AI അധിഷ്ഠിത സുരക്ഷാ പരിശോധനയ്ക്കും വേഗത്തിലുള്ള പാച്ചിംഗ് സൈക്കിളുകൾക്കും CERT-In നിർദ്ദേശം നൽകുന്നു
സൈബർ ഭീഷണികൾ അഭൂതപൂർവമായ വേഗതയിൽ മാറിക്കൊണ്ടിരിക്കുന്ന സാഹചര്യത്തിൽ, സ്ഥാപനങ്ങൾ അവരുടെ ഡിജിറ്റൽ സുരക്ഷാ പരിധികൾ സംരക്ഷിക്കുന്ന രീതിയിൽ അടിസ്ഥാനപരമായ മാറ്റം വരുത്തണമെന്ന് ഇന്ത്യയുടെ ദേശീയ സൈബർ സുരക്ഷാ ഏജൻസിയായ CERT-In ആവശ്യപ്പെടുന്നു. കൂടുതൽ സങ്കീർണ്ണമായ ഓട്ടോമേറ്റഡ് ആക്രമണങ്ങളെ നേരിടുന്നതിനായി സുരക്ഷാ പരിശോധനകളിൽ ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസ് (AI) സംയോജിപ്പിക്കണമെന്ന് ഏജൻസി വാദിക്കുന്നു.
AI സഹായത്തോടെയുള്ള സുരക്ഷാ പരിശോധനയുടെ ആവശ്യകത
പരമ്പരാഗതമായ മാനുവൽ സുരക്ഷാ ഓഡിറ്റിംഗ് ആധുനിക ഭീഷണികളെ നേരിടാൻ ഇനി മതിയാകില്ലെന്ന് ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം (CERT-In) ചൂണ്ടിക്കാട്ടിയിട്ടുണ്ട്. ഹാക്കർമാർ സുരക്ഷാ വീഴ്ചകൾ കണ്ടെത്താനും അവ ചൂഷണം ചെയ്യാനും AI ഉപയോഗിക്കുന്നത് വർദ്ധിച്ചുവരുന്ന സാഹചര്യത്തിൽ, പ്രതിരോധം തീർക്കുന്നവർ സമാനമായ സാങ്കേതികവിദ്യ ഉപയോഗിച്ച് മുന്നേറേണ്ടതുണ്ട്.
സ്ഥാപനങ്ങൾ AI സഹായത്തോടെയുള്ള സുരക്ഷാ പരിശോധനകളിലേക്ക് മാറണമെന്ന് CERT-In നിർദ്ദേശിക്കുന്നു. മെഷീൻ ലേണിംഗ് അൽഗോരിതങ്ങളും ഓട്ടോമേറ്റഡ് ടൂളുകളും ഉപയോഗിക്കുന്നതിലൂടെ, ഇടയ്ക്കിടെ നടത്തുന്ന സ്റ്റാറ്റിക് ഓഡിറ്റുകളെ മാത്രം ആശ്രയിക്കുന്നതിന് പകരം ബിസിനസ്സുകൾക്ക് തുടർച്ചയായ സുരക്ഷാ പരിശോധനകൾ (vulnerability assessments) നടത്താൻ കഴിയും. ഈ മുൻകരുതൽ രീതിയിലൂടെ, സാധാരണ പരിശോധനകളിൽ മനുഷ്യവിശകലന വിദഗ്ധർക്ക് തിരിച്ചറിയാൻ കഴിയാത്ത സങ്കീർണ്ണമായ പാറ്റേണുകളും സീറോ-ഡേ (zero-day) സുരക്ഷാ വീഴ്ചകളും കണ്ടെത്താൻ സാധിക്കും.
പാച്ച് മാനേജ്മെന്റ് ലൈഫ് സൈക്കിൾ വേഗത്തിലാക്കുക
സുരക്ഷാ വീഴ്ചകൾ കണ്ടെത്തുന്നതിലുപരി, അവ പരിഹരിക്കുന്നതിലെ വേഗതയ്ക്കും ഏജൻസി വലിയ പ്രാധാന്യം നൽകുന്നു. സൈബർ സുരക്ഷയിലെ ഇന്നത്തെ പ്രധാന വെല്ലുവിളി "വിൻഡോ ഓഫ് എക്സ്പോഷർ" (window of exposure) ആണ്—അതായത് ഒരു സുരക്ഷാ വീഴ്ച കണ്ടെത്തുന്നതിനും അത് പരിഹരിക്കുന്നതിനുള്ള പാച്ച് എല്ലാ സിസ്റ്റങ്ങളിലും നടപ്പിലാക്കുന്നതിനും ഇടയിലുള്ള സമയപരിധി.
വേഗത്തിലുള്ള പാച്ച് മാനേജ്മെന്റ് സൈക്കിളുകൾ സ്വീകരിക്കാൻ CERT-In സംരംഭങ്ങളോട് ആവശ്യപ്പെടുന്നു. ഒരു വെണ്ടർ പാച്ച് പുറത്തിറക്കിയ ശേഷവും, സങ്കീർണ്ണമായ ഇൻഫ്രാസ്ട്രക്ചർ കാരണമോ സിസ്റ്റം പ്രവർത്തനരഹിതമാകുമോ എന്ന ഭയം മൂലമോ പല സ്ഥാപനങ്ങളും അത് ഉടൻ നടപ്പിലാക്കുന്നതിൽ പരാജയപ്പെടുന്നുണ്ടെന്ന് ഏജൻസി നിരീക്ഷിച്ചു. ഇത് പരിഹരിക്കുന്നതിനായി ഏജൻസി താഴെ പറയുന്നവ ശുപാർശ ചെയ്യുന്നു:
- സുപ്രധാന സുരക്ഷാ അപ്ഡേറ്റുകൾ നടപ്പിലാക്കുന്നത് ഓട്ടോമേറ്റ് ചെയ്യുക.
- സുരക്ഷാ വീഴ്ചയുടെ തീവ്രതയും അത് ചൂഷണം ചെയ്യപ്പെടാനുള്ള സാധ്യതയും അടിസ്ഥാനമാക്കി പാച്ചുകൾക്ക് മുൻഗണന നൽകുക.
- ഒരു പിഴവ് വെളിപ്പെടുത്തുന്നതിനും അത് പരിഹരിക്കുന്നതിനും ഇടയിലുള്ള സമയവ്യത്യാസം കുറയ്ക്കുക.
ഓട്ടോമേറ്റഡ് ഭീഷണികൾക്കെതിരെയുള്ള പ്രതിരോധം ശക്തിപ്പെടുത്തുക
AI അധിഷ്ഠിത പ്രതിരോധത്തിലേക്കുള്ള മാറ്റം എന്നത് വെറുമൊരു ഓപ്ഷൻ മാത്രമല്ല, മറിച്ച് ദേശീയ ഡിജിറ്റൽ പ്രതിരോധശേഷി നിലനിർത്തുന്നതിന് അനിവാര്യമായ ഒന്നാണ്. ഓട്ടോമേറ്റഡ് ബോട്ട്നെറ്റുകളും AI ഉപയോഗിച്ചുള്ള ഫിഷിംഗ് ക്യാമ്പയിനുകളും ഇന്ത്യൻ സാമ്പത്തിക സ്ഥാപനങ്ങളെയും ഗവൺമെന്റ് ഡാറ്റാബേസുകളെയും നിർണ്ണായക അടിസ്ഥാന സൗകര്യങ്ങളെയും ലക്ഷ്യമിടുന്ന ഒരു സാഹചര്യത്തിലാണ് CERT-In നൽകുന്ന ശുപാർശകൾ വരുന്നത്.
സെക്യൂരിറ്റി ഓപ്പറേഷൻസ് സെന്റർ (SOC) പ്രവർത്തനരീതികളിൽ AI സംയോജിപ്പിക്കുന്നതിലൂടെ, കമ്പനികൾക്ക് വേഗത്തിലുള്ള ഇൻസിഡന്റ് റെസ്പോൺസ് സമയവും കൂടുതൽ കൃത്യമായ ഭീഷണി തിരിച്ചറിയലും കൈവരിക്കാൻ കഴിയും. സുരക്ഷാ സംഘങ്ങൾ ലംഘനങ്ങൾ നടന്നതിന് ശേഷം പ്രതികരിക്കുന്ന ഒരു 'റിയാക്റ്റീവ്' നിലപാടിൽ നിന്ന്, ആക്രമണകാരികൾ അപകടസാധ്യതകൾ ആയുധമാക്കുന്നതിന് മുമ്പ് തന്നെ AI അവ തിരിച്ചറിയുകയും പരിഹരിക്കുകയും ചെയ്യുന്ന ഒരു 'പ്രെഡിക്റ്റീവ്' നിലപാടിലേക്ക് മാറുന്നതാണ് ഇതിന്റെ ലക്ഷ്യം.
പ്രധാന കാര്യങ്ങൾ
- AI അധിഷ്ഠിത പ്രതിരോധം സ്വീകരിക്കുക: മാനുവൽ ഓഡിറ്റുകൾക്ക് അപ്പുറത്തേക്ക് നീങ്ങി, തുടർച്ചയായതും ഓട്ടോമേറ്റഡ് ആയതുമായ വൾനറബിലിറ്റി സ്കാനിംഗിനായി AI സഹായത്തോടെയുള്ള ടൂളുകൾ സ്ഥാപനങ്ങൾ സംയോജിപ്പിക്കേണ്ടതുണ്ട്.
- എക്സ്പോഷർ വിൻഡോകൾ കുറയ്ക്കുക: ആക്രമണകാരികൾ സുരക്ഷാ വീഴ്ചകൾ മുതലെടുക്കുന്നതിന് മുമ്പ് അവ പരിഹരിക്കുന്നതിന് പാച്ച് മാനേജ്മെന്റ് സൈക്കിൾ വേഗത്തിലാക്കുന്നത് നിർണ്ണായകമാണ്.
- പ്രോആക്റ്റീവ് vs റിയാക്റ്റീവ്: തത്സമയം ഭീഷണികൾ തിരിച്ചറിയുന്നതിനും അവ നിർവീര്യമാക്കുന്നതിനുമായി ഓട്ടോമേഷൻ ഉപയോഗിച്ചുകൊണ്ട് പ്രെഡിക്റ്റീവ് സൈബർ സെക്യൂരിറ്റിയിലേക്കാണ് ശ്രദ്ധ മാറിക്കൊണ്ടിരിക്കുന്നത്.