CERT-In ਨੇ AI-ਅਧਾਰਿਤ ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ ਅਤੇ ਤੇਜ਼ੀ ਨਾਲ ਪੈਚਿੰਗ ਦੀ ਅਪੀਲ ਕੀਤੀ

ਜਿਵੇਂ-ਜਿਵੇਂ ਸਾਈਬਰ ਖ਼ਤਰੇ ਬੇਮਿਸਾਲ ਰਫ਼ਤਾਰ ਨਾਲ ਵਧ ਰਹੇ ਹਨ, ਭਾਰਤ ਦੀ ਰਾਸ਼ਟਰੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਏਜੰਸੀ ਸੰਸਥਾਵਾਂ ਦੁਆਰਾ ਆਪਣੇ ਡਿਜੀਟਲ ਘੇਰੇ ਦੀ ਰੱਖਿਆ ਕਰਨ ਦੇ ਤਰੀਕੇ ਵਿੱਚ ਇੱਕ ਮੌਲਿਕ ਤਬਦੀਲੀ ਲਈ ਜ਼ੋਰ ਦੇ ਰਹੀ ਹੈ। CERT-In ਹੁਣ ਵਧਦੇ ਜਾ ਰਹੇ ਗੁੰਝਲਦਾਰ ਆਟੋਮੇਟਡ ਹਮਲਿਆਂ ਦੇ ਨਾਲ ਤਾਲਮੇਲ ਬਣਾਉਣ ਲਈ ਸੁਰੱਖਿਆ ਫਰੇਮਵਰਕ ਵਿੱਚ ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ (AI) ਦੇ ਤੜਕਾਅ (integration) ਦੀ ਵਕਾਲਤ ਕਰ ਰਿਹਾ ਹੈ।

AI-ਸਹਾਇਤਾ ਪ੍ਰਾਪਤ ਰੱਖਿਆ ਵੱਲ ਤਬਦੀਲੀ

ਇੰਡੀਅਨ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਨੇ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ ਹੈ ਕਿ ਆਧੁਨਿਕ ਖ਼ਤਰਿਆਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ ਰਵਾਇਤੀ, ਮੈਨੂਅਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਅ ਹੁਣ ਕਾਫ਼ੀ ਨਹੀਂ ਹਨ। ਏਜੰਸੀ ਮਾੜੇ ਇਰਾਦੇ ਵਾਲੇ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਵਰਤੋਂ ਵਿੱਚ ਲਿਆਂਦੇ ਜਾਣ ਤੋਂ ਪਹਿਲਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਹਿਲਾਂ ਹੀ ਪਛਾਣ ਕਰਨ ਲਈ AI-ਸਹਾਇਤਾ ਪ੍ਰਾਪਤ ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ ਨੂੰ ਅਪਣਾਉਣ ਦੀ ਅਪੀਲ ਕਰ ਰਹੀ ਹੈ।

AI ਅਤੇ ਮਸ਼ੀਨ ਲਰਨਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਸੰਸਥਾਵਾਂ ਇੱਕ ਪ੍ਰਤੀਕਿਰਿਆਸ਼ੀਲ (reactive) ਸਥਿਤੀ—ਭਾਵ ਹਮਲੇ ਹੋਣ ਤੋਂ ਬਾਅਦ ਜਵਾਬ ਦੇਣਾ—ਤੋਂ ਇੱਕ ਪੂਰਵ-ਅਨੁਮਾਨਿਤ (predictive) ਸਥਿਤੀ ਵੱਲ ਵਧ ਸਕਦੀਆਂ ਹਨ। AI ਟੂਲ ਵਿਸ਼ਾਲ ਡੇਟਾ ਸੈੱਟਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ, ਘੁਸਪੈਠ ਦੇ ਸੰਕੇਤ ਦੇਣ ਵਾਲੇ ਬਾਰੀਕ ਪੈਟਰਨਾਂ ਦਾ ਪਤਾ ਲਗਾ ਸਕਦੇ ਹਨ, ਅਤੇ ਗੁੰਝਲਦਾਰ ਹਮਲੇ ਦੇ ਦ੍ਰਿਸ਼ਾਂ ਦਾ ਅਨੁਕ੍ਰੇਪਣ (simulate) ਕਰ ਸਕਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਨੂੰ ਮਨੁੱਖੀ ਵਿਸ਼ਲੇਸ਼ਕ ਸ਼ਾਇਦ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰ ਦੇਣ। ਇਸ ਤਕਨੀਕੀ ਛਾਲ ਨੂੰ ਉਸ ਯੁੱਗ ਵਿੱਚ ਰਾਸ਼ਟਰੀ ਅਤੇ ਕਾਰਪੋਰੇਟ ਡਿਜੀਟਲ ਲਚਕੀਲੇਪਨ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਜ਼ਰੂਰੀ ਮੰਨਿਆ ਜਾ ਰਿਹਾ ਹੈ ਜਿੱਥੇ ਹੈਕਰ ਪਹਿਲਾਂ ਹੀ ਆਪਣੇ ਹਮਲਿਆਂ ਨੂੰ ਆਟੋਮੇਟ ਕਰਨ ਲਈ AI ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ।

ਤੇਜ਼ੀ ਨਾਲ ਪੈਚ ਮੈਨੇਜਮੈਂਟ ਨੂੰ ਤਰਜੀਹ ਦੇਣਾ

ਉੱਨਤ ਟੈਸਟਿੰਗ ਤੋਂ ਇਲਾਵਾ, CERT-In ਨੇ ਮੌਜੂਦਾ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਫਾਈ (hygiene) ਵਿੱਚ ਇੱਕ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ ਹੈ: ਸਾਫਟਵੇਅਰ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਪੈਚ (patch) ਕਰਨ ਵਿੱਚ ਦੇਰੀ। ਏਜੰਸੀ ਸੰਸਥਾਵਾਂ ਨੂੰ ਕਿਸੇ ਕਮਜ਼ੋਰੀ ਦੀ ਖੋਜ ਅਤੇ ਉਸ ਦੇ ਸੁਧਾਰ (fix) ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੇ ਵਿਚਕਾਰਲੇ ਸਮੇਂ ਨੂੰ ਬਹੁਤ ਘੱਟ ਕਰਨ ਦੀ ਅਪੀਲ ਕਰ ਰਹੀ ਹੈ।

ਸੁਸਤ ਪੈਚ ਮੈਨੇਜਮੈਂਟ ਰੈਨਸਮਵੇਅਰ (ransomware) ਅਤੇ ਡੇਟਾ ਚੋਰੀ ਲਈ ਸਭ ਤੋਂ ਆਮ ਐਂਟਰੀ ਪੁਆਇੰਟਾਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣਿਆ ਹੋਇਆ ਹੈ। CERT-In ਦੀ ਸਿਫਾਰਸ਼ ਅਜਿਹੇ ਆਟੋਮੇਟਡ ਵਰਕਫਲੋ ਬਣਾਉਣ 'ਤੇ ਕੇਂਦਰਿਤ ਹੈ ਜਿੱਥੇ ਸੁਰੱਖਿਆ ਪੈਚਸ ਦੀ ਨਾ ਸਿਰਫ਼ ਪਛਾਣ ਕੀਤੀ ਜਾਵੇ, ਸਗੋਂ ਉਹਨਾਂ ਨੂੰ ਸਾਰੇ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਸਿਸਟਮਾਂ ਵਿੱਚ ਤੇਜ਼ੀ ਨਾਲ ਲਾਗੂ ਵੀ ਕੀਤਾ ਜਾਵੇ। ਭਾਰਤੀ ਕਾਰੋਬਾਰਾਂ ਲਈ, ਖਾਸ ਕਰਕੇ ਵਿੱਤ, ਊਰਜਾ ਅਤੇ ਟੈਲੀਕਾਮਿਊਨੀਕੇਸ਼ਨ ਵਰਗੇ ਮਹੱਤਵਪੂਰਨ ਖੇਤਰਾਂ ਵਿੱਚ, ਵੱਡੇ ਪੱਧਰ ਦੀਆਂ ਪ੍ਰਣਾਲੀਗਤ ਅਸਫਲਤਾਵਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਇਸ "dwell time" ਨੂੰ ਘਟਾਉਣਾ ਇੱਕ ਪ੍ਰਮੁੱਖ ਤਰਜੀਹ ਹੈ।

ਰਾਸ਼ਟਰੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਈਕੋਸਿਸਟਮ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ

ਇਹ ਕਾਰਵਾਈ ਦੀ ਅਪੀਲ ਅਜਿਹੇ ਸਮੇਂ 'ਤੇ ਆਈ ਹੈ ਜਦੋਂ ਭਾਰਤ ਸਾਰੇ ਖੇਤਰਾਂ ਵਿੱਚ ਡਿਜੀਟਲ ਤਬਦੀਲੀ ਵਿੱਚ ਤੇਜ਼ੀ ਦੇਖ ਰਿਹਾ ਹੈ। ਜਿਵੇਂ-ਜਿਵੇਂ ਵਧੇਰੇ ਸੇਵਾਵਾਂ ਕਲਾਉਡ (cloud) ਵੱਲ ਜਾ ਰਹੀਆਂ ਹਨ ਅਤੇ IoT (Internet of Things) ਡਿਵਾਈਸਾਂ ਹਰ ਪਾਸੇ ਫੈਲ ਰਹੀਆਂ ਹਨ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਹਮਲੇ ਦਾ ਖੇਤਰ ਲਗਾਤਾਰ ਵਧ ਰਿਹਾ ਹੈ।

CERT-In ਦਾ ਨਿਰਦੇਸ਼ ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ ਅਤੇ ਨਿੱਜੀ ਉੱਦਮਾਂ ਦੋਵਾਂ ਲਈ ਆਪਣੇ ਸੁਰੱਖਿਆ ਸਟੈਕਸ ਨੂੰ ਆਧੁਨਿਕ ਬਣਾਉਣ ਲਈ ਇੱਕ ਰੋਡਮੈਪ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। AI-ਅਧਾਰਿਤ ਥ੍ਰੈਟ ਹੰਟਿੰਗ ਅਤੇ ਤੇਜ਼ ਪੈਚ ਚੱਕਰਾਂ ਦਾ ਇੱਕੀਕਰਨ ਭਾਰਤ ਵਿੱਚ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪਰਿਪੱਕਤਾ ਲਈ ਇੱਕ ਮਿਆਰੀ ਬੈਂਚਮਾਰਕ ਬਣਨ ਦੀ ਉਮੀਦ ਹੈ। ਕਾਰੋਬਾਰੀ ਲੀਡਰਾਂ ਲਈ, ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੂੰ ਇੱਕ ਬੈਕਐਂਡ IT ਚਿੰਤਾ ਤੋਂ ਉੱਨਤ ਤਕਨਾਲੋਜੀ ਅਤੇ ਤੇਜ਼ ਪ੍ਰਤੀਕਿਰਿਆ ਪ੍ਰੋਟੋਕੋਲ ਦੁਆਰਾ ਚਲਾਇਆ ਜਾਣ ਵਾਲੀ ਇੱਕ ਮੁੱਖ ਰਣਨੀਤਕ ਤਰਜੀਹ ਵਿੱਚ ਤਬਦੀਲ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।

ਮੁੱਖ ਨੁਕਤੇ