CERT-In AI-அடிப்படையிலான பாதுகாப்பு சோதனை மற்றும் விரைவான பேட்ச் மேலாண்மை நெறிமுறைகளை வலியுறுத்துகிறது

இணையத் தாக்குதல்கள் சிக்கலானதாகவும் அடிக்கடி நிகழும் தன்மையுடனும் அதிகரித்து வரும் நிலையில், இந்தியாவின் தேசிய சைபர் பாதுகாப்பு முகமையான CERT-In, நிறுவனங்கள் தங்கள் டிஜிட்டல் உள்கட்டமைப்பைப் பாதுகாக்கும் முறையில் ஒரு அடிப்படை மாற்றத்தைக் கோருகிறது. நவீன, தானியங்கித் தாக்குதல்களுக்குப் பாரம்பரிய பாதுகாப்பு நடவடிக்கைகள் போதுமானதாக இல்லை என்று அந்த முகமை வலியுறுத்துகிறது, மேலும் பாதுகாப்பு உத்திகளில் செயற்கை நுண்ணறிவை (AI) ஒருங்கிணைக்க வேண்டும் என்று பரிந்துரைக்கிறது.

AI-உதவி பெறும் பாதுகாப்பு சோதனையை நோக்கிய மாற்றம்

இந்திய கணினி அவசரக்கால பதில் குழு (CERT-In), தற்போதைய சைபர் பாதுகாப்பு கட்டமைப்புகளில் உள்ள ஒரு முக்கியமான இடைவெளியைக் சுட்டிக்காட்டியுள்ளது: அதுதான் கண்டறியும் வேகம். இந்த இடைவெளியைக் குறைக்க, AI-உதவி பெறும் பாதுகாப்பு சோதனையைத் தழுவுவதற்கு அந்த முகமை பரிந்துரைக்கிறது. அதிக நேரத்தை எடுத்துக்கொள்ளும் மற்றும் அவ்வப்போது செய்யப்படும் கைமுறை ஊடுருவல் சோதனையைப் (manual penetration testing) போலன்றி, AI-அடிப்படையிலான கருவிகள் தொடர்ச்சியான, நிகழ்நேர பாதுகாப்பு குறைபாடுகளைக் கண்டறியும் மதிப்பீடுகளைச் செய்ய முடியும்.

மெஷின் லேர்னிங் அல்காரிதம்களைப் பயன்படுத்துவதன் மூலம், நிறுவனங்கள் சிக்கலான தாக்குதல் முறைகளை உருவகப்படுத்தவும், தீய நோக்கமுள்ளவர்கள் அவற்றைப் பயன்படுத்துவதற்கு முன்பே பலவீனங்களைக் கண்டறியவும் முடியும். இந்த முன்கூட்டியே செயல்படும் அணுகுமுறை, வழக்கமான பாதுகாப்பு தணிக்கைகளின் போது மனித ஆய்வாளர்களால் கவனிக்கப்படாமல் போகக்கூடிய 'ஜீரோ-டே' (zero-day) பாதிப்புகள் மற்றும் சிக்கலான முறைகளைக் கண்டறிய அனுமதிக்கிறது.

பேட்ச் மேலாண்மை சுழற்சிகளை விரைவுபடுத்துதல்

ஒரு பாதுகாப்பு குறைபாட்டைக் கண்டறிவதற்கும், அதற்கான பேட்ச் (patch) மென்பொருளை நிறுவுவதற்கும் இடையிலான காலதாமதமே CERT-In எழுப்பும் முக்கிய கவலையாகும். தற்போதைய டிஜிட்டல் சூழலில், ஹேக்கர்களுக்கான வாய்ப்பு காலம் குறைந்து கொண்டே வருகிறது, இதனால் "மெதுவான பேட்ச் மேலாண்மை" என்பது இந்திய நிறுவனங்கள் மற்றும் அரசு அமைப்புகளுக்குப் பெரும் சுமையாக மாறுகிறது.

அந்த முகமை விரைவான பேட்ச் நெறிமுறைகளை வலியுறுத்துகிறது, மேலும் நிறுவனங்கள் எதிர்வினை ஆற்றும் பராமரிப்பு முறையிலிருந்து விலகி, தானியங்கி பேட்ச் மேலாண்மை வாழ்க்கைச் சுழற்சிக்கு மாற வேண்டும் என்று கேட்டுக்கொள்கிறது. இது குறைபாடுகளைக் கண்டறிவதோடு மட்டுமல்லாமல், மென்பொருள் புதுப்பிப்புகள் சோதிக்கப்பட்டு, குறைந்தபட்ச நேர முடக்கத்துடன் (downtime) முழு நெட்வொர்க்கிலும் செயல்படுத்தப்படுவதையும் உறுதி செய்வதை உள்ளடக்கியது. முக்கியமான உள்கட்டமைப்பு வழங்குநர்களுக்கு, இந்த வேகம் என்பது வெறும் செயல்பாட்டுத் திறன் சார்ந்தது மட்டுமல்ல, அது தேசிய பாதுகாப்பின் ஒரு முக்கிய அங்கமாகும்.

தானியங்கித் தாக்குதல்களுக்கு எதிரான மீள்திறனை வலுப்படுத்துதல்

CERT-In பரிந்துரையின் முக்கிய அம்சம் என்னவென்றால், தாக்குபவர்கள் ஏற்கனவே பலவீனங்களைக் கண்டறிய தானியங்கி முறைகளைப் (automation) பயன்படுத்துகிறார்கள் என்பதை உணர்வதில்தான் உள்ளது. பாதுகாப்பாளர்கள் கைமுறைச் செயல்பாடுகளை (manual processes) மட்டுமே நம்பியிருந்தால், அவர்கள் இயல்பாகவே பின்தங்கிய நிலையில் இருப்பார்கள். சோதனை செய்வதற்காக மட்டுமல்லாமல், நிகழ்நேரக் கண்காணிப்பு (real-time monitoring) மற்றும் சம்பவங்களுக்குப் பதிலளிக்கும் (incident response) பணிகளுக்கும் AI பயன்படுத்தப்பட வேண்டும் என்று அந்த முகமை பரிந்துரைக்கிறது.

பாதுகாப்புச் செயல்பாட்டு மையங்களில் (SOCs) AI-ஐ ஒருங்கிணைப்பதன் மூலம், நிறுவனங்கள் எச்சரிக்கைகளைத் தானியங்கி முறையில் வகைப்படுத்த (triage of alerts) முடியும். இது மனித ஆய்வாளர்களுக்கான "எச்சரிக்கை சோர்வைக்" (alert fatigue) குறைப்பதோடு, அவர்கள் உயர்மட்ட மூலோபாய அச்சுறுத்தல்களில் (high-level strategic threats) கவனம் செலுத்தவும் வழிவகை செய்யும். மனித நுண்ணறிவு மற்றும் இயந்திரத்தின் வேகம் ஆகியவற்றிற்கு இடையிலான இந்த ஒருங்கிணைப்பு மட்டுமே, அடுத்த தலைமுறை தானியங்கி, AI-ஆல் இயங்கும் மால்வேர் (malware) மற்றும் ஃபிஷிங் (phishing) பிரச்சாரங்களிலிருந்து தற்காத்துக் கொள்ளக்கூடிய ஒரே சாத்தியமான வழியாகக் கருதப்படுகிறது.

முக்கியக் கருத்துக்கள்