CERT-In AI-அடிப்படையிலான பாதுகாப்பு சோதனை மற்றும் விரைவான பேட்ச் செய்தலை வலியுறுத்துகிறது

இணையத் தாக்குதல்கள் மிகவும் நுணுக்கமானதாக மாறிவரும் நிலையில், இந்தியாவின் தேசிய சைபர் பாதுகாப்பு முகமையான CERT-In, டிஜிட்டல் பாதுகாப்பில் ஒரு புதிய மாற்றத்தை வலியுறுத்துகிறது. மாறிவரும் தானியங்கித் தாக்குதல்களுக்கு ஈடுகொடுக்க, தங்கள் பாதுகாப்பு கட்டமைப்புகளில் செயற்கை நுண்ணறிவை (AI) ஒருங்கிணைக்குமாறு அந்த முகமை நிறுவனங்களைக் கேட்டுக்கொண்டுள்ளது.

AI-உதவி பெறும் பாதுகாப்பு சோதனையை நோக்கிய மாற்றம்

இந்திய கணினி அவசரக்கால பதில் குழு (CERT-In), தற்போதைய சைபர் பாதுகாப்பு நெறிமுறைகளில் உள்ள ஒரு முக்கியமான இடைவெளியை சுட்டிக்காட்டியுள்ளது: அதாவது, பதிலளிக்கும் வேகம் மற்றும் தாக்குதல்களின் வேகம் ஆகியவற்றிற்கு இடையிலான வேறுபாடு. ஹேக்கர்கள் பாதிப்புகளைக் கண்டறிய தானியங்கி கருவிகள் மற்றும் AI-ஐப் பயன்படுத்துவது அதிகரித்து வருவதால், முக்கியமான டிஜிட்டல் உள்கட்டமைப்பைப் பாதுகாக்க கைமுறை பாதுகாப்பு தணிக்கை (manual security auditing) இனி போதுமானதாக இருக்காது.

நிறுவனங்கள் AI-உதவி பெறும் பாதுகாப்பு சோதனையை நோக்கி நகர வேண்டும் என்று CERT-In பரிந்துரைக்கிறது. இயந்திர கற்றல் (machine learning) வழிமுறைகளைப் பயன்படுத்துவதன் மூலம், நிறுவனங்கள் அவ்வப்போது நடத்தப்படும் தணிக்கைகளைச் சார்ந்திருக்காமல், தொடர்ச்சியான மற்றும் நிகழ்நேர பாதிப்பு மதிப்பீடுகளைச் செய்ய முடியும். மனித ஆய்வாளர்கள் கவனிக்கத் தவறும் நெட்வொர்க் போக்குவரத்து முறைகள் மற்றும் குறியீட்டு முரண்பாடுகளை AI கண்டறியும், இது zero-day தாக்குதல்களுக்கு எதிராக ஒரு முன்கூட்டியே தடுக்கும் கவசமாகச் செயல்படும்.

விரைவான பேட்ச் மேலாண்மைக்கு முன்னுரிமை அளித்தல்

சமீபத்திய பெரிய அளவிலான தரவு மீறல்களில் பெரும்பகுதி, அறியப்பட்ட பாதிப்புகளைச் சரிசெய்வதில் (patching) ஏற்பட்ட தாமதங்களாலேயே நிகழ்ந்துள்ளன. "பேட்ச் செய்யும் வேகம்" என்பது இப்போது நிறுவனத்தின் மீள்தன்மைக்கான ஒரு முதன்மை அளவுகோல் என்று CERT-In வலியுறுத்தியுள்ளது. ஒரு பாதிப்பு கண்டறியப்பட்டவுடன், தாக்குபவர்களுக்குக் கிடைக்கும் வாய்ப்பு காலம் மிகக் குறைவு என்பதால், உடனடித் தீர்வு காண்பது அவசியமாகும்.

நிறுவனங்கள் தங்கள் பேட்ச் மேலாண்மை வாழ்க்கைச் சுழற்சியை முறைப்படுத்துமாறு அந்த முகமை வலியுறுத்துகிறது. இதில் புதுப்பிப்புகளைத் தொழில்நுட்ப ரீதியாகப் பயன்படுத்துவது மட்டுமல்லாமல், புதிய பேட்ச்கள் தற்போதைய வணிகச் செயல்பாடுகளைப் பாதிக்காமல் இருப்பதை உறுதி செய்ய சோதனை செயல்முறையைத் தானியக்கமாக்குவதும் அடங்கும். இந்திய நிறுவனங்களுக்கு, குறிப்பாக பின்டெக் (fintech) மற்றும் முக்கியமான உள்கட்டமைப்புத் துறைகளில் உள்ளவர்களுக்கு, பாதிப்பு குறித்த தகவல் வெளியீடு மற்றும் பேட்ச் அமல்படுத்துதல் ஆகியவற்றிற்கு இடையிலான நேரத்தைக் குறைப்பது இனி ஒரு விருப்பத்தேர்வு அல்ல—அது உயிர்வாழத் தேவையான ஒரு கட்டாயமாகும்.

முன்கூட்டியே தடுக்கும் பாதுகாப்புச் சூழலை உருவாக்குதல்

AI-அடிப்படையிலான பாதுகாப்பை நோக்கிய நகர்வு, இந்தியாவில் ஒரு மீள்திறன் கொண்ட டிஜிட்டல் சூழலை உருவாக்குவதற்கான விரிவான உத்தியின் ஒரு பகுதியாகும். நாடு விரைவான டிஜிட்டல் மாற்றத்திற்கு உள்ளாகும் நிலையில், சாத்தியமான தாக்குதல்களுக்கான பரப்பளவு தினசரி விரிவடைந்து வருகிறது. CERT-In-ன் பரிந்துரைகள், சைபர் பாதுகாப்பின் எதிர்காலம் "எதிர்வினை மீட்பை" (reactive recovery) விட "முன்கூட்டியே கணிக்கும் பாதுகாப்பு" (predictive defense) ஆகியவற்றில் உள்ளது என்று தெரிவிக்கின்றன.

நிறுவனங்கள் தானியங்கி பாதுகாப்பு ஒருங்கிணைப்பு, ஆட்டோமேஷன் மற்றும் பதில் (SOAR) தளங்களில் முதலீடு செய்ய ஊக்குவிக்கப்படுகின்றன. இந்த கருவிகள் குறைந்த அளவிலான பாதுகாப்பு எச்சரிக்கைகளைத் தானாகவே கையாள AI-ஐ ஒருங்கிணைக்க முடியும், இது மனித நிபுணர்கள் உயர்நிலை மூலோபாய அச்சுறுத்தல்களில் கவனம் செலுத்த அனுமதிக்கிறது. மனித நுண்ணறிவை AI-அடிப்படையிலான வேகத்துடன் இணைப்பதன் மூலம், இந்திய வணிகங்கள் தற்போதைய மற்றும் எதிர்கால சைபர் அச்சுறுத்தல்களை முறியடிக்கக்கூடிய பல அடுக்கு பாதுகாப்பை உருவாக்க முடியும்.

முக்கியக் கருத்துக்கள்