CERT-In เรียกร้องให้มีการทดสอบความปลอดภัยด้วยความช่วยเหลือจาก AI และการอัปเดตแพตช์อย่างรวดเร็ว

เนื่องจากภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้นเรื่อยๆ CERT-In ซึ่งเป็นหน่วยงานประสานงานหลักระดับชาติด้านความมั่นคงปลอดภัยไซเบอร์ของอินเดีย กำลังเรียกร้องให้เกิดการเปลี่ยนผ่านกระบวนทัศน์ในวิธีการที่องค์กรต่างๆ ใช้ป้องกันโครงสร้างพื้นฐานดิจิทัลของตน หน่วยงานเน้นย้ำว่ากระบวนการรักษาความปลอดภัยแบบทำด้วยมือ (manual) นั้นไม่เพียงพออีกต่อไปในการรับมือกับการวิวัฒนาการอย่างรวดเร็วของการโจมตีทางไซเบอร์ในปัจจุบัน

ความจำเป็นของการทดสอบความปลอดภัยที่ขับเคลื่อนด้วย AI

Indian Computer Emergency Response Team (CERT-In) ได้ชี้ให้เห็นถึงช่องว่างที่สำคัญในกรอบการทำงานด้านความมั่นคงปลอดภัยไซเบอร์ในปัจจุบัน นั่นคือการพึ่งพาวิธีการทดสอบแบบดั้งเดิมที่ต้องใช้แรงงานคน เนื่องจากในปัจจุบันผู้โจมตีได้ใช้ปัญญาประดิษฐ์ (AI) เพื่อทำให้การเจาะระบบและการค้นหาช่องโหว่เป็นไปอย่างอัตโนมัติ CERT-In จึงโต้แย้งว่าผู้ป้องกันต้องใช้เทคโนโลยีที่ทัดเทียมกันในการต่อสู้

หน่วยงานกำลังสนับสนุนการบูรณาการการทดสอบความปลอดภัยด้วยความช่วยเหลือจาก AI เพื่อระบุจุดอ่อนภายในสถาปัตยกรรมซอฟต์แวร์และเครือข่ายในเชิงรุก ด้วยการใช้ประโยชน์จากอัลกอริทึมการเรียนรู้ของเครื่อง (machine learning) องค์กรต่างๆ สามารถจำลองรูปแบบการโจมตีที่ซับซ้อนในวงกว้างได้ ซึ่งจะช่วยระบุจุดที่อาจเป็นช่องทางเข้าถึงได้ก่อนที่ผู้ไม่หวังดีจะเข้ามาใช้ประโยชน์จากช่องโหว่นั้น การเปลี่ยนผ่านจากการป้องกันเชิงรับ (reactive) ไปสู่การป้องกันเชิงรุก (proactive) นี้ ถือเป็นสิ่งจำเป็นในการรักษาความมั่นคงของเศรษฐกิจดิจิทัลของอินเดีย

การเร่งวงจรการจัดการแพตช์

นอกเหนือจากการทดสอบแล้ว CERT-In ยังให้ความสำคัญอย่างยิ่งกับความเร็วในการแก้ไขช่องโหว่ ในสถานการณ์ปัจจุบัน "ช่วงเวลาแห่งความเปราะบาง" (window of vulnerability) ซึ่งก็คือระยะเวลาระหว่างการค้นพบข้อบกพร่องและการติดตั้งตัวแก้ไข ถือเป็นสมรภูมิที่สำคัญ

หน่วยงานระบุว่าหลายองค์กรประสบปัญหาความล่าช้าในวงจรการอัปเดตแพตช์ ทำให้ระบบตกอยู่ในความเสี่ยงต่อการถูกโจมตีด้วยช่องโหว่ที่ทราบกันดีเป็นเวลานาน เพื่อบรรเทาปัญหานี้ CERT-In จึงกำลังผลักดันให้มีโปรโตคอลการจัดการแพตช์ที่รวดเร็วยิ่งขึ้น โดยมีเป้าหมายเพื่อลดระยะเวลาที่ผู้โจมตีสามารถแฝงตัวอยู่ในระบบ (dwell time) ด้วยการทำให้มั่นใจว่าการอัปเดตความปลอดภัยได้รับการทดสอบ ตรวจสอบความถูกต้อง และติดตั้งใช้งานในสภาพแวดล้อมขององค์กรด้วยความล่าช้าน้อยที่สุด การอัปเดตแพตช์อย่างรวดเร็วไม่ใช่เพียงแค่ภารกิจการบำรุงรักษาอีกต่อไป แต่เป็นองค์ประกอบหลักของความยืดหยุ่นทางไซเบอร์เชิงกลยุทธ์ (strategic cyber resilience)

การสร้างระบบนิเวศการป้องกันที่แข็งแกร่ง

คำแนะนำให้ดำเนินการจาก CERT-In ถือเป็นแนวทางสำหรับทั้งองค์กรขนาดใหญ่และสตาร์ทอัพอินเดียที่กำลังเติบโตในการยกระดับสถานะความปลอดภัยของตน หน่วยงานระบุว่าความซับซ้อนของระบบที่เชื่อมต่อถึงกันในปัจจุบัน ตั้งแต่โครงสร้างพื้นฐานคลาวด์ไปจนถึงอุปกรณ์ IoT จำเป็นต้องใช้แนวทางการตรวจสอบแบบอัตโนมัติอย่างต่อเนื่อง มากกว่าการตรวจสอบเป็นระยะ

สำหรับผู้เชี่ยวชาญทางธุรกิจชาวอินเดีย นี่หมายถึงการให้ความสำคัญกับงบประมาณด้านความปลอดภัยทางไซเบอร์ไปที่เครื่องมือ automated security orchestration, automation, and response (SOAR) ในขณะที่ประเทศกำลังมุ่งหน้าสู่การเปลี่ยนผ่านสู่ดิจิทัลที่มากขึ้น ความสามารถในการตรวจจับ วิเคราะห์ และแก้ไขภัยคุกคามแบบเรียลไทม์ผ่าน AI จะเป็นตัวแบ่งแยกองค์กรที่มีความยืดหยุ่นออกจากองค์กรที่เปราะบางต่อการรั่วไหลของข้อมูลที่สร้างความเสียหายอย่างรุนแรง

สรุปประเด็นสำคัญ