CERT-In กระตุ้นให้มีการทดสอบความปลอดภัยที่ขับเคลื่อนด้วย AI และการจัดการแพตช์อย่างรวดเร็ว

เนื่องจากภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้นเรื่อยๆ CERT-In ซึ่งเป็นหน่วยงานกลางระดับชาติด้านความมั่นคงปลอดภัยไซเบอร์ของอินเดีย จึงเรียกร้องให้มีการเปลี่ยนแปลงขั้นพื้นฐานในวิธีการที่องค์กรต่างๆ ใช้ปกป้องสินทรัพย์ดิจิทัลของตน โดยหน่วยงานได้เน้นย้ำถึงความจำเป็นเร่งด่วนในการบูรณาการปัญญาประดิษฐ์ (AI) เข้ากับโปรโตคอลความปลอดภัย เพื่อให้ก้าวทันความเสี่ยงทางดิจิทัลที่เปลี่ยนแปลงอยู่ตลอดเวลา

การเปลี่ยนผ่านสู่การทดสอบความปลอดภัยที่ได้รับความช่วยเหลือจาก AI

ทีมตอบโต้เหตุฉุกเฉินคอมพิวเตอร์แห่งอินเดีย (CERT-In) ชี้ให้เห็นว่าการทดสอบความปลอดภัยแบบดั้งเดิมที่ใช้แรงงานคนนั้นไม่เพียงพออีกต่อไปในการรับมือกับการโจมตีทางไซเบอร์สมัยใหม่ เพื่อปิดช่องว่างนี้ หน่วยงานจึงสนับสนุนให้มีการนำกรอบการทำงานการทดสอบความปลอดภัยที่ได้รับความช่วยเหลือจาก AI มาใช้

ด้วยการใช้ประโยชน์จาก AI องค์กรต่างๆ สามารถทำให้การระบุช่องโหว่เป็นไปอย่างอัตโนมัติ และจำลองสถานการณ์การโจมตีที่ซับซ้อนซึ่งนักวิเคราะห์ที่เป็นมนุษย์อาจมองข้ามไป แนวทางเชิงรุกนี้ช่วยให้สามารถตรวจสอบได้อย่างต่อเนื่องและตรวจจับภัยคุกคามได้แบบเรียลไทม์ ซึ่งเป็นการเปลี่ยนจากการใช้โมเดลเชิงรับแบบ "ตรวจจับและตอบสนอง" (detect and respond) ที่องค์กรจำนวนมากในอินเดียยังคงใช้อยู่ในปัจจุบัน โดยมีเป้าหมายเพื่อใช้อัลกอริทึมการเรียนรู้ของเครื่อง (machine learning) ในการทำนายจุดที่อาจเกิดการบุกรุกก่อนที่จะถูกนำไปใช้ประโยชน์โดยผู้ไม่หวังดี

การให้ความสำคัญกับการจัดการแพตช์อย่างรวดเร็ว

นอกเหนือจากการทดสอบเชิงรุกแล้ว CERT-In ยังให้ความสำคัญอย่างยิ่งกับความรวดเร็วในการแก้ไขปัญหา โดยองค์ประกอบสำคัญของกลยุทธ์นี้คือการนำกระบวนการจัดการแพตช์ที่รวดเร็วยิ่งขึ้นมาใช้

หน่วยงานระบุว่าการบุกรุกที่ประสบความสำเร็จหลายครั้งเกิดขึ้นเนื่องจากองค์กรไม่สามารถติดตั้งการอัปเดตความปลอดภัยได้อย่างทันท่วงที ทำให้ช่องโหว่ที่ทราบอยู่แล้วถูกเปิดทิ้งไว้เป็นเวลานาน CERT-In จึงกระตุ้นให้ธุรกิจต่างๆ โดยเฉพาะอย่างยิ่งในกลุ่มโครงสร้างพื้นฐานสำคัญและภาคการเงิน ปรับปรุงวงจรการจัดการแพตช์ให้มีประสิทธิภาพยิ่งขึ้น การติดตั้งแพตช์ความปลอดภัยอย่างรวดเร็วเป็นสิ่งจำเป็นในการปิดช่องว่างโอกาสสำหรับแฮกเกอร์ที่ใช้ประโยชน์จากช่องโหว่แบบ "zero-day" หรือระบบเก่าที่ยังไม่ได้ติดตั้งแพตช์

การเสริมสร้างความสามารถในการฟื้นตัวทางไซเบอร์ของอินเดีย

การเรียกร้องนี้เกิดขึ้นในช่วงเวลาที่เศรษฐกิจดิจิทัลของอินเดียกำลังขยายตัวในอัตราที่ไม่เคยปรากฏมาก่อน เนื่องจากมีการย้ายบริการต่างๆ ไปยังระบบคลาวด์มากขึ้น และอุปกรณ์ IoT ที่เชื่อมต่อถึงกันกลายเป็นมาตรฐาน พื้นที่การโจมตี (attack surface) สำหรับแฮกเกอร์จึงขยายตัวขึ้นอย่างทวีคูณ

คำแนะนำของ CERT-In เน้นย้ำถึงความจำเป็นที่กว้างขึ้นสำหรับธุรกิจในอินเดียในการลงทุนในเครื่องมือความปลอดภัยทางไซเบอร์ที่ล้ำสมัยและบุคลากรที่มีทักษะความเชี่ยวชาญ สำหรับผู้นำธุรกิจ นี่หมายถึงการเปลี่ยนผ่านจากการมองว่าความปลอดภัยทางไซเบอร์เป็นเพียงการตรวจสอบด้าน IT เป็นครั้งคราว ไปสู่การเป็นฟังก์ชันทางธุรกิจหลักที่บูรณาการ AI เข้าไว้ด้วยกัน การเสริมสร้างความยืดหยุ่นทางไซเบอร์ของประเทศจำเป็นต้องใช้แนวทางแบบคู่ขนาน นั่นคือการใช้เทคโนโลยีที่ล้ำสมัยเพื่อตรวจจับภัยคุกคาม ควบคู่ไปกับการรักษาความมีระเบียบวินัยในการดำเนินงานอย่างเคร่งครัดเพื่อแก้ไขปัญหาเหล่านั้นในทันที

ประเด็นสำคัญ