அதிகரித்து வரும் சைபர் அச்சுறுத்தல்களை எதிர்கொள்ள AI-அடிப்படையிலான பாதுகாப்பு சோதனையை CERT-In வலியுறுத்துகிறது
சைபர் தாக்குதல்கள் நாளுக்கு நாள் மிகவும் சிக்கலானதாகி வருவதால், இந்தியாவின் தேசிய சைபர் பாதுகாப்பு முகமை தனது பாதுகாப்பு உத்திகளில் ஒரு தீவிரமான மாற்றத்தைக் கோருகிறது. அதிவேக டிஜிட்டல் அச்சுறுத்தல்களை எதிர்கொள்ள, நிறுவனங்கள் தங்களது பாதுகாப்பு கட்டமைப்புகளில் செயற்கை நுண்ணறிவை (AI) ஒருங்கிணைக்க வேண்டியதன் அவசியத்தை இந்திய கணினி அவசரக்கால பதில் குழு (CERT-In) வலியுறுத்தியுள்ளது.
AI-உதவி பெறும் பாதுகாப்பு சோதனை நோக்கிய மாற்றம்
டிஜிட்டல் சூழல் இனி நிலையானது அல்ல; தாக்குதல் நடத்துபவர்கள் இப்போது முன்னெப்போதும் இல்லாத வேகத்தில் பாதிப்புகளைக் கண்டறிய தானியங்கி கருவிகளைப் பயன்படுத்துகின்றனர். இந்த வேகத்திற்கு ஈடுகொடுப்பதற்காக, பாரம்பரிய மற்றும் கைமுறை பாதுகாப்பு தணிக்கைகளைத் தாண்டி வணிகங்கள் முன்னேற வேண்டும் என்று CERT-In பரிந்துரைத்துள்ளது. தொடர்ச்சியான கண்காணிப்பு மற்றும் கணினி பலவீனங்களை நிகழ்நேரத்தில் (real-time) கண்டறிய உதவும் AI-உதவி பெறும் பாதுகாப்பு சோதனையை இந்த முகமை ஆதரிக்கிறது.
AI-ஐப் பயன்படுத்துவதன் மூலம், நவீன ஹேக்கர்களின் நடத்தையைப் போன்ற சிக்கலான தாக்குதல் சூழல்களை நிறுவனங்களால் உருவகப்படுத்த முடியும். இந்த முன்கூட்டிய அணுகுமுறை, "zero-day" பாதிப்புகளை (மென்பொருள் தயாரிப்பாளருக்குத் தெரியாத குறைபாடுகள்) தீய சக்திகள் பயன்படுத்துவதற்கு முன்பே கண்டறிய நிறுவனங்களுக்கு உதவுகிறது. ஒரு ஊடுருவல் நடந்த பிறகு செயல்படும் முறையிலிருந்து (reactive posture), நிகழ்நேரத்தில் பாதுகாப்பை உறுதி செய்யும் முன்கணிப்பு முறையை (predictive posture) நோக்கி மாறுவதே இதன் நோக்கமாகும்.
பேட்ச் மேனேஜ்மென்ட் (Patch Management) சுழற்சிகளை விரைவுபடுத்துதல்
CERT-In கண்டறிந்துள்ள மிக முக்கியமான பாதிப்புகளில் ஒன்று, மென்பொருள் புதுப்பிப்புகளை (software updates) செயல்படுத்துவதில் ஏற்படும் தாமதம் ஆகும், இது பொதுவாக "patching" என்று அழைக்கப்படுகிறது. ஒரு பாதுகாப்பு குறைபாடு கண்டறியப்பட்ட பின்னரும், அதைச் சரிசெய்யும் தீர்வு நடைமுறைக்கு வரும் வரையிலான கால இடைவெளி, ஹேக்கர்கள் தாக்குதல் நடத்த போதுமானதாக உள்ளது.
தற்போதைய சூழலில் விரைவான பேட்ச் மேனேஜ்மென்ட் என்பது தவிர்க்க முடியாதது என்று CERT-In சுட்டிக்காட்டியுள்ளது. இதில் AI இரண்டு முக்கியப் பணிகளைச் செய்யும் என்று அந்த முகமை பரிந்துரைக்கிறது: முதலாவதாக, ஒரு குறிப்பிட்ட வணிகக் கட்டமைப்பிற்கு எந்தப் பாதிப்புகள் அதிக ஆபத்தை விளைவிக்கும் என்பதைத் தானாகவே முன்னுரிமைப்படுத்துதல்; இரண்டாவதாக, அந்தத் தீர்வைச் செயல்படுத்துவதற்கான செயல்முறையை எளிதாக்குதல். பெரிய அளவிலான ரான்சம்வேர் (ransomware) மற்றும் தரவுத் திருட்டுச் சம்பவங்களில் அடிக்கடி பயன்படுத்தப்படும் பாதுகாப்பு இடைவெளிகளை மூடுவதற்கு, "Mean Time to Patch" (MTTP)-ஐக் குறைப்பது அவசியமாகும்.
தேசிய சைபர் மீள்திறனை வலுப்படுத்துதல்
AI ஒருங்கிணைப்பிற்கான முயற்சி என்பது தனிப்பட்ட நிறுவனங்களின் பாதுகாப்பு சார்ந்தது மட்டுமல்ல; அது தேசிய பொருளாதாரப் பாதுகாப்பைக் குறிப்பதாகும். வங்கி, சுகாதாரம் மற்றும் அரசு சேவைகளில் இந்தியா விரைவான டிஜிட்டல் மாற்றத்தை மேற்கொண்டு வரும் நிலையில், சாத்தியமான தாக்குதல்களுக்கான வாய்ப்புகள் கணிசமாக விரிவடைகின்றன.
CERT-In-ன் வழிகாட்டுதல், இந்திய நிறுவனங்கள் அதிக மீள்திறன் கொண்ட உள்கட்டமைப்புகளைக் கட்டமைப்பதற்கான ஒரு வரைபடமாகச் செயல்படுகிறது. தானியங்கி சோதனை மற்றும் விரைவான பேட்ச் வரிசைப்படுத்துதலை (patch deployment) பின்பற்றுவதன் மூலம், வணிகங்கள் செயல்பாடற்ற நேரத்தைக் குறைக்கலாம், முக்கியமான நுகர்வோர் தரவைப் பாதுகாக்கலாம் மற்றும் டிஜிட்டல் சேவைகளின் தொடர்ச்சியை உறுதி செய்யலாம். இந்தியத் தொழில் வல்லுநர்கள் மற்றும் பங்குதாரர்களுக்கு, இது சைபர் பாதுகாப்பு என்பது இனி வெறும் தகவல் தொழில்நுட்ப (IT) சார்ந்த விஷயம் மட்டுமல்ல, மூலோபாய வணிக மேலாண்மையின் ஒரு முக்கிய அங்கமாகும் என்ற மாற்றத்தைக் குறிக்கிறது.
முக்கியக் கருத்துக்கள்
- முன்கூட்டியே செயல்படும் பாதுகாப்பு: சிக்கலான பாதிப்புகளை நிகழ்நேரத்தில் கண்டறிய, நிறுவனங்கள் கைமுறை தணிக்கைகளிலிருந்து AI மூலம் இயக்கப்படும் தொடர்ச்சியான பாதுகாப்புச் சோதனைகளுக்கு மாற வேண்டும்.
- விரைவான சரிசெய்தல்: வேகம் மிக முக்கியமானது; பாதிப்புகள் தவறாகப் பயன்படுத்தப்படுவதைத் தடுக்க, ஒரு பாதிப்பைக் கண்டறிவதற்கும் பேட்ச் வரிசைப்படுத்துவதற்கும் இடையிலான இடைவெளியை வணிகங்கள் குறைக்க வேண்டும்.
- மூலோபாயத் தேவை: இந்தியாவின் விரிவடைந்து வரும் டிஜிட்டல் பொருளாதாரத்தைப் பாதுகாப்பதற்கும், பெரிய அளவிலான செயல்பாட்டு மீள்திறனை உறுதி செய்வதற்கும் சைபர் பாதுகாப்பில் AI-ஐ ஒருங்கிணைப்பது அவசியமாகும்.