CERT-In กระตุ้นให้มีการทดสอบความปลอดภัยที่ขับเคลื่อนด้วย AI และการจัดการแพตช์อย่างรวดเร็ว
ในขณะที่ภัยคุกคามทางไซเบอร์มีการพัฒนาอย่างซับซ้อนอย่างที่ไม่เคยมีมาก่อน หน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์ระดับชาติของอินเดียกำลังเปลี่ยนทิศทางไปสู่การใช้ปัญญาประดิษฐ์ (AI) เพื่อเสริมสร้างความแข็งแกร่งให้กับระบบป้องกันทางดิจิทัลของประเทศ โดยทีมตอบโต้เหตุฉุกเฉินคอมพิวเตอร์แห่งอินเดีย (CERT-In) ได้ออกคำแนะนำที่สำคัญซึ่งเน้นย้ำถึงความจำเป็นที่องค์กรต่างๆ จะต้องบูรณาการ AI เข้ากับโปรโตคอลความปลอดภัยเพื่อรับมือกับภัยคุกคามสมัยใหม่
การเปลี่ยนผ่านสู่การทดสอบความปลอดภัยโดยใช้ AI ช่วยเหลือ
ความก้าวหน้าอย่างรวดเร็วของ Generative AI และเครื่องมือแฮ็กอัตโนมัติได้สร้างพรมแดนใหม่ให้กับอาชญากรไซเบอร์ ทำให้การตรวจสอบความปลอดภัยแบบดั้งเดิมที่ใช้แรงงานคนเริ่มไม่เพียงพอมากขึ้นเรื่อยๆ โดย CERT-In ได้เน้นย้ำว่าความเร็วและขนาดของการโจมตีสมัยใหม่นั้น จำเป็นต้องมีการตอบสนองทางเทคโนโลยีที่สอดคล้องกัน
หน่วยงานกำลังเรียกร้องให้มีการนำการทดสอบความปลอดภัยโดยใช้ AI ช่วยเหลือมาใช้ เพื่อระบุช่องโหว่ก่อนที่จะถูกนำไปใช้โจมตี ซึ่งแตกต่างจากการทดสอบการเจาะระบบ (penetration testing) แบบใช้คนเป็นระยะๆ เครื่องมือที่ขับเคลื่อนด้วย AI สามารถตรวจสอบอย่างต่อเนื่องและประเมินโครงสร้างพื้นฐานดิจิทัลได้แบบเรียลไทม์ การเปลี่ยนผ่านนี้มีวัตถุประสงค์เพื่อช่วยให้องค์กรตรวจพบรูปแบบที่ผิดปกติและการละเมิดที่อาจเกิดขึ้นได้ภายในเสี้ยววินาที ซึ่งเป็นการสร้างกลไกการป้องกันเชิงรุกแทนที่จะเป็นการตั้งรับ
การให้ความสำคัญกับการจัดการแพตช์อย่างรวดเร็ว
นอกเหนือจากการทดสอบอัตโนมัติแล้ว CERT-In ยังได้ให้ความสำคัญอย่างยิ่งกับความจำเป็นเร่งด่วนในการจัดการแพตช์ที่รวดเร็วยิ่งขึ้น โดยหนึ่งในช่องทางหลักของการรั่วไหลของข้อมูลขนาดใหญ่คือการใช้ประโยชน์จากช่องโหว่ที่ทราบกันดีแต่ยังไม่ได้รับการแก้ไขในระบบขององค์กร
คำแนะนำเน้นย้ำว่าช่วงเวลาระหว่างการค้นพบช่องโหว่และการติดตั้งแพตช์ความปลอดภัยนั้นกำลังสั้นลงเรื่อยๆ องค์กรต่างๆ ต้องปรับปรุงกระบวนการภายในให้มีประสิทธิภาพมากขึ้น เพื่อให้แน่ใจว่าการอัปเดตซอฟต์แวร์และแพตช์ความปลอดภัยจะถูกติดตั้งไปยังทุกอุปกรณ์ปลายทาง (endpoints) ทันทีที่มีการปล่อยออกมา การเลื่อนการอัปเดตเหล่านี้ออกไป แม้เพียงไม่กี่วัน ก็เป็นการเปิดช่องว่างขนาดใหญ่ให้มัลแวร์และแรนซัมแวร์อัตโนมัติสามารถเจาะเข้าสู่เครือข่ายขององค์กรได้
การเสริมสร้างความยืดหยุ่นทางดิจิทัลระดับชาติ
การเรียกร้องให้ดำเนินการนี้เกิดขึ้นในช่วงเวลาที่เศรษฐกิจดิจิทัลของอินเดียกำลังขยายตัวอย่างรวดเร็ว ส่งผลให้โครงสร้างพื้นฐานข้อมูลที่สำคัญกลายเป็นเป้าหมายหลักของทั้งกลุ่มผู้ไม่หวังดีที่ได้รับการสนับสนุนจากรัฐและอาชญากรไซเบอร์อิสระ การสนับสนุนการบูรณาการ AI ของ CERT-In มีจุดมุ่งหมายเพื่อสร้างระบบนิเวศที่มีความยืดหยุ่นมากขึ้น โดยที่กลไกการป้องกันจะสามารถพัฒนาได้รวดเร็วเท่าทันกับเครื่องมือในการโจมตีที่แฮกเกอร์ใช้
สำหรับธุรกิจในอินเดีย ตั้งแต่สตาร์ทอัพด้านฟินเทคไปจนถึงกลุ่มบริษัทอุตสาหกรรมการผลิตขนาดใหญ่ สิ่งนี้หมายถึงการลงทุนในเทคโนโลยีการจัดการความปลอดภัยอัจฉริยะและการตอบสนองแบบอัตโนมัติ (SOAR) โดยมีเป้าหมายเพื่อก้าวไปสู่สถาปัตยกรรมแบบ "zero-trust" ที่สนับสนุนโดยโมเดล Machine Learning ซึ่งสามารถคาดการณ์และบรรเทาความเสี่ยงได้โดยอัตโนมัติ
สรุปประเด็นสำคัญ
- การบูรณาการ AI เป็นเรื่องจำเป็น: การตรวจสอบความปลอดภัยแบบดั้งเดิมนั้นไม่เพียงพออีกต่อไป องค์กรต่างๆ ต้องนำเครื่องมือที่ขับเคลื่อนด้วย AI มาใช้เพื่อตรวจหาช่องโหว่แบบต่อเนื่องและแบบเรียลไทม์
- การติดตั้งแพตช์โดยไม่ล่าช้า: ความรวดเร็วในการติดตั้งแพตช์ความปลอดภัยเป็นสิ่งสำคัญในการปิดช่องว่างโอกาสสำหรับผู้โจมตีที่พยายามใช้ประโยชน์จากข้อบกพร่องของซอฟต์แวร์ที่ทราบกันอยู่แล้ว
- กลยุทธ์การป้องกันเชิงรุก: จุดเน้นกำลังเปลี่ยนจากการตอบสนองต่อเหตุการณ์แบบตั้งรับ ไปเป็นการค้นหาภัยคุกคามเชิงรุก (proactive threat hunting) โดยใช้ระบบอัจฉริยะอัตโนมัติเพื่อก้าวให้ทันภัยคุกคามทางไซเบอร์ที่มีความซับซ้อน