CERT-In ਨੇ AI-ਅਧਾਰਿਤ ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ ਅਤੇ ਤੇਜ਼ ਪੈਚ ਮੈਨੇਜਮੈਂਟ ਦੀ ਅਪੀਲ ਕੀਤੀ

ਜਿਵੇਂ-ਜਿਵੇਂ ਸਾਈਬਰ ਖ਼ਤਰੇ ਵਧਦੀਆਂ ਗੁੰਝਲਾਂ ਦੇ ਨਾਲ ਵਿਕਸਤ ਹੋ ਰਹੇ ਹਨ, ਭਾਰਤ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਰਾਸ਼ਟਰੀ ਨੋਡਲ ਏਜੰਸੀ, CERT-In, ਸੰਸਥਾਵਾਂ ਦੁਆਰਾ ਆਪਣੀਆਂ ਡਿਜੀਟਲ ਸੀਮਾਵਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨ ਦੇ ਤਰੀਕੇ ਵਿੱਚ ਇੱਕ ਵੱਡੇ ਬਦਲਾਅ ਦੀ ਮੰਗ ਕਰ ਰਹੀ ਹੈ। ਏਜੰਸੀ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੀ ਹੈ ਕਿ ਵਿਸ਼ੇਸ਼ ਅਤੇ ਸਵੈਚਾਲਿਤ (automated) ਹਮਲਿਆਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ ਰਵਾਇਤੀ ਰੱਖਿਆ ਪ੍ਰਣਾਲੀਆਂ ਹੁਣ ਕਾਫ਼ੀ ਨਹੀਂ ਹਨ।

AI-ਸਹਾਇਤਾ ਪ੍ਰਾਪਤ ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ ਵੱਲ ਤਬਦੀਲੀ

ਇੰਡੀਅਨ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਨੇ ਸੰਸਥਾਵਾਂ ਲਈ ਆਪਣੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰੇਮਵਰਕ ਵਿੱਚ ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ (AI) ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਦੀ ਅਹਿਮ ਲੋੜ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ ਹੈ। ਏਜੰਸੀ ਦੇ ਅਨੁਸਾਰ, ਸਵੈਚਾਲਿਤ ਹਮਲਿਆਂ ਦੀ ਵਧਦੀ ਬਾਰੰਬਾਰਤਾ ਲਈ ਪ੍ਰਤੀਕਿਰਿਆਸ਼ੀਲ (reactive) ਹੋਣ ਦੀ ਬਜਾਏ ਪਹਿਲਾਂ ਤੋਂ ਤਿਆਰ (proactive) ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੈ।

CERT-In ਦੀ ਸਿਫਾਰਸ਼ ਹੈ ਕਿ ਕੰਪਨੀਆਂ ਕਮਜ਼ੋਰੀਆਂ (vulnerabilities) ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ AI-ਸਹਾਇਤਾ ਪ੍ਰਾਪਤ ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ ਵੱਲ ਵਧਣ, ਤਾਂ ਜੋ ਦੁਸ਼ਮਣਾਂ ਦੁਆਰਾ ਉਹਨਾਂ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਹੀ ਉਹਨਾਂ ਨੂੰ ਲੱਭਿਆ ਜਾ ਸਕੇ। ਮਸ਼ੀਨ ਲਰਨਿੰਗ ਐਲਗੋਰਿਦਮ ਅਤੇ AI-ਅਧਾਰਿਤ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਸੰਸਥਾਵਾਂ ਗੁੰਝਲਦਾਰ ਹਮਲਾ ਵੇਕਟਰਾਂ ਦਾ ਅਭਿਆਸ ਕਰ ਸਕਦੀਆਂ ਹਨ ਅਤੇ ਲਗਾਤਾਰ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਮੁਲਾਂਕਣ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਇਸ ਤਬਦੀਲੀ ਦਾ ਉਦੇਸ਼ ਸੁਰੱਖਿਆ ਨੂੰ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਹੋਣ ਵਾਲੇ ਮੈਨੂਅਲ ਆਡਿਟ ਤੋਂ ਹਟਾ ਕੇ ਰੀਅਲ-ਟਾਈਮ, ਸਵੈ-ਚਾਲਿਤ ਨਿਗਰਾਨੀ ਦੇ ਮਾਡਲ ਵੱਲ ਲੈ ਕੇ ਜਾਣਾ ਹੈ ਜੋ ਆਧੁਨਿਕ ਖ਼ਤਰਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਦੇ ਯੋਗ ਹੋਵੇ।

ਤੇਜ਼ ਪੈਚ ਮੈਨੇਜਮੈਂਟ ਨੂੰ ਤਰਜੀਹ ਦੇਣਾ

CERT-In ਦੁਆਰਾ ਉਠਾਇਆ ਗਿਆ ਚਿੰਤਾ ਦਾ ਇੱਕ ਵੱਡਾ ਕਾਰਨ ਕਿਸੇ ਕਮਜ਼ੋਰੀ ਦੀ ਖੋਜ ਅਤੇ ਸੁਰੱਖਿਆ ਪੈਚ (security patch) ਲਾਗੂ ਕਰਨ ਦੇ ਵਿਚਕਾਰ ਹੋਣ ਵਾਲੀ ਦੇਰੀ ਹੈ। ਸੁਸਤ ਪੈਚ ਮੈਨੇਜਮੈਂਟ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਡਾਟਾ ਚੋਰੀ ਅਤੇ ਰੈਨਸਮਵੇਅ ਹਮਲਿਆਂ ਲਈ ਮੁੱਖ ਪ੍ਰਵੇਸ਼ ਬਿੰਦੂਆਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣੀ ਹੋਈ ਹੈ।

ਏਜੰਸੀ ਨੇ ਕਾਰੋਬਾਰਾਂ ਨੂੰ ਆਪਣੇ ਪੈਚ ਮੈਨੇਜਮੈਂਟ ਲਾਈਫਸਾਈਕਲ ਨੂੰ ਸੁਚਾਰੂ ਬਣਾਉਣ ਲਈ ਇੱਕ ਸਖ਼ਤ ਸਲਾਹ ਜਾਰੀ ਕੀਤੀ ਹੈ। ਇਸ ਵਿੱਚ ਨਾ ਸਿਰਫ਼ ਅੱਪਡੇਟਸ ਦੀ ਤਕਨੀਕੀ ਤੈਨਾਤੀ ਸ਼ਾਮਲ ਹੈ, ਸਗੋਂ ਰਿਲੀਜ਼ ਹੁੰਦੇ ਹੀ "ਗੰਭੀਰ" (critical) ਅਤੇ "ਉੱਚ" (high) ਤਰਜੀਹ ਵਾਲੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਤੁਰੰਤ ਪਹਿਲ ਦੇਣ ਦੀ ਸੰਸਥਾਗਤ ਸਮਰੱਥਾ ਵੀ ਸ਼ਾਮਲ ਹੈ। ਭਾਰਤੀ ਉੱਦਮਾਂ ਲਈ, ਖਾਸ ਕਰਕੇ ਵਿੱਤੀ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਖੇਤਰਾਂ ਵਿੱਚ, "ਮੀਨ ਟਾਈਮ ਟੂ ਪੈਚ" (MTTP) ਨੂੰ ਘਟਾਉਣਾ ਹੁਣ ਸਿਰਫ਼ ਇੱਕ ਕਾਰਜਸ਼ੀਲ ਵਿਕਲਪ ਨਹੀਂ ਹੈ, ਸਗੋਂ ਪ੍ਰਣਾਲੀਗਤ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਇੱਕ ਰੈਗੂਲੇਟਰੀ ਅਤੇ ਸੁਰੱਖਿਆ ਲੋੜ ਹੈ।

ਸਵੈਚਾਲਣ (Automation) ਦੇ ਯੁੱਗ ਵਿੱਚ ਸਾਈਬਰ ਲਚਕੀਲੇਪਣ ਦਾ ਨਿਰਮਾਣ

CERT-In ਦਾ ਵਿਆਪਕ ਸੰਦੇਸ਼ ਇਹ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਵਰਤੀ ਜਾਣ ਵਾਲੀ ਆਟੋਮੇਸ਼ਨ ਦਾ ਜਵਾਬ ਰੱਖਿਆ ਪੱਖ 'ਤੇ ਬਰਾਬਰ ਜਾਂ ਇਸ ਤੋਂ ਵੱਧ ਪੱਧਰ ਦੀ ਆਟੋਮੇਸ਼ਨ ਨਾਲ ਦਿੱਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਏਜੰਸੀ ਦਾ ਸੁਝਾਅ ਹੈ ਕਿ ਇੱਕ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਲਈ ਹੁਣ ਉੱਨਤ ਤਕਨਾਲੋਜੀ, ਤੇਜ਼ ਪ੍ਰਤੀਕਿਰਿਆ ਪ੍ਰੋਟੋਕੋਲ ਅਤੇ ਨਿਰੰਤਰ ਟੈਸਟਿੰਗ ਦੇ ਸੁਮੇਲ ਦੀ ਲੋੜ ਹੈ।

ਜਿਵੇਂ-ਜਿਵੇਂ ਭਾਰਤੀ ਕਾਰੋਬਾਰ ਤੇਜ਼ੀ ਨਾਲ ਡਿਜੀਟਲ ਤਬਦੀਲੀ (digital transformation) ਵਿੱਚੋਂ ਲੰਘ ਰਹੇ ਹਨ, ਹਮਲੇ ਦਾ ਖੇਤਰ (attack surface) ਵਧ ਰਿਹਾ ਹੈ। CERT-In ਦਾ ਮਾਰਗਦਰਸ਼ਨ CTOs ਅਤੇ CISOs ਲਈ ਪੁਰਾਣੇ ਸੁਰੱਖਿਆ ਮਾਡਲਾਂ ਤੋਂ ਅੱਗੇ ਵਧਣ ਲਈ ਇੱਕ ਰੋਡਮੈਪ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। AI-ਅਧਾਰਿਤ ਟੈਸਟਿੰਗ ਨੂੰ ਅਪਣਾ ਕੇ ਅਤੇ ਅਨੁਸ਼ਾਸਿਤ ਪੈਚ ਮੈਨੇਜਮੈਂਟ ਨੂੰ ਲਾਗੂ ਕਰਕੇ, ਸੰਸਥਾਵਾਂ ਇੱਕ ਅਜਿਹਾ ਲਚਕਦਾਰ ਡਿਜੀਟਲ ਈਕੋਸਿਸਟਮ ਬਣਾ ਸਕਦੀਆਂ ਹਨ ਜੋ ਆਟੋਮੇਟਡ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੀ ਅਗਲੀ ਪੀੜ੍ਹੀ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਦੇ ਯੋਗ ਹੋਵੇ।

ਮੁੱਖ ਗੱਲਾਂ