साइबर सुरक्षा विशेषज्ञ वैश्विक साइबर सुरक्षा व्यवधान के दुष्परिणामों के बारे में चेतावनी दे रहे हैं, जिसके कारण शुक्रवार को व्यापक व्यवधान उत्पन्न हुआ।
उन्होंने कहा कि यद्यपि अब इस समस्या के लिए सॉफ्टवेयर समाधान उपलब्ध है, लेकिन कंप्यूटरों को पुनः चालू करने के लिए मैन्युअल प्रक्रिया के तहत काफी काम करना होगा।
और बड़े संगठनों को सामान्य स्थिति में लौटने में कई दिन लग सकते हैं।
इस व्यवधान से ब्रिटेन में जीपी सर्जरी, फार्मेसियों और हवाई अड्डों सहित कई कंपनियां प्रभावित हुईं।
इस व्यवधान के कारण हवाई अड्डों पर लम्बी कतारें लग गईं तथा ब्रिटेन में कुछ टीवी चैनलों का प्रसारण बंद हो गया।
यह समस्या तब उत्पन्न हुई जब साइबर सुरक्षा क्राउडस्ट्राइक के अपडेट के कारण माइक्रोसॉफ्ट सिस्टम “ब्लू स्क्रीन” पर आ गया और क्रैश हो गया।
सॉफ्टवेयर का समस्याग्रस्त हिस्सा रातों-रात स्वचालित रूप से कंपनी के ग्राहकों को भेज दिया गया, जिसके कारण आज सुबह काम पर आने पर बहुत से ग्राहक इससे प्रभावित हुए।
इसका मतलब यह था कि उनके कंप्यूटरों को पुनः चालू नहीं किया जा सकता था।
दुर्भाग्यवश यह समस्या स्वचालित नहीं होगी, बल्कि उद्योग जगत इसे “कीबोर्ड पर उंगलियां” वाला समाधान कहता है।
शोधकर्ता केविन ब्यूमोंट ने कहा: “चूंकि सिस्टम अब शुरू नहीं होते हैं, इसलिए दोषपूर्ण अपडेट को हटाने के लिए प्रभावित सिस्टम को ‘सुरक्षित मोड’ में शुरू करना होगा।”
“यह अविश्वसनीय रूप से समय लेने वाला काम है और बड़े पैमाने पर इसे करने में संगठनों को कई दिन लगेंगे।”
तकनीकी कर्मचारियों को प्रभावित प्रत्येक कंप्यूटर को पुनः चालू करना होगा, जो एक बहुत बड़ा काम हो सकता है।
क्राउडस्ट्राइक साइबर सुरक्षा में सबसे बड़े और सबसे भरोसेमंद ब्रांडों में से एक है।
दुनिया भर में इसके लगभग 24,000 ग्राहक हैं और यह संभावित रूप से लाखों कंप्यूटरों की सुरक्षा करता है।
संघर्षरत एक आईटी मैनेजर ने कहा कि एक बार जब आईटी व्यक्ति मशीन पर पहुंच जाता है तो कंप्यूटर को पुनः चालू करने की प्रक्रिया तेज हो जाती है, लेकिन समस्या उन्हें मशीन तक पहुंचाने की होती है।
यह व्यक्ति, जो अपना नाम गुप्त रखना चाहता है, एक शिक्षा कंपनी में 4,000 कंप्यूटरों के लिए जिम्मेदार है और कहता है कि वे पूरी तत्परता से काम कर रहे हैं।
उन्होंने कहा, “हमने कमांड प्रॉम्प्ट का इस्तेमाल करके अपने सभी सर्वर को ठीक कर लिया है, लेकिन हमारे कई पीसी के लिए मैन्युअल रूप से ऐसा करना आसान नहीं है क्योंकि हम पांच साइटों पर फैले हुए हैं। रात भर चालू रहने वाले सभी पीसी प्रभावित होते हैं और हम उन्हें फिर से बना रहे हैं।”
आईटी विशेषज्ञों का कहना है कि यह मैनुअल प्रक्रिया विशेष रूप से बड़े संगठनों में कठिन होगी, जिनके पास हजारों कंप्यूटर हैं और जिनके पास आईटी संसाधनों की कमी है।
जिन छोटे और मध्यम व्यवसायों के पास समर्पित आईटी टीम नहीं है या जो अपने आईटी मुद्दों को आउटसोर्स करते हैं, उन्हें भी संघर्ष करना पड़ सकता है।
हम देख रहे हैं कि अमेरिकन एयरलाइंस जैसी बड़ी, अधिक संसाधन संपन्न कंपनियां समस्याओं का तेजी से समाधान कर रही हैं।
दिलचस्प बात यह है कि ऐसा लगता है कि अमेरिका में बहुत से लोग इससे कम प्रभावित हो सकते हैं, क्योंकि जो कंप्यूटर संभवतः अभी तक चालू नहीं हुए हैं, उन्हें खराब संस्करण के बजाय सही सॉफ़्टवेयर डाउनलोड करने के लिए चालू किया जा सकता है। लेकिन इसमें अभी भी कुछ हद तक मैन्युअल संचालन शामिल हो सकता है।
श्री ब्यूमोंट ने कहा कि दुनिया की “सबसे अधिक प्रभाव वाली आईटी घटनाओं” में से एक “साइबर सुरक्षा विक्रेता के कारण हुई।”
यद्यपि इस घटना से व्यापक व्यवधान उत्पन्न हुआ है, किन्तु मई 2017 में हुआ वानाक्राई साइबर हमला संभवतः इससे भी अधिक बुरा था।
यह एक दुर्भावनापूर्ण साइबर हमला था जिसने माइक्रोसॉफ्ट विंडोज के पुराने संस्करण को प्रभावित किया था और यह स्वचालित रूप से तथा अनियंत्रित रूप से उन सभी कंप्यूटरों पर फैल गया जिनमें पुराना और असुरक्षित विंडोज सॉफ्टवेयर था।
अनुमानतः इससे 150 विभिन्न देशों के 300,000 कंप्यूटर प्रभावित हुए।
ज्ञातव्य है कि एनएचएस इससे बुरी तरह प्रभावित हुआ था और कई दिनों तक भारी व्यवधान उत्पन्न हुआ था, जिससे देश भर के डॉक्टर, शल्य चिकित्सा और अस्पताल प्रभावित हुए थे।
उस मामले में यह उत्तर कोरिया द्वारा किया जाने वाला हमला था जो नियंत्रण से बाहर हो गया।
इसके एक महीने बाद हुआ नोटपेट्या हमला भी विधि और क्षति के मामले में काफी हद तक समान था।
इसके विपरीत, शुक्रवार को हुई बिजली कटौती एक गलती हो सकती है, हमला नहीं।
