AI അധിഷ്ഠിത സുരക്ഷാ പരിശോധനയ്ക്കും വേഗത്തിലുള്ള പാച്ച് മാനേജ്‌മെന്റിനും CERT-In നിർദ്ദേശിക്കുന്നു

സൈബർ ഭീഷണികൾ കൂടുതൽ സങ്കീർണ്ണമായിക്കൊണ്ടിരിക്കെ, ഡിജിറ്റൽ അതിരുകൾ സംരക്ഷിക്കുന്ന രീതിയിൽ വലിയൊരു മാറ്റം വരുത്താൻ ഇന്ത്യയുടെ ദേശീയ സൈബർ സുരക്ഷാ ഏജൻസിയായ CERT-In ആവശ്യപ്പെടുന്നു. ആധുനികവും സ്വയമേവ പ്രവർത്തിക്കുന്നതുമായ (automated) ആക്രമണങ്ങളെ പ്രതിരോധിക്കാൻ പരമ്പരാഗത സുരക്ഷാ സംവിധാനങ്ങൾ ഇനി മതിയാകില്ലെന്ന് ഏജൻസി ഊന്നിപ്പറയുന്നു.

AI അധിഷ്ഠിത സുരക്ഷാ പരിശോധനയിലേക്കുള്ള മാറ്റം

സൈബർ സുരക്ഷാ ചട്ടക്കൂടുകളിൽ ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസ് (AI) സംയോജിപ്പിക്കേണ്ടതിന്റെ അനിവാര്യത ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീം (CERT-In) ചൂണ്ടിക്കാട്ടിയിട്ടുണ്ട്. സ്വയമേവ പ്രവർത്തിക്കുന്ന ആക്രമണങ്ങളുടെ വർദ്ധിച്ചുവരുന്ന ആവൃത്തി കണക്കിലെടുക്കുമ്പോൾ, പ്രതികരണാത്മകമായ (reactive) സമീപനത്തിന് പകരം മുൻകരുതൽ എടുക്കുന്ന (proactive) രീതിയാണ് വേണ്ടതെന്ന് ഏജൻസി പറയുന്നു.

ദുരുദ്ദേശ്യലക്ഷ്യങ്ങളുള്ളവർ സുരക്ഷാ വീഴ്ചകൾ മുതലെടുക്കുന്നതിന് മുമ്പ് അവ തിരിച്ചറിയുന്നതിനായി AI അധിഷ്ഠിത സുരക്ഷാ പരിശോധനകളിലേക്ക് മാറാൻ CERT-In കമ്പനികൾക്ക് ശുപാർശ ചെയ്യുന്നു. മെഷീൻ ലേണിംഗ് അൽഗോരിതങ്ങളും AI അധിഷ്ഠിത ടൂളുകളും ഉപയോഗിക്കുന്നതിലൂടെ, സങ്കീർണ്ണമായ ആക്രമണ രീതികൾ അനുകരിക്കാനും (simulate) നിരന്തരമായ സുരക്ഷാ പരിശോധനകൾ നടത്താനും സ്ഥാപനങ്ങൾക്ക് സാധിക്കും. കാലാകാലങ്ങളിൽ നടത്തുന്ന മാനുവൽ ഓഡിറ്റുകളിൽ നിന്ന് മാറി, ആധുനിക സൈബർ ഭീഷണികളോട് ഒപ്പം സഞ്ചരിക്കാൻ കഴിയുന്ന തത്സമയ സ്വയം നിയന്ത്രിത നിരീക്ഷണ രീതിയിലേക്ക് (real-time, autonomous monitoring) സുരക്ഷാ സംവിധാനങ്ങളെ മാറ്റുക എന്നതാണ് ഈ മാറ്റത്തിന്റെ ലക്ഷ്യം.

വേഗത്തിലുള്ള പാച്ച് മാനേജ്‌മെന്റിന് മുൻഗണന നൽകുക

സുരക്ഷാ വീഴ്ചകൾ കണ്ടെത്തുന്നതിനും അവ പരിഹരിക്കുന്നതിനുള്ള പാച്ച് (patch) നടപ്പിലാക്കുന്നതിനും ഇടയിലുള്ള സമയവ്യത്യാസമാണ് CERT-In ഉന്നയിക്കുന്ന പ്രധാന ആശങ്ക. സാവധാനത്തിലുള്ള പാച്ച് മാനേജ്‌മെന്റ് വലിയ തോതിലുള്ള ഡാറ്റാ ചോർച്ചയ്ക്കും റാൻസംവെയർ ആക്രമണങ്ങൾക്കും കാരണമാകുന്ന പ്രധാന ഘടകങ്ങളിൽ ഒന്നാണ്.

പാച്ച് മാനേജ്‌മെന്റ് പ്രക്രിയകൾ കാര്യക്ഷമമാക്കാൻ ബിസിനസ്സുകൾക്കായി ഏജൻസി ശക്തമായ നിർദ്ദേശം നൽകിയിട്ടുണ്ട്. ഇത് അപ്‌ഡേറ്റുകൾ സാങ്കേതികമായി നടപ്പിലാക്കുന്നത് മാത്രമല്ല, പുതിയ സുരക്ഷാ വീഴ്ചകൾ പുറത്തുവന്നാലുടൻ "critical", "high" എന്നിങ്ങനെയുള്ള ഗുരുതരാവസ്ഥയിലുള്ളവയ്ക്ക് ഉടനടി മുൻഗണന നൽകാനുള്ള സ്ഥാപനത്തിന്റെ ശേഷിയെയും സൂചിപ്പിക്കുന്നു. ഇന്ത്യൻ സംരംഭങ്ങൾക്കും, പ്രത്യേകിച്ച് സാമ്പത്തിക, നിർണ്ണായക അടിസ്ഥാന സൗകര്യ മേഖലകളിൽ പ്രവർത്തിക്കുന്നവർക്കും, "mean time to patch" (MTTP) കുറയ്ക്കുക എന്നത് കേവലം ഒരു പ്രവർത്തനപരമായ തിരഞ്ഞെടുപ്പല്ല, മറിച്ച് വ്യവസ്ഥാപിത അപകടസാധ്യതകൾ കുറയ്ക്കുന്നതിനുള്ള നിയമപരവും സുരക്ഷാപരവുമായ ആവശ്യകതയാണ്.

ഓട്ടോമേഷൻ കാലഘട്ടത്തിൽ സൈബർ പ്രതിരോധശേഷി കെട്ടിപ്പടുക്കുക

സൈബർ കുറ്റവാളികൾ ഉപയോഗിക്കുന്ന ഓട്ടോമേഷൻ, പ്രതിരോധവശത്തും തുല്യമായതോ അതിലധികമോ അളവിലുള്ള ഓട്ടോമേഷൻ ഉപയോഗിച്ച് നേരിടണം എന്നതാണ് CERT-In നൽകുന്ന പ്രധാന സന്ദേശം. അത്യാധുനിക സാങ്കേതികവിദ്യ, വേഗത്തിലുള്ള പ്രതികരണ പ്രോട്ടോക്കോളുകൾ, നിരന്തരമായ പരിശോധനകൾ എന്നിവയുടെ സംയോജനം ഇപ്പോൾ ശക്തമായ ഒരു സൈബർ സുരക്ഷാ സംവിധാനത്തിന് ആവശ്യമാണെന്ന് ഏജൻസി നിർദ്ദേശിക്കുന്നു.

ഇന്ത്യൻ ബിസിനസ്സുകൾ വേഗത്തിലുള്ള ഡിജിറ്റൽ പരിവർത്തനത്തിലൂടെ കടന്നുപോകുമ്പോൾ, ആക്രമണ സാധ്യതകൾ (attack surface) വർദ്ധിച്ചുകൊണ്ടിരിക്കുകയാണ്. പഴയ സുരക്ഷാ മാതൃകകളിൽ (legacy security models) നിന്ന് മാറി മുന്നേറാൻ CTO-മാർക്കും CISO-മാർക്കും CERT-In നൽകുന്ന മാർഗ്ഗനിർദ്ദേശങ്ങൾ ഒരു റോഡ്മാപ്പ് ആയി പ്രവർത്തിക്കുന്നു. AI അധിഷ്ഠിത പരിശോധനകൾ സ്വീകരിക്കുന്നതിലൂടെയും കൃത്യമായ പാച്ച് മാനേജ്‌മെന്റ് (patch management) നടപ്പിലാക്കുന്നതിലൂടെയും, അടുത്ത തലമുറയിലെ ഓട്ടോമേറ്റഡ് സൈബർ ഭീഷണികളെ പ്രതിരോധിക്കാൻ ശേഷിയുള്ള ഒരു കരുത്തുറ്റ ഡിജിറ്റൽ ഇക്കോസിസ്റ്റം നിർമ്മിക്കാൻ സ്ഥാപനങ്ങൾക്ക് സാധിക്കും.

പ്രധാന കാര്യങ്ങൾ

• AI അധിഷ്ഠിത പ്രതിരോധം സ്വീകരിക്കുക: നിരന്തരവും ഓട്ടോമേറ്റഡ് ആയതുമായ പരിശോധനകളിലൂടെ സുരക്ഷാ വീഴ്ചകൾ കണ്ടെത്താൻ സ്ഥാപനങ്ങൾ തങ്ങളുടെ സുരക്ഷാ പരിശോധനകളിൽ AI-യും മെഷീൻ ലേണിംഗും സംയോജിപ്പിക്കണം.
• പാച്ച് സൈക്കിളുകൾ വേഗത്തിലാക്കുക: സുരക്ഷാ വീഴ്ചകൾ കണ്ടെത്തുന്നതിനും അവ പരിഹരിക്കാനുള്ള പാച്ചുകൾ നടപ്പിലാക്കുന്നതിനുമുള്ള ഇടവേള കുറയ്ക്കുന്നത്, അത്യാധുനിക ഭീഷണി ഉയർത്തുന്നവരിൽ നിന്നുള്ള ചൂഷണം തടയാൻ നിർണ്ണായകമാണ്.
• പ്രോആക്റ്റീവ് vs റിയാക്റ്റീവ്: ഓട്ടോമേറ്റഡ് ആക്രമണങ്ങളെ നേരിടാൻ, കാലാകാലങ്ങളിൽ നടത്തുന്ന മാനുവൽ ഓഡിറ്റുകളിൽ നിന്ന് റിയൽ-ടൈം, സ്വയം പ്രവർത്തിക്കുന്ന (autonomous) നിരീക്ഷണ രീതികളിലേക്ക് സൈബർ സുരക്ഷാ രംഗം മാറേണ്ടതുണ്ട്.