CERT-In ने AI-आधारित सुरक्षा चाचणी आणि जलद पॅचिंगचा आग्रह धरला
सायबर धोके अधिकाधिक प्रगत होत असताना, भारताची सायबर सुरक्षा क्षेत्रातील राष्ट्रीय संस्था, CERT-In, डिजिटल संरक्षणात आमूलाग्र बदलाचा पुरस्कार करत आहे. विकसित होत असलेल्या स्वयंचलित हल्ल्यांचा सामना करण्यासाठी संस्थांनी त्यांच्या सुरक्षा आराखड्यात कृत्रिम बुद्धिमत्तेचा (Artificial Intelligence) समावेश करावा, असे आवाहन ही संस्था करत आहे.
AI-सहाय्यित सुरक्षा चाचणीकडे वळणे
इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम (CERT-In) ने सध्याच्या सायबर सुरक्षा प्रोटोकॉल्समधील एक गंभीर त्रुटी अधोरेखित केली आहे: प्रतिसादाचा वेग विरुद्ध हल्ल्यांचा वेग. हॅकर्स आता त्रुटी शोधण्यासाठी स्वयंचलित साधने आणि AI चा अधिकाधिक वापर करत असल्याने, महत्त्वपूर्ण डिजिटल पायाभूत सुविधांचे संरक्षण करण्यासाठी मॅन्युअल सुरक्षा ऑडिट आता पुरेसे नाही.
CERT-In कंपन्यांनी AI-सहाय्यित सुरक्षा चाचणीकडे वळण्याची शिफारस करत आहे. मशीन लर्निंग अल्गोरिदमचा वापर करून, कंपन्या वेळोवेळी होणाऱ्या नियोजित ऑडिटवर अवलंबून राहण्याऐवजी सतत आणि रिअल-टाइममध्ये त्रुटींचे मूल्यांकन (vulnerability assessments) करू शकतात. AI नेटवर्क ट्रॅफिकमधील पॅटर्न आणि कोडमधील विसंगती ओळखू शकते ज्या मानवी विश्लेषकांच्या नजरेतून सुटू शकतात, ज्यामुळे 'zero-day exploits' विरुद्ध एक सक्रिय संरक्षण कवच मिळते.
जलद पॅच मॅनेजमेंटला प्राधान्य देणे
अलीकडील मोठ्या प्रमाणावरील डेटा ब्रीचेसपैकी मोठा भाग ज्ञात त्रुटींचे पॅचिंग करण्यास झालेल्या विलंबाचा परिणाम आहे. CERT-In ने यावर भर दिला आहे की, "पॅचिंगचा वेग" (speed to patch) हा आता संस्थात्मक लवचिकतेसाठी एक प्राथमिक निकष आहे. एकदा त्रुटी आढळली की, हल्लेखोरांसाठी उपलब्ध असलेली संधी अत्यंत कमी असते, त्यामुळे त्वरित उपाययोजना करणे आवश्यक आहे.
ही संस्था व्यवसायांना त्यांच्या पॅच मॅनेजमेंट लाइफसायकलमध्ये सुसूत्रता आणण्याचे आवाहन करत आहे. यामध्ये केवळ अपडेट्सचे तांत्रिक उपयोजन समाविष्ट नाही, तर नवीन पॅचेसमुळे सध्याच्या व्यावसायिक कामकाजात अडथळा येणार नाही याची खात्री करण्यासाठी चाचणी प्रक्रियेचे ऑटोमेशन करणे देखील समाविष्ट आहे. भारतीय उद्योगांसाठी, विशेषतः फिनटेक आणि महत्त्वपूर्ण पायाभूत सुविधा क्षेत्रातील कंपन्यांसाठी, त्रुटी जाहीर झाल्यापासून पॅच लागू करण्यापर्यंतचा वेळ कमी करणे आता ऐच्छिक राहिलेले नाही—तर ते अस्तित्वासाठी आवश्यक आहे.
एक सक्रिय संरक्षण परिसंस्था उभारणे
AI-आधारित संरक्षणाकडे जाणारी ही वाटचाल भारतात एक लवचिक डिजिटल परिसंस्था निर्माण करण्याच्या व्यापक रणनीतीचा एक भाग आहे. देश वेगाने डिजिटल परिवर्तनाद्वारे जात असताना, संभाव्य हल्ल्यांसाठीचा विस्तार दररोज वाढत आहे. CERT-In च्या शिफारसींनुसार, सायबर सुरक्षेचे भविष्य 'रिएक्टिव्ह रिकव्हरी' (reactive recovery) ऐवजी 'प्रेडिक्टिव्ह डिफेन्स' (predictive defense) मध्ये आहे.
संस्थांना ऑटोमेटेड सिक्युरिटी ऑर्केस्ट्रेशन, ऑटोमेशन आणि रिस्पॉन्स (SOAR) प्लॅटफॉर्ममध्ये गुंतवणूक करण्यास प्रोत्साहित केले जात आहे. ही साधने कमी-पातळीच्या सुरक्षा अलर्ट्सचे स्वयंचलितपणे व्यवस्थापन करण्यासाठी AI चा वापर करू शकतात, ज्यामुळे मानवी तज्ज्ञांना उच्च-स्तरीय धोरणात्मक धोक्यांवर लक्ष केंद्रित करणे शक्य होईल. मानवी बुद्धिमत्ता आणि AI-आधारित वेग यांचा मेळ घालून, भारतीय व्यवसाय सध्याचे आणि भविष्यातील दोन्ही सायबर धोके रोखण्यास सक्षम अशी बहुस्तरीय सुरक्षा यंत्रणा तयार करू शकतात.
मुख्य निष्कर्ष
- AI एकत्रीकरण: स्वयंचलित हल्ल्यांच्या वेगाशी जुळवून घेण्यासाठी संस्थांनी सतत आणि रिअल-टाइममध्ये असुरक्षिततेचे मूल्यांकन (vulnerability assessments) करण्यासाठी AI-आधारित चाचणी पद्धतीचा अवलंब करणे आवश्यक आहे.
- जलद पॅचिंग: असुरक्षितता शोधणे आणि पॅच तैनात करणे (patch deployment) यामधील कालावधी कमी करणे, दुर्भावनापूर्ण घटकांकडून होणारी फसवणूक रोखण्यासाठी अत्यंत महत्त्वाचे आहे.
- सक्रिय दृष्टिकोन: उद्योगाने 'नंतर दुरुस्त करू' (fix-it-later) या प्रतिक्रियात्मक मानसिकतेकडून ऑटोमेशन आणि मशीन लर्निंगचा वापर करून 'प्रेडिक्टिव्ह डिफेन्स' मॉडेलकडे वळणे आवश्यक आहे.