இந்திய மின்னணுவியல் மற்றும் தகவல் தொழில்நுட்ப அமைச்சகம் (MeitY), செயற்கை நுண்ணறிவு (AI) மூலம் வங்கிகள் மற்றும் காப்பீட்டு நிறுவனங்கள் மீது சைபர் தாக்குதல்கள் வேகமாகவும், நுட்பமாகவும் நடத்தப்படுவதாக எச்சரித்துள்ளது. இதற்கு எதிராக, வழக்கமான பாதுகாப்பு சோதனைகளைத் தாண்டி, வாடிக்கையாளர் தரவுகளையும் டிஜிட்டல் கட்டமைப்புகளையும் பாதுகாக்க, நிதி நிறுவனங்கள் தொடர்ச்சியான, நிகழ்நேர கண்காணிப்புக்கு மாற வேண்டும்.
இந்தியாவின் வங்கி, நிதி சேவைகள், காப்பீடு மற்றும் பேமெண்ட் துறைகளை குறிவைக்கும் சைபர் தாக்குதல்களில் செயற்கை நுண்ணறிவின் (AI) அச்சுறுத்தல் அதிகரித்து வருவதாக மின்னணுவியல் மற்றும் தகவல் தொழில்நுட்ப அமைச்சகம் (MeitY) ஒரு எச்சரிக்கை விடுத்துள்ளது. டிஜிட்டல் த்ரெட் ரிப்போர்ட் 2025-26 இன் படி, AI ஆனது ஹேக்கர்களை இயந்திர வேகத்தில் சிக்கலான தாக்குதல்களை நடத்த அனுமதிக்கிறது. தற்போதைய பாதுகாப்பு தொழில்நுட்பங்கள் மற்றும் விதிமுறைகளைக் காட்டிலும் வேகமாக இவை செயல்படுவதாக குறிப்பிடப்பட்டுள்ளது.
MeitY, இந்திய கணினி அவசரநிலைப் பதிலளிப்புக் குழு (CERT-In), CSIRT-Fin மற்றும் சைபர் பாதுகாப்பு நிறுவனமான SISA இணைந்து வெளியிட்ட இந்த அறிக்கை, 'AI அசிம்மெட்ரி' என்ற ஒரு நிகழ்வைக் குறிப்பிடுகிறது. அதாவது, ஹேக்கர்கள் AI கருவிகளைப் பயன்படுத்தி குறைந்த வளங்களுடன் உயர்நிலை ஊடுருவல்களைச் செய்கிறார்கள். இதனால், வழக்கமான, அவ்வப்போது செய்யப்படும் பாதுகாப்பு புதுப்பித்தல்களை நம்பியிருக்கும் நிதி நிறுவனங்களுக்கு ஒரு பெரிய சமநிலையின்மை ஏற்படுகிறது. இந்த கண்டுபிடிப்புகள் விரிவான டிஜிட்டல் தடயவியல் மற்றும் எதிரிகள் தங்கள் தந்திரோபாயங்களை எவ்வாறு மாற்றியமைக்கிறார்கள் என்பதற்கான பகுப்பாய்வின் அடிப்படையில் அமைந்துள்ளது.
வழக்கமான பாதுகாப்பிற்கு அப்பால்
கடவுச்சொல் திருட்டு, சப்ளை-செயின் ஊழல்கள் மற்றும் சமூக பொறியியல் (social engineering) போன்ற வழக்கமான அச்சுறுத்தல்கள் தற்போது பிரதானமாகியுள்ளன. கடந்த ஆண்டு செய்யப்பட்ட பெரும்பாலான கணிப்புகள் ஏற்கனவே நடந்துவிட்டதாக அறிக்கை குறிப்பிடுகிறது, இது சைபர் தாக்குதல்களில் தொழில்நுட்ப பரிணாம வளர்ச்சியின் வேகம் அதிகரித்து வருவதைக் காட்டுகிறது.
இந்த அபாயங்களைச் சமாளிக்க, அறிக்கை ஒரு புதிய 4-அடுக்கு இடைவெளி மாதிரி (4-layer gap archetype framework) கட்டமைப்பை அறிமுகப்படுத்துகிறது. இது சிறிய பலவீனங்கள் எவ்வாறு பெரிய அளவிலான பாதுகாப்பு மீறல்களுக்கு வழிவகுக்கும் என்பதைப் புரிந்துகொள்ள உதவுகிறது. நிதி நிறுவனங்கள் சைபர் பாதுகாப்பை ஒரு குறிப்பிட்ட கால இடைவெளியில் செய்யப்படும் இணக்கத் தேவையாகப் பார்ப்பதை நிறுத்திவிட்டு, தொடர்ச்சியான, நிகழ்நேர கண்காணிப்பு மாதிரியை ஏற்க வேண்டும் என அமைச்சகம் பரிந்துரைக்கிறது.
நிதி நிறுவனங்களுக்கான செயல்திட்டம்
அரசு, நிதித் துறையின் பாதுகாப்பு நிலையை மேம்படுத்த 18 மாத கால செயல்திட்டத்தை வகுத்துள்ளது. இந்த திட்டம் மூன்று முக்கிய பகுதிகளை மையமாகக் கொண்டுள்ளது: அடிப்படை கட்டுப்பாடுகளை வலுப்படுத்துதல், டிஜிட்டல் அமைப்புகளின் தொடர்ச்சியான கண்காணிப்பை பராமரித்தல் மற்றும் புதிய, AI-இயங்கும் அச்சுறுத்தல்களுக்கு ஏற்ப மாற்றியமைக்கக்கூடிய, மீள்தன்மை கொண்ட பாதுகாப்பு கட்டமைப்புகளை உருவாக்குதல்.
முதலீட்டாளர்கள் மற்றும் சந்தை பார்வையாளர்களுக்கு, வங்கிகள் மற்றும் நிதி நிறுவனங்கள் இந்த பாதுகாப்பு கட்டமைப்புகளை தங்கள் அன்றாட செயல்பாடுகளில் எவ்வளவு விரைவாக ஒருங்கிணைக்கின்றன என்பது முக்கியமாக கவனிக்கப்படும். இந்தியாவில் டிஜிட்டல் பரிவர்த்தனைகள் தொடர்ந்து வளர்ந்து வருவதால், இந்த நிறுவனங்கள் மீறல்களைத் தடுக்கும் திறன் நீண்டகால செயல்பாட்டு நிலைத்தன்மை மற்றும் வாடிக்கையாளர் நம்பிக்கையை பராமரிப்பதில் முக்கிய காரணியாக இருக்கும். CERT-In மற்றும் ஒழுங்குமுறை அமைப்புகளிடமிருந்து வரும் எதிர்கால புதுப்பிப்புகள், நிதிச் சூழலில் உள்ள அனைத்து பங்கேற்பாளர்களுக்கும் கடுமையான சைபர் பாதுகாப்பு ஆணைகளுக்கு வழிவகுக்கக்கூடும் என்பதால், அவற்றைக் கண்காணிப்பது முக்கியம்.
