AI അധിഷ്ഠിത സുരക്ഷാ പരിശോധനയ്ക്കും വേഗത്തിലുള്ള പാച്ചിംഗിനും CERT-In നിർദ്ദേശിക്കുന്നു
സൈബർ ഭീഷണികൾ കൂടുതൽ സങ്കീർണ്ണമായിക്കൊണ്ടിരിക്കെ, ഇന്ത്യയുടെ ദേശീയ സൈബർ സുരക്ഷാ ഏജൻസി ഡിജിറ്റൽ പ്രതിരോധത്തിൽ ഒരു മാതൃകാപരമായ മാറ്റത്തിന് (paradigm shift) ആഹ്വാനം ചെയ്യുന്നു. മാറിക്കൊണ്ടിരിക്കുന്ന ഡിജിറ്റൽ അപകടസാധ്യതകളോട് പൊരുത്തപ്പെടാൻ തങ്ങളുടെ സുരക്ഷാ പ്രോട്ടോക്കോളുകളിൽ ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസ് (AI) ഉൾപ്പെടുത്താൻ CERT-In സ്ഥാപനങ്ങളോട് ആവശ്യപ്പെട്ടു.
AI സഹായത്തോടെയുള്ള സുരക്ഷാ പരിശോധനയിലേക്കുള്ള മാറ്റം
നിലവിലെ സൈബർ സുരക്ഷാ ചട്ടക്കൂടുകളിലെ ഒരു പ്രധാന പോരായ്മയെ ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം (CERT-In) ചൂണ്ടിക്കാട്ടി: പ്രതികരണത്തിന്റെ വേഗത (speed of response). ആക്രമണകാരികൾ വീഴ്ചകൾ കണ്ടെത്താൻ ഓട്ടോമേറ്റഡ് ടൂളുകൾ കൂടുതൽ ഉപയോഗിച്ചുവരുന്ന സാഹചര്യത്തിൽ, മാനുവൽ സുരക്ഷാ പരിശോധനകൾ ഇനി മതിയാകില്ല. സോഫ്റ്റ്വെയറുകളിലും നെറ്റ്വർക്ക് ഇൻഫ്രാസ്ട്രക്ചറുകളിലും ഉള്ള ബലഹീനതകൾ മുൻകൂട്ടി കണ്ടെത്താനായി AI സഹായത്തോടെയുള്ള സുരക്ഷാ പരിശോധനകൾ നടപ്പിലാക്കണമെന്ന് CERT-In വാദിക്കുന്നു.
മെഷീൻ ലേണിംഗ് മോഡലുകൾ ഉപയോഗിക്കുന്നതിലൂടെ, സങ്കീർണ്ണമായ ആക്രമണ സാഹചര്യങ്ങൾ അനുകരിക്കാനും (simulate) ദുരുദ്ദേശ്യലക്ഷ്യങ്ങളുള്ളവർ പ്രയോജനപ്പെടുത്തുന്നതിന് മുമ്പ് തന്നെ "zero-day" വീഴ്ചകൾ കണ്ടെത്താനും സ്ഥാപനങ്ങൾക്ക് സാധിക്കും. പ്രതികരണാത്മകമായ (reactive) പ്രതിരോധത്തിൽ നിന്ന് മുൻകരുതൽ എടുക്കുന്ന (proactive) പ്രതിരോധത്തിലേക്കുള്ള ഈ മാറ്റം, ഫിൻടെക്, ഇ-കൊമേഴ്സ്, നിർണ്ണായകമായ ദേശീയ ഇൻഫ്രാസ്ട്രക്ചറുകൾ എന്നിവയുൾപ്പെടെ അതിവേഗം വളരുന്ന ഇന്ത്യയുടെ ഡിജിറ്റൽ സമ്പദ്വ്യവസ്ഥയെ സംരക്ഷിക്കുന്നതിന് അത്യന്താപേക്ഷിതമായി കാണപ്പെടുന്നു.
വേഗത്തിലുള്ള പാച്ചിംഗിലൂടെ സുരക്ഷാ വീഴ്ചയുടെ സാധ്യത കുറയ്ക്കുന്നു
സ്ഥാപനങ്ങൾ കൃത്യസമയത്ത് സുരക്ഷാ അപ്ഡേറ്റുകൾ നടപ്പിലാക്കാത്തതുകൊണ്ടാണ് സമീപകാലത്തുണ്ടായ സൈബർ ആക്രമണങ്ങളിൽ ഭൂരിഭാഗവും വിജയിച്ചത്. സുരക്ഷാ വീഴ്ചയുടെ സാധ്യതകൾ കുറയ്ക്കുന്നതിനായി "വേഗത്തിലുള്ള പാച്ചിംഗ്" (faster patching) സൈക്കിളുകളുടെ അടിയന്തര ആവശ്യം CERT-In ഊന്നിപ്പറഞ്ഞു.
ഒരു സോഫ്റ്റ്വെയർ വീഴ്ച കണ്ടെത്തുമ്പോൾ, ഒരു പാച്ച് (patch) നടപ്പിലാക്കാൻ ശ്രമിക്കുന്ന സുരക്ഷാ ടീമുകളും ആ വീഴ്ച പ്രയോജനപ്പെടുത്തി ആക്രമിക്കാൻ ശ്രമിക്കുന്ന ഹാക്കർമാരും തമ്മിൽ ഒരു മത്സരമാണ് നടക്കുന്നത്. ഇവിടെ ഓട്ടോമേഷൻ ഇരട്ട പങ്ക് വഹിക്കുമെന്ന് CERT-In നിർദ്ദേശിക്കുന്നു: AI അധിഷ്ഠിത പരിശോധനയിലൂടെ പിഴവുകൾ കണ്ടെത്തുന്നതിനും, വലിയ തോതിലുള്ള വിതരണ സംവിധാനങ്ങളിൽ (distributed systems) പാച്ചുകൾ വേഗത്തിൽ നടപ്പിലാക്കുന്നതിനും ഇത് സഹായിക്കുന്നു. വീഴ്ച കണ്ടെത്തുന്നതിനും പാച്ച് നടപ്പിലാക്കുന്നതിനും ഇടയിലുള്ള സമയം കുറയ്ക്കുന്നത് വൻതോതിലുള്ള ഡാറ്റാ ചോർച്ചയും വ്യവസ്ഥാപിത പരാജയങ്ങളും തടയുന്നതിന് നിർണ്ണായകമാണ്.
കരുത്തുറ്റ ഒരു ഡിജിറ്റൽ ഇക്കോസിസ്റ്റം കെട്ടിപ്പടുക്കുന്നു
ഇന്ത്യയുടെ സൈബർ സുരക്ഷാ നിലവാരം ശക്തിപ്പെടുത്തുന്നതിനുള്ള വിപുലമായ തന്ത്രത്തിന്റെ ഭാഗമാണ് AI സംയോജനത്തിനായുള്ള ഈ ആഹ്വാനം. ബിസിനസ്സുകൾ കൂടുതൽ സെൻസിറ്റീവ് ആയ ഡാറ്റ ക്ലൗഡിലേക്ക് മാറ്റുകയും IoT (Internet of Things) ഉപകരണങ്ങൾ ഉപയോഗിക്കുകയും ചെയ്യുന്നതോടെ, ആക്രമണ സാധ്യതകൾ (attack surface) അതിശയിപ്പിക്കുന്ന രീതിയിൽ വർദ്ധിച്ചുകൊണ്ടിരിക്കുന്നു.
CERT-In-ന്റെ ശുപാർശകൾ ചീഫ് ഇൻഫർമേഷൻ സെക്യൂരിറ്റി ഓഫീസർമാർക്കും (CISOs) ഐടി പ്രൊഫഷണലുകൾക്കും ഒരു വഴികാട്ടിയായി വർത്തിക്കുന്നു. പരമ്പരാഗതവും ഇടവിട്ടുള്ളതുമായ ഓഡിറ്റുകളെ മാത്രം ആശ്രയിക്കുന്നതിന് പകരം, തുടർച്ചയായതും ഓട്ടോമേറ്റഡ് ആയതുമായ നിരീക്ഷണ രീതികൾ നടപ്പിലാക്കണമെന്ന് ഏജൻസി നിർദ്ദേശിക്കുന്നു. ഇന്ത്യൻ സംരംഭങ്ങളെ സംബന്ധിച്ചിടത്തോളം, ആധുനിക ഡിജിറ്റൽ ഭീഷണികളുടെ അളവും വേഗതയും കൈകാര്യം ചെയ്യാൻ കഴിയുന്ന AI അധിഷ്ഠിത സെക്യൂരിറ്റി ഓപ്പറേഷൻ സെന്ററുകളിൽ (SOCs) നിക്ഷേപം നടത്തുക എന്നതാണ് ഇതിനർത്ഥം.
പ്രധാന കാര്യങ്ങൾ
- AI സംയോജനം നിർബന്ധമാണ്: മാനുവൽ സെക്യൂരിറ്റി ടെസ്റ്റിംഗ് കാലഹരണപ്പെട്ടുകൊണ്ടിരിക്കുകയാണ്; സങ്കീർണ്ണവും ഓട്ടോമേറ്റഡ് ആയതുമായ സൈബർ ആക്രമണങ്ങളെ അനുകരിക്കുന്നതിനും തിരിച്ചറിയുന്നതിനും AI അധിഷ്ഠിത ടൂളുകൾ അത്യാവശ്യമാണ്.
- പാച്ച് മാനേജ്മെന്റിന് മുൻഗണന നൽകുക: ഒരു സുരക്ഷാ വീഴ്ച (vulnerability) കണ്ടെത്തിക്കഴിഞ്ഞാലുടൻ സുരക്ഷാ വിടവുകൾ അടയ്ക്കുന്നതിനായി സ്ഥാപനങ്ങൾ അവരുടെ പാച്ചിംഗ് സൈക്കിളുകൾ വേഗത്തിലാക്കേണ്ടതുണ്ട്.
- പ്രൊയാക്റ്റീവ് ഡിഫൻസ് മോഡൽ: വെറും സുരക്ഷാ ലംഘനങ്ങളോട് പ്രതികരിക്കുന്നതിൽ നിന്ന് മാറി, തുടർച്ചയായ നിരീക്ഷണവും ഓട്ടോമേറ്റഡ് ആയ ത്രെറ്റ് ഇൻ്റലിജൻസും ഉൾപ്പെടുന്ന ഒരു പ്രൊയാക്റ്റീവ് നിലപാടിലേക്ക് ശ്രദ്ധ കേന്ദ്രീകരിക്കണം.