AI അധിഷ്ഠിത സുരക്ഷാ പരിശോധനയ്ക്കും വേഗത്തിലുള്ള പാച്ച് മാനേജ്‌മെന്റിനും CERT-In നിർദ്ദേശം നൽകുന്നു

സൈബർ ഭീഷണികൾ അഭൂതപൂർവമായ സങ്കീർണ്ണതയോടെ മാറിക്കൊണ്ടിരിക്കുമ്പോൾ, രാജ്യത്തിന്റെ ഡിജിറ്റൽ പ്രതിരോധം ശക്തിപ്പെടുത്തുന്നതിനായി ഇന്ത്യയുടെ ദേശീയ സൈബർ സുരക്ഷാ ഏജൻസി ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസിലേക്ക് (AI) മാറുകയാണ്. ആധുനിക ഭീഷണികളെ നേരിടാൻ സുരക്ഷാ പ്രോട്ടോക്കോളുകളിൽ AI ഉൾപ്പെടുത്തേണ്ടതിന്റെ ആവശ്യകത ഊന്നിപ്പറഞ്ഞുകൊണ്ട് ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം (CERT-In) ഒരു നിർണ്ണായകമായ നിർദ്ദേശം പുറപ്പെടുവിച്ചു.

AI സഹായത്തോടെയുള്ള സുരക്ഷാ പരിശോധനയിലേക്കുള്ള മാറ്റം

ജനറേറ്റീവ് AI-യുടെയും ഓട്ടോമേറ്റഡ് ഹാക്കിംഗ് ടൂളുകളുടെയും അതിവേഗത്തിലുള്ള വളർച്ച സൈബർ കുറ്റവാളികൾക്ക് പുതിയൊരു മേഖല തുറന്നുനൽകിയിരിക്കുന്നു, ഇത് പരമ്പരാഗതമായ മാനുവൽ സുരക്ഷാ ഓഡിറ്റുകളെ അപര്യാപ്തമാക്കുന്നു. ആധുനിക ആക്രമണങ്ങൾ നടക്കുന്ന വേഗതയ്ക്കും വ്യാപ്തിക്കും അനുസൃതമായ സാങ്കേതിക പ്രതികരണം ആവശ്യമാണെന്ന് CERT-In ചൂണ്ടിക്കാട്ടിയിട്ടുണ്ട്.

സുരക്ഷാ വീഴ്ചകൾ ദുരുപയോഗം ചെയ്യപ്പെടുന്നതിന് മുമ്പ് അവ തിരിച്ചറിയുന്നതിനായി AI സഹായത്തോടെയുള്ള സുരക്ഷാ പരിശോധനകൾ സ്വീകരിക്കാൻ ഏജൻസി ആഹ്വാനം ചെയ്യുന്നു. ഇടയ്ക്കിടെ നടത്തുന്ന മാനുവൽ പെനട്രേഷൻ ടെസ്റ്റിംഗിൽ നിന്ന് വ്യത്യസ്തമായി, AI അധിഷ്ഠിത ടൂളുകൾക്ക് ഡിജിറ്റൽ ഇൻഫ്രാസ്ട്രക്ചറുകളുടെ നിരന്തരമായ നിരീക്ഷണവും തത്സമയ വിലയിരുത്തലും നൽകാൻ കഴിയും. അസാധാരണമായ രീതികളും സാധ്യമായ സുരക്ഷാ വീഴ്ചകളും മില്ലിസെക്കൻഡുകൾക്കുള്ളിൽ കണ്ടെത്താൻ ഇത് സ്ഥാപനങ്ങളെ സഹായിക്കും, ഇത് പ്രതികരണാത്മകമായതിന് പകരം മുൻകരുതൽ സ്വീകരിക്കുന്ന ഒരു പ്രതിരോധ സംവിധാനമായി പ്രവർത്തിക്കും.

വേഗത്തിലുള്ള പാച്ച് മാനേജ്‌മെന്റിന് മുൻഗണന നൽകുന്നു

ഓട്ടോമേറ്റഡ് ടെസ്റ്റിംഗിന് പുറമെ, വേഗത്തിലുള്ള പാച്ച് മാനേജ്‌മെന്റിന്റെ നിർണ്ണായകമായ ആവശ്യകതയ്ക്കും CERT-In വലിയ പ്രാധാന്യം നൽകുന്നു. കോർപ്പറേറ്റ് സിസ്റ്റങ്ങളിൽ പരിഹരിക്കപ്പെടാതെ കിടക്കുന്ന സുരക്ഷാ വീഴ്ചകൾ ദുരുപയോഗം ചെയ്യുന്നത് വൻതോതിലുള്ള ഡാറ്റാ ചോർച്ചകൾക്ക് കാരണമാകുന്ന പ്രധാന ഘടകങ്ങളിൽ ഒന്നാണ്.

ഒരു സുരക്ഷാ വീഴ്ച കണ്ടെത്തുന്നതിനും അതിനുള്ള പാച്ച് നടപ്പിലാക്കുന്നതിനും ഇടയിലുള്ള സമയം കുറഞ്ഞുവരികയാണെന്ന് നിർദ്ദേശം ഊന്നിപ്പറയുന്നു. സോഫ്റ്റ്‌വെയർ അപ്‌ഡേറ്റുകളും സുരക്ഷാ പാച്ചുകളും പുറത്തിറങ്ങിയ ഉടൻ തന്നെ എല്ലാ എൻഡ് പോയിന്റുകളിലും ലഭ്യമാക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കാൻ സ്ഥാപനങ്ങൾ അവരുടെ ആഭ്യന്തര പ്രക്രിയകൾ കാര്യക്ഷമമാക്കണം. ഈ അപ്‌ഡേറ്റുകൾ ഏതാനും ദിവസങ്ങൾ വൈകിപ്പിക്കുന്നത് പോലും ഓട്ടോമേറ്റഡ് മാൽവെയറുകൾക്കും റാൻസംവെയറുകൾക്കും എന്റർപ്രൈസ് നെറ്റ്‌വർക്കുകളിൽ കടന്നുകയറാൻ വലിയൊരു അവസരം നൽകുന്നു.

ദേശീയ ഡിജിറ്റൽ പ്രതിരോധശേഷി ശക്തിപ്പെടുത്തുന്നു

ഇന്ത്യയുടെ ഡിജിറ്റൽ സമ്പദ്‌വ്യവസ്ഥ അതിവേഗം വളർന്നുകൊണ്ടിരിക്കുന്ന ഈ സാഹചര്യത്തിലാണ് ഈ ആഹ്വാനം വരുന്നത്. ഇത് രാജ്യത്തിന്റെ നിർണ്ണായക വിവരസാങ്കേതിക അടിസ്ഥാന സൗകര്യങ്ങളെ (critical information infrastructure) സർക്കാർ പിന്തുണയുള്ളവരും സ്വതന്ത്ര സൈബർ കുറ്റവാളികളും ലക്ഷ്യമിടുന്ന പ്രധാന കേന്ദ്രമാക്കി മാറ്റുന്നു. AI സംയോജനത്തിനായി വാദിക്കുന്നതിലൂടെ, ഹാക്കർമാർ ഉപയോഗിക്കുന്ന ആക്രമണ തന്ത്രങ്ങൾക്കൊപ്പം തന്നെ വേഗത്തിൽ മാറാൻ കഴിയുന്ന ഒരു ശക്തമായ പ്രതിരോധ സംവിധാനം കെട്ടിപ്പടുക്കുകയാണ് CERT-In ലക്ഷ്യമിടുന്നത്.

ഫിൻടെക് സ്റ്റാർട്ടപ്പുകൾ മുതൽ വലിയ നിർമ്മാണ വ്യവസായ ഗ്രൂപ്പുകൾ വരെയുള്ള ഇന്ത്യൻ ബിസിനസുകളെ സംബന്ധിച്ചിടത്തോളം, ബുദ്ധിപരമായ സെക്യൂരിറ്റി ഓർക്കസ്ട്രേഷൻ ആൻഡ് ഓട്ടോമേറ്റഡ് റെസ്പോൺസ് (SOAR) സാങ്കേതികവിദ്യകളിൽ നിക്ഷേപം നടത്തുക എന്നാണ് ഇതിനർത്ഥം. അപകടസാധ്യതകൾ സ്വയം പ്രവചിക്കാനും ലഘൂകരിക്കാനും കഴിയുന്ന മെഷീൻ ലേണിംഗ് മോഡലുകളുടെ പിന്തുണയുള്ള ഒരു "സീറോ-ട്രസ്റ്റ്" (zero-trust) ആർക്കിടെക്ചറിലേക്ക് മാറുകയാണ് ഇതിന്റെ ലക്ഷ്യം.

പ്രധാന കാര്യങ്ങൾ