CERT-In ने AI-आधारित सुरक्षा चाचणी आणि जलद पॅचिंगचा आग्रह धरला
सायबर धोके अधिकाधिक प्रगत होत असताना, भारताची सायबर सुरक्षा क्षेत्रातील राष्ट्रीय नोडल एजन्सी, CERT-In, संस्थांनी त्यांच्या डिजिटल पायाभूत सुविधांचे संरक्षण करण्याच्या पद्धतीत आमूलाग्र बदलाची मागणी करत आहे. आधुनिक सायबर हल्ल्यांच्या वेगाने होणाऱ्या उत्क्रांतीचा सामना करण्यासाठी आता केवळ मॅन्युअल सुरक्षा प्रक्रिया पुरेशा नाहीत, यावर संस्थेने भर दिला आहे.
AI-चालित सुरक्षा चाचणीची आवश्यकता
इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम (CERT-In) ने सध्याच्या सायबर सुरक्षा चौकटींमधील (frameworks) एका गंभीर त्रुटीकडे लक्ष वेधले आहे: ती म्हणजे पारंपारिक, मॅन्युअल चाचणी पद्धतींवर अवलंबून राहणे. हल्लेखोर आता डेटा चोरी (breaches) स्वयंचलित करण्यासाठी आणि त्रुटी शोधण्यासाठी कृत्रिम बुद्धिमत्तेचा (AI) वापर करत असल्याने, संरक्षकांनीही त्याच तंत्राचा वापर करून मुकाबला केला पाहिजे, असा युक्तिवाद CERT-In ने केला आहे.
सॉफ्टवेअर आणि नेटवर्क आर्किटेक्चरमधील त्रुटी सक्रियपणे (proactively) ओळखण्यासाठी ही संस्था AI-आधारित सुरक्षा चाचणीच्या एकत्रीकरणाचा पुरस्कार करत आहे. मशीन लर्निंग अल्गोरिदमचा वापर करून, संस्था मोठ्या प्रमाणावर जटिल हल्ला पद्धतींचे अनुकरण (simulate) करू शकतात, ज्यामुळे दुर्भावनापूर्ण घटक (malicious actors) त्यांचा फायदा घेण्यापूर्वीच संभाव्य प्रवेश बिंदू (entry points) ओळखता येतील. प्रतिसादात्मक (reactive) संरक्षणाकडून सक्रिय (proactive) संरक्षणाकडे होणारे हे संक्रमण भारताच्या डिजिटल अर्थव्यवस्थेची अखंडता राखण्यासाठी आवश्यक मानले जात आहे.
पॅच मॅनेजमेंट लाइफसायकलचा वेग वाढवणे
चाचणी व्यतिरिक्त, CERT-In ने त्रुटी निवारणाच्या (vulnerability remediation) वेगावर मोठा भर दिला आहे. सध्याच्या परिस्थितीत, "window of vulnerability" — म्हणजे त्रुटी शोधल्यापासून ती सुधारण्यासाठी उपाय लागू करण्यापर्यंतचा काळ — हे एक महत्त्वाचे युद्धक्षेत्र आहे.
संस्थेने असे नमूद केले आहे की, अनेक संस्थांमध्ये पॅचिंग चक्राला विलंब होतो, ज्यामुळे सिस्टिम्स दीर्घकाळ ज्ञात धोक्यांना (exploits) बळी पडतात. हे कमी करण्यासाठी, CERT-In जलद पॅच मॅनेजमेंट प्रोटोकॉलसाठी आग्रह धरत आहे. सुरक्षा अपडेट्स कमीत कमी विलंबामुळे (latency) चाचणीकृत, प्रमाणित आणि एंटरप्राइझ वातावरणात तैनात केली जातील याची खात्री करून हल्लेखोरांचा 'dwell time' कमी करणे हे याचे उद्दिष्ट आहे. जलद पॅचिंग हे आता केवळ देखभालीचे काम राहिलेले नाही; तर ते धोरणात्मक सायबर लवचिकतेचा (cyber resilience) एक मुख्य घटक आहे.
एक मजबूत संरक्षण परिसंस्था (Ecosystem) उभारणे
CERT-In कडून करण्यात आलेले आवाहन हे मोठ्या कंपन्या आणि वेगाने वाढणाऱ्या भारतीय स्टार्टअप्स या दोघांसाठीही त्यांची सुरक्षा व्यवस्था सुधारण्यासाठी एक निर्देश म्हणून काम करते. एजन्सीचे असे म्हणणे आहे की, क्लाउड इन्फ्रास्ट्रक्चरपासून ते IoT उपकरणांपर्यंतच्या आधुनिक परस्परांशी जोडलेल्या प्रणालींच्या जटिलतेमुळे, कालबद्ध ऑडिटऐवजी सतत आणि स्वयंचलित देखरेख पद्धतीची आवश्यकता आहे.
भारतीय व्यावसायिकांसाठी, याचा अर्थ सायबर सुरक्षा बजेटमध्ये 'ऑटोमेटेड सिक्युरिटी ऑर्केस्ट्रेशन, ऑटोमेशन आणि रिस्पॉन्स' (SOAR) टूल्सना प्राधान्य देणे असा आहे. जसा देश अधिक डिजिटलायझेशनकडे वाटचाल करत आहे, तसे AI द्वारे रिअल-टाइममध्ये धोके शोधण्याची, त्यांचे विश्लेषण करण्याची आणि त्यावर उपाययोजना करण्याची क्षमता, सक्षम संस्थांना मोठ्या प्रमाणावरील डेटा ब्रीचच्या धोक्यापासून वाचवून त्यांना इतरांपेक्षा वेगळे ठरवेल.
मुख्य निष्कर्ष
- AI-आधारित संरक्षण: AI-चालित सायबर धोक्यांचा सामना करण्यासाठी आणि त्रुटी शोधण्याची प्रक्रिया स्वयंचलित करण्यासाठी CERT-In ने AI-सहाय्यित चाचणीचा अवलंब करण्याची शिफारस केली आहे.
- त्वरित निराकरण: त्रुटी शोधल्यापासून ती दुरुस्त होईपर्यंतचा धोकादायक कालावधी कमी करण्यासाठी संस्थांनी त्यांच्या पॅच मॅनेजमेंट लाइफसायकलचा वेग वाढवणे आवश्यक आहे.
- सक्रिय सुरक्षा संस्कृती: जटिल डिजिटल परिसंस्थांचे संरक्षण करण्यासाठी कालबद्ध मॅन्युअल ऑडिटकडून सतत आणि स्वयंचलित देखरेखीकडे वळणे आवश्यक आहे.