இந்தியாவின் செர்ட்-இன் அமைப்பு அதிரடி எச்சரிக்கை: 12 மணி நேரத்திற்குள் சாப்ட்வேர் குறைபாடுகளை சரிசெய்ய உத்தரவு
செய்தி முன்னோட்டம்
இந்தியாவின் முதன்மைச் சைபர் பாதுகாப்பு முகமையான செர்ட்-இன், செயற்கை நுண்ணறிவு (ஏஐ) தொழில்நுட்பத்தின் உதவியுடன் நடத்தப்படும் புதிய தலைமுறை சைபர் தாக்குதல்கள் குறித்து அதிரடி எச்சரிக்கை விடுத்துள்ளது. இது தொடர்பாகச் செர்ட்-இன் வெளியிட்டுள்ள 38 பக்கங்கள் கொண்ட புதிய பாதுகாப்பு வழிகாட்டுதல் அறிக்கையில், வழக்கமான பாதுகாப்பு முறைகள் இனி ஏஐ அச்சுறுத்தல்களைத் தடுக்கப் போதுமானதாக இருக்காது எனத் தெரிவிக்கப்பட்டுள்ளது. ஹேக்கர்கள் தற்பொழுது ஜெனரேட்டிவ் ஏஐ மற்றும் லார்ஜ் லேங்குவேஜ் மாடல்களைப் (எல்எல்எம்) பயன்படுத்தி, மிகக் குறைந்த நிமிடங்களில் மென்பொருள் ஓட்டைகளைக் கண்டறிந்து டிஜிட்டல் கட்டமைப்புகளைத் தாக்கும் அபாயம் அதிகரித்துள்ளது.
புதிய காலக்கெடு விதிகள்
முக்கிய இணையப் பாதுகாப்பு ஓட்டைகளை 12 மணி நேரத்திற்குள் சரிசெய்யச் செர்ட்-இன் விதித்துள்ள அதிரடிக் கெடு
ஏஐ வழியிலான அச்சுறுத்தல்களை முறியடிக்க, நிறுவனங்கள் தங்களது இணையம் சார்ந்த முக்கிய சாப்ட்வேர் குறைபாடுகளை வெறும் 12 மணி நேரத்திற்குள் சரிசெய்ய வேண்டும் எனச் செர்ட்-இன் அறிவுறுத்தியுள்ளது. அதேபோல், வெளிப்புறப் பாதிப்புகளை 24 மணி நேரத்திற்குள்ளும், இதர உயர் ரகப் பாதுகாப்பு ஓட்டைகளை 3 முதல் 5 நாட்களுக்குள்ளும் நிறுவனங்கள் போர்க்கால அடிப்படையில் சரிசெய்ய வேண்டும். மேலும், ஏதேனும் சைபர் தாக்குதல்கள் அல்லது தரவுத் திருட்டுகள் கண்டறியப்பட்டால், அதனை அடுத்த 6 மணி நேரத்திற்குள் அரசுக்கு முறைப்படி அறிக்கை செய்ய வேண்டும் என்ற விதியும் மீண்டும் வலியுறுத்தப்பட்டுள்ளது.
நவீன பாதுகாப்பு உத்திகள்
டீப்ஃபேக் மற்றும் மால்வேர் தாக்குதல்களில் இருந்து தப்பிக்க 'ஜீரோ-ட்ரஸ்ட்' முறையைப் பின்பற்றப் பரிந்துரை
அதிநவீன ஏஐ மூலம் உருவாக்கப்படும் நம்பகத்தன்மை வாய்ந்த போலி மின்னஞ்சல்கள் (Phishing), டீப்ஃபேக் ஆள்மாறாட்டங்கள் மற்றும் ஆபத்தான மால்வேர் அச்சுறுத்தல்களைத் தடுக்கப் புதிய உத்திகள் அவசியமாகின்றன. இதற்காக நிறுவனங்கள் தங்களது டிஜிட்டல் கட்டமைப்பில் எவரையும் எளிதில் நம்பாத 'ஜீரோ-ட்ரஸ்ட்' (Zero-Trust) பாதுகாப்பு வளையத்தையும், மல்டி-ஃபேக்டர் அத்தென்டிகேஷன் (MFA) முறையையும் கட்டாயமாக்க வேண்டும். அத்துடன், சாப்ட்வேர் விநியோகச் சங்கிலித் தாக்குதல்களைத் தவிர்க்க 'சாப்ட்வேர் பில் ஆஃப் மெட்டீரியல்ஸ்' (SBOM) போன்ற கட்டமைப்புகளைப் பயன்படுத்தித் தொடர் தணிக்கைகளை மேற்கொள்ளச் செர்ட்-இன் வலியுறுத்தியுள்ளது.
நிதித்துறை பாதுகாப்பு
இந்தியாவின் வங்கி மற்றும் நிதித்துறையின் பாதுகாப்பை உறுதி செய்ய மத்திய அரசு எடுத்து வரும் தீவிர நடவடிக்கைகள்
அதிவேகமாக வளர்ந்து வரும் ஏஐ தொழில்நுட்பங்களால் இந்தியாவின் வங்கி மற்றும் நிதிச் சேவை உள்கட்டமைப்புகளுக்கு ஏற்பட வாய்ப்புள்ள ஆபத்துகள் குறித்து மத்திய அரசு தீவிரமாகக் கண்காணித்து வருகிறது. இது தொடர்பாக மத்திய நிதியமைச்சர் நிர்மலா சீதாராமன் தலைமையில் நடைபெற்ற உயர்மட்ட ஆலோசனைக் கூட்டத்தில், நிதி நிறுவனங்களின் இணையப் பாதுகாப்புத் தயார்நிலை குறித்து விரிவாக விவாதிக்கப்பட்டுள்ளது. மெதுவாகச் செயல்படும் பழைய சைபர் பாதுகாப்பு காலங்கள் முடிவுக்கு வந்துவிட்டதால், அரசு அங்கீகாரம் பெற்ற தணிக்கையாளர்கள் மூலம் நிறுவனங்கள் தங்களது இணையப் பாதுகாப்பை உடனுக்குடன் பலப்படுத்திக் கொள்ள வேண்டும் என எச்சரிக்கப்பட்டுள்ளது.