CERT-In กระตุ้นให้ใช้ AI ในการทดสอบความปลอดภัยและเร่งวงจรการแก้ไขช่องโหว่ (Patching) ให้รวดเร็วยิ่งขึ้น
ในขณะที่ภัยคุกคามทางไซเบอร์วิวัฒนาการไปอย่างรวดเร็วอย่างที่ไม่เคยปรากฏมาก่อน CERT-In ซึ่งเป็นหน่วยงานด้านความมั่นคงปลอดภัยไซเบอร์ระดับชาติของอินเดีย กำลังเรียกร้องให้มีการเปลี่ยนแปลงขั้นพื้นฐานในวิธีการที่องค์กรต่างๆ ใช้ป้องกันขอบเขตดิจิทัลของตน โดยหน่วยงานกำลังสนับสนุนการบูรณาการปัญญาประดิษฐ์ (AI) เข้ากับการทดสอบความปลอดภัย เพื่อต่อสู้กับการโจมตีแบบอัตโนมัติที่มีความซับซ้อนมากขึ้นเรื่อยๆ
ความจำเป็นในการทดสอบความปลอดภัยโดยมี AI ช่วยเหลือ
Indian Computer Emergency Response Team (CERT-In) ได้เน้นย้ำว่าการตรวจสอบความปลอดภัยแบบดั้งเดิมที่ใช้แรงงานคนนั้นไม่เพียงพออีกต่อไปที่จะก้าวให้ทันผู้ไม่หวังดีในยุคปัจจุบัน เนื่องจากแฮกเกอร์หันมาใช้ AI ในการค้นหาช่องโหว่และสร้างการโจมตีแบบอัตโนมัติมากขึ้น ฝ่ายป้องกันจึงต้องใช้เทคโนโลยีที่คล้ายคลึงกันเพื่อรักษาความได้เปรียบ
CERT-In เสนอแนะว่าองค์กรต่างๆ ควรเปลี่ยนผ่านไปสู่การทดสอบความปลอดภัยโดยมี AI ช่วยเหลือ การใช้ประโยชน์จากอัลกอริทึม Machine Learning และเครื่องมืออัตโนมัติ จะช่วยให้ธุรกิจสามารถดำเนินการประเมินช่องโหว่ได้อย่างต่อเนื่อง แทนที่จะพึ่งพาเพียงการตรวจสอบแบบเป็นระยะและหยุดนิ่ง แนวทางเชิงรุกนี้ช่วยให้สามารถระบุรูปแบบที่ซับซ้อนและช่องโหว่แบบ Zero-day ที่นักวิเคราะห์ที่เป็นมนุษย์อาจมองข้ามไปในระหว่างวงจรการทดสอบแบบเดิม
การเร่งวงจรการจัดการ Patch (Patch Management Lifecycle)
นอกเหนือจากการตรวจจับแล้ว หน่วยงานยังให้ความสำคัญอย่างยิ่งกับความเร็วในการแก้ไขปัญหา (Remediation) อุปสรรคสำคัญในด้านความมั่นคงปลอดภัยไซเบอร์ในปัจจุบันคือ "ช่วงเวลาที่เกิดความเสี่ยง" (Window of exposure) ซึ่งก็คือระยะเวลาที่ผ่านไปนับตั้งแต่มีการค้นพบช่องโหว่จนถึงตอนที่การแก้ไข (Patch) ที่ใช้งานได้จริงถูกติดตั้งไปยังทุกระบบ
CERT-In กำลังกระตุ้นให้องค์กรต่างๆ นำวงจรการจัดการ Patch ที่รวดเร็วขึ้นมาใช้ โดยหน่วยงานตั้งข้อสังเกตว่า แม้หลังจากที่ผู้ผลิต (Vendor) จะออก Patch มาแล้ว แต่หลายองค์กรกลับไม่สามารถติดตั้งได้อย่างทันท่วงทีเนื่องจากโครงสร้างพื้นฐานที่ซับซ้อนหรือความกังวลเรื่องระบบหยุดทำงาน (Downtime) เพื่อบรรเทาปัญหานี้ หน่วยงานจึงแนะนำให้:
- การติดตั้งการอัปเดตความปลอดภัยที่สำคัญแบบอัตโนมัติ
- การจัดลำดับความสำคัญของ Patch ตามความรุนแรงและความสามารถในการถูกโจมตีของช่องโหว่
- การลดระยะเวลาที่ล่าช้า (Lag time) ระหว่างการเปิดเผยข้อบกพร่องและการติดตั้งตัวแก้ไข
การเสริมสร้างความยืดหยุ่นต่อภัยคุกคามแบบอัตโนมัติ
การเปลี่ยนผ่านไปสู่การป้องกันที่ขับเคลื่อนด้วย AI ไม่ใช่เพียงแค่ทางเลือก แต่เป็นความจำเป็นในการรักษาความยืดหยุ่นทางดิจิทัลของชาติ ข้อเสนอแนะของ CERT-In เกิดขึ้นในช่วงเวลาที่บอตเน็ตอัตโนมัติและแคมเปญฟิชชิงที่ขับเคลื่อนด้วย AI กำลังมุ่งเป้าไปที่สถาบันการเงินของอินเดีย ฐานข้อมูลของรัฐบาล และโครงสร้างพื้นฐานที่สำคัญ
การบูรณาการ AI เข้ากับเวิร์กโฟลว์ของศูนย์ปฏิบัติการความปลอดภัย (SOC) จะช่วยให้บริษัทต่างๆ สามารถตอบสนองต่อเหตุการณ์ได้รวดเร็วยิ่งขึ้นและตรวจจับภัยคุกคามได้อย่างแม่นยำมากขึ้น เป้าหมายคือการเปลี่ยนจากการตั้งรับ (reactive stance) ซึ่งทีมรักษาความปลอดภัยจะตอบสนองต่อการละเมิดหลังจากที่เกิดขึ้นแล้ว ไปสู่การคาดการณ์ (predictive stance) ซึ่ง AI จะระบุและบรรเทาความเสี่ยงก่อนที่ผู้โจมตีจะนำไปใช้เป็นอาวุธได้
สรุปประเด็นสำคัญ
- นำการป้องกันที่ขับเคลื่อนด้วย AI มาใช้: องค์กรต้องก้าวข้ามการตรวจสอบด้วยตนเอง และบูรณาการเครื่องมือที่ช่วยด้วย AI เพื่อการสแกนช่องโหว่แบบอัตโนมัติอย่างต่อเนื่อง
- ลดระยะเวลาที่เสี่ยงต่อการถูกโจมตี: การเร่งวงจรการจัดการแพตช์ (patch management lifecycle) เป็นสิ่งสำคัญในการปิดช่องโหว่ด้านความปลอดภัยก่อนที่ผู้โจมตีจะสามารถฉวยโอกาสโจมตีได้
- เชิงรุก เทียบกับ เชิงรับ: จุดเน้นกำลังเปลี่ยนไปสู่ความมั่นคงปลอดภัยไซเบอร์เชิงคาดการณ์ โดยใช้ระบบอัตโนมัติเพื่อระบุและยับยั้งภัยคุกคามแบบเรียลไทม์