हालसालै विश्वभर एकैपटक सूचना प्रविधि प्रणालीमा समस्या आउँदा बैङ्क, सेयर बजार, रेल सेवा, सपिङ मल, सञ्चार माध्यम, विमान सेवा कम्पनीसहित ठूला संस्थाका सेवा एकाएक प्रभावित भए । यस्तो अवस्थाको कल्पनासमेत गरिएको थिएन तर खतराको घण्टी बज्यो, सङ्कट आयो । कतिपय ठाउँमा विमान सेवा कम्पनीहरूले आफ्ना उडान नै स्थगित गरे भने धेरै ठाउँमा विमान उड्ने समय प्रभावित भयो । साउन ४ गते शुक्रबार अमेरिकी साइबर सुरक्षा कम्पनी क्राउडस्ट्राइकले सूचना प्रणालीलाई अद्यावधिक (अपडेट) गर्दा सुरक्षा त्रुटि (बग) उत्पन्न हुँदा सूचना प्रविधिको क्षेत्रमा विश्वव्यापी महासङ्कट उत्पन्न भयो । यस अपडेटमा देखिएको ‘बग’ का कारण माइक्रोसफ्ट विन्डोज कम्प्युटर प्रयोगकर्ताले हैरानी भोग्नु पर्यो ।
अमेरिकी साइबर सेक्युरिटी कम्पनी क्राउडस्ट्राइक यतिबेला निकै चर्चामा छ । यो कम्पनीको एउटा त्रुटिपूर्ण सफ्टवेयर अपडेटका कारण विश्वभर ठूलो तहल्का मच्चियो । सूचना प्रविधिका कतिपय विज्ञले यसलाई सूचना प्रविधिको क्षेत्रमा अहिलेसम्म भएको ठूलो सङ्कट भनेका छन् ।
माइक्रोसफ्ट विन्डोज अपरेटिङ सिस्टममा चल्ने कम्प्युटरलगायत उपकरणमा ब्लु स्क्रिन अफ डेथ (बिएसओडी) समस्या देखियो । योसँगै माइक्रोसफ्टको एज्योर ब्याकएन्डमा पनि समस्या देखिएपछि विश्वव्यापी आउटेज (सेवा अवरुद्ध) भएको थियो । म्याक र लिनक्स प्रयोग भएका कम्प्युटर प्रणालीमा यस्तो समस्या देखिएन ।
करिब १५ घण्टासम्म माइक्रोसफ्टको सर्भर र प्रणाली प्रभावित भएकाले विश्वका धेरै देशमा विभिन्न सेवा अवरुद्ध भए । कतिपय अवस्थामा थुप्रै पटक प्रणाली बन्द गरेर पुनः सञ्चालन गर्दा सुधार भएन । विश्वव्यापी रूपमा विन्डोज अपरेटिङ सिस्टममा आधारित भएर काम गर्ने कम्पनीको काममा असर परेको थियो । माइक्रोसफ्टले भने यसमा आफ्नो त्रुटि नभएको बताउँदै तेस्रो पक्षको समस्या रहेको प्रस्टीकरण दियो ।
क्राउडस्ट्राइकको अपडेटमा देखा परेको सुरक्षा त्रुटिका कारण अमेरिकी विमान सेवा युनाइटेड, डेल्टा र अमेरिकन एयरलाइन्सले विश्वभरि आफ्ना सबै उडान तत्काल रोक्न निर्देशन दिएका थिए । अस्ट्रेलियामा भर्जिन र जेट स्टारका उडानमा ढिलाइका साथै कतिपय उडान स्थगितसमेत भए । बर्लिन, टोकियो र भारतको नयाँ दिल्लीका विमानस्थलसमेत प्रभावित भए ।
नयाँ दिल्ली विमानस्थलमा हातले लेखेर सूचना सम्प्रेषण गरिएको तस्बिर सामाजिक सञ्जालमा भाइरल भएको थियो । नेपालको त्रिभुवन अन्तर्राष्ट्रिय विमानस्थलमा भने यसको कुनै असर परेन ।
के हो क्राउडस्ट्राइक ?
साइबर सुरक्षा कम्पनी क्राउडस्ट्राइकले क्लाउड–डेलिभरी गरिएको सुरक्षा समाधान प्रदान गर्छ । यसको मुख्य उत्पादनमा एन्डपोइन्ट प्रोटेक्सन, थ्रेट इन्टेलिजेन्स र साइबर सेक्युरिटी सेवाहरू रहेका छन् । क्राउडस्ट्राइकको प्रमुख उत्पादन भनेको ‘फाल्कन’ हो । यसले विभिन्न प्रविधि जस्तै मेसिन लर्निङ, आर्टिफिसियल इन्टेलिजेन्स र बिग डाटा एनालिटिक्सको प्रयोग गरेर साइबर जोखिम पहिचान गर्नुका साथै रोकथाम गर्न मद्दत गर्छ ।
साइबर आक्रमणको पहिचान, रोकथाम र अनुसन्धानमा क्राउडस्ट्राइकको उच्च दक्षता र सफलता भएका कारण यो कम्पनी विश्वभरि चर्चित छ । क्राउडस्ट्राइकले विन्डोज पर्सनल कम्प्युटर (पिसी) का लागि परिष्कृत साइबर सुरक्षा सोलुसनसमेत उपलब्ध गराउने गरेको छ ।
रिपोर्टका अनुसार आउटेज हुनुको कारण हो, फाल्कनमा आएको प्राविधिक त्रुटि । यो विन्डोज प्रणालीलाई सुरक्षित राख्ने एउटा प्रमुख सुरक्षा प्रणाली हो । यही कारणले गर्दा विश्वभरका प्रयोगकर्ताले आउटेजको सामना गरे । कम्पनीको फाल्कन टुलमा आएको समस्याका कारण यस्तो समस्या आएको थियो ।
फाल्कनले कसरी काम गर्छ ?
फाल्कन टुलले विशेषगरी मालवेयर जस्ता खतराबाट कम्प्युटर प्रणालीलाई जोगाउन सूचना प्रणालीमा देखिने असामान्य व्यवहार र कमजोरीको पहिचान गर्ने काम गर्छ । क्राउडस्ट्राइकको मुख्य उत्पादन फाल्कनले क्लाउड बेस्ड एन्डप्वाइन्ट प्रोटेक्सन सोलुसन उपलब्ध गराउँदै आएको छ । यसले नेटवर्क र एन्डपोइन्टहरूमा समस्या उत्पन्न गराउने फाइल र तिनीहरूको व्यवहार पत्ता लगाउन तथा तिनलाई रोक्न एआई प्रविधिको प्रयोग गर्ने गर्छ ।
यसले अनलाइन र अफलाइन दुवै एन्डपोइन्टलाई सुरक्षा दिन्छ । उपकरणलाई प्रभावित गर्नुअघि ९९ प्रतिशत घातक खतरा पत्ता लगाउन सक्ने दाबी क्राउडस्ट्राइकले गरेको छ ।
माइक्रोसफ्टले ल्यायो रिकभरी टुल
क्लाउडस्ट्राइकको अपडेटमा भएको त्रुटिका कारण ८५ लाखभन्दा बढी विन्डोज डिभाइस प्रभावित भएको भन्दै माइक्रोसफ्टले रिकभरी टुल सार्वजनिक गरेको छ । माइक्रोसफ्टले यो समस्या समाधान गर्न बुटएबल युएसबी ड्राइभ तयार पार्न सकिने रिकभरी टुल ल्याएको छ । यस टुलको सहायताले प्राविधिकले प्रभावित कम्प्युटर प्रणालीलाई छिट्टै मर्मत गर्न सक्ने माइक्रोसफ्टले जनाएको छ ।
यस घटनापछि विश्वको सूचना प्रविधि क्षेत्रको सुरक्षाका विषयलाई लिएर थुप्रै प्रतिक्रिया आए । बिबिसीकी प्रविधि सम्पादक जो क्लिनमेनले विश्व टाढैबाट ठूला कम्पनरूले व्यवस्थापन गर्ने उपकरणमा निर्भर छ भन्ने दुःखद यथार्थ यो घटनाले पुनः सम्झाएको प्रतिक्रिया दिएका छन् । यस्ता ठूला कम्पनी विफल हुँदा हामी कति शक्तिहीन बन्छौँ भन्ने पनि स्पष्ट भएको टिप्पणी उनको छ ।
