CERT-In ആവശ്യപ്പെടുന്നു
സൈബർ ഭീഷണികൾ കൂടുതൽ സങ്കീർണ്ണമായിക്കൊണ്ടിരിക്കുമ്പോൾ, ഡിജിറ്റൽ ഇൻഫ്രാസ്ട്രക്ചർ സംരക്ഷിക്കുന്ന രീതിയിൽ വലിയ മാറ്റം വരുത്തണമെന്ന് ഇന്ത്യയുടെ ദേശീയ സൈബർ സുരക്ഷാ ഏജൻസിയായ CERT-In ആവശ്യപ്പെടുന്നു. ആധുനിക സൈബർ ആക്രമണങ്ങളുടെ അതിവേഗത്തിലുള്ള വളർച്ചയെ നേരിടാൻ മാനുവൽ സുരക്ഷാ പ്രക്രിയകൾ മാത്രം ഇനി മതിയാകില്ലെന്ന് ഏജൻസി ഊന്നിപ്പറയുന്നു.
AI അധിഷ്ഠിത സുരക്ഷാ പരിശോധനയുടെ ആവശ്യകത
നിലവിലെ സൈബർ സുരക്ഷാ ചട്ടക്കൂടുകളിലെ ഒരു പ്രധാന പോരായ്മയെ ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം (CERT-In) ചൂണ്ടിക്കാട്ടിയിട്ടുണ്ട്: പരമ്പരാഗതമായ, മാനുവൽ പരിശോധനാ രീതികളെ അമിതമായി ആശ്രയിക്കുന്നത്. ആക്രമണകാരികൾ ഇപ്പോൾ സൈബർ സുരക്ഷാ വീഴ്ചകൾ വരുത്തുന്നതിനും സുരക്ഷാ പിഴവുകൾ കണ്ടെത്തുന്നതിനും ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസ് ഉപയോഗിക്കുന്ന സാഹചര്യത്തിൽ, പ്രതിരോധിക്കുന്നവരും സമാനമായ സാങ്കേതികവിദ്യ ഉപയോഗിച്ച് പോരാടണമെന്ന് CERT-In വാദിക്കുന്നു.
സോഫ്റ്റ്വെയറുകളിലും നെറ്റ്വർക്ക് ആർക്കിടെക്ചറുകളിലും ഉള്ള ബലഹീനതകൾ മുൻകൂട്ടി കണ്ടെത്താനായി AI അധിഷ്ഠിത സുരക്ഷാ പരിശോധനകൾ സംയോജിപ്പിക്കണമെന്ന് ഏജൻസി ശുപാർശ ചെയ്യുന്നു. മെഷീൻ ലേണിംഗ് അൽഗോരിതങ്ങൾ ഉപയോഗിക്കുന്നതിലൂടെ, സങ്കീർണ്ണമായ ആക്രമണ രീതികൾ വലിയ തോതിൽ അനുകരിക്കാനും (simulate), ദുരുദ്ദേശ്യലക്ഷ്യമുള്ളവർ അവ ഉപയോഗപ്പെടുത്തുന്നതിന് മുമ്പ് തന്നെ സുരക്ഷാ വീഴ്ചകൾ കണ്ടെത്താനും സ്ഥാപനങ്ങൾക്ക് സാധിക്കും. പ്രതികരണാത്മകമായ (reactive) രീതിയിൽ നിന്ന് മുൻകരുതൽ എടുക്കുന്ന (proactive) പ്രതിരോധ രീതിയിലേക്കുള്ള ഈ മാറ്റം ഇന്ത്യയുടെ ഡിജിറ്റൽ സമ്പദ്വ്യവസ്ഥയുടെ സുരക്ഷ നിലനിർത്തുന്നതിന് അത്യന്താപേക്ഷിതമാണ്.
പാച്ച് മാനേജ്മെന്റ് സൈക്കിൾ വേഗത്തിലാക്കുക
പരിശോധനകൾക്ക് പുറമെ, സുരക്ഷാ പിഴവുകൾ പരിഹരിക്കുന്നതിലെ വേഗതയ്ക്കും CERT-In വലിയ പ്രാധാന്യം നൽകുന്നു. നിലവിലെ സാഹചര്യത്തിൽ, "window of vulnerability" — അതായത് ഒരു പിഴവ് കണ്ടെത്തുന്നതും അത് പരിഹരിക്കുന്നതിനുള്ള പാച്ച് നടപ്പിലാക്കുന്നതും തമ്മിലുള്ള സമയം — ഒരു നിർണ്ണായക പോരാട്ടഭൂമിയാണ്.
പല സ്ഥാപനങ്ങളും പാച്ചിംഗ് സൈക്കിളുകൾ വൈകിപ്പിക്കുന്നത് കാരണം സുരക്ഷാ പിഴവുകൾ ഉള്ള സിസ്റ്റങ്ങൾ ദീർഘകാലം ആക്രമണങ്ങൾക്ക് വിധേയമാകുന്നുണ്ടെന്ന് ഏജൻസി നിരീക്ഷിച്ചു. ഇത് പരിഹരിക്കുന്നതിനായി വേഗത്തിലുള്ള പാച്ച് മാനേജ്മെന്റ് പ്രോട്ടോക്കോളുകൾക്കായി CERT-In ശ്രമിക്കുന്നു. സുരക്ഷാ അപ്ഡേറ്റുകൾ പരിശോധിക്കുകയും ശരിവെക്കുകയും കുറഞ്ഞ സമയത്തിനുള്ളിൽ സ്ഥാപനങ്ങളിലുടനീളം നടപ്പിലാക്കുകയും ചെയ്യുന്നതിലൂടെ ആക്രമണകാരികളുടെ സാന്നിധ്യം (dwell time) കുറയ്ക്കുക എന്നതാണ് ഇതിന്റെ ലക്ഷ്യം. വേഗത്തിലുള്ള പാച്ചിംഗ് എന്നത് വെറുമൊരു പരിപാലന ജോലിയല്ല; മറിച്ച് തന്ത്രപരമായ സൈബർ പ്രതിരോധത്തിന്റെ (cyber resilience) ഒരു പ്രധാന ഭാഗമാണ്.
ശക്തമായ ഒരു പ്രതിരോധ സംവിധാനം കെട്ടിപ്പടുക്കുക
CERT-In നൽകുന്ന ഈ ആഹ്വാനം, വലിയ സംരംഭങ്ങൾക്കും വളർന്നുവരുന്ന ഇന്ത്യൻ സ്റ്റാർട്ടപ്പുകൾക്കും തങ്ങളുടെ സുരക്ഷാ നിലവാരം ഉയർത്തുന്നതിനുള്ള ഒരു നിർദ്ദേശമായി വർത്തിക്കുന്നു. ക്ലൗഡ് ഇൻഫ്രാസ്ട്രക്ചർ മുതൽ IoT ഉപകരണങ്ങൾ വരെയുള്ള ആധുനിക പരസ്പരബന്ധിത സംവിധാനങ്ങളുടെ സങ്കീർണ്ണത പരിഗണിക്കുമ്പോൾ, കാലാകാലങ്ങളിൽ നടത്തുന്ന ഓഡിറ്റുകൾക്ക് പകരം തുടർച്ചയായതും ഓട്ടോമേറ്റഡ് ആയതുമായ നിരീക്ഷണ രീതിയാണ് വേണ്ടതെന്ന് ഏജൻസി നിർദ്ദേശിക്കുന്നു.
ഇന്ത്യൻ ബിസിനസ് പ്രൊഫഷണലുകളെ സംബന്ധിച്ചിടത്തോളം, സൈബർ സുരക്ഷാ ബജറ്റുകളിൽ ഓട്ടോമേറ്റഡ് സെക്യൂരിറ്റി ഓർക്കസ്ട്രേഷൻ, ഓട്ടോമേഷൻ, ആൻഡ് റെസ്പോൺസ് (SOAR) ടൂളുകൾക്ക് മുൻഗണന നൽകുക എന്നാണ് ഇതിനർത്ഥം. രാജ്യം കൂടുതൽ ഡിജിറ്റലൈസേഷനിലേക്ക് നീങ്ങുന്ന സാഹചര്യത്തിൽ, AI ഉപയോഗിച്ച് ഭീഷണികൾ തത്സമയം കണ്ടെത്താനും വിശകലനം ചെയ്യാനും പരിഹരിക്കാനുമുള്ള കഴിവ്, കഠിനമായ ഡാറ്റാ ചോർച്ചകളിൽ നിന്ന് രക്ഷനേടാൻ കഴിയുന്ന ശക്തമായ സ്ഥാപനങ്ങളെയും അല്ലാത്തവയെയും തമ്മിൽ വേർതിരിക്കുന്നു.
പ്രധാന കാര്യങ്ങൾ
- AI അധിഷ്ഠിത പ്രതിരോധം: AI ഉപയോഗിച്ച് നയിക്കപ്പെടുന്ന സൈബർ ഭീഷണികളോട് പൊരുത്തപ്പെടാനും സുരക്ഷാ വീഴ്ചകൾ സ്വയമേവ കണ്ടെത്താനും AI സഹായത്തോടെയുള്ള പരിശോധനകൾ നടപ്പിലാക്കാൻ CERT-In ശുപാർശ ചെയ്യുന്നു.
- ദ്രുതഗതിയിലുള്ള പരിഹാരം: പിഴവുകൾ കണ്ടെത്തുന്നതും അവ പരിഹരിക്കുന്നതും തമ്മിലുള്ള നിർണ്ണായകമായ ഇടവേള കുറയ്ക്കുന്നതിനായി സ്ഥാപനങ്ങൾ അവരുടെ പാച്ച് മാനേജ്മെന്റ് (patch management) പ്രക്രിയകൾ വേഗത്തിലാക്കേണ്ടതുണ്ട്.
- മുൻകരുതലുള്ള സുരക്ഷാ സംസ്കാരം: സങ്കീർണ്ണമായ ഡിജിറ്റൽ ആവാസവ്യവസ്ഥകളെ സംരക്ഷിക്കുന്നതിന്, കാലാകാലങ്ങളിൽ നടത്തുന്ന മാനുവൽ ഓഡിറ്റുകളിൽ നിന്ന് മാറി തുടർച്ചയായതും ഓട്ടോമേറ്റഡ് ആയതുമായ നിരീക്ഷണ രീതികളിലേക്ക് മാറേണ്ടത് അത്യാവശ്യമാണ്.