क्राउडस्ट्राईक संकटामुळे सायबर सुरक्षा आणि सॉफ्टवेअर पुरवठा साखळीवर झालेल्या परिणामांचा आढावा..

माहिती तंत्रज्ञान कंपन्या सायबर सुरक्षेबाबत बरेच दावे करतात. त्याची सायबर सुरक्षा प्रणाली अचूक असल्याचा दावा ते करतात, परंतु 19 जुलै 2024 रोजी सायबरस्पेसला मोठा धक्का बसला. आयटीच्या इतिहासातील हा कदाचित आतापर्यंतचा सर्वात मोठा धक्का होता. सुरक्षा सॉफ्टवेअर कंपनी क्राउडस्ट्राइकच्या सदोष अद्ययावतीकरणामुळे (Faulty Update) हा व्यत्यय आला. आउटेज म्हणजे ज्या कालावधीत सेवा अनुपलब्ध असते किंवा थांबवली जाते. क्राउडस्ट्राइकच्या सदोष अद्ययावतीकरणामुळे विंडोज ऑपरेटिंग सिस्टमवर चालणाऱ्या 8.5 दशलक्षाहून अधिक उपकरणांवर परिणाम झाला. जरी हे विंडोजच्या स्थापित बेसच्या अगदी कमी टक्केवारीचे (सुमारे 1 टक्के) असले तरी, या त्रुटीमुळे प्रभावित झालेले क्षेत्र खूप महत्त्वपूर्ण होते. यामुळे विमानसेवा, सार्वजनिक वाहतूक, आरोग्यसेवा, वित्तीय सेवा, प्रसारमाध्यमे आणि प्रसारण, पॅरिस ऑलिम्पिक खेळांसाठी गणवेशाचे वितरण यावरही परिणाम झाला. जरी हे एखाद्या विज्ञान कल्पित कादंबरीसारखे वाटत असले, तरी तसे नाही. स्वयंचलित सॉफ्टवेअर अद्यतने (Automatic Software Updates) ही काही काळापासून एक समस्या राहिली आहे, परंतु क्राउडस्ट्राइक प्रणालीच्या अपयशामुळे या समस्येचे गांभीर्य मोठ्या प्रमाणात उघड झाले. या व्यत्ययामुळे आपल्या दैनंदिन जीवनात सॉफ्टवेअर पुरवठा नेटवर्कची व्यापक उपस्थिती देखील प्रकाशात आली. अशा परिस्थितीत, जेव्हा सॉफ्टवेअरवर आपले अवलंबित्व वाढत आहे, तेव्हा ते सुरक्षित ठेवण्याची जबाबदारी सॉफ्टवेअर निर्माते आणि त्यांचे देखभाल करणाऱ्यांची आहे.

आउटेज मागील कारण

क्राउडस्ट्राइकद्वारे विकसित आणि मोठ्या प्रमाणावर वापरल्या जाणाऱ्या "फाल्कन" सायबरसुरक्षा सॉफ्टवेअरचे सदोष स्वयंचलित अद्ययावत(Faulty Automatic Update) हे आउटेजसाठी जबाबदार असल्याचे म्हटले जाते. फाल्कनचा वापर जगातील अनेक मोठ्या संस्थांद्वारे केला जात असल्याने, या त्रुटीचा परिणाम इतका मोठा होता की अनेक क्षेत्रांवर गंभीर परिणाम झाला. म्हणजेच, असे म्हटले जाऊ शकते की आउटेज मायक्रोसॉफ्टसाठी थेट जबाबदार नव्हते तर क्राउडस्ट्राइक नावाचे थर्ड पार्टी होते, ज्याने फाल्कन सायबर सुरक्षा प्रणाली तयार केली आणि अद्ययावत केली. तथाकथित 'ब्लू स्क्रीन ऑफ डेथ' (BSOD) दर्शविणाऱ्या लाखो विंडोज प्रणालींमध्ये ते अयशस्वी ठरले.

फाल्कनचा वापर जगातील अनेक मोठ्या संस्थांद्वारे केला जात असल्याने, या त्रुटीचा परिणाम इतका मोठा होता की अनेक क्षेत्रांवर गंभीर परिणाम झाला. म्हणजेच, असे म्हटले जाऊ शकते की आउटेज मायक्रोसॉफ्टसाठी थेट जबाबदार नव्हते तर क्राउडस्ट्राइक नावाचे थर्ड पार्टी होते, ज्याने फाल्कन सायबर सुरक्षा प्रणाली तयार केली आणि अद्ययावत केली.

क्राउडस्ट्राइकने 19 जुलै रोजी फाल्कन प्लॅटफॉर्मसाठी संवेदक संरचना अद्ययावत (सेंसर कॉन्फ़िगरेशन अपडेट) केली, या संरचना फाइल्सना 'चॅनेल फाइल्स' असेही म्हणतात. क्राउडस्ट्राइकद्वारे वापरली जाणारी ही एक अनोखी पद्धत आहे, ज्या अंतर्गत सायबरसुरक्षेचे धोके म्हणून ओळखल्या जाणाऱ्या डावपेच, तंत्रज्ञान आणि प्रक्रियांचा प्रतिकार करण्यासाठी सॉफ्टवेअर दररोज अद्ययावत (Update) केले जाते. या प्रकरणात संबंधित फाइल ही चॅनेल फाइल 291 ही प्रभावित फाइल होती, जिच्या अद्ययावतीकरणामुळे तर्कशास्त्र त्रुटी उद्भवली. त्यामुळे संपूर्ण यंत्रणाच कोलमडली. केवळ विंडोज उपकरणे ही विशिष्ट फाइल वापरतात, म्हणूनच लिनक्स आणि मॅक प्रणालींवर या आउटेजचा परिणाम झाला नाही. गोष्टी आणखी गुंतागुंतीच्या झाल्या जेव्हा हे उघड झाले की मायक्रोसॉफ्टच्या स्वतःच्या क्लाऊड प्लॅटफॉर्म अझूरला देखील आदल्या रात्री एक प्रचंड तांत्रिक त्रुटी जाणवली होती. मात्र, या दोन्ही अपयशांचा एकमेकांशी काहीही संबंध नव्हता.

आउटेज आणि त्याचे परिणाम

फाल्कन सॉफ्टवेअरमधील व्यत्ययामुळे जागतिक स्तरावर अनेक प्रमुख प्रदेश आणि प्लॅटफॉर्म प्रभावित झाले. प्रणाली मैन्युअल पद्धतीने निश्चित करावी लागत असल्याने ती ठीक होण्यास बराच वेळ लागला. रीबूट करण्यासह इतर अनेक सुधारात्मक उपाययोजना केल्या गेल्या. विमानतळ आणि विमान कंपन्यांना याचा सर्वाधिक फटका बसला. काही उड्डाणे लांबणीवर पडली. काहींना रद्द करण्यात आले, ज्यामुळे जगभरातील विमानतळांवर लांबच लांब रांगा लागल्या. डेल्टा, युनायटेड आणि अमेरिकन एअरलाइन्ससारख्या प्रमुख अमेरिकन विमान कंपन्यांना त्यांची उड्डाणे बंद करण्यास भाग पाडले गेले. त्यांना त्यांचे कार्य थांबवण्यास भाग पाडले गेले. दिल्ली, मुंबई, चेन्नई आणि बंगळुरूसह भारतातील काही सर्वात व्यस्त विमानतळांनाही याचा फटका बसला. काही विमान कंपन्यांना हस्तलिखित बोर्डिंग पास देखील देण्यास भाग पाडले गेले.

ब्रिटन, इस्रायल आणि जर्मनीमधील आरोग्य सेवा प्रणाली प्रभावित झाली. रुग्णालयांना त्यांच्या रुग्णांशी संवाद साधण्यात अडचणी येत होत्या. ऑस्ट्रेलिया तसेच UK मध्ये दूरदर्शन आणि स्काय न्यूज सारख्या वृत्तवाहिन्यांवर परिणाम झाला. ऑनलाइन बँकिंग प्रणाली आणि व्हिसा यासारख्या वित्तीय प्रणालींवरही याचा परिणाम जाणवला. अमेरिकेतील अनेक राज्यांनी आपत्कालीन क्रमांक 911 वापरून आपत्कालीन सेवांमध्ये समस्यांची नोंद केली. क्राउडस्ट्राइकचा फाल्कन काम करत नसल्यामुळे हॅकर्सनी फिशिंग ईमेल आणि बनावट फोन कॉलद्वारे असुरक्षिततेचा त्वरित फायदा घेतला.

क्राउडस्ट्राइक 79 मिनिटांत समस्या ओळखण्यात आणि त्या समस्येला ठीक करण्यात सक्षम होते, तर वैयक्तिकरित्या लाखो प्रणालींचे भौतिकरित्या ठीक करणे ही वेळखाऊ प्रक्रिया आहे. जरी क्राउडस्ट्राइकच्या CEO ने जाहीर केले की सुमारे 99 टक्के विंडोज सेन्सर्स 29 जुलै 2024 पर्यंत ऑनलाइन परत आले आहेत, काही प्रकरणांमध्ये या समस्येचे निराकरण होण्यास काही महिने लागण्याची अपेक्षा आहे. परिणामी, आउटेजनंतर क्राऊडस्ट्राईकचे शेअर्स 20 अब्ज डॉलर्सपेक्षा जास्त घसरले. भागधारक आणि डेल्टा एअरलाइन्ससारख्या कंपन्यांनी क्राउडस्ट्राइक तसेच मायक्रोसॉफ्टवर खटला दाखल करण्याची धमकी दिली आहे.

सॉफ्टवेअर पुरवठा साखळीतील ऑटोमेटिक अपडेट सोबत येणाऱ्या समस्या

यापूर्वी स्टक्सनेट आणि नोटपेट्या सारख्या वायरसमुळे व्यत्यय आला असला तरी, इतक्या मोठ्या व्यत्ययासाठी सॉफ्टवेअर अद्ययावत (Software Updates) जबाबदार असण्याची ही पहिलीच घटना होती. कॅस्परस्की आणि विंडोजच्या स्वतःच्या अंतर्निर्मित अँटीव्हायरस, विंडोज सॉफ्टवेअर डिफेंडरसारख्या सुप्रसिद्ध कंपन्यांच्या अद्यतनांनी देखील भूतकाळातील BSOD क्रॅशच्या घटनांचा सामना करण्यासाठी पुढाकार घेतला आहे. येथे आपण ऍपलसारख्या कंपन्यांची सॉफ्टवेअर अपडेट विसरले नाही पाहिजे. ह्यांमध्येही त्यांच्या कमतरता असल्या तरी, क्राउडस्ट्राइक आउटेजच्या विशालतेने आपल्याला दाखवून दिले की एकात्मिक सॉफ्टवेअर पुरवठा साखळी आपल्या दैनंदिन जीवनाचा भाग कशी बनली आहे.

तथापि, "कर्नेल ड्राइवर अपडेट " यासारखी महत्त्वाची अद्यतने मायक्रोसॉफ्टद्वारेच तपासली जातात. चॅनेल 291 सारखी संरचना अपडेट  क्राउडस्ट्राइकसारख्या थर्ड पार्टी विक्रेत्यांवर सोडली जातात, हे या प्रकरणात दिसून आले आहे.

सॉफ्टवेअर अपडेट्स आता काही काळापासून कामगिरी आणि सुसंगततेच्या समस्यांना तोंड देत आहेत. यामुळे क्राउडस्ट्राइकसारख्या मोठ्या प्रमाणावर व्यत्यय आला नसला तरी ही समस्या कायम आहे ही वस्तुस्थिती आहे. उदाहरणार्थ, विंडोज 11 ला सुरुवातीपासूनच सुसंगतता आणि डिझाइनच्या अनेक समस्यांनी ग्रासले होते. मायक्रोसॉफ्टने वापरकर्त्यांना जुन्या विंडोज मधून नवीन विंडोज मध्ये अपडेट करण्यासाठी त्रास दिला, जोपर्यंत त्यांनी शेवटी हार मानली नाही आणि त्यांना तसे करण्यास भाग पाडले गेले. दैनंदिन कामासाठी सॉफ्टवेअर पुरवठा साखळीवर जगाचे अवलंबित्व वाढत असताना, सॉफ्टवेअर अपडेट्स अधिक सुरक्षित करणे ही मोठ्या सॉफ्टवेअर कंपन्यांची, विशेषतः मायक्रोसॉफ्ट, ऍपल आणि गुगल सारख्या मोठ्या तंत्रज्ञान कंपन्यांची जबाबदारी आहे. सॉफ्टवेअर अपडेट्स करण्यात या कंपन्यांचा वाटा जास्त आहे. अशा परिस्थितीत, कोणतेही सॉफ्टवेअर अपडेट आणि तैनात करण्यापूर्वी त्याची योग्य चाचणी करणे ही त्यांची जबाबदारी आहे, जेणेकरून क्राउडस्ट्राइकसारखी समस्या उद्भवणार नाही आणि त्याचा जागतिक स्तरावर परिणाम होणार नाही. नवीन आणि उदयोन्मुख सायबर धोक्यांचा सामना करण्यासाठी अनेकदा सतत अपडेट्स आवश्यक असतात, परंतु सतत अपडेट्स याचा अर्थ असा नाही की सायबर सुरक्षा प्रणालींच्या गुणवत्तेशी तडजोड केली जावी.

प्रतीक त्रिपाठी हे ऑब्झर्व्हर रिसर्च फाऊंडेशनमध्ये संशोधन सहाय्यक आहेत.

• Cyber Security
• Cyber and Technology
• India
• automatic updates
• BSOD
• Channel Files
• CrowdStrike
• Crowdstrike it outage
• Crowdstrike outage
• crowdstrike outage impact
• Cyber and Technology
• Cyber Security
• cybersecurity
• Falcon
• falcon cybersecurity software
• IT outage
• microsoft crowdstrike outage
• Microsoft it outage
• software supply chains
• system crash
• Windows

The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.

PREV NEXT