CERT-In, AI-அடிப்படையிலான பாதுகாப்பு சோதனை மற்றும் விரைவான பேட்ச் மேலாண்மையை (Patch Management) வலியுறுத்துகிறது

இணைய அச்சுறுத்தல்கள் முன்னெப்போதும் இல்லாத அளவு நுணுக்கத்துடன் பரிணமித்து வரும் நிலையில், இந்தியாவின் டிஜிட்டல் பாதுகாப்பை வலுப்படுத்த நாட்டின் சைபர் பாதுகாப்பு முகமையானது செயற்கை நுண்ணறிவை (AI) நோக்கித் திரும்புகிறது. நவீன அச்சுறுத்தல்களை எதிர்கொள்ள, நிறுவனங்கள் தங்களது பாதுகாப்பு நெறிமுறைகளில் AI-ஐ ஒருங்கிணைக்க வேண்டியதன் அவசியத்தை வலியுறுத்தி, இந்திய கணினி அவசரக்கால பதில் குழு (CERT-In) ஒரு முக்கியமான ஆலோசனையை வெளியிட்டுள்ளது.

AI-உதவி பெறும் பாதுகாப்பு சோதனையை நோக்கிய மாற்றம்

ஜெனரேட்டிவ் AI மற்றும் தானியங்கி ஹேக்கிங் கருவிகளின் விரைவான முன்னேற்றம் சைபர் குற்றவாளிகளுக்கு ஒரு புதிய களத்தை உருவாக்கியுள்ளது, இது பாரம்பரியமான, கைமுறை பாதுகாப்பு தணிக்கைகளை (manual security audits) போதுமானதாக இல்லாமல் ஆக்கிவிட்டது. நவீனத் தாக்குதல்கள் நிகழும் வேகம் மற்றும் அளவிற்கேற்ப, அதற்கு இணையான தொழில்நுட்பப் பதில் தேவை என்பதை CERT-In சுட்டிக்காட்டியுள்ளது.

பாதிப்புகள் (vulnerabilities) பயன்படுத்தப்படுவதற்கு முன்பே அவற்றைக் கண்டறிய, AI-உதவி பெறும் பாதுகாப்பு சோதனையைத் தழுவிக்கொள்ளுமாறு அந்த முகமை கேட்டுக்கொண்டுள்ளது. அவ்வப்போது செய்யப்படும் கைமுறை ஊடுருவல் சோதனைக்கும் (manual penetration testing), AI-அடிப்படையிலான கருவிகளுக்கும் உள்ள வேறுபாடு என்னவென்றால், AI கருவிகள் டிஜிட்டல் கட்டமைப்புகளைத் தொடர்ச்சியாகக் கண்காணிப்பதோடு, நிகழ்நேர மதிப்பீட்டையும் வழங்க முடியும். இந்த மாற்றம், நிறுவனங்கள் அசாதாரணமான முறைகளையும் (anomalous patterns) மற்றும் சாத்தியமான ஊடுருவல்களையும் மில்லி விநாடிகளில் கண்டறிய உதவும் வகையில் வடிவமைக்கப்பட்டுள்ளது; இது ஒரு எதிர்வினைத் தாக்குதலுக்குப் பதில் (reactive defense), முன்கூட்டியே செயல்படும் பாதுகாப்புத் தற்காப்புத் तंत्रத்தை (proactive defense) வழங்கும்.

விரைவான பேட்ச் மேலாண்மைக்கு (Patch Management) முன்னுரிமை அளித்தல்

தானியங்கி சோதனைக்கு அப்பால், விரைவான பேட்ச் மேலாண்மையின் (patch management) முக்கியத் தேவையின் மீது CERT-In குறிப்பிடத்தக்க முக்கியத்துவத்தை அளித்துள்ளது. பெருமளவிலான தரவு மீறல்களுக்கான (data breaches) முதன்மையான காரணங்களில் ஒன்று, நிறுவன அமைப்புகளில் சரிசெய்யப்படாமல் (unpatched) இருக்கும் அறியப்பட்ட பாதிப்புகளைத் திருட்டுத்தனமாகப் பயன்படுத்துவதாகும்.

ஒரு பாதிப்பு கண்டறியப்படுவதற்கும், அதற்கான பாதுகாப்பு பேட்ச் (security patch) செயல்படுத்தப்படுவதற்கும் இடைப்பட்ட கால அவகாசம் குறைந்து வருவதாக அந்த ஆலோசனை வலியுறுத்துகிறது. மென்பொருள் புதுப்பிப்புகள் மற்றும் பாதுகாப்பு பேட்ச்கள் வெளியிடப்பட்டவுடன், அவை அனைத்து முனையங்களிலும் (endpoints) உடனடியாகச் செயல்படுத்தப்படுவதை உறுதி செய்ய நிறுவனங்கள் தங்களது உள் செயல்பாடுகளை முறைப்படுத்த வேண்டும். இந்தத் புதுப்பிப்புகளை சில நாட்கள் தாமதப்படுத்தியாலும் கூட, தானியங்கி மால்வேர் (malware) மற்றும் ரான்சம்வேர் (ransomware) ஆகியவை நிறுவன நெட்வொர்க்குகளுக்குள் ஊடுருவ ஒரு மிகப்பெரிய வாய்ப்பை உருவாக்கிவிடும்.

தேசிய டிஜிட்டல் மீள்தன்மையை வலுப்படுத்துதல்

இந்தியாவின் டிஜிட்டல் பொருளாதாரம் வேகமாக விரிவடைந்து வரும் இக்காலத்தில் இந்த நடவடிக்கைக்கான அழைப்பு விடுக்கப்படுகிறது; இது நாட்டின் முக்கியமான தகவல் உள்கட்டமைப்பை அரசால் ஆதரிக்கப்படும் நபர்கள் மற்றும் தனிப்பட்ட சைபர் குற்றவாளிகள் ஆகிய இருதரப்பினருக்கும் முதன்மை இலக்காக மாற்றுகிறது. AI ஒருங்கிணைப்பிற்கான பரிந்துரையின் மூலம், ஹேக்கர்கள் பயன்படுத்தும் தாக்குதல் கருவிகளைப் போலவே, பாதுகாப்பு வழிமுறைகளும் விரைவாகத் தங்களை மேம்படுத்திக் கொள்ளும் ஒரு மீள்திறன் கொண்ட சூழல் அமைப்பை உருவாக்க CERT-In இலக்கு வைத்துள்ளது.

பின்டெக் (fintech) ஸ்டார்ட்அப்கள் முதல் பெரிய உற்பத்தி நிறுவனங்கள் வரை உள்ள இந்திய வணிகங்களுக்கு, இது புத்திசாலித்தனமான பாதுகாப்பு ஒருங்கிணைப்பு மற்றும் தானியங்கி பதில் (SOAR) தொழில்நுட்பங்களில் முதலீடு செய்வதைக் குறிக்கிறது. அபாயங்களை தானாகவே கணிக்கவும் குறைக்கவும் கூடிய மெஷின் லேர்னிங் மாதிரிகளால் ஆதரிக்கப்படும் ஒரு "ஜீரோ-ட்ரஸ்ட்" (zero-trust) கட்டமைப்பை நோக்கி நகர்வதே இதன் இலக்காகும்.

முக்கிய அம்சங்கள்