CERT-In zaleca testowanie bezpieczeństwa oparte na AI i szybkie cykle wdrażania poprawek
Wraz z bezprecedensową prędkością, z jaką ewoluują cyberzagrożenia, indyjska krajowa agencja ds. cyberbezpieczeństwa, CERT-In, wzywa do fundamentalnej zmiany w sposobie, w jaki organizacje bronią swoich cyfrowych obwodów. Agencja opowiada się za integracją sztucznej inteligencji (AI) w testowaniu bezpieczeństwa, aby przeciwdziałać coraz bardziej wyrafinowanym, zautomatyzowanym atakom.
Potrzeba testowania bezpieczeństwa wspomaganego przez AI
Indian Computer Emergency Response Team (CERT-In) podkreślił, że tradycyjny, manualny audyt bezpieczeństwa nie jest już wystarczający, aby dotrzymać kroku współczesnym aktorom zagrożeń. Ponieważ hakerzy coraz częściej wykorzystują AI do wykrywania podatności i automatyzacji exploitów, obrońcy muszą korzystać z podobnej technologii, aby zachować przewagę.
CERT-In sugeruje, aby organizacje przeszły na testowanie bezpieczeństwa wspomagane przez AI. Wykorzystując algorytmy uczenia maszynowego i zautomatyzowane narzędzia, firmy mogą przeprowadzać ciągłą ocenę podatności, zamiast polegać na okresowych, statycznych audytach. To proaktywne podejście pozwala na identyfikację złożonych wzorców i podatności typu zero-day, które analitycy mogą przeoczyć podczas konwencjonalnych cykli testowych.
Przyspieszenie cyklu zarządzania poprawkami
Poza samym wykrywaniem, agencja położyła duży nacisk na szybkość usuwania zagrożeń. Krytycznym wąskim gardłem w dzisiejszym cyberbezpieczeństwie jest „okno ekspozycji” (window of exposure) — czas, który upływa od momentu wykrycia podatności do wdrożenia funkcjonalnej poprawki we wszystkich systemach.
CERT-In wzywa przedsiębiorstwa do przyjęcia szybszych cykli zarządzania poprawkami. Agencja zauważyła, że nawet po wydaniu poprawki przez dostawcę, wiele organizacji nie wdraża jej niezwłocznie ze względu na złożoną infrastrukturę lub obawę przed przestojem systemu. Aby temu zapobiec, agencja zaleca:
- Automatyzację wdrażania krytycznych aktualizacji bezpieczeństwa.
- Priorytetyzację poprawek na podstawie powagi i możliwości wykorzystania danej podatności.
- Skrócenie czasu opóźnienia między ujawnieniem błędu a zastosowaniem poprawki.
Wzmacnianie odporności na zautomatyzowane zagrożenia
Przejście na obronę opartą na AI to nie tylko opcja, ale konieczność w celu utrzymania krajowej odporności cyfrowej. Rekomendacje CERT-In pojawiają się w czasie, gdy zautomatyzowane botnety i kampanie phishingowe napędzane przez AI atakują indyjskie instytucje finansowe, bazy danych rządowych oraz infrastrukturę krytyczną.
Poprzez integrację AI z procesami w centrach operacji bezpieczeństwa (SOC), firmy mogą osiągnąć szybszy czas reakcji na incydenty oraz dokładniejsze wykrywanie zagrożeń. Celem jest przejście ze stanowiska reaktywnego — w którym zespoły ds. bezpieczeństwa reagują na naruszenia po ich wystąpieniu — na stanowisko predykcyjne, w którym AI identyfikuje i łagodzi ryzyka, zanim zostaną one wykorzystane przez napastników.
Kluczowe wnioski
- Wdrożenie obrony opartej na AI: Organizacje muszą wyjść poza manualne audyty i zintegrować narzędzia wspomagane przez AI w celu ciągłego, zautomatyzowanego skanowania podatności.
- Minimalizacja okien ekspozycji: Przyspieszenie cyklu zarządzania poprawkami jest kluczowe dla zamknięcia luk w zabezpieczeniach, zanim napastnicy będą mogli je wykorzystać.
- Proaktywność vs. Reaktywność: Uwaga przesuwa się w stronę cyberbezpieczeństwa predykcyjnego, wykorzystującego automatyzację do identyfikacji i neutralizacji zagrożeń w czasie rzeczywistym.