AI അധിഷ്ഠിത സുരക്ഷാ പരിശോധനയ്ക്കും വേഗത്തിലുള്ള പാച്ചിംഗിനും CERT-In നിർദ്ദേശിക്കുന്നു

സൈബർ ഭീഷണികൾ കൂടുതൽ സങ്കീർണ്ണമായിക്കൊണ്ടിരിക്കുന്ന സാഹചര്യത്തിൽ, ഡിജിറ്റൽ പ്രതിരോധത്തിൽ വലിയൊരു മാറ്റം കൊണ്ടുവരണമെന്ന് ഇന്ത്യയുടെ ദേശീയ സൈബർ സുരക്ഷാ ഏജൻസിയായ CERT-In ആവശ്യപ്പെടുന്നു. മാറിക്കൊണ്ടിരിക്കുന്ന ഓട്ടോമേറ്റഡ് ആക്രമണങ്ങളെ നേരിടാൻ തങ്ങളുടെ സുരക്ഷാ സംവിധാനങ്ങളിൽ ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസ് (AI) ഉൾപ്പെടുത്താൻ ഏജൻസി സ്ഥാപനങ്ങളോട് ആഹ്വാനം ചെയ്യുന്നു.

AI സഹായത്തോടെയുള്ള സുരക്ഷാ പരിശോധനയിലേക്കുള്ള മാറ്റം

നിലവിലെ സൈബർ സുരക്ഷാ പ്രോട്ടോക്കോളുകളിലെ ഒരു പ്രധാന പോരായ്മയെ ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീം (CERT-In) ചൂണ്ടിക്കാട്ടിയിട്ടുണ്ട്: പ്രതികരണത്തിന്റെ വേഗതയും ആക്രമണങ്ങളുടെ വേഗതയും തമ്മിലുള്ള വ്യത്യാസം. ഹാക്കർമാർ സുരക്ഷാ വീഴ്ചകൾ കണ്ടെത്താൻ ഓട്ടോമേറ്റഡ് ടൂളുകളും AI-യും കൂടുതൽ ഉപയോഗിച്ചുവരുന്നതിനാൽ, നിർണ്ണായകമായ ഡിജിറ്റൽ ഇൻഫ്രാസ്ട്രക്ചറിനെ സംരക്ഷിക്കാൻ മാനുവൽ സുരക്ഷാ ഓഡിറ്റിംഗ് മാത്രം ഇനി മതിയാകില്ല.

AI സഹായത്തോടെയുള്ള സുരക്ഷാ പരിശോധനകളിലേക്ക് മാറാൻ CERT-In കമ്പനികൾക്ക് നിർദ്ദേശിക്കുന്നു. മെഷീൻ ലേണിംഗ് അൽഗോരിതങ്ങൾ ഉപയോഗിക്കുന്നതിലൂടെ, കൃത്യമായ ഇടവേളകളിൽ നടത്തുന്ന ഓഡിറ്റുകളെ മാത്രം ആശ്രയിക്കാതെ, കമ്പനികൾക്ക് നിരന്തരവും തത്സമയവുമായ സുരക്ഷാ പരിശോധനകൾ (vulnerability assessments) നടത്താൻ കഴിയും. മനുഷ്യർക്ക് ശ്രദ്ധിക്കാതെ പോകുന്ന നെറ്റ്‌വർക്ക് ട്രാഫിക്കിലെ പാറ്റേണുകളും കോഡിലെ അസാധാരണമായ മാറ്റങ്ങളും തിരിച്ചറിയാൻ AI-ക്ക് സാധിക്കും, ഇത് zero-day exploits-നെതിരെ മുൻകരുതൽ നൽകുന്നു.

വേഗത്തിലുള്ള പാച്ച് മാനേജ്‌മെന്റിന് മുൻഗണന നൽകുക

അടുത്ത കാലത്തുണ്ടായ വലിയ തോതിലുള്ള ഡാറ്റാ ചോർച്ചകളിൽ ഭൂരിഭാഗവും അറിയപ്പെട്ട സുരക്ഷാ വീഴ്ചകൾ പരിഹരിക്കുന്നതിലുണ്ടായ (patching) കാലതാമസമാണ് കാരണം. ഒരു സ്ഥാപനത്തിന്റെ പ്രതിരോധശേഷിയുടെ പ്രധാന മാനദണ്ഡം "പാച്ച് ചെയ്യാനുള്ള വേഗത" ആണെന്ന് CERT-In ഊന്നിപ്പറയുന്നു. ഒരു സുരക്ഷാ വീഴ്ച കണ്ടെത്തിക്കഴിഞ്ഞാൽ, ഹാക്കർമാർക്ക് പ്രവർത്തിക്കാൻ ലഭിക്കുന്ന സമയം വളരെ കുറവാണ്, അതിനാൽ ഉടൻ തന്നെ പരിഹാരങ്ങൾ നടപ്പിലാക്കേണ്ടത് അത്യാവശ്യമാണ്.

പാച്ച് മാനേജ്‌മെന്റ് പ്രക്രിയ കൂടുതൽ കാര്യക്ഷമമാക്കാൻ ഏജൻസി ബിസിനസ്സുകളോട് ആവശ്യപ്പെടുന്നു. ഇതിൽ അപ്‌ഡേറ്റുകൾ സാങ്കേതികമായി നടപ്പിലാക്കുന്നത് മാത്രമല്ല, പുതിയ പാച്ചുകൾ നിലവിലുള്ള ബിസിനസ്സ് പ്രവർത്തനങ്ങളെ തടസ്സപ്പെടുത്തുന്നില്ലെന്ന് ഉറപ്പാക്കാൻ പരിശോധനാ പ്രക്രിയ ഓട്ടോമേറ്റ് ചെയ്യുന്നതും ഉൾപ്പെടുന്നു. ഇന്ത്യൻ സംരംഭങ്ങൾക്കായി, പ്രത്യേകിച്ച് ഫിൻടെക് (fintech), നിർണ്ണായക ഇൻഫ്രാസ്ട്രക്ചർ മേഖലകളിൽ പ്രവർത്തിക്കുന്നവർക്ക്, സുരക്ഷാ വീഴ്ചകൾ വെളിപ്പെടുത്തുന്നതും പാച്ച് നടപ്പിലാക്കുന്നതും തമ്മിലുള്ള ഇടവേള കുറയ്ക്കുക എന്നത് ഒരു തിരഞ്ഞെടുപ്പല്ല—മറിച്ച് നിലനിൽപ്പിന് അത്യാവശ്യമാണ്.

മുൻകരുതൽ സ്വീകരിക്കുന്ന ഒരു പ്രതിരോധ സംവിധാനം കെട്ടിപ്പടുക്കുക

AI അധിഷ്ഠിത പ്രതിരോധത്തിലേക്കുള്ള ചുവടുവെപ്പ് ഇന്ത്യയിൽ അതിജീവനശേഷിയുള്ള ഒരു ഡിജിറ്റൽ ഇക്കോസിസ്റ്റം കെട്ടിപ്പടുക്കുന്നതിനുള്ള വിപുലമായ തന്ത്രത്തിന്റെ ഭാഗമാണ്. രാജ്യം അതിവേഗത്തിലുള്ള ഡിജിറ്റൽ പരിവർത്തനത്തിലൂടെ കടന്നുപോകുമ്പോൾ, ആക്രമണങ്ങൾക്കുള്ള സാധ്യതയുടെ വ്യാപ്തി ദിവസേന വർദ്ധിച്ചുകൊണ്ടിരിക്കുന്നു. സൈബർ സുരക്ഷയുടെ ഭാവി "പ്രതികരണാത്മകമായ വീണ്ടെടുപ്പിലല്ല" (reactive recovery), മറിച്ച് "പ്രവചനപരമായ പ്രതിരോധത്തിലാണ്" (predictive defense) എന്ന് CERT-In-ന്റെ ശുപാർശകൾ സൂചിപ്പിക്കുന്നു.

ഓട്ടോമേറ്റഡ് സെക്യൂരിറ്റി ഓർക്കസ്ട്രേഷൻ, ഓട്ടോമേഷൻ, ആൻഡ് റെസ്പോൺസ് (SOAR) പ്ലാറ്റ്‌ഫോമുകളിൽ നിക്ഷേപം നടത്താൻ സ്ഥാപനങ്ങളെ പ്രോത്സാഹിപ്പിക്കുന്നു. ഈ ടൂളുകൾക്ക് AI സംയോജിപ്പിച്ച് താഴ്ന്ന നിലയിലുള്ള സുരക്ഷാ മുന്നറിയിപ്പുകൾ സ്വയമേവ കൈകാര്യം ചെയ്യാൻ കഴിയും, ഇത് മനുഷ്യരായ വിദഗ്ധർക്ക് ഉയർന്ന നിലയിലുള്ള തന്ത്രപരമായ ഭീഷണികളിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കാൻ അവസരം നൽകുന്നു. മനുഷ്യബുദ്ധിയും AI അധിഷ്ഠിത വേഗതയും സമന്വയിപ്പിക്കുന്നതിലൂടെ, നിലവിലുള്ളതും ഭാവിയിലുണ്ടാകാൻ സാധ്യതയുള്ളതുമായ സൈബർ ഭീഷണികളെ തടയാൻ ശേഷിയുള്ള ഒരു ബഹുതല പ്രതിരോധ സംവിധാനം ഇന്ത്യൻ ബിസിനസ്സുകൾക്ക് സൃഷ്ടിക്കാൻ കഴിയും.

പ്രധാന കാര്യങ്ങൾ