CERT-In AI-அடிப்படையிலான பாதுகாப்பு சோதனை மற்றும் விரைவான பேட்ச் மேலாண்மையை வலியுறுத்துகிறது

இணைய அச்சுறுத்தல்கள் நாளுக்கு நாள் சிக்கலானதாகி வரும் நிலையில், இந்தியாவின் சைபர் பாதுகாப்புக்கான தேசிய நோடல் முகமையான CERT-In, நிறுவனங்கள் தங்களின் டிஜிட்டல் சொத்துக்களைப் பாதுகாக்கும் முறையில் ஒரு அடிப்படை மாற்றத்தை ஏற்படுத்த வேண்டும் என்று அழைப்பு விடுத்துள்ளது. வளர்ந்து வரும் டிஜிட்டல் அபாயங்களுக்கு ஏற்ப செயல்படுவதற்கு, பாதுகாப்பு நெறிமுறைகளில் செயற்கை நுண்ணறிவை (AI) ஒருங்கிணைப்பதன் அவசியத்தை இந்த முகமை வலியுறுத்துகிறது.

AI-உதவி பெறும் பாதுகாப்பு சோதனையை நோக்கிய மாற்றம்

பாரம்பரியமான கைமுறை பாதுகாப்பு சோதனைகள் நவீன சைபர் தாக்குதல்களை எதிர்கொள்ள போதுமானதாக இல்லை என்று இந்திய கணினி அவசரக்கால பதில் நடவடிக்கை குழு (CERT-In) சுட்டிக்காட்டியுள்ளது. இந்த இடைவெளியைக் குறைக்க, AI-உதவி பெறும் பாதுகாப்பு சோதனை கட்டமைப்புகளைப் பயன்படுத்துமாறு இந்த முகமை பரிந்துரைக்கிறது.

AI-ஐப் பயன்படுத்துவதன் மூலம், நிறுவனங்கள் பாதிப்புகளைக் கண்டறிவதை தானியக்கமாக்கலாம் மற்றும் மனித ஆய்வாளர்கள் கவனிக்கத் தவறும் சிக்கலான தாக்குதல் சூழல்களை உருவகப்படுத்தலாம். இந்த முன்கூட்டியே செயல்படும் அணுகுமுறை, தொடர்ச்சியான கண்காணிப்பு மற்றும் நிகழ்நேர அச்சுறுத்தல் கண்டறிதலை அனுமதிக்கிறது. இது தற்போது பல இந்திய நிறுவனங்களில் நிலவும் "கண்டறிந்து பதிலடி கொடுக்கும்" (detect and respond) என்ற எதிர்வினை முறையிலிருந்து மாறுபட்டுச் செயல்பட உதவுகிறது. தீய நோக்கமுடையவர்கள் ஊடுருவுவதற்கு முன்பே, சாத்தியமான ஊடுருவல் புள்ளிகளைக் கணிக்க இயந்திர கற்றல் (machine learning) வழிமுறைகளைப் பயன்படுத்துவதே இதன் நோக்கமாகும்.

விரைவான பேட்ச் மேலாண்மைக்கு முன்னுரிமை அளித்தல்

முன்கூட்டியே செயல்படும் சோதனையைத் தாண்டி, பாதிப்புகளைச் சரிசெய்யும் வேகத்திற்கு CERT-In முக்கியத்துவம் அளிக்கிறது. இந்த உத்தியின் ஒரு முக்கியமான அம்சம், வேகமான பேட்ச் மேலாண்மை செயல்முறைகளைச் செயல்படுத்துவதாகும்.

நிறுவனங்கள் சரியான நேரத்தில் பாதுகாப்பு மேம்படுத்தல்களை (security updates)ச் செய்யத் தவறுவதாலும், இதனால் அறியப்பட்ட பாதிப்புகள் நீண்ட காலத்திற்குத் திறந்த நிலையில் இருப்பதாலும் பல ஊடுருவல்கள் வெற்றிகரமாக நடக்கின்றன என்று இந்த முகமை குறிப்பிடுகிறது. குறிப்பாக முக்கியமான உள்கட்டமைப்பு மற்றும் நிதித் துறையில் உள்ள வணிகங்கள் தங்களின் பேட்ச் சுழற்சிகளை (patching cycles) முறைப்படுத்த வேண்டும் என்று CERT-In வலியுறுத்துகிறது. "zero-day" பாதிப்புகள் அல்லது பேட்ச் செய்யப்படாத பழைய அமைப்புகளைப் பயன்படுத்தும் ஹேக்கர்களுக்கான வாய்ப்புகளைத் தடுக்க, பாதுகாப்பு பேட்ச்களை விரைவாகச் செயல்படுத்துவது அவசியமாகும்.

இந்தியாவின் சைபர் மீள்திறனை வலுப்படுத்துதல்

இந்தியாவின் டிஜிட்டல் பொருளாதாரம் முன்னெப்போதும் இல்லாத வேகத்தில் விரிவடைந்து வரும் இக்காலத்தில் இந்த அழைப்பு விடுக்கப்பட்டுள்ளது. அதிகப்படியான சேவைகள் கிளவுடுக்கு (cloud) இடம்பெயருவதாலும், ஒன்றோடொன்று இணைக்கப்பட்ட IoT சாதனங்கள் தரநிலையாகி வருவதாலும், ஹேக்கர்களுக்கான தாக்குதல் பரப்பு அதிவேகமாக விரிவடைகிறது.

CERT-In-ன் பரிந்துரை, இந்திய வணிகங்கள் மேம்பட்ட சைபர் பாதுகாப்பு கருவிகள் மற்றும் திறமையான மனிதவளத்தில் முதலீடு செய்ய வேண்டிய ஒரு பரந்த அவசியத்தை வலியுறுத்துகிறது. வணிகத் தலைவர்களுக்கு, இதன் பொருள் சைபர் பாதுகாப்பை ஒரு குறிப்பிட்ட கால இடைவெளியில் செய்யப்படும் IT பரிசோதனையிலிருந்து, ஒரு முக்கிய, AI-ஒருங்கிணைந்த வணிகச் செயல்பாடாக மாற்றுவதாகும். நாட்டின் சைபர் மீள்திறனை வலுப்படுத்துவதற்கு ஒரு இரட்டை அணுகுமுறை தேவை: அச்சுறுத்தல்களைக் கண்டறிய அதிநவீன தொழில்நுட்பத்தைப் பயன்படுத்துதல் மற்றும் அவற்றை உடனடியாகச் சரிசெய்ய கடுமையான செயல்பாட்டு ஒழுக்கத்தைப் பேணுதல்.

முக்கியக் கருத்துக்கள்

• AI ஒருங்கிணைப்பு: பாதிப்புகளைக் கண்டறிவதைத் தானியக்கமாக்கவும் மற்றும் மேம்பட்ட சைபர் அச்சுறுத்தல்களை உருவகப்படுத்தவும், நிறுவனங்கள் AI-உதவி பெறும் பாதுகாப்புச் சோதனை முறைகளை நோக்கி நகர வேண்டும்.
• சரிசெய்யும் வேகம்: பாதுகாப்பு இடைவெளிகளை மூடுவதற்கு மற்றும் அறியப்பட்ட பாதிப்புகள் சுரண்டப்படுவதைத் தடுப்பதற்கு, வேகமான பேட்ச் மேனேஜ்மென்ட் (patch management) மிக முக்கியமானது.
• முன்னெச்சரிக்கை பாதுகாப்பு: இந்தியாவின் வளர்ந்து வரும் டிஜிட்டல் சூழலைப் பாதுகாக்க, கவனம் எதிர்வினை ஆற்றும் சம்பவத் தீர்வில் (reactive incident response) இருந்து, ஒரு முன்னெச்சரிக்கையான, தொடர்ச்சியான பாதுகாப்பு கண்காணிப்பு மாதிரியை நோக்கி மாறுகிறது.