CERT-In กระตุ้นให้มีการทดสอบความปลอดภัยที่ขับเคลื่อนด้วย AI และการอัปเดตแพตช์อย่างรวดเร็ว

ในขณะที่ภัยคุกคามทางไซเบอร์วิวัฒนาการไปอย่างรวดเร็วอย่างที่ไม่เคยปรากฏมาก่อน หน่วยงานความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติของอินเดียกำลังผลักดันให้เกิดการเปลี่ยนแปลงขั้นพื้นฐานในวิธีการที่องค์กรต่างๆ ใช้ป้องกันขอบเขตดิจิทัลของตน โดยขณะนี้ CERT-In กำลังสนับสนุนการบูรณาการปัญญาประดิษฐ์ (AI) เข้ากับโครงสร้างความปลอดภัย เพื่อให้ก้าวทันการโจมตีแบบอัตโนมัติที่มีความซับซ้อนมากขึ้นเรื่อยๆ

การเปลี่ยนผ่านสู่การป้องกันโดยใช้ AI ช่วยเหลือ

ทีมตอบโต้เหตุฉุกเฉินคอมพิวเตอร์แห่งอินเดีย (CERT-In) ได้เน้นย้ำว่ามาตรการความมั่นคงปลอดภัยทางไซเบอร์แบบดั้งเดิมที่ใช้แรงงานคนนั้นไม่เพียงพออีกต่อไปในการต่อสู้กับภัยคุกคามสมัยใหม่ หน่วยงานกำลังเรียกร้องให้มีการนำการทดสอบความปลอดภัยที่ใช้ AI ช่วยเหลือมาใช้ เพื่อระบุช่องโหว่ในเชิงรุกก่อนที่ผู้ไม่หวังดีจะสามารถใช้ประโยชน์จากช่องโหว่เหล่านั้นได้

ด้วยการใช้ประโยชน์จาก AI และการเรียนรู้ของเครื่อง (machine learning) องค์กรต่างๆ สามารถเปลี่ยนจากการตั้งรับ (reactive posture) ซึ่งเป็นการตอบสนองต่อการละเมิดหลังจากที่เกิดขึ้นแล้ว ไปสู่การคาดการณ์ (predictive one) เครื่องมือ AI สามารถวิเคราะห์ชุดข้อมูลมหาศาล ตรวจจับรูปแบบที่ซับซ้อนซึ่งบ่งชี้ถึงการบุกรุก และจำลองสถานการณ์การโจมตีที่ซับซ้อนซึ่งนักวิเคราะห์ที่เป็นมนุษย์อาจมองข้ามไป ก้าวกระโดดทางเทคโนโลยีนี้ถือเป็นสิ่งจำเป็นสำหรับการรักษาความยืดหยุ่นทางดิจิทัล (digital resilience) ทั้งในระดับชาติและระดับองค์กร ในยุคที่แฮกเกอร์เริ่มใช้ AI เพื่อทำให้การโจมตีของตนเป็นแบบอัตโนมัติแล้ว

การให้ความสำคัญกับการจัดการแพตช์อย่างรวดเร็ว

นอกเหนือจากการทดสอบขั้นสูงแล้ว CERT-In ได้เน้นย้ำถึงจุดอ่อนที่สำคัญในสุขอนามัยทางไซเบอร์ (cybersecurity hygiene) ในปัจจุบัน นั่นคือความล่าช้าในการอัปเดตแพตช์ช่องโหว่ของซอฟต์แวร์ หน่วยงานกำลังกระตุ้นให้องค์กรต่างๆ ลดระยะเวลา (window) ระหว่างการค้นพบช่องโหว่และการติดตั้งตัวแก้ไขลงอย่างมาก

การจัดการแพตช์ที่ล่าช้ายังคงเป็นหนึ่งในช่องทางเข้าถึงที่พบบ่อยที่สุดสำหรับมัลแวร์เรียกค่าไถ่ (ransomware) และการรั่วไหลของข้อมูล คำแนะนำของ CERT-In มุ่งเน้นไปที่การสร้างเวิร์กโฟลว์อัตโนมัติที่แพตช์ความปลอดภัยไม่เพียงแต่ถูกระบุเท่านั้น แต่ยังต้องได้รับการติดตั้งอย่างรวดเร็วในทุกระบบขององค์กร สำหรับธุรกิจในอินเดีย โดยเฉพาะในภาคส่วนที่สำคัญ เช่น การเงิน พลังงาน และโทรคมนาคม การลด "dwell time" หรือระยะเวลาที่ช่องโหว่คงค้างอยู่ ถือเป็นลำดับความสำคัญสูงสุดเพื่อป้องกันความล้มเหลวเชิงระบบในวงกว้าง

การเสริมสร้างความแข็งแกร่งให้กับระบบนิเวศความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ

การเรียกร้องให้ดำเนินการนี้เกิดขึ้นในช่วงเวลาที่อินเดียกำลังเผชิญกับการเปลี่ยนแปลงสู่ดิจิทัล (digital transformation) ที่เพิ่มขึ้นอย่างรวดเร็วในทุกภาคส่วน เมื่อบริการต่างๆ ย้ายไปยังคลาวด์มากขึ้น และอุปกรณ์ IoT (Internet of Things) กลายเป็นสิ่งที่พบเห็นได้ทั่วไป พื้นที่การโจมตี (attack surface) สำหรับอาชญากรไซเบอร์จึงยังคงขยายตัวอย่างต่อเนื่อง

คำสั่งของ CERT-In ทำหน้าที่เป็นแผนงานสำหรับทั้งหน่วยงานภาครัฐและวิสาหกิจเอกชนในการปรับปรุงระบบความปลอดภัย (security stacks) ให้ทันสมัย การบูรณาการการล่าภัยคุกคามด้วย AI (AI-driven threat hunting) และวงจรการอัปเดตแพตช์ที่รวดเร็วขึ้น คาดว่าจะกลายเป็นเกณฑ์มาตรฐานสำหรับความพร้อมด้านความปลอดภัยทางไซเบอร์ในอินเดีย สำหรับผู้นำทางธุรกิจ นี่หมายความว่าความปลอดภัยทางไซเบอร์ต้องเปลี่ยนผ่านจากการเป็นเพียงเรื่องของฝ่าย IT เบื้องหลัง ไปสู่การเป็นลำดับความสำคัญเชิงกลยุทธ์หลักที่ขับเคลื่อนด้วยเทคโนโลยีขั้นสูงและโปรโตคอลการตอบสนองที่รวดเร็ว

สรุปประเด็นสำคัญ