CERT-In กระตุ้นให้มีการทดสอบความปลอดภัยที่ขับเคลื่อนด้วย AI และการจัดการแพตช์อย่างรวดเร็ว

เมื่อภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้น CERT-In ซึ่งเป็นหน่วยงานประสานงานหลักระดับชาติด้านความมั่นคงปลอดภัยไซเบอร์ของอินเดีย ได้เรียกร้องให้เกิดการปรับเปลี่ยนกระบวนทัศน์ในวิธีการที่องค์กรต่างๆ ใช้ป้องกันขอบเขตดิจิทัลของตน โดยหน่วยงานเน้นย้ำว่ากลไกการป้องกันแบบดั้งเดิมนั้นไม่เพียงพออีกต่อไปในการรับมือกับการโจมตีแบบอัตโนมัติที่มีความซับซ้อน

การเปลี่ยนผ่านสู่การทดสอบความปลอดภัยโดยใช้ AI ช่วยเหลือ

Indian Computer Emergency Response Team (CERT-In) ได้เน้นย้ำถึงความจำเป็นเร่งด่วนที่องค์กรต่างๆ จะต้องบูรณาการปัญญาประดิษฐ์ (AI) เข้ากับกรอบการทำงานด้านความมั่นคงปลอดภัยไซเบอร์ โดยหน่วยงานระบุว่าความถี่ที่เพิ่มขึ้นของการโจมตีแบบอัตโนมัติทำให้จำเป็นต้องใช้แนวทางเชิงรุกมากกว่าเชิงรับ

CERT-In แนะนำให้บริษัทต่างๆ เปลี่ยนไปใช้การทดสอบความปลอดภัยโดยใช้ AI ช่วยเหลือ เพื่อระบุช่องโหว่ก่อนที่จะถูกผู้ไม่หวังดีนำไปใช้ประโยชน์ การใช้ประโยชน์จากอัลกอริทึมการเรียนรู้ของเครื่อง (machine learning) และเครื่องมือที่ขับเคลื่อนด้วย AI จะช่วยให้องค์กรสามารถจำลองรูปแบบการโจมตีที่ซับซ้อนและดำเนินการประเมินช่องโหว่อย่างต่อเนื่องได้ การเปลี่ยนผ่านนี้มีวัตถุประสงค์เพื่อเปลี่ยนการรักษาความปลอดภัยจากการตรวจสอบด้วยตนเองเป็นระยะ ไปสู่รูปแบบการตรวจสอบแบบอัตโนมัติในเวลาจริง (real-time) ที่สามารถก้าวทันผู้ก่อภัยคุกคามในยุคปัจจุบัน

การให้ความสำคัญกับการจัดการแพตช์อย่างรวดเร็ว

ประเด็นความกังวลหลักที่ CERT-In ยกขึ้นมาคือความล่าช้าระหว่างการค้นพบช่องโหว่และการติดตั้งแพตช์ความปลอดภัย การจัดการแพตช์ที่ล่าช้ายังคงเป็นหนึ่งในช่องทางหลักที่นำไปสู่การรั่วไหลของข้อมูลขนาดใหญ่และการโจมตีด้วยแรนซัมแวร์

หน่วยงานได้ออกคำแนะนำอย่างเข้มงวดให้ธุรกิจต่างๆ ปรับปรุงวงจรการจัดการแพตช์ให้มีประสิทธิภาพยิ่งขึ้น ซึ่งไม่เพียงแต่รวมถึงการติดตั้งอัปเดตทางเทคนิคเท่านั้น แต่ยังรวมถึงความสามารถขององค์กรในการจัดลำดับความสำคัญของช่องโหว่ที่มีความรุนแรงระดับ "วิกฤต" (critical) และ "สูง" (high) ทันทีที่มีการปล่อยออกมา สำหรับวิสาหกิจของอินเดีย โดยเฉพาะในภาคการเงินและโครงสร้างพื้นฐานสำคัญ การลด "ระยะเวลาเฉลี่ยในการติดตั้งแพตช์" (mean time to patch หรือ MTTP) ไม่ใช่ทางเลือกในการดำเนินงานอีกต่อไป แต่เป็นความจำเป็นด้านกฎระเบียบและความปลอดภัยเพื่อลดความเสี่ยงเชิงระบบ

การสร้างความยืดหยุ่นทางไซเบอร์ในยุคแห่งระบบอัตโนมัติ

สาระสำคัญจาก CERT-In คือการใช้ระบบอัตโนมัติโดยอาชญากรไซเบอร์ต้องได้รับการตอบโต้ด้วยระบบอัตโนมัติในระดับที่เท่ากันหรือสูงกว่าในฝั่งการป้องกัน หน่วยงานระบุว่าการสร้างความมั่นคงปลอดภัยทางไซเบอร์ที่แข็งแกร่งในปัจจุบันจำเป็นต้องอาศัยการผสมผสานระหว่างเทคโนโลยีขั้นสูง โปรโตคอลการตอบสนองที่รวดเร็ว และการทดสอบอย่างต่อเนื่อง

เนื่องจากธุรกิจในอินเดียกำลังเข้าสู่การเปลี่ยนผ่านสู่ดิจิทัลอย่างรวดเร็ว พื้นที่การโจมตี (attack surface) จึงขยายตัวกว้างขึ้น คำแนะนำของ CERT-In เปรียบเสมือนแผนที่นำทางสำหรับ CTO และ CISO ในการก้าวข้ามโมเดลความปลอดภัยแบบเดิม การนำการทดสอบที่ขับเคลื่อนด้วย AI มาใช้ และการบังคับใช้การจัดการแพตช์ (patch management) อย่างมีวินัย จะช่วยให้องค์กรสามารถสร้างระบบนิเวศดิจิทัลที่ยืดหยุ่นและสามารถต้านทานภัยคุกคามทางไซเบอร์แบบอัตโนมัติในยุคถัดไปได้

ประเด็นสำคัญที่ควรทราบ

• นำการป้องกันที่ขับเคลื่อนด้วย AI มาใช้: องค์กรควรบูรณาการ AI และ Machine Learning เข้ากับการทดสอบความปลอดภัยเพื่อระบุช่องโหว่ผ่านการประเมินแบบอัตโนมัติอย่างต่อเนื่อง
• เร่งวงจรการอัปเดตแพตช์: การลดระยะเวลาระหว่างการค้นพบช่องโหว่และการติดตั้งแพตช์เป็นสิ่งสำคัญอย่างยิ่งในการป้องกันการโจมตีโดยผู้ไม่หวังดีที่มีความเชี่ยวชาญสูง
• เชิงรุก vs เชิงรับ: ภูมิทัศน์ด้านความมั่นคงปลอดภัยทางไซเบอร์จำเป็นต้องเปลี่ยนผ่านจากการตรวจสอบด้วยตนเองเป็นครั้งคราว ไปสู่การตรวจสอบแบบอัตโนมัติในเวลาจริง (real-time) เพื่อต่อสู้กับการโจมตีแบบอัตโนมัติ