एआई खाई को पाटना: साइबर सुरक्षा कौशल का विकास

साइबर सुरक्षा की दुनिया बदल गई है। हमलावरों के लिए सरल मैलवेयर और फ़िशिंग हमलों का उपयोग करने के दिन खत्म हो गए हैं। अब, साइबर अपराधी धोखाधड़ी को स्वचालित करने और बचाव से बचने के लिए AI का उपयोग कर रहे हैं, जबकि धोखाधड़ी करने के लिए सुपर यथार्थवादी डीपफेक तैयार कर रहे हैं। समस्या? साइबर सुरक्षा विशेषज्ञ इन AI-संचालित खतरों का सामना करने के लिए तैयार नहीं हैं, जिससे एक तत्काल संकट पैदा हो रहा है।

साइबर सुरक्षा में कौशल की कमी के बारे में व्यापक रूप से बताया गया है कि दुनिया भर में 4 मिलियन से अधिक अधूरे पद हैं। हालाँकि, बाद वाली समस्या अधिक गंभीर है: कौशल बेमेल। यह केवल अपर्याप्त साइबर सुरक्षा चिकित्सकों का मामला नहीं है; यह ट्रेंडी खतरों से बचाव के लिए उनके पास सही कौशल की कमी का मामला है। यह एक ऐसा मामला है जिस पर तत्काल चर्चा की जानी चाहिए।

साइबर सुरक्षा कौशल को विकसित करने की आवश्यकता क्यों है

साइबर सुरक्षा अब पहले से बहुत अलग जगह है। संक्षेप में, हमलावर पहले से ही रक्षकों से आगे निकल रहे हैं और अधिक जटिल, बड़े पैमाने पर हमले करने के लिए AI का उपयोग कर रहे हैं। लेकिन अधिकांश भाग के लिए, साइबर सुरक्षा पेशेवर AI-संचालित रक्षा रणनीतियों में अनुभवहीन बने हुए हैं।

विश्व आर्थिक मंच की रिपोर्ट में पाया गया कि साइबर सुरक्षा से जुड़ी 68 प्रतिशत नौकरियों के लिए अब कृत्रिम बुद्धिमत्ता से जुड़े कौशल की आवश्यकता है। फिर भी, 20 प्रतिशत से भी कम कर्मचारियों को इस तकनीक में पर्याप्त प्रशिक्षण मिला है। यह व्यापक कौशल अंतर एक गंभीर समस्या है, खासकर ऐसे माहौल में जहां हमलावर बचाव करने वालों की तुलना में तेजी से नवाचार करते हैं। एआई में बदलाव ने साइबर सुरक्षा रेगिस्तान का निर्माण किया है जिसमें सुरक्षा दल एआई-संचालित साइबर खतरों का समाधान नहीं कर सकते हैं।

इस समस्या का उत्तर सरल है: साइबर सुरक्षा पेशेवरों को जल्दी से जल्दी अनुकूलन करना चाहिए। इसमें यह जानना शामिल है कि एआई को आक्रामक और रक्षात्मक अभियानों में कैसे एकीकृत किया जाता है, और कौशल सेट के रूप में सुरक्षा तकनीकों के लिए एआई को अपनाना।

हालिया साइबर सुरक्षा खतरे: चेतावनी

मान लीजिए कि कौशल अंतर गंभीर चिंता का कारण नहीं था। उस स्थिति में, साइबर हमलों की हालिया बाढ़ से पता चलता है कि संगठनों को अधिक पेशेवरों की आवश्यकता है - बेहतर प्रशिक्षित पेशेवरों की - और उन्हें अभी उनकी आवश्यकता है।

• MOVEit डेटा ब्रीच (जून 2023) – MOVEit फ़ाइल ट्रांसफ़र सॉफ़्टवेयर में खामी के कारण बड़े पैमाने पर डेटा ब्रीच हुआ, जिससे लगभग 100 मिलियन लोग प्रभावित हुए (विकिपीडिया)। यह इस बात का संकेत था कि हमलावर लोकप्रिय सॉफ़्टवेयर में कमज़ोर लिंक का फ़ायदा उठा रहे हैं।
• ईरानी बैंकों पर आईआरलीक्स का हमला (अगस्त 2024) - आईआरलीक्स नामक एक हैकर समूह ने कई ईरानी बैंकों को निशाना बनाया, संवेदनशील डेटा चुराया और वित्तीय संस्थानों से लाखों डॉलर की फिरौती की मांग की। (विकिपीडिया)
• क्राउडस्ट्राइक अपडेट आपदा (जुलाई 2024) — क्राउडस्ट्राइक के फाल्कन सेंसर सॉफ़्टवेयर के एक खराब अपडेट के परिणामस्वरूप दुनिया भर में 8.5 मिलियन विंडोज सिस्टम क्रैश हो गए — और लगभग 10 बिलियन डॉलर का नुकसान हुआ। यहां तक कि एक नेकनीयत सुरक्षा अपडेट भी अगर ठीक से क्रियान्वित न किया जाए तो तबाही मचा सकता है। (विकिपीडिया)।

इस तरह के अनुभव साइबर सुरक्षा कौशल अंतर के वास्तविक दुनिया के प्रभाव को दर्शाते हैं। यह तेजी से महत्वपूर्ण होता जा रहा है कि हम एआई-सक्षम रणनीतियों के माध्यम से इन खतरों का पूर्वानुमान लगा सकें, उन्हें ट्रैक कर सकें और उन्हें कम कर सकें।

यह क्षेत्र किस प्रकार एआई कौशल अंतर को पाट रहा है

अच्छी खबर? उद्योग इस मुद्दे पर अपनी पीठ नहीं फेर रहा है। उद्योग के दिग्गज इस अंतर को पाटने के लिए आगे आ रहे हैं, और बहुत ज़रूरी सहायता प्रदान कर रहे हैं। नवंबर 2020 में, उभरते साइबर सुरक्षा संगठनों और प्रमाणपत्र प्राधिकरणों, जैसे कि (ISC)2 और ISACA ने एंटरप्राइज़ सुरक्षा में AI के लिए उन्नत प्रशिक्षण और प्रमाणन पथ पेश किए।

प्रमाणन जो मानक बढ़ा रहे हैं

अग्रणी साइबर सुरक्षा प्रमाणन प्रशिक्षण प्रदाताओं ने एआई-आधारित रक्षा प्रोटोकॉल को अपनाने के लिए अपने पाठ्यक्रम में व्यापक बदलाव किया है, जिससे सुरक्षा विशेषज्ञों को खतरे से आगे रहने में मदद मिलेगी।

• चुनाव आयोग परिषद —अपने प्रमाणित नैतिक हैकर (CEH) कार्यक्रम के लिए सबसे प्रसिद्ध, EC-Council ने अपने AI-संचालित खतरे का पता लगाने और व्यावहारिक हैकिंग सिमुलेशन को CEHv13 में शामिल किया है। CEH के अलावा, EC-Council CCSIO, CPENT, CHFI और CCT प्रमाणन भी प्रदान करता है।
• ISC2 - CISSP प्रमाणन में AI जोखिम प्रबंधन तकनीकें जोड़ी गईं।
• जीआईएसी - एआई-संचालित पेनटेस्टिंग और फोरेंसिक विश्लेषण को उन्नत जीआईएसी प्रमाणन में एकीकृत किया जा रहा है।
• सिस्को - सीसीएनपी सुरक्षा और साइबरऑप्स अब एआई-आधारित नेटवर्क सुरक्षा और स्वचालित खतरा प्रतिक्रिया के लिए पेशेवरों को प्रशिक्षित करता है।

ये बदलाव एक साधारण तथ्य को दर्शाते हैं: साइबर सुरक्षा पेशेवर अतीत में अटके रहने का जोखिम नहीं उठा सकते। उद्योग विकसित हो रहा है, और बचावकर्ताओं को एआई को अपनाना चाहिए - न कि केवल उस पर प्रतिक्रिया देनी चाहिए।

बड़ी टेक कंपनियाँ साइबर सुरक्षा प्रशिक्षण में निवेश कर रही हैं

प्रमाणपत्रों के अलावा, प्रौद्योगिकी दिग्गज कंपनियां भी साइबर सुरक्षा कौशल की कमी को पूरा करने में मदद के लिए आगे आ रही हैं।

• हाल ही में, माइक्रोसॉफ्ट ने घोषणा की कि वह उभरते बाजारों पर विशेष ध्यान देते हुए, एआई-संचालित सुरक्षा से संबंधित कौशल में दस लाख पेशेवरों को प्रशिक्षित करेगा। (माइक्रोसॉफ्ट)
• गूगल ने उन्नत सुरक्षा प्रशिक्षण कार्यक्रमों के एक नए समूह के साथ साइबर सुरक्षा के एक नए युग की शुरुआत की है, जो सुरक्षा टीमों को एआई-संचालित साइबर रक्षा रणनीतियों पर शिक्षित करेगा। (गूगल)।

साइबर सुरक्षा का भविष्य: अनुकूलन करें या पीछे रह जाएं

साइबर अपराधी भी AI को अपनाने में बहुत तेज़ हैं। वे फ़िशिंग अभियानों को स्वचालित करने, मैलवेयर बनाने के लिए इसका इस्तेमाल कर रहे हैं जो तुरंत समायोजित हो जाता है, और डीपफेक घोटाले तैयार कर रहे हैं जो सबसे अच्छी सुरक्षा प्रणालियों को भी मात दे देते हैं।

अब सवाल यह नहीं है कि साइबर सुरक्षा पेशेवरों को एआई विशेषज्ञता की आवश्यकता है या नहीं - बल्कि सवाल यह है कि वे इसे कितनी जल्दी हासिल कर सकते हैं।

अब आगे क्या होना चाहिए?

1. सुरक्षा को गहन आईटी-वाइड होना चाहिए — एआई एप्लीकेशन अब “अच्छे” नहीं रह गए हैं - वे एक ज़रूरत बन गए हैं। एआई-आधारित उपकरणों और खतरे का पता लगाने के साथ व्यावहारिक अभ्यास हर साइबर सुरक्षा पेशेवर के लिए महत्वपूर्ण है।
2. प्रमाणन को समय के साथ अद्यतन करने की आवश्यकता है - जैसे-जैसे साइबर अपराधी आगे बढ़ रहे हैं, उद्योग को प्रशिक्षण कार्यक्रमों के भाग के रूप में एआई-संचालित रक्षा रणनीतियों का विकास जारी रखना चाहिए।
3. निरंतर सीखना अपरिहार्य है - साइबर खतरे प्रतिदिन विकसित होते रहते हैं। साइबर विशेषज्ञों को इससे बचाव और बचाव करना चाहिए, और यह नया कौशल नेविगेट करना कहीं अधिक चुनौतीपूर्ण हो गया है। यह उस मांग को पूरा करने के लिए अपस्किलिंग में प्रशिक्षण और सतत शिक्षा की महत्वपूर्ण भूमिका को रेखांकित करता है।

साइबर सुरक्षा का भविष्य केवल अधिक पेशेवरों को नियुक्त करने तक सीमित नहीं है - इसका मतलब यह सुनिश्चित करना है कि उनके पास एआई-संचालित खतरों से लड़ने के लिए आवश्यक कौशल हैं।

क्योंकि साइबर सुरक्षा की दुनिया में: या तो अनुकूलन करें या मर जाएं।