CERT-In ਨੇ AI-ਅਧਾਰਿਤ ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ ਅਤੇ ਤੇਜ਼ ਪੈਚਿੰਗ ਚੱਕਰਾਂ ਦੀ ਅਪੀਲ ਕੀਤੀ
ਜਿਵੇਂ-ਜਿਵੇਂ ਸਾਈਬਰ ਖ਼ਤਰੇ ਬੇਮਿਸਾਲ ਰਫ਼ਤਾਰ ਨਾਲ ਵਧ ਰਹੇ ਹਨ, ਭਾਰਤ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਰਾਸ਼ਟਰੀ ਏਜੰਸੀ, CERT-In, ਸੰਸਥਾਵਾਂ ਦੁਆਰਾ ਆਪਣੀਆਂ ਡਿਜੀਟਲ ਸੀਮਾਵਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨ ਦੇ ਤਰੀਕੇ ਵਿੱਚ ਇੱਕ ਮੌਲਿਕ ਤਬਦੀਲੀ ਦੀ ਮੰਗ ਕਰ ਰਹੀ ਹੈ। ਏਜੰਸੀ ਵਧਦੇ ਜਾ ਰਹੇ ਗੁੰਝਲਦਾਰ ਆਟੋਮੇਟਡ ਹਮਲਿਆਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ ਵਿੱਚ ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ (AI) ਦੇ ਤਾਲਮੇਲ ਦੀ ਵਕਾਲਤ ਕਰ ਰਹੀ ਹੈ।
AI-ਸਹਾਇਤਾ ਪ੍ਰਾਪਤ ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ ਦੀ ਲੋੜ
ਇੰਡੀਅਨ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਨੇ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ ਹੈ ਕਿ ਆਧੁਨਿਕ ਖ਼ਤਰੇ ਪੈਦਾ ਕਰਨ ਵਾਲਿਆਂ ਦੇ ਨਾਲ ਤਾਲਮੇਲ ਰੱਖਣ ਲਈ ਰਵਾਇਤੀ, ਮੈਨੂਅਲ ਸੁਰੱਖਿਆ ਆਡਿਟਿੰਗ ਹੁਣ ਕਾਫ਼ੀ ਨਹੀਂ ਹੈ। ਕਿਉਂਕਿ ਹੈਕਰ ਕਮੀਆਂ (vulnerabilities) ਲੱਭਣ ਅਤੇ ਐਕਸਪਲੋਇਟਸ ਨੂੰ ਆਟੋਮੇਟ ਕਰਨ ਲਈ ਵੱਧ ਤੋਂ ਵੱਧ AI ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ, ਇਸ ਲਈ ਰੱਖਿਆਕਰਤਾਵਾਂ ਨੂੰ ਅੱਗੇ ਰਹਿਣ ਲਈ ਅਜਿਹੀ ਹੀ ਤਕਨਾਲੋਜੀ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।
CERT-In ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਸੰਸਥਾਵਾਂ ਨੂੰ AI-ਸਹਾਇਤਾ ਪ੍ਰਾਪਤ ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ ਵੱਲ ਵਧਣਾ ਚਾਹੀਦਾ ਹੈ। ਮਸ਼ੀਨ ਲਰਨਿੰਗ ਐਲਗੋਰਿਦਮ ਅਤੇ ਆਟੋਮੇਟਡ ਟੂਲਜ਼ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਕਾਰੋਬਾਰ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਹੋਣ ਵਾਲੇ ਸਥਿਰ ਆਡਿਟਾਂ 'ਤੇ ਨਿਰਭਰ ਰਹਿਣ ਦੀ ਬਜਾਏ ਲਗਾਤਾਰ ਕਮੀਆਂ ਦਾ ਮੁਲਾਂਕਣ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਸਰਗਰਮ ਪਹੁੰਚ ਗੁੰਝਲਦਾਰ ਪੈਟਰਨਾਂ ਅਤੇ ਜ਼ੀਰੋ-ਡੇ (zero-day) ਕਮੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀ ਹੈ ਜੋ ਰਵਾਇਤੀ ਟੈਸਟਿੰਗ ਚੱਕਰਾਂ ਦੌਰਾਨ ਮਨੁੱਖੀ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਤੋਂ ਰਹਿ ਸਕਦੀਆਂ ਹਨ।
ਪੈਚ ਮੈਨੇਜਮੈਂਟ ਲਾਈਫਸਾਈਕਲ ਨੂੰ ਤੇਜ਼ ਕਰਨਾ
ਪਛਾਣ ਤੋਂ ਇਲਾਵਾ, ਏਜੰਸੀ ਨੇ ਸੁਧਾਰ (remediation) ਦੀ ਰਫ਼ਤਾਰ 'ਤੇ ਭਾਰੀ ਜ਼ੋਰ ਦਿੱਤਾ ਹੈ। ਅੱਜ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਇੱਕ ਅਹਿਮ ਰੁਕਾਵਟ "ਵਿੰਡੋ ਆਫ ਐਕਸਪੋਜ਼ਰ" (window of exposure) ਹੈ—ਯਾਨੀ ਕਿ ਕਿਸੇ ਕਮੀ ਦੀ ਖੋਜ ਹੋਣ ਅਤੇ ਸਾਰੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਇੱਕ ਕਾਰਜਸ਼ੀਲ ਪੈਚ ਲਾਗੂ ਹੋਣ ਦੇ ਵਿਚਕਾਰ ਲੰਘਿਆ ਸਮਾਂ।
CERT-In ਉਦਯੋਗਾਂ ਨੂੰ ਤੇਜ਼ ਪੈਚ ਮੈਨੇਜਮੈਂਟ ਚੱਕਰ ਅਪਣਾਉਣ ਦੀ ਅਪੀਲ ਕਰ ਰਿਹਾ ਹੈ। ਏਜੰਸੀ ਨੇ ਨੋਟ ਕੀਤਾ ਕਿ ਵੈਂਡਰ ਦੁਆਰਾ ਪੈਚ ਜਾਰੀ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ ਵੀ, ਗੁੰਝਲਦਾਰ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਜਾਂ ਸਿਸਟਮ ਡਾਊਨਟਾਈਮ ਦੇ ਡਰ ਕਾਰਨ ਕਈ ਸੰਸਥਾਵਾਂ ਇਸ ਨੂੰ ਤੁਰੰਤ ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੀਆਂ ਹਨ। ਇਸ ਨੂੰ ਘਟਾਉਣ ਲਈ, ਏਜੰਸੀ ਹੇਠ ਲਿਖੇ ਸੁਝਾਅ ਦਿੰਦੀ ਹੈ:
- ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਅਪਡੇਟਾਂ ਦੀ ਤੈਨਾਤੀ (deployment) ਨੂੰ ਆਟੋਮੇਟ ਕਰਨਾ।
- ਕਮੀ ਦੀ ਗੰਭੀਰਤਾ ਅਤੇ ਐਕਸਪਲੋਇਟੇਬਿਲਟੀ ਦੇ ਅਧਾਰ 'ਤੇ ਪੈਚਾਂ ਨੂੰ ਪਹਿਲ ਦੇਣਾ।
- ਕਿਸੇ ਖਾਮੀ ਦੇ ਖੁਲਾਸੇ ਅਤੇ ਉਸਦੇ ਸੁਧਾਰ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੇ ਵਿਚਕਾਰ ਦੇ ਸਮੇਂ (lag time) ਨੂੰ ਘਟਾਉਣਾ।
ਆਟੋਮੇਟਡ ਖ਼ਤਰਿਆਂ ਵਿਰੁੱਧ ਲਚਕੀਲੇਪਣ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ
AI-ਅਧਾਰਿਤ ਰੱਖਿਆ ਵੱਲ ਤਬਦੀਲੀ ਰਾਸ਼ਟਰੀ ਡਿਜੀਟਲ ਲਚਕਤਾ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਸਿਰਫ਼ ਇੱਕ ਵਿਕਲਪ ਨਹੀਂ ਬਲਕਿ ਇੱਕ ਲੋੜ ਹੈ। CERT-In ਦੀਆਂ ਸਿਫ਼ਾਰਸ਼ਾਂ ਅਜਿਹੇ ਸਮੇਂ ਵਿੱਚ ਆਈਆਂ ਹਨ ਜਦੋਂ ਆਟੋਮੇਟਡ ਬੋਟਨੇਟਸ ਅਤੇ AI-ਸੰਚਾਲਿਤ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਭਾਰਤੀ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ, ਸਰਕਾਰੀ ਡੇਟਾਬੇਸ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੀਆਂ ਹਨ।
ਸੁਰੱਖਿਆ ਆਪ੍ਰੇਸ਼ਨ ਸੈਂਟਰ (SOC) ਦੇ ਵਰਕਫਲੋ ਵਿੱਚ AI ਨੂੰ ਸ਼ਾਮਲ ਕਰਕੇ, ਕੰਪਨੀਆਂ ਤੇਜ਼ ਇਨਸੀਡੈਂਟ ਰਿਸਪਾਂਸ ਸਮਾਂ ਅਤੇ ਵਧੇਰੇ ਸਹੀ ਖ਼ਤਰੇ ਦੀ ਪਛਾਣ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਇਸਦਾ ਉਦੇਸ਼ ਇੱਕ ਪ੍ਰਤੀਕਿਰਿਆਸ਼ੀਲ ਰੁਖ਼—ਜਿੱਥੇ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਉਲੰਘਣਾਵਾਂ ਹੋਣ ਤੋਂ ਬਾਅਦ ਪ੍ਰਤੀਕਿਰਿਆ ਦਿੰਦੀਆਂ ਹਨ—ਤੋਂ ਇੱਕ ਪੂਰਵ-ਅਨੁਮਾਨਿਤ ਰੁਖ਼ ਵੱਲ ਵਧਣਾ ਹੈ, ਜਿੱਥੇ AI ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਖ਼ਤਰਿਆਂ ਨੂੰ ਹਥਿਆਰ ਵਜੋਂ ਵਰਤਣ ਤੋਂ ਪਹਿਲਾਂ ਹੀ ਉਹਨਾਂ ਦੀ ਪਛਾਣ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਘੱਟ ਕਰਦਾ ਹੈ।
ਮੁੱਖ ਨੁਕਤੇ
- AI-ਅਧਾਰਿਤ ਰੱਖਿਆ ਅਪਣਾਓ: ਸੰਸਥਾਵਾਂ ਨੂੰ ਮੈਨੂਅਲ ਆਡਿਟ ਤੋਂ ਅੱਗੇ ਵਧਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਨਿਰੰਤਰ, ਆਟੋਮੇਟਡ ਵਲਨਰੇਬਿਲਟੀ ਸਕੈਨਿੰਗ (vulnerability scanning) ਲਈ AI-ਸਹਾਇਤਾ ਪ੍ਰਾਪਤ ਟੂਲਸ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
- ਐਕਸਪੋਜ਼ਰ ਵਿੰਡੋਜ਼ ਨੂੰ ਘੱਟ ਕਰੋ: ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਸੁਰੱਖਿਆ ਕਮੀਆਂ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਉਹਨਾਂ ਨੂੰ ਭਰਨ ਲਈ ਪੈਚ ਮੈਨੇਜਮੈਂਟ ਲਾਈਫਸਾਈਕਲ ਨੂੰ ਤੇਜ਼ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।
- ਪ੍ਰੋਐਕਟਿਵ ਬਨਾਮ ਰੀਐਕਟਿਵ: ਧਿਆਨ ਹੁਣ ਪ੍ਰੀਡਿਕਟਿਵ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵੱਲ ਜਾ ਰਿਹਾ ਹੈ, ਜੋ ਰੀਅਲ-ਟਾਈਮ ਵਿੱਚ ਖ਼ਤਰਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਖ਼ਤਮ ਕਰਨ ਲਈ ਆਟੋਮੇਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।