Het Indiase cybersecurityagentschap CERT-In heeft organisaties dringend geadviseerd om bekende, actief misbruikte kwetsbaarheden in internetgerichte kritieke systemen binnen 12 uur te patchen, mitigeren of isoleren waar mogelijk. Deze oproep komt voort uit de snelle toename van AI-ondersteunde aanvallen die de tijd tussen het bekendmaken van een kwetsbaarheid en het daadwerkelijke misbruik sterk verkorten.

Deze aanbeveling maakt deel uit van een uitgebreid nieuw raamwerk van 38 pagina's waarin CERT-In richtlijnen geeft voor het verdedigen tegen AI-ondersteunde cyberaanvallen. Het document stelt ook dat kritieke kwetsbaarheden die extern zichtbaar zijn binnen één dag moeten worden opgelost, terwijl kritieke interne kwetsbaarheden binnen drie dagen aangepakt moeten worden. Voor hoog-risico kwetsbaarheden geldt een hersteltermijn van vijf dagen, afhankelijk van prioriteit en risico. CERT-In waarschuwt dat aanvallers steeds vaker AI inzetten voor onder meer verkenning, het ontdekken van kwetsbaarheden, phishing, malwarecreatie en geautomatiseerde exploitatie, waardoor de exploitatie van kwetsbaarheden steeds autonomer en sneller verloopt, zoals ook in de officiële advisering van CERT-In wordt benadrukt.

Cybersecurityanalisten geven aan dat de 12-uurstermijn een grote impact zal hebben op de traditionele patchcycli die vaak wekelijks of maandelijks plaatsvinden. Tegelijkertijd wijzen zij erop dat deze termijn vooral geldt als een containmentdoel voor een beperkte set van kwetsbare, extern zichtbare assets en niet als een algemene patchdeadline voor alle systemen binnen een organisatie. De gelaagde aanpak van CERT-In, waarbij hersteltermijnen worden afgestemd op de mate van blootstelling en operationele kriticiteit, is volgens experts een belangrijk aspect van het raamwerk. Vooral in sectoren als financiën, gezondheidszorg en operationele technologie, waar continuïteit cruciaal is, zal de druk op snelle mitigatie het grootst zijn.

Daarnaast benadrukt het raamwerk dat operationele volwassenheid een grote uitdaging vormt. Veel organisaties missen real-time inzicht in hun assets, geautomatiseerde prioritering van kwetsbaarheden en goed gecoördineerde incidentresponsprocessen. CERT-In adviseert daarom een verschuiving van traditionele periodieke kwetsbaarheidsbeoordelingen naar continue blootstellingsbeheer, dreigingsgerichte verdediging en voortdurende monitoring. Wanneer directe patching niet mogelijk is, beveelt het raamwerk tijdelijke mitigaties aan zoals isolatie, toegangsbeperkingen, webapplicatie-firewalls en versterkte monitoring. Deze maatregelen maken de strikte hersteltermijnen beter haalbaar, maar vragen wel om verbeterde assetvisibiliteit en operationele afstemming.