CERT-In ने AI-आधारित सुरक्षा चाचणी आणि जलद पॅचिंग प्रोटोकॉलचा आग्रह धरला
सायबर धोके अधिक गुंतागुंतीचे आणि वारंवार होत असताना, भारताची सायबर सुरक्षा क्षेत्रातील राष्ट्रीय संस्था, CERT-In, संस्थांनी त्यांच्या डिजिटल पायाभूत सुविधांचे संरक्षण करण्याच्या पद्धतीत आमूलाग्र बदल घडवून आणण्याचे आवाहन करत आहे. आधुनिक आणि स्वयंचलित हल्ल्यांविरुद्ध पारंपारिक सुरक्षा उपाय आता पुरेसे नाहीत, असे सांगत संस्थेने संरक्षण धोरणांमध्ये कृत्रिम बुद्धिमत्तेचा (AI) समावेश करण्याचा पुरस्कार केला आहे.
AI-सहाय्यित सुरक्षा चाचणीकडे होणारे संक्रमण
इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम (CERT-In) ने सध्याच्या सायबर सुरक्षा चौकटींमधील एक गंभीर त्रुटी अधोरेखित केली आहे: ती म्हणजे शोध घेण्याचा वेग. ही त्रुटी भरून काढण्यासाठी, संस्थांनी AI-सहाय्यित सुरक्षा चाचणीचा अवलंब करावा, असे आवाहन संस्था करत आहे. मॅन्युअल पेनिट्रेशन टेस्टिंगच्या (manual penetration testing) तुलनेत, जे वेळखाऊ आणि ठराविक अंतराने केले जाते, AI-आधारित साधने सतत आणि रिअल-टाइममध्ये असुरक्षिततेचे मूल्यांकन (vulnerability assessments) करू शकतात.
मशीन लर्निंग अल्गोरिदमचा वापर करून, संस्था अत्याधुनिक हल्ला करण्याच्या पद्धतींचे अनुकरण (simulate) करू शकतात आणि दुर्भावनापूर्ण घटक (malicious actors) त्यांचा फायदा घेण्यापूर्वीच कमतरता शोधू शकतात. हा सक्रिय दृष्टिकोन 'झिरो-डे' (zero-day) असुरक्षितता आणि असे जटिल नमुने ओळखण्यास मदत करतो जे मानवी विश्लेषक मानक सुरक्षा ऑडिट दरम्यान दुर्लक्षित करू शकतात.
पॅच मॅनेजमेंट सायकलचा वेग वाढवणे
CERT-In ने उपस्थित केलेली एक मोठी चिंता म्हणजे एखादी असुरक्षितता शोधणे आणि त्यावर पॅच (patch) लागू करणे यामधील विलंब. सध्याच्या डिजिटल युगात, हॅकर्ससाठी उपलब्ध असलेली संधी कमी होत चालली आहे, ज्यामुळे "हळूवार पॅचिंग" (slow patching) हे भारतीय उद्योग आणि सरकारी संस्थांसाठी एक मोठे संकट ठरत आहे.
संस्थांनी केवळ समस्या आल्यावर उपाय शोधण्याऐवजी (reactive maintenance), स्वयंचलित पॅच मॅनेजमेंट लाइफसायकलकडे वळण्याचे आवाहन करत ही संस्था जलद पॅचिंग प्रोटोकॉलसाठी आग्रह धरत आहे. यामध्ये केवळ त्रुटी ओळखणेच नाही, तर सॉफ्टवेअर अपडेट्सची चाचणी घेणे आणि किमान डाउनटाइमसह संपूर्ण नेटवर्कमध्ये ते लागू करणे सुनिश्चित करणे समाविष्ट आहे. महत्त्वपूर्ण पायाभूत सुविधा पुरवठादारांसाठी, हा वेग केवळ कार्यात्मक कार्यक्षमतेचा विषय नसून राष्ट्रीय सुरक्षेचा एक महत्त्वाचा घटक आहे.
स्वयंचलित हल्ल्यांविरुद्ध लवचिकता मजबूत करणे
CERT-In च्या शिफारसीचा मुख्य गाभा हा आहे की, आक्रमक आधीच उणिवा शोधण्यासाठी ऑटोमेशनचा वापर करत आहेत. जर रक्षक केवळ मॅन्युअल प्रक्रियांवर अवलंबून राहिले, तर ते नैसर्गिकरित्या तोट्यात राहतील. ही संस्था सुचवते की AI चा वापर केवळ टेस्टिंगसाठीच नाही, तर रिअल-टाइम मॉनिटरिंग आणि इन्सिडेंट रिस्पॉन्ससाठी देखील केला पाहिजे.
सिक्युरिटी ऑपरेशन्स सेंटर्समध्ये (SOCs) AI समाविष्ट करून, कंपन्या अलर्ट्सचे वर्गीकरण (triage) स्वयंचलित करू शकतात, ज्यामुळे मानवी विश्लेषकांवरील "अलर्ट फॅटीग" (alert fatigue) कमी होईल आणि त्यांना उच्च-स्तरीय धोरणात्मक धोक्यांवर लक्ष केंद्रित करण्यास मदत होईल. मानवी बुद्धिमत्ता आणि मशीनचा वेग यातील हा समन्वय, पुढील पिढीतील ऑटोमेटेड, AI-आधारित मालवेअर आणि फिशिंग मोहिमांपासून संरक्षण करण्याचा एकमेव व्यवहार्य मार्ग मानला जातो.
महत्त्वाचे मुद्दे
- AI एकत्रीकरण: बदलत्या धोक्यांशी जुळवून घेण्यासाठी संस्थांनी वेळोवेळी केल्या जाणाऱ्या मॅन्युअल सुरक्षा ऑडिटकडून सततच्या, AI-सहाय्यित व्हल्नेरेबिलिटी टेस्टिंगकडे वळणे आवश्यक आहे.
- त्वरित प्रतिसाद: आक्रमक त्याचा फायदा घेण्यापूर्वी सुरक्षा त्रुटी दूर करण्यासाठी पॅच मॅनेजमेंट सायकल वेगवान करण्याची तातडीची गरज आहे.
- सक्रिय संरक्षण: राष्ट्रीय आणि कॉर्पोरेट डिजिटल लवचिकता राखण्यासाठी, केवळ "शोधणे आणि प्रतिसाद देणे" (detect and respond) या प्रतिक्रियात्मक मॉडेलकडून "अंदाज लावणे आणि प्रतिबंध करणे" (predict and prevent) या सक्रिय मॉडेलकडे जाणे आवश्यक आहे.