CERT-In, AI-அடிப்படையிலான பாதுகாப்பு சோதனை மற்றும் விரைவான பேட்ச் (Patching) முறைகளை வலியுறுத்துகிறது

இணைய அச்சுறுத்தல்கள் முன்னெப்போதும் இல்லாத வேகத்தில் பரிணமித்து வரும் நிலையில், நிறுவனங்கள் தங்களின் டிஜிட்டல் எல்லைகளை எவ்வாறு பாதுகாக்கின்றன என்பதில் ஒரு அடிப்படை மாற்றத்தை இந்தியாவின் தேசிய இணையப் பாதுகாப்பு முகமை வலியுறுத்தி வருகிறது. பெருகிவரும் சிக்கலான தானியங்கித் தாக்குதல்களுக்கு ஈடுகொடுக்கும் வகையில், பாதுகாப்பு கட்டமைப்புகளில் செயற்கை நுண்ணறிவை (AI) ஒருங்கிணைக்க CERT-In இப்போது பரிந்துரை செய்துள்ளது.

AI-உதவி பெறும் பாதுகாப்பை நோக்கிய மாற்றம்

பாரம்பரியமான, கைமுறை இணையப் பாதுகாப்பு நடவடிக்கைகள் நவீன அச்சுறுத்தல்களை எதிர்கொள்ள போதுமானதாக இல்லை என்று இந்திய கணினி அவசர கால பதில் குழு (CERT-In) வலியுறுத்தியுள்ளது. தீய சக்திகளால் பாதிப்புகள் பயன்படுத்தப்படுவதற்கு முன்பே, அவற்றை முன்கூட்டியே கண்டறிய AI-உதவி பெறும் பாதுகாப்பு சோதனைகளைத் தழுவிக்கொள்ள வேண்டும் என்று அந்த முகமை அழைப்பு விடுத்துள்ளது.

AI மற்றும் இயந்திர கற்றலை (Machine Learning) பயன்படுத்துவதன் மூலம், நிறுவனங்கள் ஒரு எதிர்வினை ஆற்றும் நிலையிலிருந்து (பாதிப்புகள் ஏற்பட்ட பிறகு செயல்படுவது) ஒரு முன்கணிப்பு நிலைக்கு (Predictive posture) மாற முடியும். AI கருவிகளால் மிகப்பெரிய தரவுத் தொகுப்புகளை பகுப்பாய்வு செய்யவும், ஊடுருவலைக் குறிக்கும் நுணுக்கமான முறைகளைக் கண்டறியவும் மற்றும் மனித ஆய்வாளர்கள் கவனிக்கத் தவறும் சிக்கலான தாக்குதல் சூழல்களைச் உருவகப்படுத்தவும் (Simulate) முடியும். ஹேக்கர்கள் ஏற்கனவே தங்களின் தாக்குதல்களைத் தானியக்கமாக்க AI-ஐப் பயன்படுத்தி வரும் இந்த காலத்தில், தேசிய மற்றும் நிறுவன ரீதியான டிஜிட்டல் மீள்தன்மையை (Digital resilience) பராமரிக்க இந்தத் தொழில்நுட்ப முன்னேற்றம் அவசியமாகக் கருதப்படுகிறது.

விரைவான பேட்ச் மேலாண்மைக்கு (Patch Management) முன்னுரிமை அளித்தல்

மேம்பட்ட சோதனைகளுக்கு அப்பால், தற்போதைய இணையப் பாதுகாப்பு நடைமுறைகளில் உள்ள ஒரு முக்கியமான பலவீனத்தை CERT-In சுட்டிக்காட்டியுள்ளது: அது மென்பொருள் பாதிப்புகளைச் சரிசெய்யும் (Patching) நடைமுறையில் ஏற்படும் தாமதம் ஆகும். ஒரு பாதிப்பு கண்டறியப்படுவதற்கும், அதற்கான தீர்வைச் செயல்படுத்துவதற்கும் இடையிலான கால இடைவெளியை நிறுவனங்கள் கடுமையாகக் குறைக்க வேண்டும் என்று அந்த முகமை வலியுறுத்துகிறது.

மெதுவான பேட்ச் மேலாண்மை என்பது ரான்சம்வேர் (Ransomware) மற்றும் தரவு மீறல்களுக்கான மிகவும் பொதுவான நுழைவுப் புள்ளிகளில் ஒன்றாகத் தொடர்கிறது. பாதுகாப்பு பேட்ச்கள் கண்டறியப்படுவது மட்டுமல்லாமல், அவை அனைத்து நிறுவன அமைப்புகளிலும் விரைவாகச் செயல்படுத்தப்படும் தானியங்கி பணிப்பாய்வுகளை (Automated workflows) உருவாக்குவதில் CERT-In-இன் பரிந்துரை கவனம் செலுத்துகிறது. இந்திய வணிகங்களுக்கு, குறிப்பாக நிதி, எரிசக்தி மற்றும் தொலைத்தொடர்பு போன்ற முக்கியமான துறைகளில் உள்ளவர்களுக்கு, பெரிய அளவிலான அமைப்பு ரீதியான தோல்விகளைத் தடுக்க, பாதிப்புகளின் இந்த "தங்கியிருக்கும் நேரத்தை" (Dwell time) குறைப்பது ஒரு முக்கிய முன்னுரிமையாகும்.

தேசிய இணையப் பாதுகாப்பு சூழலை வலுப்படுத்துதல்

இந்தியாவின் அனைத்துத் துறைகளிலும் டிஜிட்டல் மாற்றம் அதிகரித்து வரும் இந்தச் சூழலில் இந்த அழைப்பு விடுக்கப்பட்டுள்ளது. அதிகப்படியான சேவைகள் கிளவுட் (Cloud) முறைக்கு மாறுவதாலும், IoT (Internet of Things) சாதனங்கள் எங்கும் பரவி வருவதாலும், இணையக் குற்றவாளிகளுக்கான தாக்குதல் பரப்பு தொடர்ந்து விரிவடைந்து கொண்டே செல்கிறது.

CERT-In-ன் வழிகாட்டுதல், அரசு முகமைகள் மற்றும் தனியார் நிறுவனங்கள் ஆகிய இரண்டும் அவற்றின் பாதுகாப்பு கட்டமைப்புகளை நவீனமயமாக்குவதற்கான ஒரு வழிகாட்டியாகச் செயல்படுகிறது. AI மூலம் இயக்கப்படும் அச்சுறுத்தல் தேடல் (threat hunting) மற்றும் விரைவுபடுத்தப்பட்ட பேட்ச் சுழற்சிகளை (patch cycles) ஒருங்கிணைப்பது, இந்தியாவில் இணையப் பாதுகாப்பு முதிர்ச்சிக்கான ஒரு தரநிலை அளவுகோலாக மாறும் என்று எதிர்பார்க்கப்படுகிறது. வணிகத் தலைவர்களுக்கு, இதன் பொருள் இணையப் பாதுகாப்பு என்பது ஒரு பின்னணித் தகவல் தொழில்நுட்பக் கவலையாக இருந்து, மேம்பட்ட தொழில்நுட்பம் மற்றும் விரைவான பதில் நெறிமுறைகளால் (rapid response protocols) இயக்கப்படும் ஒரு முக்கிய மூலோபாய முன்னுரிமையாக மாற வேண்டும் என்பதாகும்.

முக்கியக் கருத்துக்கள்