AI சைபர் தாக்குதல் எச்சரிக்கை: இந்திய நிதித்துறைக்கு MeitY அதிர்ச்சி ரிப்போர்ட்!

OTHER
Whalesbook Logo
AuthorGaurav Bansal|Published at:
AI சைபர் தாக்குதல் எச்சரிக்கை: இந்திய நிதித்துறைக்கு MeitY அதிர்ச்சி ரிப்போர்ட்!

இந்திய மின்னணுவியல் மற்றும் தகவல் தொழில்நுட்ப அமைச்சகம் (MeitY), செயற்கை நுண்ணறிவு (AI) மூலம் வங்கிகள் மற்றும் காப்பீட்டு நிறுவனங்கள் மீது சைபர் தாக்குதல்கள் வேகமாகவும், நுட்பமாகவும் நடத்தப்படுவதாக எச்சரித்துள்ளது. இதற்கு எதிராக, வழக்கமான பாதுகாப்பு சோதனைகளைத் தாண்டி, வாடிக்கையாளர் தரவுகளையும் டிஜிட்டல் கட்டமைப்புகளையும் பாதுகாக்க, நிதி நிறுவனங்கள் தொடர்ச்சியான, நிகழ்நேர கண்காணிப்புக்கு மாற வேண்டும்.

இந்தியாவின் வங்கி, நிதி சேவைகள், காப்பீடு மற்றும் பேமெண்ட் துறைகளை குறிவைக்கும் சைபர் தாக்குதல்களில் செயற்கை நுண்ணறிவின் (AI) அச்சுறுத்தல் அதிகரித்து வருவதாக மின்னணுவியல் மற்றும் தகவல் தொழில்நுட்ப அமைச்சகம் (MeitY) ஒரு எச்சரிக்கை விடுத்துள்ளது. டிஜிட்டல் த்ரெட் ரிப்போர்ட் 2025-26 இன் படி, AI ஆனது ஹேக்கர்களை இயந்திர வேகத்தில் சிக்கலான தாக்குதல்களை நடத்த அனுமதிக்கிறது. தற்போதைய பாதுகாப்பு தொழில்நுட்பங்கள் மற்றும் விதிமுறைகளைக் காட்டிலும் வேகமாக இவை செயல்படுவதாக குறிப்பிடப்பட்டுள்ளது.

MeitY, இந்திய கணினி அவசரநிலைப் பதிலளிப்புக் குழு (CERT-In), CSIRT-Fin மற்றும் சைபர் பாதுகாப்பு நிறுவனமான SISA இணைந்து வெளியிட்ட இந்த அறிக்கை, 'AI அசிம்மெட்ரி' என்ற ஒரு நிகழ்வைக் குறிப்பிடுகிறது. அதாவது, ஹேக்கர்கள் AI கருவிகளைப் பயன்படுத்தி குறைந்த வளங்களுடன் உயர்நிலை ஊடுருவல்களைச் செய்கிறார்கள். இதனால், வழக்கமான, அவ்வப்போது செய்யப்படும் பாதுகாப்பு புதுப்பித்தல்களை நம்பியிருக்கும் நிதி நிறுவனங்களுக்கு ஒரு பெரிய சமநிலையின்மை ஏற்படுகிறது. இந்த கண்டுபிடிப்புகள் விரிவான டிஜிட்டல் தடயவியல் மற்றும் எதிரிகள் தங்கள் தந்திரோபாயங்களை எவ்வாறு மாற்றியமைக்கிறார்கள் என்பதற்கான பகுப்பாய்வின் அடிப்படையில் அமைந்துள்ளது.

வழக்கமான பாதுகாப்பிற்கு அப்பால்

கடவுச்சொல் திருட்டு, சப்ளை-செயின் ஊழல்கள் மற்றும் சமூக பொறியியல் (social engineering) போன்ற வழக்கமான அச்சுறுத்தல்கள் தற்போது பிரதானமாகியுள்ளன. கடந்த ஆண்டு செய்யப்பட்ட பெரும்பாலான கணிப்புகள் ஏற்கனவே நடந்துவிட்டதாக அறிக்கை குறிப்பிடுகிறது, இது சைபர் தாக்குதல்களில் தொழில்நுட்ப பரிணாம வளர்ச்சியின் வேகம் அதிகரித்து வருவதைக் காட்டுகிறது.

இந்த அபாயங்களைச் சமாளிக்க, அறிக்கை ஒரு புதிய 4-அடுக்கு இடைவெளி மாதிரி (4-layer gap archetype framework) கட்டமைப்பை அறிமுகப்படுத்துகிறது. இது சிறிய பலவீனங்கள் எவ்வாறு பெரிய அளவிலான பாதுகாப்பு மீறல்களுக்கு வழிவகுக்கும் என்பதைப் புரிந்துகொள்ள உதவுகிறது. நிதி நிறுவனங்கள் சைபர் பாதுகாப்பை ஒரு குறிப்பிட்ட கால இடைவெளியில் செய்யப்படும் இணக்கத் தேவையாகப் பார்ப்பதை நிறுத்திவிட்டு, தொடர்ச்சியான, நிகழ்நேர கண்காணிப்பு மாதிரியை ஏற்க வேண்டும் என அமைச்சகம் பரிந்துரைக்கிறது.

நிதி நிறுவனங்களுக்கான செயல்திட்டம்

அரசு, நிதித் துறையின் பாதுகாப்பு நிலையை மேம்படுத்த 18 மாத கால செயல்திட்டத்தை வகுத்துள்ளது. இந்த திட்டம் மூன்று முக்கிய பகுதிகளை மையமாகக் கொண்டுள்ளது: அடிப்படை கட்டுப்பாடுகளை வலுப்படுத்துதல், டிஜிட்டல் அமைப்புகளின் தொடர்ச்சியான கண்காணிப்பை பராமரித்தல் மற்றும் புதிய, AI-இயங்கும் அச்சுறுத்தல்களுக்கு ஏற்ப மாற்றியமைக்கக்கூடிய, மீள்தன்மை கொண்ட பாதுகாப்பு கட்டமைப்புகளை உருவாக்குதல்.

முதலீட்டாளர்கள் மற்றும் சந்தை பார்வையாளர்களுக்கு, வங்கிகள் மற்றும் நிதி நிறுவனங்கள் இந்த பாதுகாப்பு கட்டமைப்புகளை தங்கள் அன்றாட செயல்பாடுகளில் எவ்வளவு விரைவாக ஒருங்கிணைக்கின்றன என்பது முக்கியமாக கவனிக்கப்படும். இந்தியாவில் டிஜிட்டல் பரிவர்த்தனைகள் தொடர்ந்து வளர்ந்து வருவதால், இந்த நிறுவனங்கள் மீறல்களைத் தடுக்கும் திறன் நீண்டகால செயல்பாட்டு நிலைத்தன்மை மற்றும் வாடிக்கையாளர் நம்பிக்கையை பராமரிப்பதில் முக்கிய காரணியாக இருக்கும். CERT-In மற்றும் ஒழுங்குமுறை அமைப்புகளிடமிருந்து வரும் எதிர்கால புதுப்பிப்புகள், நிதிச் சூழலில் உள்ள அனைத்து பங்கேற்பாளர்களுக்கும் கடுமையான சைபர் பாதுகாப்பு ஆணைகளுக்கு வழிவகுக்கக்கூடும் என்பதால், அவற்றைக் கண்காணிப்பது முக்கியம்.

Disclaimer:This article is published for informational purposes only. While reasonable efforts are made to ensure accuracy, completeness, and timeliness, readers are encouraged to independently verify information before making any decisions based on the content. The views and information presented are subject to editorial review and may be updated without notice.