AI അധിഷ്ഠിത സുരക്ഷാ പരിശോധനയ്ക്കും വേഗത്തിലുള്ള വൾനറബിലിറ്റി പാച്ചിംഗിനും CERT-In ആവശ്യപ്പെടുന്നു
സൈബർ ഭീഷണികൾ കൂടുതൽ സങ്കീർണ്ണമായിക്കൊണ്ടിരിക്കെ, ഇന്ത്യയുടെ ദേശീയ സൈബർ സുരക്ഷാ നോഡൽ ഏജൻസിയായ CERT-In, സ്ഥാപനങ്ങൾ അവരുടെ ഡിജിറ്റൽ ഇൻഫ്രാസ്ട്രക്ചർ സംരക്ഷിക്കുന്ന രീതിയിൽ അടിസ്ഥാനപരമായ മാറ്റം വരുത്തണമെന്ന് ആവശ്യപ്പെടുന്നു. മാറിക്കൊണ്ടിരിക്കുന്ന ഡിജിറ്റൽ അപകടസാധ്യതകളോട് പൊരുത്തപ്പെടുന്നതിനായി സുരക്ഷാ പരിശോധനാ പ്രോട്ടോക്കോളുകളിൽ ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസ് (AI) സംയോജിപ്പിക്കണമെന്ന് ഏജൻസി വാദിക്കുന്നു.
AI സഹായത്തോടെയുള്ള സുരക്ഷാ പരിശോധനയിലേക്കുള്ള മാറ്റം
നിലവിലെ സൈബർ സുരക്ഷാ ചട്ടക്കൂടുകളിലെ ഒരു നിർണ്ണായകമായ വിടവ് ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം (CERT-In) ചൂണ്ടിക്കാട്ടിയിട്ടുണ്ട്: മനുഷ്യർ നടത്തുന്ന ഭീഷണി തിരിച്ചറിയലിന്റെ വേഗതയും ഓട്ടോമേറ്റഡ് ആക്രമണങ്ങളുടെ വേഗതയും തമ്മിലുള്ള വ്യത്യാസം. ഈ വിടവ് നികത്തുന്നതിനായി, സ്ഥാപനങ്ങൾ AI സഹായത്തോടെയുള്ള സുരക്ഷാ പരിശോധനകൾ സ്വീകരിക്കണമെന്ന് ഏജൻസി ശുപാർശ ചെയ്യുന്നു.
മെഷീൻ ലേണിംഗ് അൽഗോരിതങ്ങളും ഓട്ടോമേറ്റഡ് ടൂളുകളും പ്രയോജനപ്പെടുത്തുന്നതിലൂടെ, ഇടയ്ക്കിടെയുള്ള മാനുവൽ ഓഡിറ്റുകളെ മാത്രം ആശ്രയിക്കുന്നതിന് പകരം സ്ഥാപനങ്ങൾക്ക് തുടർച്ചയായ വൾനറബിലിറ്റി അസസ്മെന്റുകൾ നടത്താൻ കഴിയും. സങ്കീർണ്ണമായ അറ്റാക്ക് വെക്ടറുകൾ അനുകരിക്കാനും മനുഷ്യ വിശകലന വിദഗ്ധർക്ക് ശ്രദ്ധിക്കാതെ പോയേക്കാവുന്ന പാറ്റേണുകൾ തിരിച്ചറിയാനും AI-ക്ക് സാധിക്കും, ഇത് ഒരു മുൻകരുതൽ പ്രതിരോധ സംവിധാനം നൽകുന്നു. ഹാക്കർമാർ വിവരശേഖരണത്തിനും (reconnaissance) വൾനറബിലിറ്റികൾ വലിയ തോതിൽ ചൂഷണം ചെയ്യുന്നതിനും AI ഉപയോഗിക്കുന്നത് വർദ്ധിച്ചുവരുന്ന സാഹചര്യത്തിൽ ഈ മാറ്റം അത്യന്താപേക്ഷിതമാണ്.
പാച്ച് മാനേജ്മെന്റ് ലൈഫ് സൈക്കിൾ വേഗത്തിലാക്കുന്നു
കണ്ടെത്തൽ എന്നതിലുപരി, വേഗത്തിലുള്ള പാച്ചിംഗ് സൈക്കിളുകളുടെ അടിയന്തര ആവശ്യകതയ്ക്കും CERT-In ഊന്നൽ നൽകുന്നു. നിലവിലെ ഡിജിറ്റൽ സാഹചര്യത്തിൽ, "വൾനറബിലിറ്റി വിൻഡോ" (window of vulnerability)—അതായത് ഒരു പിഴവ് കണ്ടെത്തുന്നതും അത് പരിഹരിക്കാനുള്ള പാച്ച് നടപ്പിലാക്കുന്നതും തമ്മിലുള്ള സമയം—ദുഷ്ടശക്തികളുടെ പ്രധാന ലക്ഷ്യമാണ്.
വൈകിയുള്ള പാച്ചിംഗ് വലിയ തോതിലുള്ള ഡാറ്റാ ചോർച്ചകൾക്ക് പ്രധാന കാരണമാണെന്ന് ഏജൻസി ചൂണ്ടിക്കാട്ടി. ഇത് തടയുന്നതിനായി, ബിസിനസ്സുകൾ അവരുടെ പാച്ച് മാനേജ്മെന്റ് പ്രക്രിയകൾ കാര്യക്ഷമമാക്കണം. ഇതിൽ അപ്ഡേറ്റുകളുടെ സാങ്കേതിക വിന്യാസം മാത്രമല്ല, ഐടി സുരക്ഷാ ടീമുകളും സോഫ്റ്റ്വെയർ വെണ്ടർമാരും തമ്മിലുള്ള മികച്ച ഏകോപനവും ഉൾപ്പെടുന്നു. "സാധ്യമാകുമ്പോൾ പാച്ച് ചെയ്യുക" എന്ന പ്രതികരണാത്മക രീതിയിൽ നിന്ന് റിസ്ക് അടിസ്ഥാനമാക്കിയുള്ള മുൻകരുതൽ പാച്ചിംഗ് തന്ത്രത്തിലേക്ക് മാറുന്നത് നിർണ്ണായക മേഖലകളിൽ പ്രവർത്തിക്കുന്ന ഇന്ത്യൻ ബിസിനസ്സുകളെ സംബന്ധിച്ചിടത്തോളം ഇനി ഒരു ഓപ്ഷൻ മാത്രമല്ല, അത് അനിവാര്യമാണ്.
ദേശീയ സൈബർ പ്രതിരോധശേഷി ശക്തിപ്പെടുത്തുന്നു
AI സംയോജിപ്പിക്കുന്നതിനും വേഗത്തിലുള്ള പാച്ചിംഗിനുമുള്ള ഈ ആഹ്വാനം ഇന്ത്യയുടെ ദേശീയ സൈബർ പ്രതിരോധശേഷി ശക്തിപ്പെടുത്തുന്നതിനുള്ള വിപുലമായ ശ്രമത്തിന്റെ ഭാഗമാണ്. ഡിജിറ്റൽ ഇന്ത്യ പോലുള്ള പദ്ധതികളിലൂടെ രാജ്യം വേഗത്തിലുള്ള ഡിജിറ്റൽ പരിവർത്തനത്തിലൂടെ കടന്നുപോകുമ്പോൾ, സർക്കാർ, സ്വകാര്യ സ്ഥാപനങ്ങൾ എന്നിവയുടെ അറ്റാക്ക് സർഫസ് (attack surface) ഗണ്യമായി വർദ്ധിക്കുന്നു.
CERT-In-ന്റെ ശുപാർശകൾ "Security-by-Design" എന്ന തത്വത്തിലേക്ക് മാറുന്നതിന് സ്ഥാപനങ്ങൾക്ക് ഒരു ബ്ലൂപ്രിന്റ് ആയി പ്രവർത്തിക്കുന്നു. സോഫ്റ്റ്വെയർ ഡെവലപ്മെന്റ് ലൈഫ് സൈക്കിളിൽ (SDLC) ഓട്ടോമേറ്റഡ് ടെസ്റ്റിംഗ് ഉൾപ്പെടുത്തുന്നതിലൂടെയും, വലിയ ഇടവേളകളില്ലാതെ (downtime) സിസ്റ്റങ്ങൾ അപ്ഡേറ്റ് ചെയ്യാൻ പാകത്തിലുള്ള കരുത്ത് ഉറപ്പാക്കുന്നതിലൂടെയും, സെൻസിറ്റീവ് ആയ ഉപഭോക്തൃ വിവരങ്ങളും നിർണ്ണായകമായ ദേശീയ അടിസ്ഥാന സൗകര്യങ്ങളും കമ്പനികൾക്ക് മികച്ച രീതിയിൽ സംരക്ഷിക്കാൻ കഴിയും.
പ്രധാന കാര്യങ്ങൾ
- AI അധിഷ്ഠിത പ്രതിരോധം സ്വീകരിക്കുക: സങ്കീർണ്ണമായ സുരക്ഷാ വീഴ്ചകൾ തിരിച്ചറിയുന്നതിനും ഭീഷണികൾ സ്വയമേവ കണ്ടെത്തുന്നതിനുമായി സ്ഥാപനങ്ങൾ തങ്ങളുടെ സെക്യൂരിറ്റി ടെസ്റ്റിംഗിൽ AI-യും മെഷീൻ ലേണിംഗും സംയോജിപ്പിക്കണം.
- വേഗത്തിലുള്ള പാച്ചിംഗിന് മുൻഗണന നൽകുക: സുരക്ഷാ വീഴ്ചകൾ കണ്ടെത്തുന്നതിനും പാച്ച് (patch) നടപ്പിലാക്കുന്നതിനുമിടയിലുള്ള സമയം കുറയ്ക്കുന്നത് സൈബർ കുറ്റവാളികൾക്ക് ലഭിക്കുന്ന അവസരങ്ങൾ ഇല്ലാതാക്കാൻ നിർണ്ണായകമാണ്.
- പ്രതിരോധപരമായ റിസ്ക് മാനേജ്മെന്റ്: അതിവേഗം മാറിക്കൊണ്ടിരിക്കുന്ന ഭീഷണി സാഹചര്യങ്ങളിൽ കരുത്ത് നിലനിർത്തുന്നതിന്, ഇടയ്ക്കിടെയുള്ള മാനുവൽ ഓഡിറ്റുകളിൽ നിന്ന് തുടർച്ചയായതും ഓട്ടോമേറ്റഡ് ആയതുമായ നിരീക്ഷണത്തിലേക്ക് മാറുന്നത് അത്യാവശ്യമാണ്.