CERT-In نے AI پر مبنی سیکیورٹی ٹیسٹنگ اور تیز رفتار پیچنگ سائیکلز پر زور دیا

جیسے جیسے سائبر خطرات غیر معمولی رفتار سے بڑھ رہے ہیں، بھارت کی سائبر سیکیورٹی کی قومی ایجنسی، CERT-In، تنظیموں کی جانب سے اپنے ڈیجیٹل حصار (digital perimeters) کے دفاع کے طریقے میں بنیادی تبدیلی کا مطالبہ کر رہی ہے۔ ایجنسی بڑھتے ہوئے پیچیدہ خودکار حملوں کا مقابلہ کرنے کے لیے سیکیورٹی ٹیسٹنگ میں مصنوعی ذہانت (AI) کے انضمام کی وکالت کر رہی ہے۔

AI سے معاونت یافتہ سیکیورٹی ٹیسٹنگ کی ضرورت

انڈین کمپیوٹر ایمرجنسی رسپانس ٹیم (CERT-In) نے اس بات پر روشنی ڈالی ہے کہ جدید خطرات پیدا کرنے والے عناصر (threat actors) کے ساتھ قدم سے قدم ملا کر چلنے کے لیے روایتی، دستی سیکیورٹی آڈٹ اب کافی نہیں ہے۔ چونکہ ہیکرز کمزوریوں (vulnerabilities) کو تلاش کرنے اور حملوں کو خودکار بنانے کے لیے تیزی سے AI کا استعمال کر رہے ہیں، اس لیے دفاع کرنے والوں کو آگے رہنے کے لیے اسی طرح کی ٹیکنالوجی کا استعمال کرنا ہوگا۔

CERT-In تجویز کرتا ہے کہ تنظیموں کو AI سے معاونت یافتہ سیکیورٹی ٹیسٹنگ کی طرف منتقل ہونا چاہیے۔ مشین لرننگ الگورتھم اور خودکار ٹولز کا استعمال کرتے ہوئے، کاروباری ادارے وقتاً فوقتاً ہونے والے ساکن آڈٹس پر انحصار کرنے کے بجائے مسلسل کمزوریوں کا جائزہ (vulnerability assessments) لے سکتے ہیں۔ یہ فعال طریقہ کار پیچیدہ پیٹرنز اور 'زیرو ڈے' (zero-day) کمزوریوں کی نشاندہی کرنے کی اجازت دیتا ہے جنہیں انسانی تجزیہ کار روایتی ٹیسٹنگ سائیکلز کے دوران نظر انداز کر سکتے ہیں۔

پیچ مینجمنٹ لائف سائیکل کو تیز کرنا

نشاندہی کے علاوہ، ایجنسی نے تدارک (remediation) کی رفتار پر بھی بہت زور دیا ہے۔ آج سائبر سیکیورٹی میں ایک اہم رکاوٹ "ونڈو آف ایکسپوزر" (window of exposure) ہے—یعنی کسی کمزوری کے دریافت ہونے اور تمام سسٹمز پر فعال پیچ (patch) کے تعین کے درمیان گزرنے والا وقت۔

CERT-In اداروں پر زور دے رہا ہے کہ وہ تیز رفتار پیچ مینجمنٹ سائیکلز اپنائیں۔ ایجنسی نے نوٹ کیا کہ کسی وینڈر کی جانب سے پیچ جاری کیے جانے کے بعد بھی، پیچیدہ انفراسٹرکچر یا سسٹم ڈاؤن ٹائم کے خوف کی وجہ سے بہت سی تنظیمیں اسے فوری طور پر نافذ کرنے میں ناکام رہتی ہیں۔ اس کے حل کے لیے، ایجنسی درج ذیل سفارشات کرتی ہے:

• اہم سیکیورٹی اپ ڈیٹس کی تعیناتی کو خودکار بنانا۔
• کمزوری کی شدت اور اس کے استعمال کے امکان (exploitability) کی بنیاد پر پیچز کو ترجیح دینا۔
• کسی خامی کے انکشاف اور اس کے حل کے اطلاق کے درمیان وقفے کے وقت کو کم کرنا۔

خودکار خطرات کے خلاف لچک کو مضبوط بنانا

AI پر مبنی دفاع کی طرف منتقلی محض ایک انتخاب نہیں بلکہ قومی ڈیجیٹل استحکام برقرار رکھنے کے لیے ایک ضرورت ہے۔ CERT-In کی سفارشات ایسے وقت میں سامنے آئی ہیں جب خودکار بوٹ نیٹ (botnets) اور AI سے چلائی جانے والی فشنگ مہمات بھارتی مالیاتی اداروں، حکومتی ڈیٹا بیس اور اہم انفراسٹرکچر کو نشانہ بنا رہی ہیں۔

سیکیورٹی آپریشنز سینٹر (SOC) کے ورک فلو میں AI کو شامل کر کے، کمپنیاں واقعات پر ردعمل دینے کے تیز تر وقت اور خطرات کی زیادہ درست نشاندہی حاصل کر سکتی ہیں۔ اس کا مقصد ایک 'ری ایکٹو' (reactive) انداز—جہاں سیکیورٹی ٹیمیں حملوں کے ہونے کے بعد ردعمل دیتی ہیں—سے ایک 'پریڈیکٹیو' (predictive) انداز کی طرف بڑھنا ہے، جہاں AI خطرات کو حملہ آوروں کے ہتھیار کے طور پر استعمال کرنے سے پہلے ہی پہچان لیتا ہے اور انہیں کم کرتا ہے۔

اہم نکات

• AI پر مبنی دفاع کو اپنائیں: اداروں کو دستی آڈٹ سے آگے بڑھنا چاہیے اور مسلسل، خودکار طور پر کمزوریوں کی جانچ (vulnerability scanning) کے لیے AI سے معاون ٹولز کو شامل کرنا چاہیے۔
• ایکسپوزر ونڈوز (Exposure Windows) کو کم سے کم کریں: حملہ آوروں کے سیکیورٹی کی خامیوں سے فائدہ اٹھانے سے پہلے انہیں بند کرنے کے لیے پیچ مینجمنٹ لائف سائیکل (patch management lifecycle) کو تیز کرنا انتہائی ضروری ہے۔
• پرو ایکٹو بمقابلہ ری ایکٹو (Proactive vs. Reactive): توجہ اب پیش گوئی کرنے والی سائبر سیکیورٹی کی طرف منتقل ہو رہی ہے، جس میں خطرات کی ریئل ٹائم میں نشاندہی اور انہیں بے اثر کرنے کے لیے آٹومیشن کا استعمال کیا جاتا ہے۔