இந்திய வங்கிகள், அதிநவீன AI-மூலமான ஹேக்கிங் முயற்சிகளை எதிர்கொள்ள ஒரு புதிய நான்கு-அடுக்கு பாதுகாப்பு உத்தியை செயல்படுத்துகின்றன. ரிசர்வ் வங்கி ஆஃப் இந்தியாவின் (RBI) வழிகாட்டுதல்களைப் பின்பற்றி, இந்த நடவடிக்கை நிதி நெட்வொர்க்குகளை தானியங்கி மென்பொருள் பாதிப்புகளிலிருந்து பாதுகாக்க முயல்கிறது. முதலீட்டாளர்களுக்கு, இது தொழில்நுட்ப செலவுகள் அதிகரிப்பதைக் குறிக்கிறது.
என்ன நடந்தது?
இந்திய வங்கிகள், ரிசர்வ் வங்கி ஆஃப் இந்தியாவிடம் (RBI) அதிநவீன செயற்கை நுண்ணறிவு (AI) அடிப்படையிலான சைபர் தாக்குதல்களின் வளர்ந்து வரும் அச்சுறுத்தலை எதிர்கொள்ள விரிவான சைபர் பாதுகாப்பு திட்டங்களை சமர்ப்பித்துள்ளன. நான்கு-அடுக்கு கட்டமைப்பைக் கொண்ட இந்த உத்தி, மென்பொருள் பலவீனங்களை தானாக கண்டறிந்து சுரண்டக்கூடிய மேம்பட்ட AI மாடல்களிலிருந்து நிதி உள்கட்டமைப்பைப் பாதுகாப்பதை நோக்கமாகக் கொண்டுள்ளது. 2026 ஜூன் மாத இறுதிக்குள், ஒழுங்குபடுத்தப்பட்ட நிறுவனங்கள் தங்கள் பாதுகாப்பு திட்டங்களை RBI-க்கு சமர்ப்பிக்க வேண்டும்.
இந்த கட்டமைப்பு நான்கு முக்கிய பகுதிகளை மையமாகக் கொண்டுள்ளது: குறியீடு உரிமை மற்றும் அடையாள மறைப்பு, AI-இயங்கும் அச்சுறுத்தல் கண்டறிதல், நெட்வொர்க் மைக்ரோ-செக்மென்டேஷன் (network micro-segmentation) மற்றும் ஜீரோ-டிரஸ்ட் கட்டமைப்பு (zero-trust architecture). பாரம்பரிய பாதுகாப்பு நடவடிக்கைகள், அதிவேகமாக அமைப்புகளை ஸ்கேன் செய்யும் தானியங்கி AI கருவிகளைப் பயன்படுத்தும் தாக்குபவர்களுக்கு எதிராக இனி போதுமானதாக இருக்காது என்பதை ஒழுங்குமுறை ஆணையங்களும் வங்கிகளும் ஒப்புக்கொள்வதால் இந்த முயற்சி முன்னெடுக்கப்பட்டுள்ளது.
பாதுகாப்பிற்கான நிதிச் செலவு
முதலீட்டாளர்களுக்கு, இந்த மாற்றம் இந்திய வங்கித் துறையில் ஒரு வளர்ந்து வரும் போக்கைக் குறிக்கிறது: விருப்பமான தொழில்நுட்ப செலவுகளிலிருந்து கட்டாய, தற்காப்பு செலவினங்களுக்கு மாறுவது. வங்கிகள் தங்கள் நெட்வொர்க்குகளைப் பாதுகாக்க முயற்சிகளை அதிகரிக்கும் போது, தகவல் தொழில்நுட்ப உள்கட்டமைப்பு மற்றும் சைபர் பாதுகாப்பு தொடர்பான இயக்கச் செலவுகள் (operating expenses) அதிகமாகவே இருக்கும்.
தரவு மீறல்கள் மற்றும் ஒழுங்குமுறை அபராதங்களைத் தடுக்க இந்த செலவினங்கள் அவசியமானவை என்றாலும், அவை லாப வரம்புகளில் (profit margins) தற்காலிக சுமையை ஏற்படுத்துகின்றன. டிஜிட்டல் அடையாளங்களைப் பாதுகாப்பதற்கும், மூன்றாம் தரப்பு மென்பொருளைச் சார்ந்திருப்பதைக் குறைப்பதற்கும் மேற்கொள்ளப்படும் இந்த முயற்சிகள், குறுகிய கால செலவுகளை அதிகரிக்க வழிவகுக்கும் என்பதை முதலீட்டாளர்கள் அறிந்திருக்க வேண்டும். செயல்பாட்டு வேகத்தை சமரசம் செய்யாமல் இந்த மாற்றத்தை திறமையாக நிர்வகிக்கும் வங்கிகள், நீண்ட கால ஸ்திரத்தன்மைக்கு சிறந்த நிலையில் இருக்கும்.
AI அச்சுறுத்தல்கள் ஏன் வேறுபடுகின்றன?
புதிய, அதிநவீன AI மாடல்களின் திறன்களால் இந்த உத்தி மாற்றம் பெருமளவில் இயக்கப்படுகிறது. மனிதத் தலையீடு தேவைப்பட்ட பழைய சைபர் அச்சுறுத்தல்களைப் போலல்லாமல், நவீன AI அமைப்புகள் பெரிய நெட்வொர்க்குகளை ஸ்கேன் செய்யலாம், பாதுகாப்பு சுற்றுகளை துளைக்கலாம் மற்றும் மென்பொருள் தொகுப்புகளில் உள்ள பாதிப்புகளை - பெரும்பாலும் "ஜீரோ-டே பாதிப்புகள்" (zero-day exploits) என்று அழைக்கப்படுகின்றன - நிறுத்தாமல் கண்டறிய முடியும். தன்னிச்சையாக செயல்படும் இந்தத் திறன், மனித கண்காணிப்பு கொண்ட பாதுகாப்பு குழுக்களை மட்டுமே நம்பியிருப்பதை வங்கிகளுக்கு கடினமாக்குகிறது.
இதை எதிர்கொள்ள, தொழில்துறை "ஜீரோ-டிரஸ்ட்" மாதிரியை நோக்கி நகர்கிறது. எளிமையாகச் சொன்னால், ஒரு வங்கியின் அமைப்பு, உள் நெட்வொர்க்கில் இருந்தாலும், எந்தவொரு பயனரையோ அல்லது சாதனத்தையோ தானாக நம்பாது. ஒவ்வொரு அணுகல் கோரிக்கையும் தொடர்ச்சியாக சரிபார்க்கப்பட வேண்டும். மேலும், மைக்ரோ-செக்மென்டேஷன் என்பது ஒரு வங்கியின் நெட்வொர்க்கை சிறிய, தனிமைப்படுத்தப்பட்ட பகுதிகளாகப் பிரிப்பதை உள்ளடக்கியது. ஒரு தாக்குபவர் ஒரு பகுதியை மீறினாலும், நெட்வொர்க்கின் மீதமுள்ள பகுதி பாதுகாப்பாக இருக்கும், இதனால் ஹேக்கர்கள் முழு அமைப்பிலும் சுதந்திரமாக நகர முடியாது.
ஒழுங்குமுறை அழுத்தம் மற்றும் செயல்பாட்டு ஆபத்து
RBI, IT நிர்வாகம் மற்றும் இடர் மேலாண்மை ஆகியவற்றில் பெருகிய முறையில் கவனம் செலுத்தி வருகிறது. வங்கிகள் தங்கள் மென்பொருள் மற்றும் குறியாக்க விசைகளின் (encryption keys) முழு உரிமையையும் எடுக்க வேண்டும் என எதிர்பார்க்கிறது. இந்த உத்தியின் முக்கிய பகுதி, வங்கிகள் முக்கியமான குறியீடுகளுக்கு மூன்றாம் தரப்பு விற்பனையாளர்களைச் சார்ந்திருப்பதைக் குறைப்பதாகும். இது பல நிதி நிறுவனங்கள் தங்கள் IT துறைகளை இயக்கும் விதத்தில் ஒரு குறிப்பிடத்தக்க மாற்றத்தை ஏற்படுத்தி, வங்கிகளை அதிக உள் திறன்களை உருவாக்க கட்டாயப்படுத்துகிறது.
முதலீட்டாளர்கள் எதைக் கண்காணிக்க வேண்டும்?
முதலீட்டாளர்கள் வரவிருக்கும் காலாண்டு அறிக்கைகள் மற்றும் மேலாண்மை கருத்துரைகளில் சில முக்கிய பகுதிகளைக் கண்காணிக்க வேண்டும்:
- தொழில்நுட்ப செலவு போக்குகள்: இயக்கச் செலவுப் பிரிவுகளில் IT மற்றும் சைபர் பாதுகாப்பு செலவினங்களின் அதிகரிப்பைக் கவனியுங்கள்.
- ஒழுங்குமுறை தணிக்கை அறிக்கைகள்: IT உள்கட்டமைப்பு தொடர்பான ஒழுங்குமுறை ஆணையங்களிடமிருந்து ஏதேனும் எதிர்மறையான அவதானிப்புகள் உள்ளதா என்பதைக் கவனியுங்கள்.
- மூன்றாம் தரப்பு விற்பனையாளர் மேலாண்மை: வங்கிகள் உள்நாட்டு மேம்பாட்டை நோக்கி நகர்கின்றனவா அல்லது வெளிப்புற விற்பனையாளர்களை அதிகமாகச் சார்ந்து இருக்கின்றனவா என்பதைக் கண்காணிக்கவும், இது பாதுகாப்பு மற்றும் நீண்ட கால செலவுகள் இரண்டையும் பாதிக்கிறது.
- கணினி இயக்க நேரம் மற்றும் ஸ்திரத்தன்மை: இந்த புதிய, கடுமையான பாதுகாப்பு நெறிமுறைகள் டிஜிட்டல் வங்கிப் பயன்பாடுகளின் பயனர் அனுபவத்தையோ அல்லது வேகத்தையோ பாதிக்கவில்லை என்பதை உறுதிப்படுத்தவும்.