CERT-In kêu gọi kiểm thử bảo mật dựa trên AI và vá lỗi nhanh chóng
Khi các mối đe dọa mạng ngày càng trở nên tinh vi, cơ quan an ninh mạng quốc gia của Ấn Độ đang thúc đẩy một sự thay đổi mang tính bước ngoặt trong phòng thủ kỹ thuật số. CERT-In đã kêu gọi các tổ chức tích hợp Trí tuệ nhân tạo (AI) vào các giao thức bảo mật của họ để bắt kịp với các rủi ro kỹ thuật số đang không ngừng biến đổi.
Sự chuyển dịch hướng tới kiểm thử bảo mật có sự hỗ trợ của AI
Đội Ứng cứu Khẩn cấp Máy tính Ấn Độ (CERT-In) đã nhấn mạnh một lỗ hổng nghiêm trọng trong các khung an ninh mạng hiện nay: tốc độ phản ứng. Với việc những kẻ tấn công ngày càng sử dụng các công cụ tự động để tìm kiếm lỗ hổng, việc kiểm thử bảo mật thủ công không còn đủ khả năng đáp ứng. CERT-In đang vận động cho việc áp dụng kiểm thử bảo mật có sự hỗ trợ của AI để chủ động xác định các điểm yếu trong phần mềm và hạ tầng mạng.
Bằng cách tận dụng các mô hình học máy, các tổ chức có thể mô phỏng các kịch bản tấn công phức tạp và xác định các lỗ hổng "zero-day" trước khi chúng bị các tác nhân độc hại khai thác. Sự chuyển dịch từ phòng thủ phản ứng sang phòng thủ chủ động này được coi là thiết yếu để bảo vệ nền kinh tế số đang mở rộng nhanh chóng của Ấn Độ, bao gồm fintech, thương mại điện tử và hạ tầng quốc gia trọng yếu.
Giảm thiểu cửa sổ lỗ hổng thông qua việc vá lỗi nhanh hơn
Một phần đáng kể các cuộc tấn công mạng gần đây đã thành công do các tổ chức không áp dụng các bản cập nhật bảo mật kịp thời. CERT-In đã nhấn mạnh nhu cầu cấp thiết về các chu kỳ "vá lỗi nhanh hơn" để giảm thiểu cửa sổ lỗ hổng.
Khi một lỗ hổng phần mềm được phát hiện, sẽ có một cuộc chạy đua giữa các đội ngũ bảo mật đang triển khai bản vá và các hacker đang phát triển công cụ khai thác. CERT-In gợi ý rằng tự động hóa đóng vai trò kép ở đây: không chỉ trong việc phát hiện lỗi thông qua kiểm thử dựa trên AI mà còn trong việc hợp lý hóa việc triển khai các bản vá trên các hệ thống phân tán quy mô lớn. Việc giảm bớt thời gian giữa lúc phát hiện lỗ hổng và khi triển khai bản vá là yếu tố then chốt để ngăn chặn các vụ rò rỉ dữ liệu hàng loạt và các lỗi hệ thống.
Xây dựng hệ sinh thái kỹ thuật số kiên cường
Lời kêu gọi tích hợp AI và khắc phục nhanh chóng là một phần của chiến lược rộng lớn hơn nhằm củng cố vị thế an ninh mạng của Ấn Độ. Khi các doanh nghiệp chuyển nhiều dữ liệu nhạy cảm hơn lên đám mây và áp dụng các thiết bị IoT (Internet of Things), bề mặt tấn công sẽ mở rộng theo cấp số nhân.
Các khuyến nghị của CERT-In đóng vai trò như một lộ trình cho các Giám đốc Bảo mật Thông tin (CISO) và các chuyên gia CNTT. Cơ quan này cho rằng việc phụ thuộc vào các cuộc kiểm toán định kỳ truyền thống phải được thay thế bằng việc giám sát tự động và liên tục. Đối với các doanh nghiệp Ấn Độ, điều này có nghĩa là cần đầu tư vào các Trung tâm Điều hành An ninh (SOC) ứng dụng AI có khả năng xử lý khối lượng và tốc độ của các mối đe dọa kỹ thuật số hiện đại.
Các điểm chính cần lưu ý
- Tích hợp AI là bắt buộc: Việc kiểm thử bảo mật thủ công đang trở nên lỗi thời; các công cụ vận hành bằng AI là cần thiết để mô phỏng và phát hiện các cuộc tấn công mạng tự động và tinh vi.
- Ưu tiên quản lý bản vá: Các tổ chức phải đẩy nhanh chu kỳ vá lỗi để lấp đầy các lỗ hổng bảo mật ngay sau khi một lỗ hổng được xác định.
- Mô hình phòng thủ chủ động: Trọng tâm phải chuyển dịch từ việc chỉ phản ứng với các vụ vi phạm sang một lập trường chủ động, bao gồm giám sát liên tục và tình báo mối đe dọa tự động.