CERT-In ਨੇ AI-ਸਹਾਇਤਾ ਪ੍ਰਾਪਤ ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ ਅਤੇ ਤੇਜ਼ੀ ਨਾਲ ਪੈਚਿੰਗ ਕਰਨ ਦੀ ਅਪੀਲ ਕੀਤੀ

ਜਿਵੇਂ-ਜਿਵੇਂ ਸਾਈਬਰ ਖ਼ਤਰੇ ਵਧੇਰੇ ਗੁੰਝਲਦਾਰ ਹੁੰਦੇ ਜਾ ਰਹੇ ਹਨ, ਭਾਰਤ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਰਾਸ਼ਟਰੀ ਨੋਡਲ ਏਜੰਸੀ, CERT-In, ਸੰਸਥਾਵਾਂ ਦੁਆਰਾ ਆਪਣੇ ਡਿਜੀਟਲ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਰੱਖਿਆ ਕਰਨ ਦੇ ਤਰੀਕੇ ਵਿੱਚ ਇੱਕ ਵੱਡੇ ਬਦਲਾਅ ਦੀ ਮੰਗ ਕਰ ਰਹੀ ਹੈ। ਏਜੰਸੀ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੀ ਹੈ ਕਿ ਆਧੁਨਿਕ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੇ ਤੇਜ਼ੀ ਨਾਲ ਵਧਦੇ ਰੂਪ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ ਮੈਨੂਅਲ ਸੁਰੱਖਿਆ ਪ੍ਰਕਿਰਿਆਵਾਂ ਹੁਣ ਕਾਫ਼ੀ ਨਹੀਂ ਹਨ।

AI-ਅਧਾਰਿਤ ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ ਦੀ ਲੋੜ

ਇੰਡੀਅਨ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਨੇ ਮੌਜੂਦਾ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰੇਮਵਰਕ ਵਿੱਚ ਇੱਕ ਅਹਿਮ ਕਮੀ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ ਹੈ: ਰਵਾਇਤੀ, ਮੈਨੂਅਲ ਟੈਸਟਿੰਗ ਵਿਧੀਆਂ 'ਤੇ ਨਿਰਭਰਤਾ। ਹੁਣ ਹਮਲਾਵਰ ਬ੍ਰੀਚ (breach) ਨੂੰ ਆਟੋਮੇਟ ਕਰਨ ਅਤੇ ਕਮਜ਼ੋਰੀਆਂ ਲੱਭਣ ਲਈ ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ, ਇਸ ਲਈ CERT-In ਦਾ ਤਰਕ ਹੈ ਕਿ ਰੱਖਿਆ ਕਰਨ ਵਾਲਿਆਂ ਨੂੰ ਵੀ ਇਸੇ ਤਰ੍ਹਾਂ ਦੀ ਤਕਨੀਕ ਨਾਲ ਮੁਕਾਬਲਾ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

ਏਜੰਸੀ ਸਾਫਟਵੇਅਰ ਅਤੇ ਨੈੱਟਵਰਕ ਆਰਕੀਟੈਕਚਰ ਦੇ ਅੰਦਰ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਹਿਲਾਂ ਤੋਂ ਪਛਾਣ ਕਰਨ ਲਈ AI-ਸਹਾਇਤਾ ਪ੍ਰਾਪਤ ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ ਦੇ ውਲਣ ਦੀ ਵਕਾਲਤ ਕਰ ਰਹੀ ਹੈ। ਮਸ਼ੀਨ ਲਰਨਿੰਗ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਸੰਸਥਾਵਾਂ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਗੁੰਝਲਦਾਰ ਹਮਲੇ ਦੇ ਪੈਟਰਨਾਂ ਦੀ ਨਕਲ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਮਾੜੇ ਇਰਾਦੇ ਵਾਲੇ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਉਹਨਾਂ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਹੀ ਸੰਭਾਵੀ ਐਂਟਰੀ ਪੁਆਇੰਟਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਪ੍ਰਤੀਕਿਰਿਆਸ਼ੀਲ (reactive) ਤੋਂ ਸੁਰੱਖਿਆਤਮਕ (proactive) ਰੱਖਿਆ ਵੱਲ ਇਹ ਬਦਲਾਅ ਭਾਰਤ ਦੀ ਡਿਜੀਟਲ ਆਰਥਿਕਤਾ ਦੀ ਅਖੰਡਤਾ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਜ਼ਰੂਰੀ ਮੰਨਿਆ ਜਾ ਰਿਹਾ ਹੈ।

ਪੈਚ ਮੈਨੇਜਮੈਂਟ ਲਾਈਫਸਾਈਕਲ ਨੂੰ ਤੇਜ਼ ਕਰਨਾ

ਟੈਸਟਿੰਗ ਤੋਂ ਇਲਾਵਾ, CERT-In ਨੇ ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਨਿਵਾਰਣ (remediation) ਦੀ ਰਫ਼ਤਾਰ 'ਤੇ ਭਾਰੀ ਜ਼ੋਰ ਦਿੱਤਾ ਹੈ। ਮੌਜੂਦਾ ਸਥਿਤੀ ਵਿੱਚ, "ਵਲਨਰੇਬਿਲਟੀ ਵਿੰਡੋ" (window of vulnerability)—ਯਾਨੀ ਕਿਸੇ ਖਾਮੀ ਦੀ ਖੋਜ ਅਤੇ ਉਸਦੇ ਸੁਧਾਰ (fix) ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੇ ਵਿਚਕਾਰ ਦਾ ਸਮਾਂ—ਇੱਕ ਅਹਿਮ ਜੰਗ ਦਾ ਮੈਦਾਨ ਹੈ।

ਏਜੰਸੀ ਨੇ ਨੋਟ ਕੀਤਾ ਕਿ ਕਈ ਸੰਸਥਾਵਾਂ ਦੇ ਪੈਚਿੰਗ ਚੱਕਰਾਂ ਵਿੱਚ ਦੇਰੀ ਹੁੰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਪ੍ਰਣਾਲੀਆਂ ਲੰਬੇ ਸਮੇਂ ਲਈ ਜਾਣੇ-ਪਛਾਣੇ ਐਕਸਪਲੋਇਟਸ (exploits) ਦੇ ਖਤਰੇ ਵਿੱਚ ਰਹਿੰਦੀਆਂ ਹਨ। ਇਸ ਨੂੰ ਘਟਾਉਣ ਲਈ, CERT-In ਤੇਜ਼ ਪੈਚ ਮੈਨੇਜਮੈਂਟ ਪ੍ਰੋਟੋਕੋਲ ਲਈ ਜ਼ੋਰ ਦੇ ਰਹੀ ਹੈ। ਇਸ ਦਾ ਉਦੇਸ਼ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਹੈ ਕਿ ਸੁਰੱਖਿਆ ਅਪਡੇਟਸ ਨੂੰ ਘੱਟ ਤੋਂ ਘੱਟ ਦੇਰੀ ਨਾਲ ਟੈਸਟ, ਪ੍ਰਮਾਣਿਤ ਅਤੇ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਵਾਤਾਵਰਣ ਵਿੱਚ ਲਾਗੂ ਕੀਤਾ ਜਾਵੇ ਤਾਂ ਜੋ ਹਮਲਾਵਰਾਂ ਦੇ ਰੁਕਣ ਦੇ ਸਮੇਂ (dwell time) ਨੂੰ ਘੱਟ ਕੀਤਾ ਜਾ ਸਕੇ। ਤੇਜ਼ੀ ਨਾਲ ਪੈਚਿੰਗ ਕਰਨਾ ਹੁਣ ਸਿਰਫ਼ ਇੱਕ ਰੱਖ-ਰਖਾਅ ਦਾ ਕੰਮ ਨਹੀਂ ਰਿਹਾ; ਇਹ ਰਣਨੀਤਕ ਸਾਈਬਰ ਲਚਕੀਲੇਪਣ (cyber resilience) ਦਾ ਇੱਕ ਮੁੱਖ ਹਿੱਸਾ ਹੈ।

ਇੱਕ ਮਜ਼ਬੂਤ ਰੱਖਿਆ ਈਕੋਸਿਸਟਮ ਦਾ ਨਿਰਮਾਣ

CERT-In ਦੀ ਇਹ ਕਾਰਜ ਅਪੀਲ ਵੱਡੀਆਂ ਕੰਪਨੀਆਂ ਅਤੇ ਵਧਦੇ ਭਾਰਤੀ ਸਟਾਰਟਅੱਪਸ, ਦੋਵਾਂ ਲਈ ਆਪਣੀ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਨੂੰ ਅਪਗ੍ਰੇਡ ਕਰਨ ਲਈ ਇੱਕ ਨਿਰਦੇਸ਼ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ। ਏਜੰਸੀ ਦਾ ਸੁਝਾਅ ਹੈ ਕਿ ਆਧੁਨਿਕ ਆਪਸੀ ਜੁੜੀਆਂ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਜਟਿਲਤਾ—ਕਲਾਉਡ ਇਨਫਰਾਸਟ੍ਰਕਚਰ ਤੋਂ ਲੈ ਕੇ IoT ਡਿਵਾਈਸਾਂ ਤੱਕ—ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਹੋਣ ਵਾਲੇ ਆਡਿਟਾਂ ਦੀ ਬਜਾਏ ਇੱਕ ਨਿਰੰਤਰ, ਸਵੈਚਾਲਿਤ ਨਿਗਰਾਨੀ ਪਹੁੰਚ ਦੀ ਮੰਗ ਕਰਦੀ ਹੈ।

ਭਾਰਤੀ ਵਪਾਰਕ ਪੇਸ਼ੇਵਰਾਂ ਲਈ, ਇਸਦਾ ਮਤਲਬ ਹੈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਬਜਟ ਨੂੰ ਸਵੈਚਾਲਿਤ ਸੁਰੱਖਿਆ ਆਰਕੇਸਟ੍ਰੇਸ਼ਨ, ਆਟੋਮੇਸ਼ਨ, ਅਤੇ ਰਿਸਪਾਂਸ (SOAR) ਟੂਲਜ਼ ਵੱਲ ਪਹਿਲ ਦੇਣਾ। ਜਿਵੇਂ-ਜਿਵੇਂ ਦੇਸ਼ ਵੱਧ ਤੋਂ ਵੱਧ ਡਿਜੀਟਲਾਈਜ਼ੇਸ਼ਨ ਵੱਲ ਵਧ ਰਿਹਾ ਹੈ, AI ਰਾਹੀਂ ਰੀਅਲ-ਟਾਈਮ ਵਿੱਚ ਖ਼ਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ, ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਦਾ ਨਿਪਟਾਰਾ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਮਜ਼ਬੂਤ ਸੰਸਥਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਸੰਸਥਾਵਾਂ ਤੋਂ ਵੱਖਰਾ ਕਰੇਗੀ ਜੋ ਭਿਆਨਕ ਡਾਟਾ ਚੋਰੀ ਦੇ ਖ਼ਤਰੇ ਵਿੱਚ ਹਨ।

ਮੁੱਖ ਨੁਕਤੇ