CERT-In, AI-அடிப்படையிலான பாதுகாப்புச் சோதனை மற்றும் விரைவான பாதிப்புத் திருத்தங்களை வலியுறுத்துகிறது
இணையத் தாக்குதல்கள் பெருகிச் சிக்கலானதாகி வரும் நிலையில், இந்தியாவின் சைபர் பாதுகாப்புக்கான தேசிய நோடல் முகமையான CERT-In, நிறுவனங்கள் தங்கள் டிஜிட்டல் உள்கட்டமைப்பைப் பாதுகாக்கும் முறையில் ஒரு அடிப்படை மாற்றத்தைக் கோருகிறது. வளர்ந்து வரும் டிஜிட்டல் அபாயங்களுக்கு ஏற்பச் செயல்படுவதற்கு, பாதுகாப்புச் சோதனை நெறிமுறைகளில் செயற்கை நுண்ணறிவை (AI) ஒருங்கிணைக்க வேண்டும் என்று அந்த முகமை பரிந்துரைக்கிறது.
AI-உதவி பெறும் பாதுகாப்புச் சோதனை நோக்கிய மாற்றம்
இந்திய கணினி அவசரக்கால பதில் நடவடிக்கை குழு (CERT-In), தற்போதைய சைபர் பாதுகாப்பு கட்டமைப்புகளில் உள்ள ஒரு முக்கியமான இடைவெளியைச் சுட்டிக்காட்டியுள்ளது: மனிதர்களால் வழிநடத்தப்படும் அச்சுறுத்தல் கண்டறிதலின் வேகம் மற்றும் தானியங்கித் தாக்குதல்களின் வேகம் ஆகியவற்றிற்கு இடையிலான வேறுபாடு ஆகும். இந்த இடைவெளியைக் குறைக்க, நிறுவனங்கள் AI-உதவி பெறும் பாதுகாப்புச் சோதனைகளைத் தழுவ வேண்டும் என்று அந்த முகமை பரிந்துரைக்கிறது.
மெஷின் லேர்னிங் அல்காரிதம்கள் மற்றும் தானியங்கி கருவிகளைப் பயன்படுத்துவதன் மூலம், நிறுவனங்கள் அவ்வப்போது செய்யப்படும் கைமுறை தணிக்கைகளைச் சார்ந்திருக்காமல், தொடர்ச்சியான பாதிப்பு மதிப்பீடுகளைச் செய்ய முடியும். AI சிக்கலான தாக்குதல் முறைகளை உருவகப்படுத்தவும், மனித ஆய்வாளர்கள் கவனிக்கத் தவறும் வடிவங்களைக் கண்டறியவும் முடியும், இது ஒரு முன்கூட்டியே செயல்படும் பாதுகாப்பு வழிமுறையை வழங்குகிறது. ஹேக்கர்கள் தங்களின் உளவுப் பணிகளைத் தானியங்கி மயமாக்கவும், பாதிப்புகளைப் பெரிய அளவில் சுரண்டவும் பெருகிவரும் வகையில் AI-ஐப் பயன்படுத்துவதால், இந்த மாற்றம் அவசியமானது.
பேட்ச் மேனேஜ்மென்ட் வாழ்க்கைச் சுழற்சியை விரைவுபடுத்துதல்
கண்டறிதலைத் தாண்டி, வேகமான பேட்ச் (patching) சுழற்சிகளின் அவசரத் தேவையை CERT-In வலியுறுத்துகிறது. தற்போதைய டிஜிட்டல் சூழலில், "பாதிப்பு கால இடைவெளி" (window of vulnerability) — அதாவது ஒரு குறைபாடு கண்டறியப்படுவதற்கும், அதற்கான திருத்தம் (patch) செயல்படுத்தப்படுவதற்கும் இடைப்பட்ட காலம் — தீய நபர்களின் முதன்மை இலக்காக உள்ளது.
தாமதமான பேட்ச் செய்தல் என்பது பெரிய அளவிலான தரவு மீறல்களுக்கு ஒரு முக்கியக் காரணம் என்று அந்த முகமை குறிப்பிட்டுள்ளது. இதைத் தவிர்க்க, வணிகங்கள் தங்கள் பேட்ச் மேனேஜ்மென்ட் செயல்முறைகளை முறைப்படுத்த வேண்டும். இதில் புதுப்பிப்புகளின் தொழில்நுட்பப் பயன்பாடு மட்டுமல்லாமல், IT பாதுகாப்பு குழுக்களுக்கும் மென்பொருள் விற்பனையாளர்களுக்கும் இடையிலான சிறந்த ஒருங்கிணைப்பும் அடங்கும். முக்கியமான துறைகளில் இயங்கும் இந்திய வணிகங்களுக்கு, "முடிந்தால் பேட்ச் செய்வோம்" என்ற எதிர்வினை அணுகுமுறையிலிருந்து, முன்கூட்டியே திட்டமிடப்பட்ட, இடர் அடிப்படையிலான பேட்ச் உத்தியை நோக்கி மாறுவது இனி விருப்பத்தேர்வு அல்ல, அது கட்டாயமாகும்.
தேசிய சைபர் மீள்தன்மையை வலுப்படுத்துதல்
AI ஒருங்கிணைப்பு மற்றும் விரைவான பேட்ச் செய்தலுக்கான இந்த அழைப்பு, இந்தியாவின் தேசிய சைபர் மீள்தன்மையை வலுப்படுத்தும் ஒரு விரிவான முயற்சியின் ஒரு பகுதியாகும். டிஜிட்டல் இந்தியா போன்ற முன்முயற்சிகள் மூலம் நாடு விரைவான டிஜிட்டல் மாற்றத்தை மேற்கொண்டு வருவதால், அரசு மற்றும் தனியார் நிறுவனங்கள் ஆகிய இரண்டிற்கும் தாக்குதல் பரப்பு அதிவேகமாக விரிவடைகிறது.
CERT-In-ன் பரிந்துரைகள், நிறுவனங்கள் "Security-by-Design" என்ற தத்துவத்தை நோக்கி நகர ஒரு வழிகாட்டியாக அமைகின்றன. மென்பொருள் மேம்பாட்டு வாழ்க்கைச் சுழற்சியில் (SDLC) தானியங்கி சோதனையை இணைப்பதன் மூலமும், குறிப்பிடத்தக்க நேர இழப்பு (downtime) இன்றி அமைப்புகளைப் புதுப்பிக்கும் அளவுக்கு அவை மீள்திறன் கொண்டவை என்பதை உறுதி செய்வதன் மூலமும், நிறுவனங்கள் முக்கியமான நுகர்வோர் தரவு மற்றும் முக்கியமான தேசிய உள்கட்டமைப்புகளைச் சிறப்பாகப் பாதுகாக்க முடியும்.
முக்கியக் கருத்துக்கள்
- AI-அடிப்படையிலான பாதுகாப்பைத் தழுவுதல்: சிக்கலான பாதிப்புகளைக் கண்டறியவும், அச்சுறுத்தல்களைத் தானியங்கி முறையில் கண்டறியவும், நிறுவனங்கள் தங்களது பாதுகாப்புச் சோதனைகளில் AI மற்றும் machine learning ஆகியவற்றை ஒருங்கிணைக்க வேண்டும்.
- விரைவான பேட்ச் (Patching) முறைகளுக்கு முன்னுரிமை அளித்தல்: பாதிப்பு கண்டறியப்படுவதற்கும், அதற்கான திருத்தத்தை (patch) செயல்படுத்துவதற்கும் இடையிலான நேரத்தைக் குறைப்பது, சைபர் குற்றவாளிகளின் வாய்ப்புகளைத் தடுக்க மிக முக்கியமானது.
- முன்கூட்டியே இடப்படும் இடர் மேலாண்மை (Proactive Risk Management): வேகமாக மாறிவரும் அச்சுறுத்தல் சூழலில் மீள்திறனைப் பேணுவதற்கு, அவ்வப்போது செய்யப்படும் கைமுறை தணிக்கைகளிலிருந்து (manual audits), தொடர்ச்சியான, தானியங்கி கண்காணிப்பிற்கு மாறுவது அவசியமாகும்.