क्राउडस्ट्राइक की विफलता वैश्विक रूप से जुड़ी प्रौद्योगिकी की कमजोरी को उजागर करती है

वाशिंगटन: दुनिया भर में एयरलाइंस, बैंक, अस्पताल और अन्य जोखिम-विरोधी संगठनों ने अपने कंप्यूटर सिस्टम को हैकर्स और डेटा उल्लंघनों से बचाने के लिए साइबर सुरक्षा कंपनी क्राउडस्ट्राइक को चुना।

लेकिन क्राउडस्ट्राइक सॉफ्टवेयर के एक दोषपूर्ण अपडेट के कारण शुक्रवार को वैश्विक स्तर पर व्यवधान उत्पन्न हो गया, जिसके कारण उड़ानें रद्द हो गईं, बैंक और मीडिया संस्थान ऑफलाइन हो गए, तथा अस्पताल, खुदरा विक्रेता और अन्य सेवाएं बाधित हो गईं।

कॉर्नेल विश्वविद्यालय में इंजीनियरिंग के सहायक प्रोफेसर ग्रेगरी फाल्को ने कहा, “यह एक बहुत ही समरूप तकनीक का कार्य है जो हमारे सभी आईटी बुनियादी ढांचे की रीढ़ की हड्डी में जाती है।” “वास्तव में इस गड़बड़ी का कारण यह है कि हम बहुत कम कंपनियों पर निर्भर हैं, और हर कोई एक ही लोगों का उपयोग करता है, इसलिए हर कोई एक ही समय में बंद हो जाता है।” क्राउडस्ट्राइक द्वारा जारी किए गए अपडेट और माइक्रोसॉफ्ट के विंडोज ऑपरेटिंग सिस्टम को चलाने वाले कंप्यूटरों को प्रभावित करने वाली समस्या कोई हैकिंग घटना या साइबर हमला नहीं थी, क्राउडस्ट्राइक के अनुसार, जिसने माफी मांगी और कहा कि एक फिक्स रास्ते में था। लेकिन यह एक आसान फिक्स नहीं था। गार्टनर के विश्लेषक एरिक ग्रेनियर ने कहा कि इसे ठीक करने के लिए “जमीन पर बूट्स” की आवश्यकता थी।

ग्रेनियर ने कहा, “यह फिक्स काम कर रहा है, यह सिर्फ़ एक बहुत ही मैन्युअल प्रक्रिया है और इसे अनलॉक करने के लिए कोई जादुई कुंजी नहीं है।” “मुझे लगता है कि शायद यही वह चीज़ है जिससे कंपनियाँ यहाँ सबसे ज़्यादा जूझ रही हैं।” हालाँकि हर कोई क्राउडस्ट्राइक और इसके प्लेटफ़ॉर्म जिसे फ़ॉल्कन के नाम से जाना जाता है, का क्लाइंट नहीं है, लेकिन यह अग्रणी साइबर सुरक्षा प्रदाताओं में से एक है, ख़ास तौर पर परिवहन, स्वास्थ्य सेवा, बैंकिंग और अन्य क्षेत्रों में, जहाँ अपने कंप्यूटर सिस्टम को चालू रखने के लिए बहुत कुछ दांव पर लगा हुआ है।

“वे आम तौर पर जोखिम से बचने वाले संगठन होते हैं जो कुछ ऐसा नहीं चाहते जो पागलपन भरा अभिनव हो, लेकिन जो काम कर सके और कुछ गलत होने पर उनकी मदद भी कर सके। क्राउडस्ट्राइक यही है,” फाल्को ने कहा। “और वे दूसरे क्षेत्रों में अपने सहकर्मियों की ओर देखते हैं और कहते हैं, ओह, आप जानते हैं, यह कंपनी भी इसका उपयोग करती है, इसलिए मुझे भी उनकी आवश्यकता होगी।” वैश्विक रूप से जुड़े प्रौद्योगिकी पारिस्थितिकी तंत्र की नाजुकता के बारे में चिंता करना कोई नई बात नहीं है। 1990 के दशक में इसी वजह से ऐसी तकनीकी गड़बड़ी का डर था जो सहस्राब्दी के अंत में अराजकता का कारण बन सकती थी।

ऑस्ट्रेलियाई साइबर सुरक्षा सलाहकार ट्रॉय हंट ने सोशल प्लेटफॉर्म एक्स पर लिखा, “यह मूल रूप से वही है जिसके बारे में हम सभी Y2K के साथ चिंतित थे, सिवाय इसके कि यह वास्तव में इस बार हुआ है।” शुक्रवार को दुनिया भर में, प्रभावित कंप्यूटर “ब्लू स्क्रीन ऑफ डेथ” दिखा रहे थे – यह संकेत था कि माइक्रोसॉफ्ट के विंडोज ऑपरेटिंग सिस्टम में कुछ गड़बड़ है।

लेकिन अब जो अलग है वह यह है कि “ये कंपनियाँ और भी ज़्यादा मज़बूत हो गई हैं,” फ़ाल्को ने कहा। “हमें लगता है कि हमारे पास बहुत सारे खिलाड़ी उपलब्ध हैं। लेकिन दिन के अंत में, सबसे बड़ी कंपनियाँ सभी एक ही सामान का उपयोग करती हैं।” 2011 में स्थापित और 2019 से सार्वजनिक रूप से कारोबार करने वाली, क्राउडस्ट्राइक ने वित्तीय नियामकों को अपनी वार्षिक रिपोर्ट में खुद को “क्लाउड युग के लिए साइबर सुरक्षा का नया आविष्कार करने और ग्राहकों द्वारा साइबर सुरक्षा प्रदान करने और अनुभव करने के तरीके को बदलने” के रूप में वर्णित किया है। यह विरोधियों के साथ तालमेल बनाए रखने में मदद करने के लिए कृत्रिम बुद्धिमत्ता के अपने उपयोग पर जोर देता है। इसने वर्ष की शुरुआत में 29,000 ग्राहक होने की सूचना दी।

ऑस्टिन, टेक्सास स्थित यह फर्म दुनिया की सबसे ज़्यादा दिखाई देने वाली साइबर सुरक्षा कंपनियों में से एक है और सुपर बाउल विज्ञापनों सहित मार्केटिंग पर काफ़ी ज़्यादा खर्च करती है। साइबर सुरक्षा सम्मेलनों में, यह बड़े बूथों पर अलग-अलग राज्य प्रायोजित हैकिंग समूहों का प्रतिनिधित्व करने वाली विशाल एक्शन-फ़िगर मूर्तियों को प्रदर्शित करने के लिए जानी जाती है, जिनसे क्राउडस्ट्राइक तकनीक बचाव का वादा करती है।

क्राउडस्ट्राइक के सीईओ जॉर्ज कुर्ट्ज़ दुनिया में सबसे ज़्यादा मुआवज़ा पाने वालों में से हैं, पिछले तीन सालों में उन्हें कुल 230 मिलियन अमेरिकी डॉलर से ज़्यादा मुआवज़ा मिला है। कुर्ट्ज़ क्राउडस्ट्राइक द्वारा प्रायोजित कार रेसिंग टीम के ड्राइवर भी हैं।

समस्या के बारे में उनके शुरुआती बयान की आलोचना होने के बाद, पश्चाताप की कमी के कारण, कर्ट्ज़ ने शुक्रवार को बाद में सोशल मीडिया पोस्ट और एनबीसी के “टुडे शो” पर माफ़ी मांगी। “हम स्थिति की गंभीरता को समझते हैं और असुविधा और व्यवधान के लिए गहरा खेद व्यक्त करते हैं,” उन्होंने एक्स पर कहा।

साइबर सुरक्षा उद्योग के विश्लेषक रिचर्ड स्टीनन ने कहा कि यह क्राउडस्ट्राइक की ऐतिहासिक गलती थी। 24 साल से साइबर सुरक्षा उद्योग पर नज़र रखने वाले स्टीनन ने कहा, “यह किसी भी सुरक्षा सॉफ़्टवेयर प्रदाता की अब तक की सबसे बड़ी गलती, तकनीकी गलती या गड़बड़ी है।”

उन्होंने कहा कि हालांकि समस्या का तकनीकी समाधान आसान है, लेकिन कुछ संगठनों के लिए इसका प्रभाव लंबे समय तक बना रह सकता है क्योंकि प्रत्येक प्रभावित कंप्यूटर को ठीक करने के लिए हाथों-हाथ काम करना पड़ता है। “लाखों मशीनों को छूना वाकई बहुत मुश्किल है। और लोग अभी छुट्टी पर हैं, इसलिए, आप जानते हैं, सीईओ कुछ हफ़्तों में बहामास की अपनी यात्रा से वापस आएँगे और वे अपने कंप्यूटर का उपयोग नहीं कर पाएँगे।” स्टीनन ने कहा कि उन्हें नहीं लगता कि आउटेज ने साइबर सुरक्षा उद्योग या कंपनी के रूप में क्राउडस्ट्राइक के साथ कोई बड़ी समस्या का खुलासा किया है।

उन्होंने कहा, “बाजार उन्हें माफ कर देंगे, ग्राहक उन्हें माफ कर देंगे और यह सब खत्म हो जाएगा।” फॉरेस्टर विश्लेषक एली मेलन ने क्राउडस्ट्राइक को इस बात का श्रेय दिया कि उसने ग्राहकों को स्पष्ट रूप से बताया कि समस्या को ठीक करने के लिए उन्हें क्या करना चाहिए। लेकिन विश्वास बहाल करने के लिए, उन्होंने कहा कि इस बात पर गहराई से विचार करने की आवश्यकता होगी कि क्या हुआ और इसे फिर से होने से रोकने के लिए क्या बदलाव किए जा सकते हैं।

मेलन ने कहा, “इसमें से बहुत कुछ परीक्षण और सॉफ़्टवेयर विकास प्रक्रिया और तैनाती से पहले इस तरह के अपडेट के परीक्षण में किए गए काम पर निर्भर करता है।” “लेकिन जब तक हम पूरी तरह से पूर्वव्यापी नहीं देखते, तब तक हम निश्चित रूप से नहीं जान पाएंगे कि विफलता क्या थी।