Hindistan'ın CERT-In Kurumu, Yapay Zeka Kaynaklı Tehditler Nedeniyle İnternet'e Yönelik Güvenlik Açıkları İçin 12 Saatlik Yama Süresi Zorunluluğu Getirdi
Hindistan'ın Bilgisayar Acil Durum Müdahale Birimi (CERT-In), kuruluşların kritik internet yüzeyli güvenlik açıklarını açıklandıktan sonraki 12 saat içinde yamalamasını zorunlu kılan yeni bir direktif yayımladı; bu süre, geleneksel yama pencereleriyle karşılaştırıldığında oldukça iddialı bir zaman dilimi.
Bu direktif, siber saldırıların artan sofistikasyonuna yanıt olarak, özellikle yapay zeka kullanılarak güvenlik açığı taraması ve istismarının otomatikleştirildiği saldırılara karşı çıkarıldı. CERT-In, güvenlik açığının açıklanması ile aktif istismarı arasındaki sürenin kısalmasını yeni gerekliliğin temel itici gücü olarak belirtti.
Direktif kapsamında, Hindistan'da faaliyet gösteren kuruluşlar web sunucuları, VPN'ler ve ağ altyapı bileşenleri dahil olmak üzere internet yüzeyli sistemler için güncellemeleri önceliklendirmek zorundadır. Direktife uyulmaması durumunda düzenleyici işlem uygulanabileceği belirtildi.
Güvenlik uzmanları, 12 saatlik yama süresinin karmaşık altyapıya sahip büyük kuruluşlar için zorlayıcı olsa da, tehdit aktörlerinin saldırı kampanyalarını hızlandırmak için yapay zeka araçlarını devreye aldığı bir dönemde daha hızlı iyileştirme sürelerine doğru daha geniş bir eğilimi yansıttığını ifade etti. Bu direktif, Hindistan'ı devlet destekli ve suç odaklı hacker operasyonlarına yanıt olarak ortaya çıkan daha sıkı küresel siber güvenlik standartlarıyla uyumlu hale getiriyor.