CERT-In AI-அடிப்படையிலான பாதுகாப்பு சோதனை மற்றும் விரைவான பேட்ச் மேலாண்மையை வலியுறுத்துகிறது

இணையத் தாக்குதல்கள் சிக்கலான முறையில் பரிணமித்து வரும் நிலையில், இந்தியாவின் தேசிய இணையப் பாதுகாப்பு முகமையான CERT-In, நிறுவனங்கள் தங்கள் டிஜிட்டல் எல்லைகளைப் பாதுகாக்கும் முறையில் ஒரு பெரும் மாற்றத்தை ஏற்படுத்த வேண்டும் என்று அழைப்பு விடுத்துள்ளது. நுணுக்கமான மற்றும் தானியங்கித் தாக்குதல்களை எதிர்கொள்ள பாரம்பரிய பாதுகாப்பு வழிமுறைகள் இனி போதுமானவை அல்ல என்று அந்த முகமை வலியுறுத்துகிறது.

AI-உதவி பெறும் பாதுகாப்பு சோதனையை நோக்கி மாறுதல்

இந்திய கணினி அவசரக்கால பதில் குழு (CERT-In), நிறுவனங்கள் தங்களது இணையப் பாதுகாப்பு கட்டமைப்புகளில் செயற்கை நுண்ணறிவை (AI) ஒருங்கிணைக்க வேண்டியதன் அவசியத்தை எடுத்துரைத்துள்ளது. அதிகரித்து வரும் தானியங்கித் தாக்குதல்களின் காரணமாக, எதிர்வினை ஆற்றும் அணுகுமுறையை விட முன்கூட்டியே செயல்படும் அணுகுமுறை அவசியம் என்று அந்த முகமை கூறுகிறது.

தீய நோக்கமுள்ளவர்கள் ஒரு பாதுகாப்பு குறைபாட்டைப் பயன்படுத்துவதற்கு முன்பே, அவற்றை அடையாளம் காண நிறுவனங்கள் AI-உதவி பெறும் பாதுகாப்பு சோதனைகளை நோக்கி நகர வேண்டும் என்று CERT-In பரிந்துரைக்கிறது. இயந்திரக் கற்றல் (machine learning) அல்காரிதம்கள் மற்றும் AI-அடிப்படையிலான கருவிகளைப் பயன்படுத்துவதன் மூலம், நிறுவனங்கள் சிக்கலான தாக்குதல் முறைகளை உருவகப்படுத்தவும், தொடர்ச்சியான பாதுகாப்பு குறைபாடு மதிப்பீடுகளை மேற்கொள்ளவும் முடியும். இந்த மாற்றம், பாதுகாப்பை அவ்வப்போது செய்யப்படும் கைமுறை தணிக்கைகளிலிருந்து, நவீன அச்சுறுத்தல்களுடன் இணைந்து செயல்படக்கூடிய நிகழ்நேர, தன்னாட்சி கண்காணிப்பு மாதிரியாக மாற்றவதை நோக்கமாகக் கொண்டுள்ளது.

விரைவான பேட்ச் மேலாண்மைக்கு முன்னுரிமை அளித்தல்

ஒரு பாதுகாப்பு குறைபாடு கண்டறியப்படுவதற்கும், அதற்கான பாதுகாப்பு பேட்ச் (patch) நடைமுறைப்படுத்தப்படுவதற்கும் இடையிலான காலதாமதம் CERT-In எழுப்பியுள்ள முக்கிய கவலைகளில் ஒன்றாகும். மெதுவான பேட்ச் மேலாண்மை என்பது பெரிய அளவிலான தரவு மீறல்கள் மற்றும் ரான்சம்வேர் (ransomware) தாக்குதல்களுக்கான முதன்மையான நுழைவுப் புள்ளிகளில் ஒன்றாக உள்ளது.

நிறுவனங்கள் தங்களது பேட்ச் மேலாண்மை வாழ்க்கைச் சுழற்சிகளை முறைப்படுத்த CERT-In வலுவான அறிவுறுத்தலை வழங்கியுள்ளது. இது புதுப்பிப்புகளைத் தொழில்நுட்ப ரீதியாக நிறுவுவதோடு மட்டுமல்லாமல், புதிய புதுப்பிப்புகள் வெளியானவுடன் "மிக முக்கியமான" (critical) மற்றும் "அதிக" (high) தீவிரத்தன்மை கொண்ட பாதுகாப்பு குறைபாடுகளுக்கு உடனடியாக முன்னுரிமை அளிக்கும் நிறுவனத் திறனையும் உள்ளடக்கியது. இந்திய நிறுவனங்களுக்கு, குறிப்பாக நிதி மற்றும் முக்கியமான உள்கட்டமைப்புத் துறைகளில் உள்ளவர்களுக்கு, "பேட்ச் செய்வதற்கான சராசரி நேரம்" (mean time to patch - MTTP) என்பது இனி ஒரு செயல்பாட்டுத் தெரிவு மட்டுமல்ல, அமைப்பு ரீதியான அபாயங்களைக் குறைக்க வேண்டிய ஒரு ஒழுங்குமுறை மற்றும் பாதுகாப்புத் தேவையாகும்.

தானியங்கி யுகத்தில் இணையத் தாக்குதல்களைத் தாங்கும் திறனை உருவாக்குதல்

CERT-In வழங்கும் விரிவான செய்தி என்னவென்றால், சைபர் குற்றவாளிகள் பயன்படுத்தும் தானியங்கி முறைகளை (automation), பாதுகாப்புத் தரப்பிலும் அதற்கு இணையான அல்லது அதைவிட உயர்ந்த அளவிலான தானியங்கி முறைகளைக் கொண்டு எதிர்கொள்ள வேண்டும் என்பதாகும். ஒரு வலுவான இணையப் பாதுகாப்பு நிலையை அடைய, மேம்பட்ட தொழில்நுட்பம், விரைவான பதில் நெறிமுறைகள் மற்றும் தொடர்ச்சியான சோதனை ஆகியவற்றின் ஒருங்கிணைப்பு இப்போது அவசியமென்று அந்த நிறுவனம் பரிந்துரைக்கிறது.

இந்திய வணிகங்கள் விரைவான டிஜிட்டல் மாற்றத்திற்கு உள்ளாகும் நிலையில், தாக்குதல்களுக்கான பரப்பு (attack surface) விரிவடைந்து வருகிறது. பழைய பாதுகாப்பு மாதிரிகளைக் கடந்து செல்ல CTOகள் மற்றும் CISOs-களுக்கு CERT-In-ன் வழிகாட்டுதல் ஒரு வரைபடமாக (roadmap) அமைகிறது. AI-அடிப்படையிலான சோதனைகளைத் தழுவுவதன் மூலமும், முறையான பேட்ச் மேனேஜ்மென்ட்டை (patch management) அமல்படுத்துவதன் மூலமும், அடுத்த தலைமுறை தானியங்கி சைபர் அச்சுறுத்தல்களைத் தாங்கி நிற்கும் திறன் கொண்ட ஒரு மீள்திறன் மிக்க டிஜிட்டல் சூழலை நிறுவனங்களால் உருவாக்க முடியும்.

முக்கியக் கருத்துக்கள்