CERT-In نے AI پر مبنی سیکیورٹی ٹیسٹنگ اور تیز رفتار پیچ مینجمنٹ (Patch Management) کی ضرورت پر زور دیا

جیسے جیسے سائبر خطرات غیر معمولی پیچیدگی کے ساتھ بڑھ رہے ہیں، بھارت کی سائبر سیکیورٹی کی قومی ایجنسی ملک کے ڈیجیٹل دفاع کو مضبوط بنانے کے لیے مصنوعی ذہانت (AI) کی طرف مائل ہو رہی ہے۔ انڈین کمپیوٹر ایمرجنسی رسپانس ٹیم (CERT-In) نے ایک اہم ایڈوائزری جاری کی ہے جس میں جدید خطرات کا مقابلہ کرنے کے لیے تنظیموں کو اپنے سیکیورٹی پروٹوکولز میں AI کو شامل کرنے کی ضرورت پر زور دیا گیا ہے۔

AI سے معاونت یافتہ سیکیورٹی ٹیسٹنگ کی طرف منتقلی

جنریٹیو AI اور خودکار ہیکنگ ٹولز کی تیز رفتار ترقی نے سائبر مجرموں کے لیے ایک نیا میدان کھول دیا ہے، جس سے روایتی اور دستی (manual) سیکیورٹی آڈٹ تیزی سے ناکافی ہوتے جا رہے ہیں۔ CERT-In نے اس بات پر روشنی ڈالی ہے کہ جس رفتار اور پیمانے پر جدید حملے ہوتے ہیں، ان کے لیے اسی کے مطابق تکنیکی ردعمل کی ضرورت ہے۔

ایجنسی کمزوریوں (vulnerabilities) کی نشاندہی کرنے کے لیے AI سے معاونت یافتہ سیکیورٹی ٹیسٹنگ اپنانے کی کال دے رہی ہے تاکہ ان کا فائدہ اٹھانے سے پہلے ہی انہیں روکا جا سکے۔ وقتاً فوقتاً کیے جانے والے دستی پینیٹریشن ٹیسٹنگ (penetration testing) کے برعکس، AI پر مبنی ٹولز ڈیجیٹل انفراسٹرکچر کی مسلسل نگرانی اور ریئل ٹائم تشخیص فراہم کر سکتے ہیں۔ اس تبدیلی کا مقصد تنظیموں کو ملی سیکنڈز میں غیر معمولی پیٹرنز اور ممکنہ خلاف ورزیوں کا پتہ لگانے میں مدد دینا ہے، تاکہ دفاعی نظام ردعمل دینے کے بجائے پیشگی اقدامات (proactive) کرنے کے قابل ہو سکے۔

تیز رفتار پیچ مینجمنٹ (Patch Management) کو ترجیح دینا

خودکار ٹیسٹنگ کے علاوہ، CERT-In نے تیز رفتار پیچ مینجمنٹ کی اہم ضرورت پر بھی خاص زور دیا ہے۔ بڑے پیمانے پر ڈیٹا کی چوری (data breaches) کے بنیادی ذرائع میں سے ایک ان معلوم کمزوریوں کا فائدہ اٹھانا ہے جو کارپوریٹ سسٹمز میں بغیر پیچ (patch) کے رہ جاتی ہیں۔

ایڈوائزری میں اس بات پر زور دیا گیا ہے کہ کسی کمزوری کی دریافت اور سیکیورٹی پیچ کی تعیناتی کے درمیان وقت کا وقفہ کم ہوتا جا رہا ہے۔ تنظیموں کو اپنے اندرونی عمل کو بہتر بنانا چاہیے تاکہ اس بات کو یقینی بنایا جا سکے کہ سافٹ ویئر اپ ڈیٹس اور سیکیورٹی پیچ ریلیز ہوتے ہی تمام اینڈ پوائنٹس (endpoints) پر فوری طور پر لاگو کر دیے جائیں۔ ان اپ ڈیٹس میں چند دنوں کی تاخیر بھی خودکار میلویئر (malware) اور رینسم ویئر (ransomware) کے لیے انٹرپرائز نیٹ ورکس میں داخل ہونے کا ایک بڑا موقع فراہم کر دیتی ہے۔

قومی ڈیجیٹل لچک (Resilience) کو مضبوط بنانا

یہ اقدام ایسے وقت میں سامنے آیا ہے جب بھارت کی ڈیجیٹل معیشت تیزی سے پھیل رہی ہے، جس کی وجہ سے اس کا اہم معلوماتی ڈھانچہ (critical information infrastructure) ریاست کے زیر اثر کام کرنے والے عناصر اور آزاد سائبر مجرموں، دونوں کے لیے ایک اہم ہدف بن گیا ہے۔ AI کے انضمام کی وکالت کر کے، CERT-In کا مقصد ایک ایسا زیادہ لچکدار نظام (resilient ecosystem) بنانا ہے جہاں دفاعی میکانزم ہیکرز کے استعمال کردہ جارحانہ آلات کے ساتھ ساتھ تیزی سے ترقی کر سکے۔

بھارتی کاروباروں کے لیے، جن میں فن ٹیک (fintech) اسٹارٹ اپس سے لے کر بڑے مینوفیکچرنگ گروپوں تک شامل ہیں، اس کا مطلب ہے کہ انٹیلیجنٹ سیکیورٹی آرکیسٹریشن اینڈ آٹومیٹڈ ریسپانس (SOAR) ٹیکنالوجیز میں سرمایہ کاری کرنا۔ مقصد ایک "زیرو ٹرسٹ" (zero-trust) آرکیٹیکچر کی طرف بڑھنا ہے جو مشین لرننگ ماڈلز کے ذریعے معاونت یافتہ ہو، جو خود مختارانہ طور پر خطرات کی پیش گوئی اور ان میں کمی کر سکیں۔

اہم نکات