CERT-In AI-உதவி பெறும் பாதுகாப்புச் சோதனை மற்றும் விரைவான பேட்ச் (Patching) முறைகளை வலியுறுத்துகிறது

இணைய அச்சுறுத்தல்கள் பெருகிவரும் சிக்கலான தன்மையுடன் வளர்ந்து வரும் நிலையில், இந்தியாவின் தேசிய சைபர் பாதுகாப்பு முகமையான CERT-In, நிறுவனங்கள் தங்களது டிஜிட்டல் உள்கட்டமைப்பைப் பாதுகாக்கும் முறையில் ஒரு அடிப்படை மாற்றத்தை (paradigm shift) செய்ய அழைப்பு விடுத்துள்ளது. நவீன சைபர் தாக்குதல்களின் வேகமான பரிணாம வளர்ச்சியைத் சமாளிக்க, கைமுறை (manual) பாதுகாப்பு நடைமுறைகள் இனி போதுமானதாக இருக்காது என்று அந்த முகமை வலியுறுத்துகிறது.

AI-அடிப்படையிலான பாதுகாப்புச் சோதனையின் அவசியம்

தற்போதைய சைபர் பாதுகாப்பு கட்டமைப்புகளில் உள்ள ஒரு முக்கியமான இடைவெளியை இந்திய கணினி அவசரக்கால பதில் குழு (CERT-In) சுட்டிக்காட்டியுள்ளது: அது பாரம்பரியமான, கைமுறை சோதனை முறைகளைச் சார்ந்திருப்பதுதான். தாக்குதல் நடத்துபவர்கள் இப்போது ஊடுருவல்களைத் தானியக்கமாக்கவும் (automate), பாதிப்புகளைக் கண்டறியவும் செயற்கை நுண்ணறிவைப் (AI) பயன்படுத்துவதால், பாதுகாப்பாளர்கள் அதே போன்ற தொழில்நுட்பத்தைப் பயன்படுத்திப் போராட வேண்டும் என்று CERT-In வாதிடுகிறது.

மென்பொருள் மற்றும் நெட்வொர்க் கட்டமைப்புகளுக்குள் உள்ள பலவீனங்களை முன்கூட்டியே கண்டறிய, AI-உதவி பெறும் பாதுகாப்புச் சோதனையை ஒருங்கிணைக்க அந்த முகமை பரிந்துரைக்கிறது. மெஷின் லேர்னிங் (machine learning) அல்காரிதம்களைப் பயன்படுத்துவதன் மூலம், நிறுவனங்கள் சிக்கலான தாக்குதல் முறைகளை பெரிய அளவில் உருவகப்படுத்த (simulate) முடியும், இதன் மூலம் தீய சக்திகள் அவற்றைச் சுரண்டுவதற்கு முன்பே சாத்தியமான நுழைவுப் புள்ளிகளைக் கண்டறிய முடியும். எதிர்வினை ஆற்றும் (reactive) பாதுகாப்பிலிருந்து, முன்கூட்டியே தடுக்கும் (proactive) பாதுகாப்பிற்கு மாறுவது இந்தியாவின் டிஜிட்டல் பொருளாதாரத்தின் ஒருமைப்பாட்டைப் பராமரிக்க அவசியமானது என்று கருதப்படுகிறது.

பேட்ச் மேனேஜ்மென்ட் (Patch Management) சுழற்சியை விரைவுபடுத்துதல்

சோதனை முறைகளைத் தாண்டி, பாதிப்புகளைச் சரிசெய்யும் (vulnerability remediation) வேகத்தின் மீது CERT-In அதிக முக்கியத்துவம் அளித்துள்ளது. தற்போதைய சூழலில், "பாதிப்புச் சாளரம்" (window of vulnerability) — அதாவது ஒரு குறைபாட்டைக் கண்டறிவதற்கும் அதைச் சரிசெய்யும் தீர்வைச் செயல்படுத்துவதற்கும் இடைப்பட்ட நேரம் — ஒரு முக்கியமான போர்க்களமாக உள்ளது.

பல நிறுவனங்கள் தாமதமான பேட்ச் சுழற்சிகளால் பாதிக்கப்படுவதாகவும், இதனால் கணினி அமைப்புகள் நீண்ட காலத்திற்கு அறியப்பட்ட ஊடுருவல்களுக்கு (exploits) ஆளாகின்றன என்றும் அந்த முகமை குறிப்பிட்டுள்ளது. இதைத் தவிர்க்க, வேகமான பேட்ச் மேனேஜ்மென்ட் நெறிமுறைகளை (protocols) CERT-In வலியுறுத்தி வருகிறது. பாதுகாப்பு மேம்படுத்தல்கள் (security updates) சோதிக்கப்பட்டு, சரிபார்க்கப்பட்டு, குறைந்த தாமதத்துடன் நிறுவனச் சூழல்களில் செயல்படுத்தப்படுவதை உறுதி செய்வதன் மூலம், தாக்குதல் நடத்துபவர்களின் தங்கும் நேரத்தைக் (dwell time) குறைக்க வேண்டும் என்பதே இதன் இலக்காகும். விரைவான பேட்ச் செய்தல் என்பது இனி வெறும் பராமரிப்புப் பணி மட்டுமல்ல; அது மூலோபாய சைபர் மீள்திறனின் (strategic cyber resilience) ஒரு முக்கிய அங்கமாகும்.

ஒரு வலுவான பாதுகாப்புச் சூழலை உருவாக்குதல்

CERT-In-ன் இந்த அழைப்பு, பெரிய நிறுவனங்கள் மற்றும் வளர்ந்து வரும் இந்திய ஸ்டார்ட்அப்கள் தங்களின் பாதுகாப்பு நிலையை மேம்படுத்துவதற்கான ஒரு அறிவுறுத்தலாக அமைகிறது. கிளவுட் உள்கட்டமைப்பு முதல் IoT சாதனங்கள் வரை நவீன ஒன்றோடொன்று இணைக்கப்பட்ட அமைப்புகளின் சிக்கலான தன்மை காரணமாக, காலமுறை தணிக்கைகளை விடத் தொடர்ச்சியான, தானியங்கி கண்காணிப்பு அணுகுமுறை அவசியம் என்று அந்த நிறுவனம் பரிந்துரைக்கிறது.

இந்திய வணிக வல்லுநர்களுக்கு, இதன் பொருள் சைபர் பாதுகாப்பு பட்ஜெட்டுகளில் தானியங்கி பாதுகாப்பு ஒருங்கிணைப்பு, ஆட்டோமேஷன் மற்றும் பதில் (SOAR) கருவிகளுக்கு முன்னுரிமை அளிப்பதாகும். நாடு அதிக டிஜிட்டல் மயமாக்கலை நோக்கி நகர்ந்து வரும் நிலையில், AI மூலம் நிகழ்நேரத்தில் அச்சுறுத்தல்களைக் கண்டறிந்து, பகுப்பாய்வு செய்து, சரிசெய்யும் திறன், பேரழிவை ஏற்படுத்தும் தரவு மீறல்களுக்குப் பாதிப்புள்ள நிறுவனங்களுக்கும், மீள்திறன் கொண்ட நிறுவனங்களுக்கும் இடையிலான வேறுபாட்டைத் தீர்மானிக்கும்.

முக்கியத் தகவல்கள்