CERT-In ਨੇ AI-ਅਧਾਰਿਤ ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ ਅਤੇ ਤੇਜ਼ ਪੈਚ ਮੈਨੇਜਮੈਂਟ ਦੀ ਅਪੀਲ ਕੀਤੀ

ਜਿਵੇਂ-ਜਿਵੇਂ ਸਾਈਬਰ ਖ਼ਤਰੇ ਵਧੇਰੇ ਗੁੰਝਲਦਾਰ ਹੁੰਦੇ ਜਾ ਰਹੇ ਹਨ, ਭਾਰਤ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਰਾਸ਼ਟਰੀ ਨੋਡਲ ਏਜੰਸੀ, CERT-In, ਸੰਸਥਾਵਾਂ ਦੁਆਰਾ ਆਪਣੀਆਂ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਦੀ ਰੱਖਿਆ ਕਰਨ ਦੇ ਤਰੀਕੇ ਵਿੱਚ ਇੱਕ ਮੌਲਿਕ ਤਬਦੀਲੀ ਦੀ ਮੰਗ ਕਰ ਰਹੀ ਹੈ। ਏਜੰਸੀ ਬਦਲਦੇ ਡਿਜੀਟਲ ਜੋਖਮਾਂ ਦੇ ਨਾਲ ਚੱਲਣ ਲਈ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲ ਵਿੱਚ ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ (AI) ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਦੀ ਜ਼ਰੂਰੀ ਲੋੜ 'ਤੇ ਜ਼ੋਰ ਦੇ ਰਹੀ ਹੈ।

AI-ਸਹਾਇਤਾ ਪ੍ਰਾਪਤ ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ ਵੱਲ ਤਬਦੀਲੀ

ਇੰਡੀਅਨ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਨੇ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ ਹੈ ਕਿ ਆਧੁਨਿਕ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ ਰਵਾਇਤੀ ਮੈਨੂਅਲ ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ ਹੁਣ ਕਾਫ਼ੀ ਨਹੀਂ ਹੈ। ਇਸ ਖ਼ਲਾਅ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ, ਏਜੰਸੀ AI-ਸਹਾਇਤਾ ਪ੍ਰਾਪਤ ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ ਫਰੇਮਵਰਕ ਅਪਣਾਉਣ ਦੀ ਵਕਾਲਤ ਕਰ ਰਹੀ ਹੈ।

AI ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਸੰਸਥਾਵਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਨੂੰ ਆਟੋਮੇਟ ਕਰ ਸਕਦੀਆਂ ਹਨ ਅਤੇ ਗੁੰਝਲਦਾਰ ਹਮਲੇ ਦੇ ਦ੍ਰਿਸ਼ਾਂ ਦਾ ਅਨੁਕ੍ਰੇਪਣ ਕਰ ਸਕਦੀਆਂ ਹਨ ਜਿਨ੍ਹਾਂ ਨੂੰ ਮਨੁੱਖੀ ਵਿਸ਼ਲੇਸ਼ਕ ਸ਼ਾਇਦ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰ ਦੇਣ। ਇਹ ਸਰਗਰਮ ਪਹੁੰਚ ਨਿਰੰਤਰ ਨਿਗਰਾਨੀ ਅਤੇ ਰੀਅਲ-ਟਾਈਮ ਖ਼ਤਰੇ ਦੀ ਪਛਾਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀ ਹੈ, ਜੋ ਕਿ ਮੌਜੂਦਾ ਸਮੇਂ ਵਿੱਚ ਕਈ ਭਾਰਤੀ ਉੱਦਮਾਂ ਵਿੱਚ ਪ੍ਰਚਲਿਤ "ਡਿਟੈਕਟ ਐਂਡ ਰਿਸਪੌਂਡ" ਮਾਡਲ ਤੋਂ ਵੱਖਰੀ ਹੈ। ਇਸ ਦਾ ਉਦੇਸ਼ ਮਸ਼ੀਨ ਲਰਨਿੰਗ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੰਭਾਵੀ ਬ੍ਰੀਚ ਪੁਆਇੰਟਾਂ ਦਾ ਪਹਿਲਾਂ ਹੀ ਅਨੁਮਾਨ ਲਗਾਉਣਾ ਹੈ, ਇਸ ਤੋਂ ਪਹਿਲਾਂ ਕਿ ਉਹ ਦੁਸ਼ਟ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਵਰਤੇ ਜਾ ਸਕਣ।

ਤੇਜ਼ ਪੈਚ ਮੈਨੇਜਮੈਂਟ ਨੂੰ ਤਰਜੀਹ ਦੇਣਾ

ਸਰਗਰਮ ਟੈਸਟਿੰਗ ਤੋਂ ਇਲਾਵਾ, CERT-In ਸੁਧਾਰ (remediation) ਦੀ ਰਫ਼ਤਾਰ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਜ਼ੋਰ ਦੇ ਰਹੀ ਹੈ। ਇਸ ਰਣਨੀਤੀ ਦਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸਾ ਤੇਜ਼ ਪੈਚ ਮੈਨੇਜਮੈਂਟ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਹੈ।

ਏਜੰਸੀ ਨੇ ਨੋਟ ਕੀਤਾ ਹੈ ਕਿ ਕਈ ਸਫਲ ਬ੍ਰੀਚ ਇਸ ਲਈ ਹੁੰਦੇ ਹਨ ਕਿਉਂਕਿ ਸੰਸਥਾਵਾਂ ਸਮੇਂ ਸਿਰ ਸੁਰੱਖਿਆ ਅਪਡੇਟ ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਜਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਲੰਬੇ ਸਮੇਂ ਲਈ ਖੁੱਲ੍ਹੀਆਂ ਰਹਿ ਜਾਂਦੀਆਂ ਹਨ। CERT-In ਵਪਾਰਾਂ ਨੂੰ—ਖਾਸ ਕਰਕੇ ਮਹੱਤਵਪੂਰਨ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਅਤੇ ਵਿੱਤੀ ਖੇਤਰ ਵਿੱਚ ਕੰਮ ਕਰਨ ਵਾਲਿਆਂ ਨੂੰ—ਆਪਣੇ ਪੈਚਿੰਗ ਚੱਕਰਾਂ ਨੂੰ ਸੁਚਾਰੂ ਬਣਾਉਣ ਦੀ ਅਪੀਲ ਕਰ ਰਹੀ ਹੈ। ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਦੀ ਤੇਜ਼ ਤਾਇਨਾਤੀ ਉਨ੍ਹਾਂ ਹੈਕਰਾਂ ਲਈ ਮੌਕੇ ਦੀ ਖੇਡ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਹੈ ਜੋ "ਜ਼ੀਰੋ-ਡੇ" (zero-day) ਕਮਜ਼ੋਰੀਆਂ ਜਾਂ ਅਪਡੇਟ ਨਾ ਕੀਤੇ ਗਏ ਪੁਰਾਣੇ ਸਿਸਟਮਾਂ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ।

ਭਾਰਤ ਦੀ ਸਾਈਬਰ ਲਚਕਤਾ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ

ਇਹ ਕਾਰਵਾਈ ਦੀ ਅਪੀਲ ਅਜਿਹੇ ਸਮੇਂ ਵਿੱਚ ਆਈ ਹੈ ਜਦੋਂ ਭਾਰਤ ਦੀ ਡਿਜੀਟਲ ਅਰਥਵਿਵਸਥਾ ਬੇਮਿਸਾਲ ਦਰ ਨਾਲ ਵਧ ਰਹੀ ਹੈ। ਜਿਵੇਂ-ਜਿਵੇਂ ਵਧੇਰੇ ਸੇਵਾਵਾਂ ਕਲਾਉਡ (cloud) ਵੱਲ ਜਾ ਰਹੀਆਂ ਹਨ ਅਤੇ ਆਪਸੀ ਤੌਰ 'ਤੇ ਜੁੜੇ IoT ਡਿਵਾਈਸ ਮਿਆਰੀ ਬਣ ਰਹੇ ਹਨ, ਹੈਕਰਾਂ ਲਈ ਹਮਲੇ ਦਾ ਖੇਤਰ (attack surface) ਤੇਜ਼ੀ ਨਾਲ ਵਧ ਰਿਹਾ ਹੈ।

CERT-In ਦੀ ਸਿਫਾਰਸ਼ ਭਾਰਤੀ ਕਾਰੋਬਾਰਾਂ ਲਈ ਉੱਨਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਅਤੇ ਕੁਸ਼ਲ ਮਨੁੱਖੀ ਪੂੰਜੀ ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰਨ ਦੀ ਇੱਕ ਵਿਆਪਕ ਲੋੜ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ। ਕਾਰੋਬਾਰੀ ਲੀਡਰਾਂ ਲਈ, ਇਸਦਾ ਮਤਲਬ ਹੈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੂੰ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਹੋਣ ਵਾਲੇ IT ਚੈੱਕ-ਅੱਪ ਤੋਂ ਬਦਲ ਕੇ ਇੱਕ ਮੁੱਖ, AI-ਸੰਗਤ ਕਾਰੋਬਾਰੀ ਕਾਰਜ ਬਣਾਉਣਾ। ਦੇਸ਼ ਦੀ ਸਾਈਬਰ ਲਚਕੀਲੇਪਣ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਇੱਕ ਦੋਹਰੀ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੈ: ਖਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਅਤਿ-ਆਧੁਨਿਕ ਤਕਨਾਲੋਜੀ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਤੁਰੰਤ ਠੀਕ ਕਰਨ ਲਈ ਸਖ਼ਤ ਕਾਰਜਸ਼ੀਲ ਅਨੁਸ਼ਾਸਨ ਬਣਾਈ ਰੱਖਣਾ।

ਮੁੱਖ ਨੁਕਤੇ