दुनिया भर में एयरलाइंस, बैंक, अस्पताल और अन्य जोखिम-विरोधी संगठनों ने अपने कंप्यूटर सिस्टम को हैकर्स और डेटा उल्लंघनों से बचाने के लिए साइबर सुरक्षा कंपनी क्राउडस्ट्राइक को चुना।
लेकिन क्राउडस्ट्राइक सॉफ्टवेयर के एक दोषपूर्ण अपडेट के कारण शुक्रवार को वैश्विक स्तर पर व्यवधान उत्पन्न हो गया, जिसके कारण उड़ानें रद्द हो गईं, बैंक और मीडिया संस्थान ऑफलाइन हो गए, तथा अस्पताल, खुदरा विक्रेता और अन्य सेवाएं बाधित हो गईं।
कॉर्नेल यूनिवर्सिटी में इंजीनियरिंग के सहायक प्रोफेसर ग्रेगरी फाल्को ने कहा, “यह बहुत ही समरूप तकनीक का कार्य है जो हमारे सभी आईटी इंफ्रास्ट्रक्चर की रीढ़ की हड्डी में जाती है।” “वास्तव में इस गड़बड़ी का कारण यह है कि हम बहुत कम कंपनियों पर निर्भर हैं, और हर कोई एक ही लोगों का उपयोग करता है, इसलिए सभी एक ही समय में बंद हो जाते हैं।”
क्राउडस्ट्राइक के अनुसार, क्राउडस्ट्राइक द्वारा जारी अपडेट से जुड़ी समस्या, तथा माइक्रोसॉफ्ट के विंडोज ऑपरेटिंग सिस्टम पर चलने वाले कंप्यूटरों को प्रभावित करना, कोई हैकिंग की घटना या साइबर हमला नहीं था, तथा क्राउडस्ट्राइक ने इसके लिए माफी मांगी तथा कहा कि इसे ठीक कर लिया जाएगा।
लेकिन यह आसान नहीं था। गार्टनर के विश्लेषक एरिक ग्रेनियर ने कहा कि इसे ठीक करने के लिए “ज़मीनी स्तर पर काम करने” की ज़रूरत थी।
ग्रेनियर ने कहा, “यह समाधान काम कर रहा है, यह सिर्फ़ एक बहुत ही मैन्युअल प्रक्रिया है और इसे अनलॉक करने के लिए कोई जादुई कुंजी नहीं है।” “मुझे लगता है कि शायद यही वह चीज़ है जिससे कंपनियाँ यहाँ सबसे ज़्यादा जूझ रही हैं।”
हालांकि हर कोई क्राउडस्ट्राइक और इसके प्लेटफॉर्म फाल्कन का ग्राहक नहीं है, फिर भी यह अग्रणी साइबर सुरक्षा प्रदाताओं में से एक है, विशेष रूप से परिवहन, स्वास्थ्य सेवा, बैंकिंग और अन्य क्षेत्रों में, जहां कंप्यूटर सिस्टम को कार्यशील बनाए रखना बहुत महत्वपूर्ण है।
“वे आम तौर पर जोखिम से बचने वाले संगठन होते हैं जो कुछ ऐसा नहीं चाहते जो पागलपन भरा अभिनव हो, लेकिन जो काम कर सके और जब कुछ गलत हो जाए तो उनकी मदद भी कर सके। क्राउडस्ट्राइक यही है,” फाल्को ने कहा। “और वे दूसरे क्षेत्रों में अपने सहकर्मियों की ओर देखते हैं और कहते हैं, ‘ओह, आप जानते हैं, यह कंपनी भी इसका उपयोग करती है, इसलिए मुझे उनकी भी आवश्यकता होगी।'”
वैश्विक रूप से जुड़े प्रौद्योगिकी पारिस्थितिकी तंत्र की कमज़ोरी के बारे में चिंता करना कोई नई बात नहीं है। 1990 के दशक में इसी वजह से यह आशंका जताई गई थी कि कोई तकनीकी गड़बड़ी सहस्राब्दी के अंत में अराजकता का कारण बन सकती है।
ऑस्ट्रेलियाई साइबर सुरक्षा सलाहकार ट्रॉय हंट ने सोशल प्लेटफॉर्म एक्स पर लिखा, “यह मूल रूप से वही है जिसके बारे में हम सभी Y2K के साथ चिंतित थे, सिवाय इसके कि यह वास्तव में इस बार हुआ है।”
शुक्रवार को दुनिया भर में प्रभावित कंप्यूटरों पर “ब्लू स्क्रीन ऑफ डेथ” दिखाई दे रहा था – जो इस बात का संकेत था कि माइक्रोसॉफ्ट के विंडोज ऑपरेटिंग सिस्टम में कुछ गड़बड़ है।
लेकिन अब जो बात अलग है वह यह है कि “ये कंपनियाँ और भी ज़्यादा मज़बूत हो गई हैं,” फ़ाल्को ने कहा। “हमें लगता है कि हमारे पास बहुत सारे खिलाड़ी उपलब्ध हैं। लेकिन दिन के अंत में, सबसे बड़ी कंपनियाँ सभी एक ही सामान का उपयोग करती हैं।”
2011 में स्थापित और 2019 से सार्वजनिक रूप से कारोबार करने वाली क्राउडस्ट्राइक ने वित्तीय नियामकों को अपनी वार्षिक रिपोर्ट में खुद को “क्लाउड युग के लिए साइबर सुरक्षा का नया आविष्कार करने और ग्राहकों द्वारा साइबर सुरक्षा प्रदान करने और अनुभव करने के तरीके को बदलने” के रूप में वर्णित किया है। यह विरोधियों के साथ तालमेल बनाए रखने में मदद करने के लिए कृत्रिम बुद्धिमत्ता के उपयोग पर जोर देता है। इसने वर्ष की शुरुआत में 29,000 ग्राहक होने की सूचना दी।
ऑस्टिन, टेक्सास स्थित यह फर्म दुनिया की सबसे ज़्यादा दिखाई देने वाली साइबर सुरक्षा कंपनियों में से एक है और सुपर बाउल विज्ञापनों सहित मार्केटिंग पर काफ़ी ज़्यादा खर्च करती है। साइबर सुरक्षा सम्मेलनों में, यह बड़े बूथों पर अलग-अलग राज्य प्रायोजित हैकिंग समूहों का प्रतिनिधित्व करने वाली विशाल एक्शन-फ़िगर मूर्तियों को प्रदर्शित करने के लिए जानी जाती है, जिनसे क्राउडस्ट्राइक तकनीक बचाव का वादा करती है।
क्राउडस्ट्राइक के सीईओ जॉर्ज कुर्ट्ज़ दुनिया में सबसे ज़्यादा मुआवज़ा पाने वालों में से हैं, पिछले तीन सालों में उनका कुल मुआवज़ा 230 मिलियन डॉलर से ज़्यादा रहा है। कुर्ट्ज़ क्राउडस्ट्राइक द्वारा प्रायोजित कार रेसिंग टीम के ड्राइवर भी हैं।
समस्या के बारे में उनके प्रारंभिक बयान की पश्चाताप की कमी के लिए आलोचना होने के बाद, कर्ट्ज़ ने शुक्रवार को एक सोशल मीडिया पोस्ट और एनबीसी के “टुडे शो” में माफी मांगी।
उन्होंने कहा, “हम स्थिति की गंभीरता को समझते हैं और असुविधा और व्यवधान के लिए हमें गहरा खेद है।”
साइबर सुरक्षा उद्योग विश्लेषक रिचर्ड स्टीनॉन ने कहा कि यह क्राउडस्ट्राइक की ऐतिहासिक गलती थी।
24 वर्षों से साइबर सुरक्षा उद्योग पर नजर रखने वाले स्टीनन ने कहा, “यह निश्चित रूप से किसी भी सुरक्षा सॉफ्टवेयर प्रदाता की अब तक की सबसे खराब गलती, तकनीकी गलती या गड़बड़ी है।”
उन्होंने कहा कि हालांकि समस्या का तकनीकी समाधान आसान है, लेकिन कुछ संगठनों के लिए इसका प्रभाव लंबे समय तक बना रह सकता है क्योंकि प्रत्येक प्रभावित कंप्यूटर को ठीक करने के लिए हाथों-हाथ काम करना पड़ता है। “लाखों मशीनों को छूना वाकई बहुत मुश्किल है। और लोग अभी छुट्टी पर हैं, इसलिए, आप जानते हैं, सीईओ कुछ हफ़्तों में बहामास की अपनी यात्रा से वापस आ जाएगा और वह अपने कंप्यूटर का उपयोग नहीं कर पाएगा।”
स्टीनन ने कहा कि उन्हें नहीं लगता कि इस व्यवधान से साइबर सुरक्षा उद्योग या क्राउडस्ट्राइक कंपनी के रूप में कोई बड़ी समस्या सामने आई है।
उन्होंने कहा, “बाजार उन्हें माफ कर देगा, ग्राहक उन्हें माफ कर देंगे, और यह समस्या खत्म हो जाएगी।”
फॉरेस्टर विश्लेषक एली मेलन ने क्राउडस्ट्राइक को ग्राहकों को स्पष्ट रूप से यह बताने का श्रेय दिया कि समस्या को ठीक करने के लिए उन्हें क्या करना चाहिए। लेकिन विश्वास बहाल करने के लिए, उन्होंने कहा कि इस बात पर गहराई से विचार करने की आवश्यकता होगी कि क्या हुआ और इसे फिर से होने से रोकने के लिए क्या बदलाव किए जा सकते हैं।
मेलन ने कहा, “इसमें से बहुत कुछ परीक्षण और सॉफ़्टवेयर विकास प्रक्रिया और तैनाती से पहले इस तरह के अपडेट के परीक्षण में किए गए काम पर निर्भर करता है।” “लेकिन जब तक हम पूरी तरह से पूर्वव्यापी नहीं देखते, तब तक हम निश्चित रूप से नहीं जान पाएंगे कि विफलता क्या थी।”
___
रिचमंड, वर्जीनिया में एसोसिएटेड प्रेस के लेखक एलन सुडरमैन ने इस रिपोर्ट में योगदान दिया।
