CERT-In ने AI-आधारित सुरक्षा चाचणी आणि जलद पॅच मॅनेजमेंटचा आग्रह धरला
सायबर धोके जसजसे अधिक गुंतागुंतीचे होत आहेत, तसतसे भारताची सायबर सुरक्षा क्षेत्रातील राष्ट्रीय नोडल एजन्सी, CERT-In, संस्थांनी त्यांच्या डिजिटल सीमांचे संरक्षण करण्याच्या पद्धतीत आमूलाग्र बदल करण्याची मागणी करत आहे. पारंपारिक संरक्षण यंत्रणा आता अत्याधुनिक आणि स्वयंचलित हल्ल्यांचा सामना करण्यासाठी पुरेशा नाहीत, यावर संस्थेने भर दिला आहे.
AI-सहाय्यित सुरक्षा चाचणीकडे होणारे संक्रमण
इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम (CERT-In) ने संस्थांनी त्यांच्या सायबर सुरक्षा आराखड्यात (cybersecurity frameworks) आर्टिफिशियल इंटेलिजन्स (AI) समाविष्ट करण्याची अत्यंत गरज असल्याचे अधोरेखित केले आहे. संस्थेच्या मते, स्वयंचलित हल्ल्यांची वाढती वारंवारता पाहता, केवळ प्रतिक्रियात्मक (reactive) दृष्टिकोन न ठेवता सक्रिय (proactive) दृष्टिकोन ठेवणे आवश्यक आहे.
CERT-In शिफारस करते की, दुर्भावनापूर्ण घटकांकडून (malicious actors) त्रुटींचा फायदा घेण्यापूर्वीच त्या शोधण्यासाठी कंपन्यांनी AI-सहाय्यित सुरक्षा चाचणीकडे वळले पाहिजे. मशीन लर्निंग अल्गोरिदम आणि AI-आधारित साधनांचा वापर करून, संस्था गुंतागुंतीचे अटॅक व्हेक्टर्स (attack vectors) सिम्युलेट करू शकतात आणि सतत त्रुटींचे मूल्यांकन (vulnerability assessments) करू शकतात. सुरक्षेचे स्वरूप वेळोवेळी केल्या जाणाऱ्या मॅन्युअल ऑडिटकडून रिअल-टाइम, स्वायत्त देखरेखीच्या (autonomous monitoring) मॉडेलकडे नेणे, जेणेकरून आधुनिक सायबर हल्लेखोरांच्या वेगाशी स्पर्धा करता येईल, हा या बदलाचा मुख्य उद्देश आहे.
जलद पॅच मॅनेजमेंटला प्राधान्य देणे
त्रुटीचा शोध लागणे आणि सुरक्षा पॅच लागू करणे यामधील वेळेचे अंतर (time lag) ही CERT-In ने उपस्थित केलेली चिंतेची मोठी बाब आहे. संथ पॅच मॅनेजमेंट हे मोठ्या प्रमाणावरील डेटा चोरी (data breaches) आणि रॅन्समवेअर हल्ल्यांसाठी प्रमुख प्रवेश मार्ग ठरत आहेत.
संस्थेने व्यवसायांना त्यांचे पॅच मॅनेजमेंट लाइफसायकल सुव्यवस्थित करण्यासाठी कडक सल्ला (advisory) जारी केला आहे. यामध्ये केवळ अपडेट्सचे तांत्रिक उपयोजन (deployment) समाविष्ट नाही, तर नवीन त्रुटी जाहीर होताच "critical" आणि "high" तीव्रतेच्या त्रुटींना त्वरित प्राधान्य देण्याची संस्थात्मक क्षमता देखील समाविष्ट आहे. भारतीय उद्योगांसाठी, विशेषतः वित्तीय आणि महत्त्वपूर्ण पायाभूत सुविधा क्षेत्रातील कंपन्यांसाठी, "mean time to patch" (MTTP) कमी करणे हा आता केवळ कार्यात्मक पर्याय नसून प्रणालीगत जोखीम कमी करण्यासाठी एक नियामक आणि सुरक्षा गरज बनली आहे.
ऑटोमेशनच्या युगात सायबर लवचिकता (Cyber Resilience) निर्माण करणे
CERT-In चा व्यापक संदेश असा आहे की, सायबर गुन्हेगारांनी वापरल्या जाणाऱ्या ऑटोमेशनला प्रत्युत्तरादाखल बचावात्मक बाजूनेही तितक्याच किंवा त्याहून अधिक स्तरावरील ऑटोमेशनची आवश्यकता आहे. ही संस्था सुचवते की, आता एक मजबूत सायबर सुरक्षा स्थिती राखण्यासाठी प्रगत तंत्रज्ञान, जलद प्रतिसाद प्रोटोकॉल आणि सततच्या चाचणीचा संगम आवश्यक आहे.
भारतीय व्यवसाय वेगाने डिजिटल परिवर्तनाद्वारे जात असताना, हल्ल्याचा विस्तार (attack surface) वाढत आहे. CERT-In चे मार्गदर्शन CTOs आणि CISOs साठी जुन्या सुरक्षा मॉडेल्सच्या पलीकडे जाण्यासाठी एक मार्गदर्शक आराखडा म्हणून काम करते. AI-आधारित चाचणीचा अवलंब करून आणि शिस्तबद्ध पॅच मॅनेजमेंट लागू करून, संस्था पुढील पिढीतील स्वयंचलित सायबर धोक्यांचा सामना करण्यास सक्षम असा लवचिक डिजिटल इकोसिस्टम तयार करू शकतात.
महत्त्वाचे मुद्दे
- AI-आधारित बचावाचा अवलंब करा: सततच्या आणि स्वयंचलित मूल्यांकनाद्वारे त्रुटी (vulnerabilities) शोधण्यासाठी संस्थांनी त्यांच्या सुरक्षा चाचणीमध्ये AI आणि मशीन लर्निंगचा समावेश केला पाहिजे.
- पॅच सायकलचा वेग वाढवा: त्रुटी शोधणे आणि पॅच तैनात करणे यामधील वेळ कमी करणे, प्रगत हल्लेखोरांकडून होणारी फसवणूक रोखण्यासाठी अत्यंत महत्त्वाचे आहे.
- प्रोअॅक्टिव्ह विरुद्ध रिअॅक्टिव्ह: स्वयंचलित हल्ल्यांचा मुकाबला करण्यासाठी सायबर सुरक्षा क्षेत्रात वेळोवेळी केल्या जाणाऱ्या मॅन्युअल ऑडिटकडून रिअल-टाइम, स्वायत्त देखरेखीकडे (autonomous monitoring) वळणे आवश्यक आहे.