CERT-In Menggesa Pengujian Keselamatan Berbantuan AI dan Penambalan Pantas

Memandangkan ancaman siber semakin canggih, agensi nodal nasional India untuk keselamatan siber, CERT-In, menyeru kepada anjakan paradigma dalam cara organisasi mempertahankan infrastruktur digital mereka. Agensi tersebut menekankan bahawa proses keselamatan manual tidak lagi mencukupi untuk memerangi evolusi pantas serangan siber moden.

Keperluan Pengujian Keselamatan Berpacukan AI

Pasukan Tindak Balas Kecemasan Komputer India (CERT-In) telah mengetengahkan jurang kritikal dalam rangka kerja keselamatan siber semasa: kebergantungan kepada kaedah pengujian manual yang tradisional. Dengan penyerang kini menggunakan kecerdasan buatan untuk mengautomasikan pelanggaran dan menemui kerentanan, CERT-In berhujah bahawa pihak pertahanan mesti "melawan api dengan api".

Agensi tersebut menyokong integrasi pengujian keselamatan berbantuan AI untuk mengenal pasti kelemahan dalam seni bina perisian dan rangkaian secara proaktif. Dengan memanfaatkan algoritma pembelajaran mesin, organisasi boleh mensimulasikan corak serangan yang kompleks pada skala besar, sekali gus mengenal pasti titik kemasukan berpotensi sebelum pelaku berniat jahat dapat mengeksploitasinya. Peralihan daripada pertahanan reaktif kepada proaktif ini dilihat sebagai penting untuk mengekalkan integriti ekonomi digital India.

Mempercepatkan Kitaran Hayat Pengurusan Penambalan

Selain daripada pengujian, CERT-In telah memberi penekanan berat terhadap kepantasan pemulihan kerentanan. Dalam landskap semasa, "tingkap kerentanan" (window of vulnerability)—iaitu masa antara penemuan kelemahan dan pelaksanaan penyelesaian—merupakan medan pertempuran yang kritikal.

Agensi tersebut menyatakan bahawa banyak organisasi mengalami kelewatan dalam kitaran penambalan, menyebabkan sistem terdedah kepada eksploitasi yang diketahui untuk tempoh yang lama. Untuk mengurangkan risiko ini, CERT-In sedang mendesak protokol pengurusan penambalan yang lebih pantas. Matlamatnya adalah untuk meminimumkan masa pencerobohan (dwell time) penyerang dengan memastikan kemas kini keselamatan diuji, disahkan, dan dilaksanakan di seluruh persekitaran perusahaan dengan kependaman (latency) yang minimum. Penambalan pantas bukan lagi sekadar tugas penyelenggaraan; ia adalah komponen teras daya tahan siber strategik.

Membina Ekosistem Pertahanan yang Teguh

Seruan bertindak daripada CERT-In berfungsi sebagai arahan bagi kedua-dua perusahaan besar dan syarikat pemula India yang sedang berkembang untuk meningkatkan tahap keselamatan mereka. Agensi tersebut mencadangkan bahawa kerumitan sistem saling terhubung moden—daripada infrastruktur awan hingga peranti IoT—memerlukan pendekatan pemantauan automatik yang berterusan berbanding audit berkala.

Bagi profesional perniagaan India, ini bermakna mengutamakan bajet keselamatan siber terhadap alatan orkestrasi, automasi, dan tindak balas keselamatan (SOAR) yang automatik. Memandangkan negara sedang menuju ke arah pendigitalan yang lebih besar, keupayaan untuk mengesan, menganalisis, dan menangani ancaman secara masa nyata melalui AI akan membezakan organisasi yang berdaya tahan daripada organisasi yang terdedah kepada pelanggaran data yang katastrofik.

Rumusan Utama

• Pertahanan Berkuasa AI: CERT-In mengesyorkan penggunaan ujian berbantuan AI untuk seiring dengan ancaman siber dipacu AI dan mengautomasikan penemuan kerentanan.
• Pemulihan Pantas: Organisasi mesti mempercepatkan kitaran hayat pengurusan tampalan (patch management) untuk mengurangkan tempoh pendedahan kritikal antara penemuan kelemahan dan pelaksanaan pembaikan.
• Budaya Keselamatan Proaktif: Peralihan daripada audit manual berkala kepada pemantauan automatik yang berterusan adalah penting untuk melindungi ekosistem digital yang kompleks.