CERT-In نے AI پر مبنی سیکیورٹی ٹیسٹنگ اور تیز رفتار پیچنگ (patching) کی ضرورت پر زور دیا
جیسے جیسے سائبر خطرات غیر معمولی رفتار سے بڑھ رہے ہیں، بھارت کی قومی سائبر سیکیورٹی ایجنسی تنظیموں کے اپنے ڈیجیٹل حصار (perimeters) کے دفاع کے طریقے میں بنیادی تبدیلی کی ضرورت پر زور دے رہی ہے۔ CERT-In اب بڑھتے ہوئے پیچیدہ خودکار حملوں کا مقابلہ کرنے کے لیے سیکیورٹی فریم ورکس میں مصنوعی ذہانت (AI) کے انضمام کی وکالت کر رہا ہے۔
AI سے معاون دفاع کی طرف منتقلی
انڈین کمپیوٹر ایمرجنسی رسپانس ٹیم (CERT-In) نے اس بات پر زور دیا ہے کہ جدید خطرات کا مقابلہ کرنے کے لیے روایتی اور دستی سائبر سیکیورٹی اقدامات اب کافی نہیں ہیں۔ ایجنسی کسی بھی بدنیتی پر مبنی عنصر (malicious actor) کے فائدہ اٹھانے سے پہلے کمزوریوں کی فعال طور پر نشاندہی کرنے کے لیے AI سے معاون سیکیورٹی ٹیسٹنگ اپنانے کی کال دے رہی ہے۔
AI اور مشین لرننگ کا فائدہ اٹھا کر، تنظیمیں ایک 'ری ایکٹو' (reactive) انداز—یعنی حملے کے بعد ردعمل دینے—سے 'پریڈیکٹیو' (predictive) انداز یعنی پیشگی طور پر پیش گوئی کرنے والے انداز کی طرف منتقل ہو سکتی ہیں۔ AI ٹولز بڑے پیمانے پر ڈیٹا سیٹس کا تجزیہ کر سکتے ہیں، مداخلت کی نشاندہی کرنے والے باریک پیٹرنز کا پتہ لگا سکتے ہیں، اور حملوں کے پیچیدہ منظرناموں کی نقل (simulate) کر سکتے ہیں جنہیں انسانی تجزیہ کار نظر انداز کر سکتے ہیں۔ اس تکنیکی چھلانگ کو قومی اور کارپوریٹ ڈیجیٹل لچک برقرار رکھنے کے لیے ضروری سمجھا جا رہا ہے، خاص طور پر اس دور میں جہاں ہیکرز اپنے حملوں کو خودکار بنانے کے لیے پہلے ہی AI کا استعمال کر رہے ہیں۔
تیز رفتار پیچ مینجمنٹ (Patch Management) کو ترجیح دینا
جدید ٹیسٹنگ کے علاوہ، CERT-In نے موجودہ سائبر سیکیورٹی کے معیار میں ایک اہم کمزوری کی نشاندہی کی ہے: سافٹ ویئر کی کمزوریوں کو ٹھیک کرنے (patching) میں تاخیر۔ ایجنسی تنظیموں پر زور دے رہی ہے کہ وہ کسی کمزوری کی دریافت اور اس کے حل (fix) کے نفاذ کے درمیان وقفے کو نمایاں طور پر کم کریں۔
سست پیچ مینجمنٹ رینسم ویئر (ransomware) اور ڈیٹا کی چوری کے لیے سب سے عام راستوں میں سے ایک ہے۔ CERT-In کی سفارش خودکار ورک فلو بنانے پر مرکوز ہے جہاں سیکیورٹی پیچز کا نہ صرف پتہ لگایا جائے بلکہ انہیں تمام کاروباری سسٹمز پر تیزی سے نافذ بھی کیا جائے۔ بھارتی کاروباروں کے لیے، خاص طور پر فنانس، توانائی اور ٹیلی کمیونیکیشن جیسے اہم شعبوں میں، بڑے پیمانے پر نظامی ناکامیوں (systemic failures) کو روکنے کے لیے کمزوریوں کے اس "ڈویل ٹائم" (dwell time) کو کم کرنا اولین ترجیح ہے۔
قومی سائبر سیکیورٹی ایکو سسٹم کو مضبوط بنانا
یہ اقدام ایسے وقت میں سامنے آیا ہے جب بھارت تمام شعبوں میں ڈیجیٹل تبدیلی کے ایک بڑے دور سے گزر رہا ہے۔ جیسے جیسے زیادہ تر خدمات کلاؤڈ (cloud) پر منتقل ہو رہی ہیں اور IoT (انٹرنیٹ آف تھنگز) آلات ہر جگہ عام ہو رہے ہیں، سائبر مجرموں کے لیے حملے کا دائرہ کار (attack surface) مسلسل بڑھتا جا رہا ہے۔
CERT-In کی ہدایت سرکاری ایجنسیوں اور نجی اداروں دونوں کے لیے اپنے سیکیورٹی اسٹیکس کو جدید بنانے کے لیے ایک روڈ میپ کے طور پر کام کرتی ہے۔ AI پر مبنی تھریٹ ہنٹنگ اور تیز رفتار پیچ سائیکلز کے انضمام سے بھارت میں سائبر سیکیورٹی کی پختگی کے لیے ایک معیاری بینچ مارک بننے کی توقع ہے۔ کاروباری رہنماؤں کے لیے اس کا مطلب یہ ہے کہ سائبر سیکیورٹی کو محض بیک اینڈ آئی ٹی کے مسئلے سے بدل کر جدید ٹیکنالوجی اور تیز رفتار ردعمل کے پروٹوکولز پر مبنی ایک بنیادی تزویراتی ترجیح بننا چاہیے۔
اہم نکات
- AI کا انضمام: اداروں کو پیچیدہ اور خودکار سائبر حملوں کی پیش گوئی کرنے اور ان کی نقل کرنے کے لیے AI کی مدد سے سیکیورٹی ٹیسٹنگ کی طرف منتقل ہونا چاہیے۔
- رفتار انتہائی اہم ہے: ہیکرز کے لیے موقع کی کھڑکیوں کو بند کرنے کے لیے کمزوری کی دریافت اور پیچ کی تعیناتی کے درمیان وقت کو کم کرنا ضروری ہے۔
- فعال دفاع: بھارت کے بڑھتے ہوئے اور پیچیدہ ڈیجیٹل انفراسٹرکچر کے تحفظ کے لیے ردعمل دینے والی سائبر سیکیورٹی سے پیش گوئی کرنے والی سائبر سیکیورٹی کی طرف منتقلی ضروری ہے۔