CERT-In ਨੇ AI-ਅਧਾਰਿਤ ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ ਅਤੇ ਤੇਜ਼ੀ ਨਾਲ ਕਮਜ਼ੋਰੀਆਂ (vulnerability) ਨੂੰ ਪੈਚ ਕਰਨ ਦੀ ਅਪੀਲ ਕੀਤੀ

ਜਿਵੇਂ-ਜਿਵੇਂ ਸਾਈਬਰ ਖ਼ਤਰੇ ਵਧੇਰੇ ਗੁੰਝਲਦਾਰ ਹੁੰਦੇ ਜਾ ਰਹੇ ਹਨ, ਭਾਰਤ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਰਾਸ਼ਟਰੀ ਨੋਡਲ ਏਜੰਸੀ, CERT-In, ਸੰਸਥਾਵਾਂ ਦੁਆਰਾ ਆਪਣੇ ਡਿਜੀਟਲ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਰੱਖਿਆ ਕਰਨ ਦੇ ਤਰੀਕੇ ਵਿੱਚ ਇੱਕ ਮੌਲਿਕ ਤਬਦੀਲੀ ਦੀ ਮੰਗ ਕਰ ਰਹੀ ਹੈ। ਏਜੰਸੀ ਬਦਲਦੇ ਡਿਜੀਟਲ ਜੋਖਮਾਂ ਦੇ ਨਾਲ ਚੱਲਣ ਲਈ ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ ਪ੍ਰੋਟੋਕੋਲ ਵਿੱਚ ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ (AI) ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਦੀ ਵਕਾਲਤ ਕਰ ਰਹੀ ਹੈ।

AI-ਸਹਾਇਤਾ ਪ੍ਰਾਪਤ ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ ਵੱਲ ਤਬਦੀਲੀ

ਇੰਡੀਅਨ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਨੇ ਮੌਜੂਦਾ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰੇਮਵਰਕ ਵਿੱਚ ਇੱਕ ਅਹਿਮ ਖਾਮੀ ਵੱਲ ਇਸ਼ਾਰਾ ਕੀਤਾ ਹੈ: ਮਨੁੱਖਾਂ ਦੁਆਰਾ ਖ਼ਤਰਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਦੀ ਗਤੀ ਬਨਾਮ ਸਵੈਚਾਲਿਤ (automated) ਹਮਲਿਆਂ ਦੀ ਰਫ਼ਤਾਰ। ਇਸ ਖਾਮੀ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ, ਏਜੰਸੀ ਇਹ ਸਿਫ਼ਾਰਸ਼ ਕਰ ਰਹੀ ਹੈ ਕਿ ਸੰਸਥਾਵਾਂ AI-ਸਹਾਇਤਾ ਪ੍ਰਾਪਤ ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ ਨੂੰ ਅਪਣਾਉਣ।

ਮਸ਼ੀਨ ਲਰਨਿੰਗ ਐਲਗੋਰਿਦਮ ਅਤੇ ਸਵੈਚਾਲਿਤ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਉਦਯੋਗਿਕ ਸੰਸਥਾਵਾਂ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਹੋਣ ਵਾਲੇ ਮੈਨੂਅਲ ਆਡਿਟਸ 'ਤੇ ਨਿਰਭਰ ਰਹਿਣ ਦੀ ਬਜਾਏ ਲਗਾਤਾਰ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਮੁਲਾਂਕਣ (vulnerability assessments) ਕਰ ਸਕਦੀਆਂ ਹਨ। AI ਗੁੰਝਲਦਾਰ ਹਮਲਾ ਵੇਕਟਰਾਂ ਦੀ ਨਕਲ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਪੈਟਰਨਾਂ ਦੀ ਪਛਾਣ ਕਰ ਸਕਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਮਨੁੱਖੀ ਵਿਸ਼ਲੇਸ਼ਕ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਇੱਕ ਸਰਗਰਮ (proactive) ਰੱਖਿਆ ਪ੍ਰਣਾਲੀ ਪ੍ਰਦਾਨ ਹੁੰਦੀ ਹੈ। ਇਹ ਤਬਦੀਲੀ ਜ਼ਰੂਰੀ ਹੈ ਕਿਉਂਕਿ ਹੈਕਰ ਅੱਜਕੱਲ੍ਹ ਜਾਸੂਸੀ ਕਰਨ ਅਤੇ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣ ਲਈ AI ਦੀ ਵਰਤੋਂ ਵਧੇਰੇ ਕਰ ਰਹੇ ਹਨ।

ਪੈਚ ਮੈਨੇਜਮੈਂਟ ਲਾਈਫਸਾਈਕਲ ਨੂੰ ਤੇਜ਼ ਕਰਨਾ

ਪਛਾਣ ਤੋਂ ਇਲਾਵਾ, CERT-In ਤੇਜ਼ੀ ਨਾਲ ਪੈਚਿੰਗ ਚੱਕਰਾਂ (patching cycles) ਦੀ ਜ਼ਰੂਰੀ ਲੋੜ 'ਤੇ ਜ਼ੋਰ ਦੇ ਰਹੀ ਹੈ। ਮੌਜੂਦਾ ਡਿਜੀਟਲ ਦ੍ਰਿਸ਼ ਵਿੱਚ, "ਵਲਨਰੇਬਿਲਟੀ ਦੀ ਵਿੰਡੋ" (window of vulnerability)—ਯਾਨੀ ਕਿਸੇ ਖ਼ਰਾਬੀ ਦੀ ਖੋਜ ਹੋਣ ਅਤੇ ਪੈਚ ਲਾਗੂ ਹੋਣ ਦੇ ਵਿਚਕਾਰ ਦਾ ਸਮਾਂ—ਬੁਰੇ ਅਨਸਰਾਂ ਲਈ ਇੱਕ ਮੁੱਖ ਨਿਸ਼ਾਨਾ ਹੁੰਦਾ ਹੈ।

ਏਜੰਸੀ ਨੇ ਨੋਟ ਕੀਤਾ ਕਿ ਪੈਚਿੰਗ ਵਿੱਚ ਦੇਰੀ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਡਾਟਾ ਚੋਰੀ (data breaches) ਦਾ ਇੱਕ ਮੁੱਖ ਕਾਰਨ ਹੈ। ਇਸ ਨੂੰ ਘਟਾਉਣ ਲਈ, ਕਾਰੋਬਾਰਾਂ ਨੂੰ ਆਪਣੀਆਂ ਪੈਚ ਮੈਨੇਜਮੈਂਟ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਸੁਚਾਰੂ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਨਾ ਸਿਰਫ਼ ਅੱਪਡੇਟਸ ਦੀ ਤਕਨੀਕੀ ਤਾਇਨਾਤੀ ਸ਼ਾਮਲ ਹੈ, ਸਗੋਂ IT ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਅਤੇ ਸਾਫਟਵੇਅਰ ਵੈਂਡਰਾਂ ਵਿਚਕਾਰ ਬਿਹਤਰ ਤਾਲਮੇਲ ਵੀ ਸ਼ਾਮਲ ਹੈ। ਇੱਕ ਪ੍ਰਤੀਕਿਰਿਆਸ਼ੀਲ (reactive) "ਜਦੋਂ ਸੰਭਵ ਹੋਵੇ ਉਦੋਂ ਪੈਚ ਕਰੋ" ਦੇ ਤਰੀਕੇ ਤੋਂ ਇੱਕ ਸਰਗਰਮ, ਜੋਖਮ-ਅਧਾਰਤ ਪੈਚਿੰਗ ਰਣਨੀਤੀ ਵੱਲ ਵਧਣਾ ਹੁਣ ਮਹੱਤਵਪੂਰਨ ਖੇਤਰਾਂ ਵਿੱਚ ਕੰਮ ਕਰਨ ਵਾਲੇ ਭਾਰਤੀ ਕਾਰੋਬਾਰਾਂ ਲਈ ਵਿਕਲਪਿਕ ਨਹੀਂ ਰਿਹਾ।

ਰਾਸ਼ਟਰੀ ਸਾਈਬਰ ਲਚਕੀਲੇਪਣ (Cyber Resilience) ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ

AI ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਅਤੇ ਤੇਜ਼ ਪੈਚਿੰਗ ਦੀ ਮੰਗ ਭਾਰਤ ਦੇ ਰਾਸ਼ਟਰੀ ਸਾਈਬਰ ਲਚਕੀਲੇਪਣ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਦੇ ਇੱਕ ਵਿਆਪਕ ਯਤਨ ਦਾ ਹਿੱਸਾ ਹੈ। ਜਿਵੇਂ ਕਿ ਦੇਸ਼ 'ਡਿਜੀਟਲ ਇੰਡੀਆ' ਵਰਗੀਆਂ ਪਹਿਲਕਦਮੀਆਂ ਰਾਹੀਂ ਤੇਜ਼ੀ ਨਾਲ ਡਿਜੀਟਲ ਤਬਦੀਲੀ ਵਿੱਚੋਂ ਗੁਜ਼ਰ ਰਿਹਾ ਹੈ, ਸਰਕਾਰੀ ਅਤੇ ਨਿੱਜੀ ਦੋਵਾਂ ਇਕਾਈਆਂ ਲਈ ਹਮਲੇ ਦਾ ਖੇਤਰ (attack surface) ਤੇਜ਼ੀ ਨਾਲ ਵਧ ਰਿਹਾ ਹੈ।

CERT-In ਦੀਆਂ ਸਿਫ਼ਾਰਸ਼ਾਂ ਸੰਸਥਾਵਾਂ ਲਈ "Security-by-Design" ਫਿਲਾਸਫੀ ਵੱਲ ਵਧਣ ਲਈ ਇੱਕ ਨਕਸ਼ੇ ਵਜੋਂ ਕੰਮ ਕਰਦੀਆਂ ਹਨ। ਸਾਫਟਵੇਅਰ ਡਿਵੈਲਪਮੈਂਟ ਲਾਈਫਸਾਈਕਲ (SDLC) ਵਿੱਚ ਆਟੋਮੇਟਡ ਟੈਸਟਿੰਗ ਨੂੰ ਸ਼ਾਮਲ ਕਰਕੇ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾ ਕੇ ਕਿ ਪ੍ਰਣਾਲੀਆਂ ਇੰਨੀਆਂ ਮਜ਼ਬੂਤ ਹਨ ਕਿ ਬਿਨਾਂ ਕਿਸੇ ਵੱਡੇ ਡਾਊਨਟਾਈਮ ਦੇ ਅੱਪਡੇਟ ਕੀਤੀਆਂ ਜਾ ਸਕਣ, ਕੰਪਨੀਆਂ ਸੰਵੇਦਨਸ਼ੀਲ ਖਪਤਕਾਰ ਡੇਟਾ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਰਾਸ਼ਟਰੀ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਬਿਹਤਰ ਸੁਰੱਖਿਆ ਕਰ ਸਕਦੀਆਂ ਹਨ।

ਮੁੱਖ ਗੱਲਾਂ