AI അധിഷ്ഠിത സുരക്ഷാ പരിശോധനയ്ക്കും വേഗത്തിലുള്ള പാച്ച് വിന്യാസത്തിനും CERT-In നിർദ്ദേശം നൽകുന്നു

സൈബർ ഭീഷണികൾ കൂടുതൽ സങ്കീർണ്ണമായി മാറിക്കൊണ്ടിരിക്കെ, ഡിജിറ്റൽ പ്രതിരോധത്തിൽ വലിയൊരു മാറ്റത്തിന് ഇന്ത്യയുടെ ദേശീയ സൈബർ സുരക്ഷാ ഏജൻസി ആഹ്വാനം ചെയ്യുന്നു. സങ്കീർണ്ണവും സ്വയമേവ പ്രവർത്തിക്കുന്നതുമായ (automated) ആക്രമണങ്ങളെ പ്രതിരോധിക്കുന്നതിനായി, തങ്ങളുടെ സുരക്ഷാ ചട്ടക്കൂടുകളിൽ ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസ് (AI) സംയോജിപ്പിക്കാൻ CERT-In സ്ഥാപനങ്ങളോട് നിർദ്ദേശിച്ചു.

AI സഹായത്തോടെയുള്ള സുരക്ഷാ പരിശോധനയിലേക്കുള്ള മാറ്റം

ആധുനിക സൈബർ ശത്രുക്കളെ നേരിടാൻ പരമ്പരാഗതമായ രീതിയിലുള്ള മാനുവൽ സുരക്ഷാ പരിശോധനകൾ ഇനി മതിയാകില്ലെന്ന് ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം (CERT-In) ഊന്നിപ്പറയുന്നു. ഹാക്കർമാർ വിവരശേഖരണത്തിനും (reconnaissance) സുരക്ഷാ വീഴ്ചകൾ കണ്ടെത്താനും AI ഉപയോഗിക്കുന്നത് വർദ്ധിച്ചുവരുന്ന സാഹചര്യത്തിൽ, പ്രതിരോധ സംവിധാനങ്ങളും സമാനമായ സാങ്കേതിക മികവോടെ ഇരിക്കണമെന്ന് CERT-In നിർദ്ദേശിക്കുന്നു.

AI സഹായത്തോടെയുള്ള സുരക്ഷാ പരിശോധനകൾ സ്വീകരിക്കുന്നതിലൂടെ, സുരക്ഷാ വീഴ്ചകൾ തത്സമയം കണ്ടെത്തുന്നതിനുള്ള തുടർച്ചയായതും സ്വയമേവ പ്രവർത്തിക്കുന്നതുമായ (automated) പരിശോധനകൾ സ്ഥാപനങ്ങൾക്ക് നടത്താൻ കഴിയും. ഇടയ്ക്കിടെ നടത്തുന്ന മാനുവൽ ഓഡിറ്റുകളിൽ നിന്ന് വ്യത്യസ്തമായി, AI അധിഷ്ഠിത ടൂളുകൾക്ക് സങ്കീർണ്ണമായ ആക്രമണ രീതികൾ അനുകരിക്കാനും (simulate) മനുഷ്യർക്ക് സാധിക്കാത്ത വേഗതയിൽ വലിയ കോഡ്ബേസുകൾ പരിശോധിക്കാനും സാധിക്കും. ഈ മുൻകരുതൽ രീതിയിലൂടെ, ദുഷ്ടലാക്കോടെയുള്ളവർ (malicious actors) സുരക്ഷാ വീഴ്ചകൾ ഉപയോഗപ്പെടുത്തുന്നതിന് മുൻപ് തന്നെ "zero-day" വീഴ്ചകൾ കണ്ടെത്താൻ ബിസിനസ്സുകൾക്ക് സാധിക്കും.

പാച്ച് മാനേജ്‌മെന്റ് സൈക്കിൾ വേഗത്തിലാക്കുന്നു

സുരക്ഷാ വീഴ്ചകൾ കണ്ടെത്തുന്നതിലുപരി, നിലവിലെ സൈബർ സുരക്ഷാ പ്രോട്ടോക്കോളുകളിലെ ഒരു പ്രധാന തടസ്സത്തെക്കുറിച്ചും ഏജൻസി മുന്നറിയിപ്പ് നൽകുന്നു: കണ്ടെത്തിയ സുരക്ഷാ വീഴ്ചകൾ പരിഹരിക്കുന്നതിനായുള്ള (patching) കാലതാമസം. സുരക്ഷാ വീഴ്ചകൾ ഉപയോഗപ്പെടുത്താനുള്ള സാധ്യതകൾ (window of exposure) കുറയ്ക്കുന്നതിനായി കൂടുതൽ വേഗതയുള്ളതും കാര്യക്ഷമവുമായ പാച്ച് മാനേജ്‌മെന്റ് രീതികളിലേക്ക് മാറാൻ CERT-In സ്ഥാപനങ്ങളോട് ആവശ്യപ്പെടുന്നു.

ഒരു സുരക്ഷാ വീഴ്ച കണ്ടെത്തുന്നതിനും അത് പരിഹരിക്കുന്നതിനും ഇടയിലുള്ള സമയത്താണ് പലപ്പോഴും ഏറ്റവും വലിയ നാശനഷ്ടങ്ങൾ സംഭവിക്കുന്നത്. എല്ലാ നെറ്റ്‌വർക്ക് സംവിധാനങ്ങളിലും നിർണ്ണായകമായ അപ്‌ഡേറ്റുകൾ ഉടനടി നടപ്പിലാക്കുന്നുവെന്ന് ഉറപ്പാക്കുന്നതിനുള്ള സ്വയമേവ പ്രവർത്തിക്കുന്ന പാച്ചിംഗ് സംവിധാനങ്ങളും (automated patching mechanisms) കാര്യക്ഷമമായ പ്രവർത്തനരീതികളും CERT-In ശുപാർശ ചെയ്യുന്നു. ഇന്ത്യൻ ബിസിനസ്സുകൾക്ക്, പ്രത്യേകിച്ച് BFSI (ബാങ്കിംഗ്, ഫിനാൻഷ്യൽ സർവീസസ്, ഇൻഷുറൻസ്) കൂടാതെ നിർണ്ണായക അടിസ്ഥാന സൗകര്യ മേഖലകളിൽ പ്രവർത്തിക്കുന്നവർക്ക്, രാജ്യത്തിന്റെ ഡിജിറ്റൽ പ്രതിരോധശേഷി നിലനിർത്തുന്നതിന് ഈ കാലതാമസം കുറയ്ക്കുന്നത് അത്യന്താപേക്ഷിതമാണ്.

മുൻകരുതൽ സ്വീകരിച്ചുകൊണ്ടുള്ള സൈബർ പ്രതിരോധശേഷി കെട്ടിപ്പടുക്കുന്നു

പ്രശ്നങ്ങൾ വന്നതിനുശേഷം പരിഹരിക്കുന്ന രീതിയിൽ നിന്ന് മാറി, മുൻകൂട്ടി തയ്യാറെടുപ്പുകൾ നടത്തുന്ന രീതിയിലേക്ക് മാറാൻ ഇന്ത്യൻ CTOമാരും CISOമാരും ശ്രദ്ധിക്കണമെന്ന CERT-In-ന്റെ നിർദ്ദേശം ഒരു മുന്നറിയിപ്പാണ്. സുരക്ഷാ മതിലുകൾ ശക്തമാക്കുന്നതിൽ മാത്രമല്ല, സ്വയം പഠിക്കാനും സാഹചര്യങ്ങൾക്കനുസരിച്ച് മാറാനും സ്വയം സുഖപ്പെടാനും (self-heal) കഴിയുന്ന ബുദ്ധിപരമായ സംവിധാനങ്ങൾ സൃഷ്ടിക്കുന്നതിലാണ് ഏജൻസിയുടെ ശ്രദ്ധ.

ഈ നിർദ്ദേശങ്ങൾ നടപ്പിലാക്കുന്നതിന്, സ്ഥാപനങ്ങൾ അഡ്വാൻസ്ഡ് സെക്യൂരിറ്റി ഓർക്കസ്ട്രേഷൻ, ഓട്ടോമേഷൻ, ആൻഡ് റെസ്പോൺസ് (SOAR) പ്ലാറ്റ്‌ഫോമുകളിൽ നിക്ഷേപിക്കേണ്ടതുണ്ട്. സെക്യൂരിറ്റി ഓപ്പറേഷൻസ് സെന്ററിൽ (SOC) AI സംയോജിപ്പിക്കുന്നത് വഴി, ഭീഷണി തിരിച്ചറിയുന്നതിനും പ്രാഥമിക പരിഹാരങ്ങൾ നടത്തുന്നതിനുമുള്ള ആവർത്തന സ്വഭാവമുള്ളതും വലിയ അളവിലുള്ളതുമായ ജോലികൾ AI കൈകാര്യം ചെയ്യുമ്പോൾ, മനുഷ്യ വിദഗ്ധർക്ക് ഉയർന്ന തലത്തിലുള്ള തന്ത്രപരമായ തീരുമാനങ്ങൾ എടുക്കുന്നതിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കാൻ സാധിക്കും.

പ്രധാന കാര്യങ്ങൾ