CERT-In กระตุ้นให้ใช้การทดสอบความปลอดภัยที่ขับเคลื่อนด้วย AI เพื่อรับมือกับภัยคุกคามทางไซเบอร์ที่เพิ่มสูงขึ้น

เนื่องจากภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้นเรื่อยๆ หน่วยงานความมั่นคงปลอดภัยทางไซเบอร์ระดับชาติของอินเดียจึงเรียกร้องให้มีการปรับเปลี่ยนกลยุทธ์การป้องกันอย่างสิ้นเชิง โดยทีมตอบโต้เหตุฉุกเฉินคอมพิวเตอร์แห่งอินเดีย (CERT-In) ได้เน้นย้ำถึงความจำเป็นเร่งด่วนที่องค์กรต่างๆ จะต้องบูรณาการปัญญาประดิษฐ์ (AI) เข้ากับโครงสร้างความปลอดภัยของตน เพื่อรับมือกับภัยคุกคามทางดิจิทัลที่เกิดขึ้นอย่างรวดเร็ว

การเปลี่ยนผ่านสู่การทดสอบความปลอดภัยโดยใช้ AI ช่วยเหลือ

ภูมิทัศน์ดิจิทัลไม่ได้หยุดนิ่งอีกต่อไป เนื่องจากในปัจจุบันผู้โจมตีได้ใช้เครื่องมืออัตโนมัติในการค้นหาช่องโหว่ด้วยความเร็วที่ไม่เคยปรากฏมาก่อน เพื่อให้ก้าวทันสถานการณ์ CERT-In จึงแนะนำให้ภาคธุรกิจก้าวข้ามการตรวจสอบความปลอดภัยแบบเดิมที่ใช้แรงงานคน โดยหน่วยงานกำลังสนับสนุนการทดสอบความปลอดภัยโดยใช้ AI ช่วยเหลือ ซึ่งช่วยให้สามารถตรวจสอบได้อย่างต่อเนื่องและระบุจุดอ่อนของระบบได้แบบเรียลไทม์

ด้วยการใช้ประโยชน์จาก AI องค์กรต่างๆ สามารถจำลองสถานการณ์การโจมตีที่ซับซ้อนซึ่งเลียนแบบพฤติกรรมของแฮกเกอร์ในยุคปัจจุบัน แนวทางเชิงรุกนี้ช่วยให้บริษัทต่างๆ สามารถระบุช่องโหว่แบบ "zero-day" ซึ่งเป็นข้อบกพร่องที่ผู้พัฒนาซอฟต์แวร์ยังไม่ทราบ ก่อนที่ผู้ไม่หวังดีจะนำไปใช้ประโยชน์ได้ เป้าหมายคือการเปลี่ยนจากท่าทีเชิงรับที่บริษัทจะตอบสนองหลังจากเกิดการบุกรุก ไปสู่ท่าทีเชิงคาดการณ์ที่สามารถรักษาความปลอดภัยบริเวณขอบเขตเครือข่ายได้แบบเรียลไทม์

การเร่งวงจรการจัดการแพตช์

หนึ่งในช่องโหว่ที่วิกฤตที่สุดที่ CERT-In ระบุคือความล่าช้าในการอัปเดตซอฟต์แวร์ หรือที่รู้จักกันทั่วไปในชื่อ "การลงแพตช์" (patching) แม้ว่าจะมีการค้นพบข้อบกพร่องด้านความปลอดภัยแล้ว แต่ช่วงเวลาระหว่างการค้นพบกับการติดตั้งตัวแก้ไขจริงมักจะยาวนานพอที่จะเปิดโอกาสให้แฮกเกอร์เข้าโจมตีได้

CERT-In เน้นย้ำว่าการจัดการแพตช์ที่รวดเร็วขึ้นเป็นสิ่งที่หลีกเลี่ยงไม่ได้ในระบบนิเวศปัจจุบัน โดยหน่วยงานเสนอว่า AI สามารถมีบทบาทสองประการในที่นี้ ประการแรก คือการจัดลำดับความสำคัญโดยอัตโนมัติว่าช่องโหว่ใดก่อให้เกิดความเสี่ยงสูงสุดต่อโครงสร้างพื้นฐานทางธุรกิจเฉพาะด้าน และประการที่สอง คือการเพิ่มประสิทธิภาพในกระบวนการติดตั้ง การลด "ระยะเวลาเฉลี่ยในการลงแพตช์" (Mean Time to Patch หรือ MTTP) เป็นสิ่งจำเป็นในการปิดช่องว่างด้านความปลอดภัยที่มักถูกนำไปใช้ในเหตุการณ์เรียกค่าไถ่ทางข้อมูล (ransomware) และเหตุการณ์ข้อมูลรั่วไหลขนาดใหญ่

การเสริมสร้างความสามารถในการฟื้นตัวทางไซเบอร์ระดับชาติ

การผลักดันการบูรณาการ AI ไม่ได้เป็นเพียงเรื่องของความปลอดภัยในระดับบริษัทเท่านั้น แต่ยังเป็นเรื่องของความมั่นคงทางเศรษฐกิจของชาติ ในขณะที่อินเดียกำลังเผชิญกับการเปลี่ยนผ่านสู่ดิจิทัลอย่างรวดเร็วในภาคการธนาคาร การดูแลสุขภาพ และบริการภาครัฐ ขอบเขตการโจมตีที่อาจเกิดขึ้นจึงขยายตัวขึ้นอย่างมีนัยสำคัญ

คำแนะนำของ CERT-In ทำหน้าที่เป็นแผนที่นำทางสำหรับองค์กรในอินเดียในการสร้างโครงสร้างพื้นฐานที่มีความยืดหยุ่นและทนทานมากขึ้น การนำการทดสอบแบบอัตโนมัติและการติดตั้งแพตช์อย่างรวดเร็วมาใช้ จะช่วยให้ธุรกิจสามารถลดระยะเวลาหยุดทำงาน (downtime) ปกป้องข้อมูลที่ละเอียดอ่อนของผู้บริโภค และรับประกันความต่อเนื่องของบริการดิจิทัล สำหรับมืออาชีพและผู้มีส่วนได้ส่วนเสียในอินเดีย นี่คือจุดเปลี่ยนที่ความมั่นคงปลอดภัยไซเบอร์ไม่ได้เป็นเพียงเรื่องของฝ่าย IT อีกต่อไป แต่เป็นองค์ประกอบหลักของการบริหารจัดการธุรกิจเชิงกลยุทธ์

ประเด็นสำคัญที่ควรทราบ