CERT-In กระตุ้นให้มีการทดสอบความปลอดภัยด้วย AI และการอัปเดตแพตช์อย่างรวดเร็ว
เนื่องจากภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้นเรื่อยๆ CERT-In ซึ่งเป็นหน่วยงานด้านความมั่นคงปลอดภัยไซเบอร์ระดับชาติของอินเดีย กำลังผลักดันให้เกิดการเปลี่ยนแปลงกระบวนทัศน์ในการป้องกันทางดิจิทัล โดยหน่วยงานกำลังเรียกร้องให้องค์กรต่างๆ นำปัญญาประดิษฐ์ (Artificial Intelligence) เข้ามาบูรณาการในโครงสร้างความปลอดภัย เพื่อให้ก้าวทันกับการโจมตีแบบอัตโนมัติที่พัฒนาไปอย่างต่อเนื่อง
การเปลี่ยนผ่านสู่การทดสอบความปลอดภัยที่ใช้ AI ช่วยเหลือ
Indian Computer Emergency Response Team (CERT-In) ได้ชี้ให้เห็นถึงช่องว่างที่สำคัญในโปรโตคอลความมั่นคงปลอดภัยไซเบอร์ในปัจจุบัน นั่นคือความเร็วในการตอบสนองเทียบกับความเร็วของการโจมตี เนื่องด้วยแฮกเกอร์หันมาใช้เครื่องมืออัตโนมัติและ AI ในการค้นหาช่องโหว่มากขึ้น การตรวจสอบความปลอดภัยด้วยตนเอง (manual security auditing) จึงไม่เพียงพออีกต่อไปในการปกป้องโครงสร้างพื้นฐานดิจิทัลที่สำคัญ
CERT-In แนะนำให้องค์กรต่างๆ เปลี่ยนไปใช้การทดสอบความปลอดภัยที่ใช้ AI ช่วยเหลือ โดยการใช้ประโยชน์จากอัลกอริทึม Machine Learning บริษัทต่างๆ จะสามารถดำเนินการประเมินช่องโหว่แบบต่อเนื่องและแบบเรียลไทม์ แทนที่จะพึ่งพาเพียงการตรวจสอบตามรอบระยะเวลาที่กำหนดไว้ AI สามารถระบุรูปแบบในทราฟฟิกเครือข่ายและความผิดปกติของโค้ดที่นักวิเคราะห์ที่เป็นมนุษย์อาจมองข้ามไป ซึ่งเป็นการสร้างเกราะป้องกันเชิงรุกต่อการโจมตีแบบ zero-day exploits
การให้ความสำคัญกับการจัดการแพตช์อย่างรวดเร็ว
เหตุการณ์ข้อมูลรั่วไหลขนาดใหญ่หลายกรณีในช่วงที่ผ่านมา มีสาเหตุสำคัญมาจากการล่าช้าในการติดตั้งแพตช์เพื่อปิดช่องโหว่ที่ทราบอยู่แล้ว CERT-In ได้เน้นย้ำว่า "ความเร็วในการติดตั้งแพตช์" (speed to patch) กลายเป็นตัวชี้วัดหลักสำหรับความสามารถในการฟื้นตัวขององค์กร (organizational resilience) เมื่อตรวจพบช่องโหว่แล้ว ช่วงเวลาที่ผู้โจมตีจะใช้ประโยชน์ได้นั้นมีอยู่อย่างจำกัด ดังนั้นการแก้ไขในทันทีจึงเป็นสิ่งจำเป็นอย่างยิ่ง
หน่วยงานกำลังกระตุ้นให้ธุรกิจต่างๆ ปรับปรุงวงจรการจัดการแพตช์ (patch management lifecycle) ให้มีประสิทธิภาพมากขึ้น ซึ่งไม่เพียงแต่รวมถึงการติดตั้งอัปเดตทางเทคนิคเท่านั้น แต่ยังรวมถึงการทำให้กระบวนการทดสอบเป็นแบบอัตโนมัติ เพื่อให้มั่นใจว่าแพตช์ใหม่จะไม่ส่งผลกระทบต่อการดำเนินธุรกิจที่มีอยู่ สำหรับองค์กรในอินเดีย โดยเฉพาะในภาคส่วนฟินเทค (fintech) และโครงสร้างพื้นฐานที่สำคัญ การลดระยะเวลาระหว่างการเปิดเผยช่องโหว่และการติดตั้งแพตช์ไม่ใช่ทางเลือกอีกต่อไป แต่มันคือความจำเป็นเพื่อความอยู่รอด
การสร้างระบบนิเวศการป้องกันเชิงรุก
การเปลี่ยนผ่านไปสู่การป้องกันที่ขับเคลื่อนด้วย AI เป็นส่วนหนึ่งของกลยุทธ์ที่กว้างขึ้นในการสร้างระบบนิเวศดิจิทัลที่มีความยืดหยุ่นในอินเดีย ในขณะที่ประเทศกำลังเผชิญกับการเปลี่ยนผ่านสู่ดิจิทัลอย่างรวดเร็ว พื้นที่การโจมตีที่อาจเกิดขึ้นจึงขยายตัวขึ้นทุกวัน คำแนะนำของ CERT-In ชี้ให้เห็นว่าอนาคตของความมั่นคงปลอดภัยไซเบอร์อยู่ที่ "การป้องกันเชิงคาดการณ์" (predictive defense) มากกว่า "การกู้คืนเชิงตอบสนอง" (reactive recovery)
องค์กรต่าง ๆ ได้รับการสนับสนุนให้ลงทุนในแพลตฟอร์ม Security Orchestration, Automation, and Response (SOAR) เครื่องมือเหล่านี้สามารถผสานรวม AI เพื่อจัดการกับการแจ้งเตือนความปลอดภัยระดับต่ำโดยอัตโนมัติ ช่วยให้ผู้เชี่ยวชาญที่เป็นมนุษย์สามารถมุ่งเน้นไปที่ภัยคุกคามเชิงกลยุทธ์ระดับสูงได้ ด้วยการผสมผสานสติปัญญาของมนุษย์เข้ากับความเร็วที่ขับเคลื่อนด้วย AI ธุรกิจในอินเดียจะสามารถสร้างการป้องกันแบบหลายชั้นที่สามารถยับยั้งภัยคุกคามทางไซเบอร์ทั้งในปัจจุบันและอนาคตได้
สรุปประเด็นสำคัญ
- การผสานรวม AI: องค์กรต้องนำการทดสอบที่ช่วยด้วย AI มาใช้ เพื่อดำเนินการประเมินช่องโหว่แบบต่อเนื่องและแบบเรียลไทม์ เพื่อให้ทันต่อความเร็วของการโจมตีแบบอัตโนมัติ
- การติดตั้งแพตช์อย่างรวดเร็ว: การลดระยะเวลาระหว่างการค้นพบช่องโหว่และการติดตั้งแพตช์เป็นสิ่งสำคัญในการป้องกันการแสวงหาประโยชน์จากผู้ไม่หวังดี
- การดำเนินงานเชิงรุก: อุตสาหกรรมต้องเปลี่ยนจากแนวคิดแบบตั้งรับที่ว่า "ค่อยแก้ทีหลัง" ไปสู่โมเดลการป้องกันเชิงคาดการณ์โดยใช้ระบบอัตโนมัติและการเรียนรู้ของเครื่อง (machine learning)