AI അധിഷ്ഠിത സുരക്ഷാ പരിശോധനയ്ക്കും വേഗത്തിലുള്ള പാച്ച് മാനേജ്മെന്റിനും CERT-In ആവശ്യപ്പെടുന്നു
സൈബർ ഭീഷണികൾ കൂടുതൽ സങ്കീർണ്ണമായിക്കൊണ്ടിരിക്കുന്ന സാഹചര്യത്തിൽ, ഡിജിറ്റൽ ആസ്തികൾ സംരക്ഷിക്കുന്ന രീതിയിൽ അടിസ്ഥാനപരമായ മാറ്റം വരുത്തണമെന്ന് ഇന്ത്യയുടെ ദേശീയ സൈബർ സുരക്ഷാ നോഡൽ ഏജൻസിയായ CERT-In ആവശ്യപ്പെടുന്നു. മാറിക്കൊണ്ടിരിക്കുന്ന ഡിജിറ്റൽ അപകടസാധ്യതകളോട് പൊരുത്തപ്പെടുന്നതിനായി സുരക്ഷാ പ്രോട്ടോക്കോളുകളിൽ ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസ് (AI) സംയോജിപ്പിക്കേണ്ടതിന്റെ അടിയന്തര ആവശ്യകത ഏജൻസി ഊന്നിപ്പറയുന്നു.
AI സഹായത്തോടെയുള്ള സുരക്ഷാ പരിശോധനയിലേക്കുള്ള മാറ്റം
ആധുനിക സൈബർ ആക്രമണങ്ങളെ നേരിടാൻ പരമ്പരാഗതമായ മാനുവൽ സുരക്ഷാ പരിശോധനകൾ ഇനി മതിയാകില്ലെന്ന് ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം (CERT-In) ചൂണ്ടിക്കാട്ടിയിട്ടുണ്ട്. ഈ വിടവ് നികത്തുന്നതിനായി, AI സഹായത്തോടെയുള്ള സുരക്ഷാ പരിശോധനാ ഫ്രെയിംവർക്കുകൾ സ്വീകരിക്കണമെന്ന് ഏജൻസി വാദിക്കുന്നു.
AI ഉപയോഗിക്കുന്നതിലൂടെ, സുരക്ഷാ വീഴ്ചകൾ (vulnerabilities) സ്വയമേവ കണ്ടെത്താനും മനുഷ്യവിശകലന വിദഗ്ധർക്ക് ശ്രദ്ധിക്കാതെ പോയേക്കാവുന്ന സങ്കീർണ്ണമായ ആക്രമണ സാഹചര്യങ്ങൾ അനുകരിക്കാനും സ്ഥാപനങ്ങൾക്ക് സാധിക്കും. നിലവിൽ പല ഇന്ത്യൻ സംരംഭങ്ങളിലും നിലനിൽക്കുന്ന "കണ്ടെത്തുക, പ്രതികരിക്കുക" (detect and respond) എന്ന പ്രതികരണാത്മക മാതൃകയിൽ നിന്ന് മാറി, നിരന്തരമായ നിരീക്ഷണത്തിനും തത്സമയ ഭീഷണി തിരിച്ചറിയുന്നതിനുമുള്ള ഒരു മുൻകരുതൽ രീതിയാണ് (proactive approach) ഇതിലൂടെ സാധ്യമാകുന്നത്. ദുരുദ്ദേശ്യക്കാരായ ആളുകൾ ചൂഷണം ചെയ്യുന്നതിന് മുമ്പ് തന്നെ സാധ്യമായ സുരക്ഷാ വീഴ്ചകൾ പ്രവചിക്കാൻ മെഷീൻ ലേണിംഗ് അൽഗോരിതങ്ങൾ ഉപയോഗിക്കുക എന്നതാണ് ഇതിന്റെ ലക്ഷ്യം.
വേഗത്തിലുള്ള പാച്ച് മാനേജ്മെന്റിന് മുൻഗണന നൽകുന്നു
മുൻകരുതൽ പരിശോധനകൾക്ക് പുറമെ, പ്രശ്നപരിഹാര നടപടികളുടെ വേഗതയ്ക്കും CERT-In വലിയ പ്രാധാന്യം നൽകുന്നുണ്ട്. വേഗത്തിലുള്ള പാച്ച് മാനേജ്മെന്റ് പ്രക്രിയകൾ നടപ്പിലാക്കുക എന്നത് ഈ തന്ത്രത്തിന്റെ ഒരു നിർണ്ണായക ഘടകമാണ്.
സുരക്ഷാ അപ്ഡേറ്റുകൾ കൃത്യസമയത്ത് നടപ്പിലാക്കുന്നതിൽ സ്ഥാപനങ്ങൾ പരാജയപ്പെടുന്നതിനാലാണ് പല വിജയകരമായ സൈബർ ആക്രമണങ്ങളും സംഭവിക്കുന്നതെന്ന് ഏജൻസി നിരീക്ഷിക്കുന്നു. ഇത് അറിയപ്പെടുന്ന സുരക്ഷാ വീഴ്ചകൾ ദീർഘകാലം വെളിയിൽ കിടക്കാൻ കാരണമാകുന്നു. ബിസിനസ്സുകൾ—പ്രത്യേകിച്ച് നിർണ്ണായക അടിസ്ഥാന സൗകര്യങ്ങളുള്ളവരും സാമ്പത്തിക മേഖലയിലുള്ളവരും—തങ്ങളുടെ പാച്ചിംഗ് സൈക്കിളുകൾ കാര്യക്ഷമമാക്കണമെന്ന് CERT-In ആവശ്യപ്പെടുന്നു. "സീറോ-ഡേ" (zero-day) സുരക്ഷാ വീഴ്ചകളോ പാച്ച് ചെയ്യാത്ത പഴയ സിസ്റ്റങ്ങളോ (unpatched legacy systems) ഉപയോഗിച്ച് ഹാക്കർമാർ നടത്തുന്ന ആക്രമണങ്ങൾ തടയാൻ സുരക്ഷാ പാച്ചുകളുടെ വേഗത്തിലുള്ള വിന്യാസം അത്യന്താപേക്ഷിതമാണ്.
ഇന്ത്യയുടെ സൈബർ പ്രതിരോധശേഷി ശക്തിപ്പെടുത്തുന്നു
ഇന്ത്യയുടെ ഡിജിറ്റൽ സമ്പദ്വ്യവസ്ഥ അഭൂതപൂർവമായ നിരക്കിൽ വളർന്നുകൊണ്ടിരിക്കുന്ന ഒരു സമയത്താണ് ഈ ആഹ്വാനം വരുന്നത്. കൂടുതൽ സേവനങ്ങൾ ക്ലൗഡിലേക്ക് മാറുന്നതിനാലും പരസ്പരം ബന്ധിപ്പിക്കപ്പെട്ട IoT ഉപകരണങ്ങൾ സാധാരണമാകുന്നതിനാലും, ഹാക്കർമാർക്ക് ആക്രമിക്കാനുള്ള സാധ്യതകൾ (attack surface) അതിവേഗം വർദ്ധിച്ചുകൊണ്ടിരിക്കുകയാണ്.
CERT-In-ന്റെ ശുപാർശ, ഇന്ത്യൻ ബിസിനസ്സുകൾ നൂതന സൈബർ സുരക്ഷാ ഉപകരണങ്ങളിലും വൈദഗ്ധ്യമുള്ള മനുഷ്യവിഭവശേഷിയിലും നിക്ഷേപിക്കേണ്ടതിന്റെ വിപുലമായ ആവശ്യകതയെ ഊന്നിപ്പറയുന്നു. ബിസിനസ്സ് നേതൃത്വങ്ങളെ സംബന്ധിച്ചിടത്തോളം, സൈബർ സുരക്ഷയെ ഇടയ്ക്കിടെയുള്ള ഒരു ഐടി പരിശോധന എന്ന നിലയിൽ നിന്ന് ഒരു പ്രധാനപ്പെട്ട, AI സംയോജിത ബിസിനസ്സ് പ്രവർത്തനമായി മാറ്റുക എന്നാണ് ഇതിനർത്ഥം. രാജ്യത്തിന്റെ സൈബർ പ്രതിരോധശേഷി ശക്തിപ്പെടുത്തുന്നതിന് ഒരു ഇരട്ട സമീപനം ആവശ്യമാണ്: ഭീഷണികൾ കണ്ടെത്താൻ അത്യാധുനിക സാങ്കേതികവിദ്യ ഉപയോഗിക്കുകയും അവ ഉടൻ പരിഹരിക്കുന്നതിന് കർശനമായ പ്രവർത്തന അച്ചടക്കം പാലിക്കുകയും ചെയ്യുക.
പ്രധാന കാര്യങ്ങൾ
- AI സംയോജനം: സുരക്ഷാ വീഴ്ചകൾ കണ്ടെത്തുന്നത് ഓട്ടോമേറ്റ് ചെയ്യാനും നൂതന സൈബർ ഭീഷണികളെ അനുകരിക്കാനും സ്ഥാപനങ്ങൾ AI സഹായത്തോടെയുള്ള സുരക്ഷാ പരിശോധനകളിലേക്ക് മാറേണ്ടതുണ്ട്.
- പരിഹാര വേഗത: സുരക്ഷാ വിടവുകൾ അടയ്ക്കുന്നതിനും അറിയപ്പെടുന്ന സുരക്ഷാ വീഴ്ചകൾ ദുരുപയോഗം ചെയ്യുന്നത് തടയുന്നതിനും വേഗത്തിലുള്ള പാച്ച് മാനേജ്മെന്റ് നിർണ്ണായകമാണ്.
- പ്രതിരോധപരമായ സമീപനം: ഇന്ത്യയുടെ വളരുന്ന ഡിജിറ്റൽ ഇക്കോസിസ്റ്റത്തെ സംരക്ഷിക്കുന്നതിനായി, പ്രതികരണാത്മകമായ ഇൻസിഡന്റ് റെസ്പോൺസിൽ (reactive incident response) നിന്ന് മുൻകൂട്ടിയുള്ളതും തുടർച്ചയായതുമായ സുരക്ഷാ നിരീക്ഷണ മാതൃകയിലേക്കാണ് ശ്രദ്ധ മാറിക്കൊണ്ടിരിക്കുന്നത്.