CERT-In نے AI پر مبنی سیکیورٹی ٹیسٹنگ اور تیز رفتار پیچ مینجمنٹ کی ضرورت پر زور دیا
جیسے جیسے سائبر خطرات کی پیچیدگی بڑھ رہی ہے، سائبر سیکیورٹی کے لیے بھارت کی قومی نوڈل ایجنسی، CERT-In، اداروں کی جانب سے اپنے ڈیجیٹل حصار کے دفاع کے طریقے میں ایک بنیادی تبدیلی کا مطالبہ کر رہی ہے۔ ایجنسی اس بات پر زور دیتی ہے کہ جدید اور خودکار حملوں کا مقابلہ کرنے کے لیے روایتی دفاعی میکانزم اب کافی نہیں ہیں۔
AI کی معاونت سے ہونے والی سیکیورٹی ٹیسٹنگ کی طرف منتقلی
انڈین کمپیوٹر ایمرجنسی رسپانس ٹیم (CERT-In) نے اداروں کے لیے اپنے سائبر سیکیورٹی فریم ورکس میں مصنوعی ذہانت (AI) کو شامل کرنے کی اہم ضرورت کو اجاگر کیا ہے۔ ایجنسی کے مطابق، خودکار حملوں کی بڑھتی ہوئی تعدد کے لیے ردعمل دینے کے بجائے پیشگی (proactive) حکمت عملی کی ضرورت ہے۔
CERT-In سفارش کرتا ہے کہ کمپنیاں بدنیتی پر مبنی عناصر کے ذریعے کمزوریوں کے استحصال سے پہلے انہیں پہچاننے کے لیے AI کی معاونت سے ہونے والی سیکیورٹی ٹیسٹنگ کی طرف بڑھیں۔ مشین لرننگ الگورتھم اور AI پر مبنی ٹولز کا استعمال کرتے ہوئے، ادارے پیچیدہ حملوں کے طریقوں کی نقل کر سکتے ہیں اور مسلسل کمزوریوں کا جائزہ لے سکتے ہیں۔ اس تبدیلی کا مقصد سیکیورٹی کو وقتاً فوقتاً ہونے والے دستی آڈٹ سے ہٹا کر ریئل ٹائم، خود مختار نگرانی کے ماڈل پر منتقل کرنا ہے جو جدید خطرات کے ساتھ ہم آہنگ رہ سکے۔
تیز رفتار پیچ مینجمنٹ کو ترجیح دینا
CERT-In کی جانب سے اٹھایا گیا تشویش کا ایک بڑا پہلو کسی کمزوری کی دریافت اور سیکیورٹی پیچ (patch) کی تعیناتی کے درمیان وقت کا فرق ہے۔ سست پیچ مینجمنٹ بڑے پیمانے پر ڈیٹا کی چوری اور رینسم ویئر (ransomware) حملوں کے لیے بنیادی راستوں میں سے ایک بنی ہوئی ہے۔
ایجنسی نے کاروباروں کے لیے اپنے پیچ مینجمنٹ لائف سائیکل کو بہتر بنانے کے لیے ایک سخت ایڈوائزری جاری کی ہے۔ اس میں نہ صرف اپ ڈیٹس کی تکنیکی تعیناتی شامل ہے، بلکہ ریلیز ہوتے ہی "انتہائی اہم" (critical) اور "اعلیٰ" (high) شدت کی کمزوریوں کو ترجیح دینے کی ادارہ جاتی صلاحیت بھی شامل ہے۔ بھارتی اداروں کے لیے، خاص طور پر مالیاتی اور اہم انفراسٹرکچر کے شعبوں میں، "مین ٹائم ٹو پیچ" (MTTP) کو کم کرنا اب محض ایک آپریشنل انتخاب نہیں بلکہ نظامی خطرات کو کم کرنے کے لیے ایک ریگولیٹری اور سیکیورٹی ضرورت ہے۔
خودکاری (Automation) کے دور میں سائبر لچک کی تعمیر
CERT-In کا وسیع تر پیغام یہ ہے کہ سائبر مجرموں کے ذریعے استعمال ہونے والی خودکاری (automation) کا مقابلہ دفاعی پہلو پر اسی قدر یا اس سے زیادہ سطح کی خودکاری سے کیا جانا چاہیے۔ ایجنسی کا مشورہ ہے کہ اب ایک مضبوط سائبر سیکیورٹی ڈھانچے کے لیے جدید ٹیکنالوجی، تیز رفتار ردعمل کے پروٹوکولز اور مسلسل ٹیسٹنگ کے امتزاج کی ضرورت ہے۔
جیسے جیسے بھارتی کاروبار تیزی سے ڈیجیٹل تبدیلی سے گزر رہے ہیں، حملے کی سطح (attack surface) پھیلتی جا رہی ہے۔ CERT-In کی رہنمائی CTOs اور CISOs کے لیے پرانے سیکیورٹی ماڈلز سے آگے بڑھنے کے لیے ایک روڈ میپ کے طور پر کام کرتی ہے۔ AI پر مبنی ٹیسٹنگ کو اپنانے اور منظم پیچ مینجمنٹ (patch management) کو نافذ کرنے کے ذریعے، تنظیمیں ایک ایسا لچکدار ڈیجیٹل ماحولیاتی نظام تیار کر سکتی ہیں جو خودکار سائبر خطرات کی اگلی نسل کا مقابلہ کرنے کے قابل ہو۔
اہم نکات
- AI پر مبنی دفاع کو اپنائیں: تنظیموں کو اپنی سیکیورٹی ٹیسٹنگ میں AI اور مشین لرننگ کو ضم کرنا چاہیے تاکہ مسلسل اور خودکار جائزوں کے ذریعے کمزوریوں کی نشاندہی کی جا سکے۔
- پیچ سائیکلز (Patch Cycles) میں تیزی لائیں: کمزوری کی دریافت اور پیچ کی تعیناتی کے درمیان وقت کو کم کرنا، پیچیدہ خطرات پیدا کرنے والے عناصر کے ذریعے استحصال کو روکنے کے لیے انتہائی اہم ہے۔
- پیشگی اقدام بمقابلہ ردعمل (Proactive vs. Reactive): خودکار حملوں کا مقابلہ کرنے کے لیے سائبر سیکیورٹی کے منظر نامے میں وقتاً فوقتاً ہونے والے دستی آڈٹ سے ریئل ٹائم اور خود مختار نگرانی کی طرف منتقلی کی ضرورت ہے۔