CERT-In ਨੇ AI-ਅਧਾਰਿਤ ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ ਅਤੇ ਤੇਜ਼ੀ ਨਾਲ ਪੈਚ ਤੈਨਾਤੀ ਦੀ ਅਪੀਲ ਕੀਤੀ

ਜਿਵੇਂ-ਜਿਵੇਂ ਸਾਈਬਰ ਖ਼ਤਰੇ ਵਧਦੀਆਂ ਗੁੰਝਲਾਂ ਦੇ ਨਾਲ ਵਿਕਸਿਤ ਹੋ ਰਹੇ ਹਨ, ਭਾਰਤ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਰਾਸ਼ਟਰੀ ਏਜੰਸੀ ਡਿਜੀਟਲ ਰੱਖਿਆ ਵਿੱਚ ਇੱਕ ਮੌਜੂਦਾ ਢਾਂਚੇ ਵਿੱਚ ਵੱਡੇ ਬਦਲਾਅ ਲਈ ਜ਼ੋਰ ਦੇ ਰਹੀ ਹੈ। CERT-In ਨੇ ਸੰਸਥਾਵਾਂ ਨੂੰ ਗੁੰਝਲਦਾਰ ਅਤੇ ਸਵੈਚਾਲਿਤ ਹਮਲਿਆਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ ਆਪਣੇ ਸੁਰੱਖਿਆ ਢਾਂਚੇ ਵਿੱਚ ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ (AI) ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਇੱਕ ਅਹਿਮ ਸੱਦਾ ਦਿੱਤਾ ਹੈ।

AI-ਸਹਾਇਤਾ ਪ੍ਰਾਪਤ ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ ਵੱਲ ਤਬਦੀਲੀ

ਇੰਡੀਅਨ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਨੇ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ ਹੈ ਕਿ ਆਧੁਨਿਕ ਸਾਈਬਰ ਵਿਰੋਧੀਆਂ ਦੇ ਨਾਲ ਤਾਲਮੇਲ ਬਣਾਈ ਰੱਖਣ ਲਈ ਰਵਾਇਤੀ, ਮੈਨੂਅਲ ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ ਹੁਣ ਕਾਫ਼ੀ ਨਹੀਂ ਹੈ। ਕਿਉਂਕਿ ਹੈਕਰ ਰੀਕੋਨੈਸੈਂਸ (reconnaissance) ਨੂੰ ਸਵੈਚਾਲਿਤ ਕਰਨ ਅਤੇ ਕਮੀਆਂ (vulnerabilities) ਦਾ ਫਾਇਦਾ ਉਠਾਉਣ ਲਈ ਵੱਧ ਤੋਂ ਵੱਧ AI ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ, CERT-In ਦਾ ਸੁਝਾਅ ਹੈ ਕਿ ਰੱਖਿਆਕਰਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦਾ ਸਾਹਮਣਾ ਬਰਾਬਰ ਤਕਨੀਕੀ ਸੂਝ-ਬੂਝ ਨਾਲ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

AI-ਸਹਾਇਤਾ ਪ੍ਰਾਪਤ ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ ਨੂੰ ਅਪਣਾ ਕੇ, ਸੰਸਥਾਵਾਂ ਲਗਾਤਾਰ, ਸਵੈਚਾਲਿਤ ਕਮੀਆਂ ਦਾ ਮੁਲਾਂਕਣ (vulnerability assessments) ਕਰ ਸਕਦੀਆਂ ਹਨ ਜੋ ਰੀਅਲ-ਟਾਈਮ ਵਿੱਚ ਖਾਮੀਆਂ ਦੀ ਪਛਾਣ ਕਰਦਾ ਹੈ। ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਮੈਨੂਅਲ ਆਡਿਟ ਦੇ ਉਲਟ, AI-ਅਧਾਰਿਤ ਟੂਲ ਗੁੰਝਲਦਾਰ ਹਮਲੇ ਦੇ ਪੈਟਰਨਾਂ ਦੀ ਨਕਲ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਵਿਸ਼ਾਲ ਕੋਡਬੇਸਾਂ (codebases) ਨੂੰ ਉਹਨਾਂ ਗਤੀਆਂ ਨਾਲ ਸਕੈਨ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਸਿਰਫ਼ ਮਨੁੱਖੀ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਲਈ ਅਸੰਭਵ ਹਨ। ਇਹ ਸਰਗਰਮ ਪਹੁੰਚ ਕਾਰੋਬਾਰਾਂ ਨੂੰ "ਜ਼ੀਰੋ-ਡੇ" (zero-day) ਕਮੀਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀ ਹੈ, ਇਸ ਤੋਂ ਪਹਿਲਾਂ ਕਿ ਉਹਨਾਂ ਨੂੰ ਦੁਸ਼ਮਣਾਂ ਦੁਆਰਾ ਹਥਿਆਰ ਵਜੋਂ ਵਰਤਿਆ ਜਾ ਸਕੇ।

ਪੈਚ ਮੈਨੇਜਮੈਂਟ ਲਾਈਫਸਾਈਕਲ ਨੂੰ ਤੇਜ਼ ਕਰਨਾ

ਪਛਾਣ ਤੋਂ ਇਲਾਵਾ, ਏਜੰਸੀ ਨੇ ਮੌਜੂਦਾ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲ ਵਿੱਚ ਇੱਕ ਅਹਿਮ ਰੁਕਾਵਟ ਵੱਲ ਇਸ਼ਾਰਾ ਕੀਤਾ ਹੈ: ਪਛਾਣੀਆਂ ਗਈਆਂ ਕਮੀਆਂ ਨੂੰ ਪੈਚ (patch) ਕਰਨ ਵਿੱਚ ਦੇਰੀ। CERT-In ਉਦਯੋਗਾਂ ਨੂੰ "ਵਿੰਡੋ ਆਫ ਐਕਸਪੋਜ਼ਰ" (window of exposure) ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਤੇਜ਼ ਅਤੇ ਵਧੇਰੇ ਚੁਸਤ ਪੈਚ ਮੈਨੇਜਮੈਂਟ ਲਾਈਫਸਾਈਕਲ ਵੱਲ ਵਧਣ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰ ਰਿਹਾ ਹੈ।

ਕਿਸੇ ਕਮੀ ਦੀ ਖੋਜ ਅਤੇ ਉਸਦੇ ਸੁਧਾਰ (fix) ਦੀ ਤੈਨਾਤੀ ਦੇ ਵਿਚਕਾਰ ਦਾ ਸਮਾਂ ਅਕਸਰ ਉਹ ਹੁੰਦਾ ਹੈ ਜਿੱਥੇ ਸਭ ਤੋਂ ਵੱਡਾ ਨੁਕਸਾਨ ਹੁੰਦਾ ਹੈ। CERT-In ਸਵੈਚਾਲਿਤ ਪੈਚਿੰਗ ਮਕੈਨਿਜ਼ਮਾਂ ਅਤੇ ਸੁਚਾਰੂ ਵਰਕਫਲੋਅ ਦੀ ਵਕਾਲਤ ਕਰਦਾ ਹੈ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹਨ ਕਿ ਸਾਰੇ ਨੈੱਟਵਰਕਡ ਸਿਸਟਮਾਂ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਅੱਪਡੇਟ ਤੁਰੰਤ ਲਾਗੂ ਕੀਤੇ ਜਾਣ। ਭਾਰਤੀ ਕਾਰੋਬਾਰਾਂ ਲਈ, ਖਾਸ ਕਰਕੇ BFSI (ਬੈਂਕਿੰਗ, ਵਿੱਤੀ ਸੇਵਾਵਾਂ, ਅਤੇ ਬੀਮਾ) ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਖੇਤਰਾਂ ਵਿੱਚ, ਰਾਸ਼ਟਰੀ ਡਿਜੀਟਲ ਲਚਕੀਲੇਪਨ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਇਸ ਦੇਰੀ ਨੂੰ ਘਟਾਉਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ।

ਸਰਗਰਮ ਸਾਈਬਰ ਲਚਕੀਲੇਪਨ ਦਾ ਨਿਰਮਾਣ ਕਰਨਾ

CERT-In ਦਾ ਇਹ ਨਿਰਦੇਸ਼ ਭਾਰਤੀ CTOs ਅਤੇ CISOs ਲਈ ਪ੍ਰਤੀਕਿਰਿਆਸ਼ੀਲ (reactive) ਅੰਦੋਲਨਾਂ ਤੋਂ ਸਰਗਰਮ (proactive) ਲਚਕੀਲੇਪਨ ਵੱਲ ਵਧਣ ਲਈ ਇੱਕ ਵੇਕ-ਅੱਪ ਕਾਲ (wake-up call) ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਏਜੰਸੀ ਦਾ ਧਿਆਨ ਸਿਰਫ਼ ਮਜ਼ਬੂਤ ਕੰਧਾਂ ਬਣਾਉਣ 'ਤੇ ਨਹੀਂ ਹੈ, ਸਗੋਂ ਅਜਿਹੇ ਸਮਾਰਟ ਸਿਸਟਮ ਬਣਾਉਣ 'ਤੇ ਹੈ ਜੋ ਸਿੱਖ ਸਕਦੇ ਹਨ, ਅਨੁਕੂਲ ਹੋ ਸਕਦੇ ਹਨ ਅਤੇ ਆਪਣੇ ਆਪ ਨੂੰ ਠੀਕ ਕਰ ਸਕਦੇ ਹਨ।

ਇਹਨਾਂ ਸਿਫ਼ਾਰਸ਼ਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ, ਸੰਸਥਾਵਾਂ ਨੂੰ ਉੱਨਤ ਸੁਰੱਖਿਆ ਆਰਕੇਸਟ੍ਰੇਸ਼ਨ, ਆਟੋਮੇਸ਼ਨ, ਅਤੇ ਰਿਸਪਾਂਸ (SOAR) ਪਲੇਟਫਾਰਮਾਂ ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ। Security Operations Center (SOC) ਵਿੱਚ AI ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਨਾਲ ਮਨੁੱਖੀ ਮਾਹਰਾਂ ਨੂੰ ਉੱਚ-ਪੱਧਰੀ ਰਣਨੀਤਕ ਫੈਸਲੇ ਲੈਣ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਮਿਲੇਗੀ, ਜਦੋਂ ਕਿ AI ਖ਼ਤਰੇ ਦੀ ਪਛਾਣ ਅਤੇ ਸ਼ੁਰੂਆਤੀ ਸੁਧਾਰ ਦੇ ਦੁਹਰਾਉਣ ਵਾਲੇ ਅਤੇ ਵੱਡੇ ਪੱਧਰ ਦੇ ਕੰਮਾਂ ਨੂੰ ਸੰਭਾਲੇਗਾ।

ਮੁੱਖ ਨੁਕਤੇ