CERT-In AI-அடிப்படையிலான பாதுகாப்புச் சோதனை மற்றும் விரைவான பேட்ச்சிங் செய்ய வலியுறுத்துகிறது

இணையத் தாக்குதல்கள் மிகவும் நுணுக்கமானதாக வளர்ந்து வரும் நிலையில், இந்தியாவின் தேசிய இணையப் பாதுகாப்பு முகமை டிஜிட்டல் பாதுகாப்பில் ஒரு புதிய அணுகுமுறையை நோக்கி நகர வலியுறுத்துகிறது. மாறிவரும் டிஜிட்டல் அபாயங்களுக்கு ஏற்ப செயல்பட, தங்கள் பாதுகாப்பு நெறிமுறைகளில் செயற்கை நுண்ணறிவை (AI) ஒருங்கிணைக்குமாறு CERT-In நிறுவனங்களை அழைத்துள்ளது.

AI-ஆதரவு பெற்ற பாதுகாப்புச் சோதனையை நோக்கிய மாற்றம்

தற்போதைய இணையப் பாதுகாப்பு கட்டமைப்புகளில் உள்ள ஒரு முக்கியமான இடைவெளியை இந்திய கணினி அவசரக்கால பதில் குழு (CERT-In) சுட்டிக்காட்டியுள்ளது: அதுதான் பதிலளிக்கும் வேகம். தாக்குதல் நடத்துபவர்கள் பாதிப்புகளைக் கண்டறியத் தானியங்கி கருவிகளைப் பயன்படுத்துவது அதிகரித்து வருவதால், கைமுறை பாதுகாப்புச் சோதனை இனி போதுமானதாக இருக்காது. மென்பொருள் மற்றும் நெட்வொர்க் கட்டமைப்புகளில் உள்ள பலவீனங்களை முன்கூட்டியே கண்டறிய, AI-ஆதரவு பெற்ற பாதுகாப்புச் சோதனைகளைத் தழுவிக்கொள்ள CERT-In பரிந்துரைக்கிறது.

மெஷின் லேர்னிங் மாதிரிகளைப் பயன்படுத்துவதன் மூலம், நிறுவனங்கள் சிக்கலான தாக்குதல் சூழல்களை உருவகப்படுத்த முடியும் மற்றும் தீய நோக்கமுள்ளவர்கள் அவற்றைப் பயன்படுத்துவதற்கு முன்பே "zero-day" பாதிப்புகளைக் கண்டறிய முடியும். எதிர்வினை ஆற்றும் பாதுகாப்பிலிருந்து முன்கூட்டியே தடுக்கும் பாதுகாப்பிற்கு மாறுவது, இந்தியாவின் வேகமாக வளர்ந்து வரும் பின்டெக் (fintech), இ-காமர்ஸ் (e-commerce) மற்றும் முக்கியமான தேசிய உள்கட்டமைப்புகள் உள்ளிட்ட டிஜிட்டல் பொருளாதாரத்தைப் பாதுகாப்பதற்கு அவசியமாகக் கருதப்படுகிறது.

விரைவான பேட்ச்சிங் மூலம் பாதிப்பு கால இடைவெளியைக் குறைத்தல்

சமீபத்திய இணையத் தாக்குதல்களில் கணிசமான பகுதி, நிறுவனங்கள் சரியான நேரத்தில் பாதுகாப்புப் புதுப்பிப்புகளை (security updates) மேற்கொள்ளத் தவறியதால் வெற்றி பெற்றுள்ளன. பாதிப்பு கால இடைவெளியைக் குறைக்க, "விரைவான பேட்ச்சிங்" (faster patching) சுழற்சிகள் அவசியமென CERT-In வலியுறுத்தியுள்ளது.

ஒரு மென்பொருள் பாதிப்பு கண்டறியப்படும் போது, ஒரு பேட்ச்சினைப் (patch) பயன்படுத்த முயற்சிக்கும் பாதுகாப்புத் குழுவிற்கும், ஒரு தாக்குதல் முறையை (exploit) உருவாக்க முயற்சிக்கும் ஹேக்கர்களுக்கும் இடையே ஒரு போட்டி நிலவுகிறது. இங்கு தானியங்கி முறை இரட்டைப் பங்கு வகிக்கிறது என்று CERT-In பரிந்துரைக்கிறது: AI-அடிப்படையிலான சோதனையின் மூலம் குறைபாட்டைக் கண்டறிவது மட்டுமல்லாமல், பெரிய அளவிலான பரவலான அமைப்புகளில் பேட்ச்சிகளைப் பயன்படுத்துவதையும் எளிதாக்குகிறது. பாதிப்பு கண்டறியப்படுவதற்கும் பேட்ச் செயல்படுத்தப்படுவதற்கும் இடையிலான நேரத்தைக் குறைப்பது, பெருமளவிலான தரவு கசிவுகள் மற்றும் அமைப்பு ரீதியான தோல்விகளைத் தடுப்பதற்கு மிக முக்கியமானது.

மீள்திறன் கொண்ட டிஜிட்டல் சூழலை உருவாக்குதல்

AI ஒருங்கிணைப்பு மற்றும் விரைவான சரிசெய்தலுக்கான இந்த அழைப்பு, இந்தியாவின் இணையப் பாதுகாப்பு நிலையை வலுப்படுத்தும் ஒரு விரிவான உத்தியின் ஒரு பகுதியாகும். வணிகங்கள் அதிக முக்கியமான தரவுகளை கிளவுட்டிற்கு (cloud) மாற்றும்போதும், IoT (Internet of Things) சாதனங்களைப் பயன்படுத்தும்போதும், தாக்குதல்களுக்கான வாய்ப்பு (attack surface) அதிவேகமாக விரிவடைகிறது.

CERT-In-ன் பரிந்துரைகள், தலைமை தகவல் பாதுகாப்பு அதிகாரிகள் (CISOs) மற்றும் தகவல் தொழில்நுட்ப வல்லுநர்களுக்கு (IT professionals) ஒரு வழிகாட்டியாக அமைகின்றன. பாரம்பரியமான, அவ்வப்போது செய்யப்படும் தணிக்கைகளைச் சார்ந்திருப்பதை விடுத்து, அதற்குப் பதிலாகத் தொடர்ச்சியான, தானியங்கி கண்காணிப்பை மேற்கொள்ள வேண்டும் என்று இந்த நிறுவனம் பரிந்துரைக்கிறது. இந்திய நிறுவனங்களைப் பொறுத்தவரை, நவீன டிஜிட்டல் அச்சுறுத்தல்களின் அளவு மற்றும் வேகத்தைக் கையாளக்கூடிய AI-ஆல் இயங்கும் பாதுகாப்பு செயல்பாட்டு மையங்களில் (Security Operations Centers - SOCs) முதலீடு செய்வதையே இது குறிக்கிறது.

முக்கியக் கருத்துக்கள்