CERT-In ने AI-आधारित सुरक्षा चाचणी आणि जलद पॅचिंग सायकलसाठी आवाहन केले

सायबर धोके अभूतपूर्व वेगाने विकसित होत असताना, भारताची सायबर सुरक्षेसाठीची राष्ट्रीय संस्था, CERT-In, संघटनांनी त्यांच्या डिजिटल सीमांचे संरक्षण करण्याच्या पद्धतीत मूलभूत बदल करण्याची मागणी करत आहे. वाढत्या प्रगत स्वयंचलित हल्ल्यांचा सामना करण्यासाठी ही संस्था सुरक्षा चाचणीमध्ये कृत्रिम बुद्धिमत्तेचे (AI) एकत्रीकरण करण्याचे समर्थन करत आहे.

AI-सहाय्यित सुरक्षा चाचणीची गरज

इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम (CERT-In) ने अधोरेखित केले आहे की, आधुनिक सायबर हल्लेखोरांच्या वेगाशी स्पर्धा करण्यासाठी पारंपारिक, मॅन्युअल सुरक्षा ऑडिटिंग आता पुरेशी नाही. हॅकर्स असुरक्षितता शोधण्यासाठी आणि एक्सप्लॉइट्स स्वयंचलित करण्यासाठी अधिकाधिक AI चा वापर करत असल्याने, संरक्षकांनीही पुढे राहण्यासाठी अशाच प्रकारच्या तंत्रज्ञानाचा वापर करणे आवश्यक आहे.

CERT-In सुचवते की संघटनांनी AI-सहाय्यित सुरक्षा चाचणीकडे वळले पाहिजे. मशीन लर्निंग अल्गोरिदम आणि स्वयंचलित साधनांचा वापर करून, व्यवसाय वेळोवेळी होणाऱ्या स्थिर ऑडिटवर अवलंबून राहण्याऐवजी सततचे असुरक्षितता मूल्यांकन (vulnerability assessments) करू शकतात. हा सक्रिय दृष्टिकोन जटिल नमुने आणि zero-day असुरक्षितता ओळखण्यास मदत करतो, ज्या मानवी विश्लेषकांकडून पारंपारिक चाचणी सायकल दरम्यान सुटू शकतात.

पॅच मॅनेजमेंट लाइफसायकलचा वेग वाढवणे

केवळ शोधण्यापलीकडे, या संस्थेने निराकरण (remediation) करण्याच्या वेगावर मोठा भर दिला आहे. आजच्या सायबर सुरक्षेतील एक गंभीर अडथळा म्हणजे "window of exposure" — एखादी त्रुटी शोधल्यापासून सर्व प्रणालींमध्ये कार्यात्मक पॅच लागू होईपर्यंतचा कालावधी.

CERT-In उद्योगांना जलद पॅच मॅनेजमेंट सायकल अवलंबण्याचे आवाहन करत आहे. संस्थेने असे नमूद केले आहे की, व्हेंडरने पॅच जारी केल्यानंतरही, जटिल पायाभूत सुविधा किंवा सिस्टम डाऊनटाइमच्या भीतीमुळे अनेक संघटना तो त्वरित लागू करण्यात अपयशी ठरतात. हे कमी करण्यासाठी, संस्था खालील गोष्टींची शिफारस करतात:

• महत्त्वाची सुरक्षा अपडेट्सची तैनाती (deployment) स्वयंचलित करणे.
• त्रुटीची तीव्रता आणि तिचा वापर (exploitability) करण्याच्या क्षमतेवर आधारित पॅचला प्राधान्य देणे.
• त्रुटी उघडकीस येणे आणि ती सुधारणे (fix) यामधील विलंब कमी करणे.

स्वयंचलित धोक्यांविरुद्धची क्षमता मजबूत करणे

AI-आधारित संरक्षणाकडे होणारे वळण हा केवळ एक पर्याय नसून राष्ट्रीय डिजिटल लवचिकता टिकवून ठेवण्यासाठी ती एक गरज आहे. CERT-In च्या शिफारसी अशा वेळी आल्या आहेत जेव्हा स्वयंचलित बॉटनेट्स आणि AI-सक्षम फिशिंग मोहिमा भारतीय वित्तीय संस्था, सरकारी डेटाबेस आणि महत्त्वपूर्ण पायाभूत सुविधांना लक्ष्य करत आहेत.

सिक्युरिटी ऑपरेशन्स सेंटर (SOC) वर्कफ्लोमध्ये AI समाविष्ट करून, कंपन्या जलद घटना प्रतिसाद वेळ आणि अधिक अचूक धोक्यांची ओळख मिळवू शकतात. उद्दिष्ट हे प्रतिक्रियात्मक भूमिकेतून—जिथे सुरक्षा पथके उल्लंघन झाल्यानंतर त्यावर प्रतिक्रिया देतात—पूर्वानुमानित भूमिकेकडे वळणे आहे, जिथे AI हल्लेखोरांद्वारे धोक्यांचा वापर शस्त्र म्हणून करण्यापूर्वीच ते ओळखते आणि कमी करते.

मुख्य निष्कर्ष

• AI-आधारित संरक्षण स्वीकारा: संस्थांनी केवळ मॅन्युअल ऑडिटच्या पलीकडे जाऊन सतत आणि स्वयंचलित असुरक्षितता स्कॅनिंगसाठी AI-सहाय्यित साधने समाविष्ट करणे आवश्यक आहे.
• एक्सपोजर विंडो कमी करा: हल्लेखोर त्याचा फायदा घेण्यापूर्वी सुरक्षा त्रुटी दूर करण्यासाठी पॅच मॅनेजमेंट लाइफसायकलचा वेग वाढवणे अत्यंत महत्त्वाचे आहे.
• सक्रिय विरुद्ध प्रतिक्रियात्मक: आता लक्ष प्रेडिक्टिव सायबर सुरक्षेवर केंद्रित होत आहे, ज्यामध्ये रिअल-टाइममध्ये धोके ओळखण्यासाठी आणि ते निष्प्रभ करण्यासाठी ऑटोमेशनचा वापर केला जातो.