CERT-In نے AI پر مبنی سیکیورٹی ٹیسٹنگ اور تیز رفتار پیچنگ پروٹوکولز پر زور دیا

جیسے جیسے سائبر خطرات کی پیچیدگی اور تعدد میں اضافہ ہو رہا ہے، بھارت کی سائبر سیکیورٹی کی قومی ایجنسی، CERT-In، تنظیموں کی جانب سے اپنے ڈیجیٹل انفراسٹرکچر کے دفاع کے طریقے میں ایک بنیادی تبدیلی کا مطالبہ کر رہی ہے۔ ایجنسی اس بات پر زور دیتی ہے کہ جدید اور خودکار حملوں کے خلاف روایتی حفاظتی اقدامات اب کافی نہیں ہیں، اور دفاعی حکمت عملیوں میں مصنوعی ذہانت (AI) کے انضمام کی وکالت کرتی ہے۔

AI سے معاونت یافتہ سیکیورٹی ٹیسٹنگ کی طرف منتقلی

انڈین کمپیوٹر ایمرجنسی رسپانس ٹیم (CERT-In) نے موجودہ سائبر سیکیورٹی فریم ورکس میں ایک اہم خلا کی نشاندہی کی ہے: یعنی شناخت کی رفتار۔ اس خلا کو پُر کرنے کے لیے، ایجنسی AI سے معاونت یافتہ سیکیورٹی ٹیسٹنگ کو اپنانے کی وکالت کر رہی ہے۔ دستی پینیٹریشن ٹیسٹنگ (manual penetration testing) کے برعکس، جو کہ وقت طلب اور وقفے وقفے سے کی جاتی ہے، AI پر مبنی ٹولز مسلسل اور ریئل ٹائم میں کمزوریوں کا جائزہ لے سکتے ہیں۔

مشین لرننگ الگورتھم کا فائدہ اٹھاتے ہوئے، تنظیمیں پیچیدہ حملوں کے پیٹرنز کی نقل تیار کر سکتی ہیں اور بدنیتی پر مبنی عناصر کے ان کا فائدہ اٹھانے سے پہلے ہی کمزوریوں کی نشاندہی کر سکتی ہیں۔ یہ فعال طریقہ کار زیرو-ڈے (zero-day) کمزوریوں اور ان پیچیدہ پیٹرنز کی شناخت کی اجازت دیتا ہے جنہیں انسانی تجزیہ کار عام سیکیورٹی آڈٹ کے دوران نظر انداز کر سکتے ہیں۔

پیچ مینجمنٹ سائیکلز کی رفتار میں اضافہ

CERT-In کی جانب سے اٹھایا گیا ایک بڑا خدشہ کسی کمزوری کی دریافت اور پیچ (patch) کی تعیناتی کے درمیان تاخیر ہے۔ موجودہ ڈیجیٹل منظر نامے میں، ہیکرز کے لیے موقع کی اہمیت کم ہو رہی ہے، جس کی وجہ سے "سست پیچنگ" (slow patching) بھارتی اداروں اور سرکاری اداروں کے لیے ایک بڑا خطرہ بنتی جا رہی ہے۔

ایجنسی تیز رفتار پیچنگ پروٹوکولز پر زور دے رہی ہے، اور تنظیموں پر زور دے رہی ہے کہ وہ ری ایکٹو مینٹیننس (reactive maintenance) کے بجائے خودکار پیچ مینجمنٹ لائف سائیکل کی طرف منتقل ہوں۔ اس میں نہ صرف خامیوں کی نشاندہی کرنا شامل ہے، بلکہ اس بات کو یقینی بنانا بھی شامل ہے کہ سافٹ ویئر اپ ڈیٹس کی جانچ کی جائے اور کم سے کم ڈاؤن ٹائم کے ساتھ پورے نیٹ ورکس پر انہیں نافذ کیا جائے۔ اہم انفراسٹرکچر فراہم کرنے والوں کے لیے، یہ رفتار محض آپریشنل کارکردگی کا معاملہ نہیں ہے بلکہ قومی سلامتی کا ایک اہم حصہ ہے۔

خودکار حملوں کے خلاف لچک کو مضبوط بنانا

CERT-In کی سفارش کا بنیادی مقصد اس حقیقت کو تسلیم کرنا ہے کہ حملہ آور پہلے ہی کمزوریوں کو تلاش کرنے کے لیے آٹومیشن کا استعمال کر رہے ہیں۔ اگر دفاع کرنے والے دستی عمل (manual processes) پر انحصار کرتے ہیں، تو وہ فطری طور پر پسماندہ رہتے ہیں۔ ایجنسی کا مشورہ ہے کہ AI کا استعمال نہ صرف ٹیسٹنگ کے لیے بلکہ ریئل ٹائم مانیٹرنگ اور حادثات کے فوری ردعمل (incident response) کے لیے بھی کیا جانا چاہیے۔

سیکیورٹی آپریشنز سینٹرز (SOCs) میں AI کو شامل کر کے، کمپنیاں الرٹس کی درجہ بندی (triage) کو خودکار بنا سکتی ہیں، جس سے انسانی تجزیہ کاروں کے لیے "الرٹ تھکاوٹ" (alert fatigue) کم ہو جائے گی اور وہ اعلیٰ سطح کے تزویراتی خطرات پر توجہ مرکوز کر سکیں گے۔ انسانی ذہانت اور مشین کی رفتار کے درمیان اس ہم آہنگی کو خودکار، AI سے لیس میلویئر اور فشنگ مہمات کی اگلی نسل کے خلاف دفاع کرنے کا واحد قابل عمل طریقہ سمجھا جاتا ہے۔

اہم نکات

• AI کا انضمام: بدلتے ہوئے خطرات کے ساتھ ہم آہنگ رہنے کے لیے تنظیموں کو وقتاً فوقتاً ہونے والے دستی سیکیورٹی آڈٹس سے ہٹ کر مسلسل، AI کی مدد سے ہونے والی کمزوریوں کی جانچ (vulnerability testing) کی طرف منتقل ہونا چاہیے۔
• تیز رفتار ردعمل: سیکیورٹی کے خلا کو حملہ آوروں کے استعمال سے پہلے بند کرنے کے لیے پیچ مینجمنٹ سائیکلز (patch management cycles) کو تیز کرنے کی اشد ضرورت ہے۔
• پیشگی دفاع: قومی اور کارپوریٹ ڈیجیٹل لچک برقرار رکھنے کے لیے ردعمل والے "detect and respond" ماڈل سے ہٹ کر پیشگی "predict and prevent" ماڈل کی طرف بڑھنا ضروری ہے۔