• ७ मंसिर २०८१, शुक्रबार

क्राउडस्ट्राइकको झट्का

blog

हालसालै विश्वभर एकैपटक सूचना प्रविधि प्रणालीमा समस्या आउँदा बैङ्क, सेयर बजार, रेल सेवा, सपिङ मल, सञ्चार माध्यम, विमान सेवा कम्पनीसहित ठूला संस्थाका सेवा एकाएक प्रभावित भए । यस्तो अवस्थाको कल्पनासमेत गरिएको थिएन तर खतराको घण्टी बज्यो, सङ्कट आयो । कतिपय ठाउँमा विमान सेवा कम्पनीहरूले आफ्ना उडान नै स्थगित गरे भने धेरै ठाउँमा विमान उड्ने समय प्रभावित भयो । साउन ४ गते शुक्रबार अमेरिकी साइबर सुरक्षा कम्पनी क्राउडस्ट्राइकले सूचना प्रणालीलाई अद्यावधिक (अपडेट) गर्दा सुरक्षा त्रुटि (बग) उत्पन्न हुँदा सूचना प्रविधिको क्षेत्रमा विश्वव्यापी महासङ्कट उत्पन्न भयो । यस अपडेटमा देखिएको ‘बग’ का कारण माइक्रोसफ्ट विन्डोज कम्प्युटर प्रयोगकर्ताले हैरानी भोग्नु पर्‍यो ।

अमेरिकी साइबर सेक्युरिटी कम्पनी क्राउडस्ट्राइक यतिबेला निकै चर्चामा छ । यो कम्पनीको एउटा त्रुटिपूर्ण सफ्टवेयर अपडेटका कारण विश्वभर ठूलो तहल्का मच्चियो । सूचना प्रविधिका कतिपय विज्ञले यसलाई सूचना प्रविधिको क्षेत्रमा अहिलेसम्म भएको ठूलो सङ्कट भनेका छन् ।

माइक्रोसफ्ट विन्डोज अपरेटिङ सिस्टममा चल्ने कम्प्युटरलगायत उपकरणमा ब्लु स्क्रिन अफ डेथ (बिएसओडी) समस्या देखियो । योसँगै माइक्रोसफ्टको एज्योर ब्याकएन्डमा पनि समस्या देखिएपछि विश्वव्यापी आउटेज (सेवा अवरुद्ध) भएको थियो । म्याक र लिनक्स प्रयोग भएका कम्प्युटर प्रणालीमा यस्तो समस्या देखिएन ।

करिब १५ घण्टासम्म माइक्रोसफ्टको सर्भर र प्रणाली प्रभावित भएकाले विश्वका धेरै देशमा विभिन्न सेवा अवरुद्ध भए । कतिपय अवस्थामा थुप्रै पटक प्रणाली बन्द गरेर पुनः सञ्चालन गर्दा सुधार भएन । विश्वव्यापी रूपमा विन्डोज अपरेटिङ सिस्टममा आधारित भएर काम गर्ने कम्पनीको काममा असर परेको थियो । माइक्रोसफ्टले भने यसमा आफ्नो त्रुटि नभएको बताउँदै तेस्रो पक्षको समस्या रहेको प्रस्टीकरण दियो ।

क्राउडस्ट्राइकको अपडेटमा देखा परेको सुरक्षा त्रुटिका कारण अमेरिकी विमान सेवा युनाइटेड, डेल्टा र अमेरिकन एयरलाइन्सले विश्वभरि आफ्ना सबै उडान तत्काल रोक्न निर्देशन दिएका थिए । अस्ट्रेलियामा भर्जिन र जेट स्टारका उडानमा ढिलाइका साथै कतिपय उडान स्थगितसमेत भए । बर्लिन, टोकियो र भारतको नयाँ दिल्लीका विमानस्थलसमेत प्रभावित भए ।

नयाँ दिल्ली विमानस्थलमा हातले लेखेर सूचना सम्प्रेषण गरिएको तस्बिर सामाजिक सञ्जालमा भाइरल भएको थियो । नेपालको त्रिभुवन अन्तर्राष्ट्रिय विमानस्थलमा भने यसको कुनै असर परेन ।

के हो क्राउडस्ट्राइक ?

साइबर सुरक्षा कम्पनी क्राउडस्ट्राइकले क्लाउड–डेलिभरी गरिएको सुरक्षा समाधान प्रदान गर्छ । यसको मुख्य उत्पादनमा एन्डपोइन्ट प्रोटेक्सन, थ्रेट इन्टेलिजेन्स र साइबर सेक्युरिटी सेवाहरू रहेका छन् । क्राउडस्ट्राइकको प्रमुख उत्पादन भनेको ‘फाल्कन’ हो । यसले विभिन्न प्रविधि जस्तै मेसिन लर्निङ, आर्टिफिसियल इन्टेलिजेन्स र बिग डाटा एनालिटिक्सको प्रयोग गरेर साइबर जोखिम पहिचान गर्नुका साथै रोकथाम गर्न मद्दत गर्छ ।

साइबर आक्रमणको पहिचान, रोकथाम र अनुसन्धानमा क्राउडस्ट्राइकको उच्च दक्षता र सफलता भएका कारण यो कम्पनी विश्वभरि चर्चित छ । क्राउडस्ट्राइकले विन्डोज पर्सनल कम्प्युटर (पिसी) का लागि परिष्कृत साइबर सुरक्षा सोलुसनसमेत उपलब्ध गराउने गरेको छ ।


रिपोर्टका अनुसार आउटेज हुनुको कारण हो, फाल्कनमा आएको प्राविधिक त्रुटि । यो विन्डोज प्रणालीलाई सुरक्षित राख्ने एउटा प्रमुख सुरक्षा प्रणाली हो । यही कारणले गर्दा विश्वभरका प्रयोगकर्ताले आउटेजको सामना गरे । कम्पनीको फाल्कन टुलमा आएको समस्याका कारण यस्तो समस्या आएको थियो ।

फाल्कनले कसरी काम गर्छ ?

फाल्कन टुलले विशेषगरी मालवेयर जस्ता खतराबाट कम्प्युटर प्रणालीलाई जोगाउन सूचना प्रणालीमा देखिने असामान्य व्यवहार र कमजोरीको पहिचान गर्ने काम गर्छ । क्राउडस्ट्राइकको मुख्य उत्पादन फाल्कनले क्लाउड बेस्ड एन्डप्वाइन्ट प्रोटेक्सन सोलुसन उपलब्ध गराउँदै आएको छ । यसले नेटवर्क र एन्डपोइन्टहरूमा समस्या उत्पन्न गराउने फाइल र तिनीहरूको व्यवहार पत्ता लगाउन तथा तिनलाई रोक्न एआई प्रविधिको प्रयोग गर्ने गर्छ ।

यसले अनलाइन र अफलाइन दुवै एन्डपोइन्टलाई सुरक्षा दिन्छ । उपकरणलाई प्रभावित गर्नुअघि ९९ प्रतिशत घातक खतरा पत्ता लगाउन सक्ने दाबी क्राउडस्ट्राइकले गरेको छ ।

माइक्रोसफ्टले ल्यायो रिकभरी टुल

क्लाउडस्ट्राइकको अपडेटमा भएको त्रुटिका कारण ८५ लाखभन्दा बढी विन्डोज डिभाइस प्रभावित भएको भन्दै माइक्रोसफ्टले रिकभरी टुल सार्वजनिक गरेको छ । माइक्रोसफ्टले यो समस्या समाधान गर्न बुटएबल युएसबी ड्राइभ तयार पार्न सकिने रिकभरी टुल ल्याएको छ । यस टुलको सहायताले प्राविधिकले प्रभावित कम्प्युटर प्रणालीलाई छिट्टै मर्मत गर्न सक्ने माइक्रोसफ्टले जनाएको छ ।

यस घटनापछि विश्वको सूचना प्रविधि क्षेत्रको सुरक्षाका विषयलाई लिएर थुप्रै प्रतिक्रिया आए । बिबिसीकी प्रविधि सम्पादक जो क्लिनमेनले विश्व टाढैबाट ठूला कम्पनरूले व्यवस्थापन गर्ने उपकरणमा निर्भर छ भन्ने दुःखद यथार्थ यो घटनाले पुनः सम्झाएको प्रतिक्रिया दिएका छन् । यस्ता ठूला कम्पनी विफल हुँदा हामी कति शक्तिहीन बन्छौँ भन्ने पनि स्पष्ट भएको टिप्पणी उनको छ ।  

–युवामञ्च