CERT-In kêu gọi kiểm thử bảo mật dựa trên AI và vá lỗi nhanh chóng

Khi các mối đe dọa mạng đang tiến hóa với tốc độ chưa từng thấy, cơ quan an ninh mạng quốc gia của Ấn Độ đang thúc đẩy một sự thay đổi căn bản trong cách các tổ chức bảo vệ vành đai kỹ thuật số của mình. CERT-In hiện đang ủng hộ việc tích hợp Trí tuệ nhân tạo (AI) vào các khung bảo mật để bắt kịp với các cuộc tấn công tự động ngày càng tinh vi.

Sự chuyển dịch hướng tới phòng thủ có sự hỗ trợ của AI

Đội Ứng cứu Khẩn cấp Máy tính Ấn Độ (CERT-In) đã nhấn mạnh rằng các biện pháp an ninh mạng thủ công truyền thống không còn đủ để chống lại các mối đe dọa hiện đại. Cơ quan này đang kêu gọi áp dụng kiểm thử bảo mật có sự hỗ trợ của AI để chủ động xác định các lỗ hổng trước khi chúng bị các tác nhân độc hại khai thác.

Bằng cách tận dụng AI và học máy (machine learning), các tổ chức có thể chuyển từ thế bị động — phản ứng với các vụ vi phạm sau khi chúng xảy ra — sang thế dự đoán. Các công cụ AI có thể phân tích các tập dữ liệu khổng lồ, phát hiện các mô hình tinh vi biểu hiện của một cuộc xâm nhập và mô phỏng các kịch bản tấn công phức tạp mà các nhà phân tích con người có thể bỏ qua. Bước nhảy vọt về công nghệ này được xem là thiết yếu để duy trì khả năng phục hồi kỹ thuật số của quốc gia và doanh nghiệp trong kỷ nguyên mà tin tặc đã và đang sử dụng AI để tự động hóa các hành vi khai thác của chúng.

Ưu tiên quản lý vá lỗi nhanh chóng

Bên cạnh việc kiểm thử nâng cao, CERT-In đã nêu bật một điểm yếu chí tử trong các quy chuẩn an ninh mạng hiện nay: sự chậm trễ trong việc vá các lỗ hổng phần mềm. Cơ quan này đang thúc giục các tổ chức cắt giảm mạnh mẽ khoảng thời gian từ khi phát hiện lỗ hổng cho đến khi triển khai bản sửa lỗi.

Quản lý vá lỗi chậm trễ vẫn là một trong những điểm xâm nhập phổ biến nhất của mã độc tống tiền (ransomware) và các vụ vi phạm dữ liệu. Khuyến nghị của CERT-In tập trung vào việc tạo ra các quy trình làm việc tự động, nơi các bản vá bảo mật không chỉ được xác định mà còn được triển khai nhanh chóng trên toàn bộ hệ thống doanh nghiệp. Đối với các doanh nghiệp Ấn Độ, đặc biệt là trong các lĩnh vực trọng yếu như tài chính, năng lượng và viễn thông, việc giảm thiểu "thời gian lưu trú" (dwell time) của các lỗ hổng là ưu tiên hàng đầu để ngăn ngừa các thất bại hệ thống trên quy mô lớn.

Củng cố hệ sinh thái an ninh mạng quốc gia

Lời kêu gọi hành động này diễn ra vào thời điểm Ấn Độ đang chứng kiến sự bùng nổ chuyển đổi số trong tất cả các lĩnh vực. Khi nhiều dịch vụ hơn chuyển sang đám mây và các thiết bị IoT (Internet of Things) trở nên phổ biến, bề mặt tấn công đối với tội phạm mạng tiếp tục mở rộng.

Chỉ thị của CERT-In đóng vai trò như một lộ trình cho cả các cơ quan chính phủ và doanh nghiệp tư nhân để hiện đại hóa các hệ thống bảo mật của họ. Việc tích hợp săn tìm mối đe dọa dựa trên AI và đẩy nhanh các chu kỳ vá lỗi được kỳ vọng sẽ trở thành tiêu chuẩn đánh giá mức độ trưởng thành về an ninh mạng tại Ấn Độ. Đối với các nhà lãnh đạo doanh nghiệp, điều này có nghĩa là an ninh mạng phải chuyển đổi từ một vấn đề CNTT hậu cần thành một ưu tiên chiến lược cốt lõi, được thúc đẩy bởi công nghệ tiên tiến và các giao thức phản ứng nhanh.

Các điểm chính cần lưu ý