CERT-In kêu gọi kiểm thử bảo mật dựa trên AI và quản lý bản vá nhanh chóng
Khi các mối đe dọa mạng đang phát triển với mức độ tinh vi chưa từng có, cơ quan an ninh mạng quốc gia của Ấn Độ đang chuyển hướng sang trí tuệ nhân tạo để củng cố khả năng phòng thủ kỹ thuật số của đất nước. Đội Ứng cứu Khẩn cấp Máy tính Ấn Độ (CERT-In) đã đưa ra một khuyến cáo quan trọng, nhấn mạnh nhu cầu các tổ chức phải tích hợp AI vào các giao thức bảo mật để đối phó với các mối đe dọa hiện đại.
Sự chuyển dịch sang kiểm thử bảo mật có sự hỗ trợ của AI
Sự tiến bộ nhanh chóng của AI tạo sinh và các công cụ tấn công tự động đã tạo ra một ranh giới mới cho tội phạm mạng, khiến các hoạt động kiểm tra bảo mật thủ công truyền thống ngày càng trở nên không đủ khả năng đáp ứng. CERT-In đã nhấn mạnh rằng tốc độ và quy mô của các cuộc tấn công hiện đại đòi hỏi một phản ứng công nghệ tương xứng.
Cơ quan này đang kêu gọi áp dụng kiểm thử bảo mật có sự hỗ trợ của AI để xác định các lỗ hổng trước khi chúng bị khai thác. Khác với việc kiểm thử xâm nhập thủ công định kỳ, các công cụ dựa trên AI có thể cung cấp khả năng giám sát liên tục và đánh giá hạ tầng kỹ thuật số theo thời gian thực. Sự chuyển dịch này nhằm giúp các tổ chức phát hiện các mô hình bất thường và các vụ vi phạm tiềm ẩn chỉ trong vài mili giây, cung cấp một cơ chế phòng thủ chủ động thay vì chỉ phản ứng sau khi sự cố xảy ra.
Ưu tiên quản lý bản vá nhanh chóng
Bên cạnh việc kiểm thử tự động, CERT-In cũng nhấn mạnh tầm quan trọng thiết yếu của việc quản lý bản vá nhanh chóng hơn. Một trong những con đường chính dẫn đến các vụ rò rỉ dữ liệu quy mô lớn là việc khai thác các lỗ hổng đã biết nhưng vẫn chưa được vá trong các hệ thống doanh nghiệp.
Bản khuyến cáo nhấn mạnh rằng khoảng thời gian từ khi phát hiện lỗ hổng đến khi triển khai bản vá bảo mật đang ngày càng thu hẹp. Các tổ chức phải tinh gọn các quy trình nội bộ để đảm bảo rằng các bản cập nhật phần mềm và bản vá bảo mật được triển khai trên tất cả các điểm cuối (endpoints) ngay khi được phát hành. Việc trì hoãn các bản cập nhật này, dù chỉ vài ngày, cũng sẽ tạo ra lỗ hổng lớn cho mã độc tự động và mã độc tống tiền (ransomware) xâm nhập vào mạng lưới doanh nghiệp.
Tăng cường khả năng phục hồi kỹ thuật số quốc gia
Lời kêu gọi hành động này diễn ra vào thời điểm nền kinh tế số của Ấn Độ đang mở rộng nhanh chóng, khiến hạ tầng thông tin trọng yếu của quốc gia này trở thành mục tiêu hàng đầu của cả các tác nhân được nhà nước bảo trợ và tội phạm mạng độc lập. Bằng cách ủng hộ việc tích hợp AI, CERT-In đặt mục tiêu xây dựng một hệ sinh thái kiên cường hơn, nơi cơ chế phòng thủ tiến hóa nhanh chóng như các công cụ tấn công mà tin tặc sử dụng.
Đối với các doanh nghiệp Ấn Độ, từ các startup fintech đến các tập đoàn sản xuất lớn, điều này đồng nghĩa với việc phải đầu tư vào các công nghệ điều phối an ninh thông minh và phản ứng tự động (SOAR). Mục tiêu là hướng tới một kiến trúc "zero-trust" được hỗ trợ bởi các mô hình học máy có khả năng dự đoán và giảm thiểu rủi ro một cách tự chủ.
Các điểm chính cần lưu ý
- Tích hợp AI là bắt buộc: Các hoạt động kiểm tra an ninh truyền thống không còn đủ nữa; các tổ chức phải áp dụng các công cụ dựa trên AI để phát hiện lỗ hổng liên tục trong thời gian thực.
- Vá lỗi không độ trễ: Tốc độ triển khai các bản vá bảo mật là yếu tố then chốt để đóng lại "cửa sổ cơ hội" của những kẻ tấn công đang khai thác các lỗ hổng phần mềm đã biết.
- Chiến lược phòng thủ chủ động: Trọng tâm đang chuyển dịch từ phản ứng sự cố mang tính đối phó sang săn tìm mối đe dọa chủ động, sử dụng trí tuệ tự động để luôn đi trước các mối đe dọa mạng tinh vi.