CERT-In ने AI-आधारित सुरक्षा चाचणी आणि जलद पॅचिंगचा आग्रह धरला
सायबर धोके अधिक प्रगत होत असताना, भारताची सायबर सुरक्षेसाठीची राष्ट्रीय संस्था डिजिटल संरक्षणात मूलभूत बदलासाठी (paradigm shift) आग्रह धरत आहे. विकसित होत असलेल्या डिजिटल धोक्यांचा सामना करण्यासाठी संस्थांनी त्यांच्या सुरक्षा प्रोटोकॉलमध्ये कृत्रिम बुद्धिमत्ता (AI) समाविष्ट करण्याचे आवाहन CERT-In ने केले आहे.
AI-सहाय्यित सुरक्षा चाचणीकडे होणारे वळण
इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम (CERT-In) ने सध्याच्या सायबर सुरक्षा आराखड्यातील एक गंभीर त्रुटी अधोरेखित केली आहे: ती म्हणजे प्रतिसादाचा वेग. हल्लेखोर त्रुटी शोधण्यासाठी अधिकाधिक स्वयंचलित साधनांचा वापर करत असल्याने, मॅन्युअल सुरक्षा चाचणी आता पुरेशी राहिलेली नाही. सॉफ्टवेअर आणि नेटवर्क इन्फ्रास्ट्रक्चरमधील त्रुटी सक्रियपणे ओळखण्यासाठी CERT-In AI-सहाय्यित सुरक्षा चाचणीचा अवलंब करण्यास समर्थन देत आहे.
मशीन लर्निंग मॉडेल्सचा वापर करून, संस्था जटिल हल्ल्यांच्या परिस्थितींचे अनुकरण करू शकतात आणि दुर्भावनापूर्ण घटकांकडून त्याचा गैरफायदा घेतला जाण्यापूर्वीच "झिरो-डे" (zero-day) त्रुटी ओळखू शकतात. प्रतिक्रियात्मक (reactive) कडून सक्रिय (proactive) संरक्षणाकडे होणारे हे वळण फिनटेक, ई-कॉमर्स आणि महत्त्वपूर्ण राष्ट्रीय पायाभूत सुविधांसह भारताच्या वेगाने विस्तारत असलेल्या डिजिटल अर्थव्यवस्थेच्या संरक्षणासाठी आवश्यक मानले जात आहे.
जलद पॅचिंगद्वारे असुरक्षिततेचा कालावधी कमी करणे
अलीकडील सायबर हल्ल्यांचा एक मोठा भाग यशस्वी झाला आहे कारण संस्था सुरक्षा अपडेट्स वेळेवर लागू करण्यात अपयशी ठरल्या. असुरक्षिततेचा कालावधी कमी करण्यासाठी CERT-In ने "जलद पॅचिंग" (faster patching) चक्रांच्या तातडीच्या गरजेवर भर दिला आहे.
जेव्हा सॉफ्टवेअरमधील त्रुटी आढळते, तेव्हा पॅच तैनात करणाऱ्या सुरक्षा टीम आणि एक्सप्लॉईट (exploit) विकसित करणारे हॅकर्स यांच्यात एक स्पर्धा लागते. CERT-In सुचवते की येथे ऑटोमेशनची दुहेरी भूमिका आहे: केवळ AI-आधारित चाचणीद्वारे त्रुटी शोधणेच नाही, तर मोठ्या प्रमाणावरील वितरित प्रणालींमध्ये (distributed systems) पॅच तैनात करण्याची प्रक्रिया सुव्यवस्थित करणे देखील. त्रुटी शोधणे आणि पॅच लागू करणे यामधील वेळ कमी करणे हे मोठ्या प्रमाणावरील डेटा ब्रीच आणि प्रणालीगत अपयश रोखण्यासाठी अत्यंत महत्त्वाचे आहे.
एक सक्षम डिजिटल इकोसिस्टम तयार करणे
AI एकत्रीकरण आणि जलद निवारणाचे आवाहन हे भारताची सायबर सुरक्षा स्थिती मजबूत करण्याच्या व्यापक रणनीतीचा एक भाग आहे. जसे व्यवसाय अधिक संवेदनशील डेटा क्लाउडवर स्थलांतरित करत आहेत आणि IoT (Internet of Things) उपकरणे वापरत आहेत, तसा 'अटॅक सरफेस' (attack surface) वेगाने वाढत आहे.
CERT-In च्या शिफारसी मुख्य माहिती सुरक्षा अधिकारी (CISOs) आणि आयटी (IT) व्यावसायिकांसाठी मार्गदर्शक आराखडा म्हणून काम करतात. ही संस्था सुचवते की पारंपारिक, वेळोवेळी केल्या जाणाऱ्या ऑडिट्सवरील अवलंबित्व कमी करून त्याऐवजी निरंतर आणि स्वयंचलित देखरेख (monitoring) प्रणालीचा वापर केला पाहिजे. भारतीय उद्योगांसाठी, याचा अर्थ असा आहे की आधुनिक डिजिटल धोक्यांचे प्रमाण आणि वेग हाताळू शकतील अशा AI-आधारित सिक्युरिटी ऑपरेशन्स सेंटर्समध्ये (SOCs) गुंतवणूक करणे.
महत्त्वाचे मुद्दे
- AI एकत्रीकरण अनिवार्य आहे: मॅन्युअल सुरक्षा चाचणी आता कालबाह्य होत आहे; अत्याधुनिक आणि स्वयंचलित सायबर हल्ल्यांचे अनुकरण करण्यासाठी आणि ते शोधण्यासाठी AI-चालित साधनांची आवश्यकता आहे.
- पॅच मॅनेजमेंटला प्राधान्य द्या: एखादी सुरक्षा त्रुटी (vulnerability) आढळल्याबरोबर त्या त्वरित दूर करण्यासाठी संस्थांनी त्यांच्या पॅचिंग सायकलचा वेग वाढवणे आवश्यक आहे.
- प्रोअॅक्टिव्ह डिफेन्स मॉडेल: केवळ सुरक्षा उल्लंघन (breaches) घडल्यावर त्यावर प्रतिक्रिया देण्याऐवजी, निरंतर देखरेख आणि स्वयंचलित थ्रेट इंटेलिजन्स समाविष्ट असलेल्या सक्रिय भूमिकेकडे लक्ष केंद्रित करणे आवश्यक आहे.