Author : Prateek Tripathi

Expert Speak Digital Frontiers
Published on Sep 09, 2024 Updated 0 Hours ago

क्राउडस्ट्राइक क्रॅशने सॉफ्टवेअर पुरवठा साखळीतील असुरक्षितता उघड केली आहे. आता हे अधोरेखित केले पाहिजे की सॉफ्टवेअर कंपन्याना सुद्धा जबाबदारीचे भान असले पाहिजे आणि असे मोठे अडथळे टाळण्यासाठी कंपनीने सॉफ्टवेअरची चाचणी प्रक्रिया अजून भक्कम आणि बळकट केली पाहिजे.

क्राउडस्ट्राईक संकटामुळे सायबर सुरक्षा आणि सॉफ्टवेअर पुरवठा साखळीवर झालेल्या परिणामांचा आढावा..

माहिती तंत्रज्ञान कंपन्या सायबर सुरक्षेबाबत बरेच दावे करतात. त्याची सायबर सुरक्षा प्रणाली अचूक असल्याचा दावा ते करतात, परंतु 19 जुलै 2024 रोजी सायबरस्पेसला मोठा धक्का बसला. आयटीच्या इतिहासातील हा कदाचित आतापर्यंतचा सर्वात मोठा धक्का होता. सुरक्षा सॉफ्टवेअर कंपनी क्राउडस्ट्राइकच्या सदोष अद्ययावतीकरणामुळे (Faulty Update) हा व्यत्यय आला. आउटेज म्हणजे ज्या कालावधीत सेवा अनुपलब्ध असते किंवा थांबवली जाते. क्राउडस्ट्राइकच्या सदोष अद्ययावतीकरणामुळे विंडोज ऑपरेटिंग सिस्टमवर चालणाऱ्या 8.5 दशलक्षाहून अधिक उपकरणांवर परिणाम झाला. जरी हे विंडोजच्या स्थापित बेसच्या अगदी कमी टक्केवारीचे (सुमारे 1 टक्के) असले तरी, या त्रुटीमुळे प्रभावित झालेले क्षेत्र खूप महत्त्वपूर्ण होते. यामुळे विमानसेवा, सार्वजनिक वाहतूक, आरोग्यसेवा, वित्तीय सेवा, प्रसारमाध्यमे आणि प्रसारण, पॅरिस ऑलिम्पिक खेळांसाठी गणवेशाचे वितरण यावरही परिणाम झाला. जरी हे एखाद्या विज्ञान कल्पित कादंबरीसारखे वाटत असले, तरी तसे नाही. स्वयंचलित सॉफ्टवेअर अद्यतने (Automatic Software Updates) ही काही काळापासून एक समस्या राहिली आहे, परंतु क्राउडस्ट्राइक प्रणालीच्या अपयशामुळे या समस्येचे गांभीर्य मोठ्या प्रमाणात उघड झाले. या व्यत्ययामुळे आपल्या दैनंदिन जीवनात सॉफ्टवेअर पुरवठा नेटवर्कची व्यापक उपस्थिती देखील प्रकाशात आली. अशा परिस्थितीत, जेव्हा सॉफ्टवेअरवर आपले अवलंबित्व वाढत आहे, तेव्हा ते सुरक्षित ठेवण्याची जबाबदारी सॉफ्टवेअर निर्माते आणि त्यांचे देखभाल करणाऱ्यांची आहे.

आउटेज मागील कारण

क्राउडस्ट्राइकद्वारे विकसित आणि मोठ्या प्रमाणावर वापरल्या जाणाऱ्या "फाल्कन" सायबरसुरक्षा सॉफ्टवेअरचे सदोष स्वयंचलित अद्ययावत(Faulty Automatic Update) हे आउटेजसाठी जबाबदार असल्याचे म्हटले जाते. फाल्कनचा वापर जगातील अनेक मोठ्या संस्थांद्वारे केला जात असल्याने, या त्रुटीचा परिणाम इतका मोठा होता की अनेक क्षेत्रांवर गंभीर परिणाम झाला. म्हणजेच, असे म्हटले जाऊ शकते की आउटेज मायक्रोसॉफ्टसाठी थेट जबाबदार नव्हते तर क्राउडस्ट्राइक नावाचे थर्ड पार्टी होते, ज्याने फाल्कन सायबर सुरक्षा प्रणाली तयार केली आणि अद्ययावत केली. तथाकथित 'ब्लू स्क्रीन ऑफ डेथ' (BSOD) दर्शविणाऱ्या लाखो विंडोज प्रणालींमध्ये ते अयशस्वी ठरले.

फाल्कनचा वापर जगातील अनेक मोठ्या संस्थांद्वारे केला जात असल्याने, या त्रुटीचा परिणाम इतका मोठा होता की अनेक क्षेत्रांवर गंभीर परिणाम झाला. म्हणजेच, असे म्हटले जाऊ शकते की आउटेज मायक्रोसॉफ्टसाठी थेट जबाबदार नव्हते तर क्राउडस्ट्राइक नावाचे थर्ड पार्टी होते, ज्याने फाल्कन सायबर सुरक्षा प्रणाली तयार केली आणि अद्ययावत केली.

क्राउडस्ट्राइकने 19 जुलै रोजी फाल्कन प्लॅटफॉर्मसाठी संवेदक संरचना अद्ययावत (सेंसर कॉन्फ़िगरेशन अपडेट) केली, या संरचना फाइल्सना 'चॅनेल फाइल्स' असेही म्हणतात. क्राउडस्ट्राइकद्वारे वापरली जाणारी ही एक अनोखी पद्धत आहे, ज्या अंतर्गत सायबरसुरक्षेचे धोके म्हणून ओळखल्या जाणाऱ्या डावपेच, तंत्रज्ञान आणि प्रक्रियांचा प्रतिकार करण्यासाठी सॉफ्टवेअर दररोज अद्ययावत (Update) केले जाते. या प्रकरणात संबंधित फाइल ही चॅनेल फाइल 291 ही प्रभावित फाइल होती, जिच्या अद्ययावतीकरणामुळे तर्कशास्त्र त्रुटी उद्भवली. त्यामुळे संपूर्ण यंत्रणाच कोलमडली. केवळ विंडोज उपकरणे ही विशिष्ट फाइल वापरतात, म्हणूनच लिनक्स आणि मॅक प्रणालींवर या आउटेजचा परिणाम झाला नाही. गोष्टी आणखी गुंतागुंतीच्या झाल्या जेव्हा हे उघड झाले की मायक्रोसॉफ्टच्या स्वतःच्या क्लाऊड प्लॅटफॉर्म अझूरला देखील आदल्या रात्री एक प्रचंड तांत्रिक त्रुटी जाणवली होती. मात्र, या दोन्ही अपयशांचा एकमेकांशी काहीही संबंध नव्हता.

आउटेज आणि त्याचे परिणाम

फाल्कन सॉफ्टवेअरमधील व्यत्ययामुळे जागतिक स्तरावर अनेक प्रमुख प्रदेश आणि प्लॅटफॉर्म प्रभावित झाले. प्रणाली मैन्युअल पद्धतीने निश्चित करावी लागत असल्याने ती ठीक होण्यास बराच वेळ लागला. रीबूट करण्यासह इतर अनेक सुधारात्मक उपाययोजना केल्या गेल्या. विमानतळ आणि विमान कंपन्यांना याचा सर्वाधिक फटका बसला. काही उड्डाणे लांबणीवर पडली. काहींना रद्द करण्यात आले, ज्यामुळे जगभरातील विमानतळांवर लांबच लांब रांगा लागल्या. डेल्टा, युनायटेड आणि अमेरिकन एअरलाइन्ससारख्या प्रमुख अमेरिकन विमान कंपन्यांना त्यांची उड्डाणे बंद करण्यास भाग पाडले गेले. त्यांना त्यांचे कार्य थांबवण्यास भाग पाडले गेले. दिल्ली, मुंबई, चेन्नई आणि बंगळुरूसह भारतातील काही सर्वात व्यस्त विमानतळांनाही याचा फटका बसला. काही विमान कंपन्यांना हस्तलिखित बोर्डिंग पास देखील देण्यास भाग पाडले गेले.

ब्रिटन, इस्रायल आणि जर्मनीमधील आरोग्य सेवा प्रणाली प्रभावित झाली. रुग्णालयांना त्यांच्या रुग्णांशी संवाद साधण्यात अडचणी येत होत्या. ऑस्ट्रेलिया तसेच UK मध्ये दूरदर्शन आणि स्काय न्यूज सारख्या वृत्तवाहिन्यांवर परिणाम झाला. ऑनलाइन बँकिंग प्रणाली आणि व्हिसा यासारख्या वित्तीय प्रणालींवरही याचा परिणाम जाणवला. अमेरिकेतील अनेक राज्यांनी आपत्कालीन क्रमांक 911 वापरून आपत्कालीन सेवांमध्ये समस्यांची नोंद केली. क्राउडस्ट्राइकचा फाल्कन काम करत नसल्यामुळे हॅकर्सनी फिशिंग ईमेल आणि बनावट फोन कॉलद्वारे असुरक्षिततेचा त्वरित फायदा घेतला.

क्राउडस्ट्राइक 79 मिनिटांत समस्या ओळखण्यात आणि त्या समस्येला ठीक करण्यात सक्षम होते, तर वैयक्तिकरित्या लाखो प्रणालींचे भौतिकरित्या ठीक करणे ही वेळखाऊ प्रक्रिया आहे. जरी क्राउडस्ट्राइकच्या CEO ने जाहीर केले की सुमारे 99 टक्के विंडोज सेन्सर्स 29 जुलै 2024 पर्यंत ऑनलाइन परत आले आहेत, काही प्रकरणांमध्ये या समस्येचे निराकरण होण्यास काही महिने लागण्याची अपेक्षा आहे. परिणामी, आउटेजनंतर क्राऊडस्ट्राईकचे शेअर्स 20 अब्ज डॉलर्सपेक्षा जास्त घसरले. भागधारक आणि डेल्टा एअरलाइन्ससारख्या कंपन्यांनी क्राउडस्ट्राइक तसेच मायक्रोसॉफ्टवर खटला दाखल करण्याची धमकी दिली आहे.

सॉफ्टवेअर पुरवठा साखळीतील ऑटोमेटिक अपडेट सोबत येणाऱ्या समस्या

यापूर्वी स्टक्सनेट आणि नोटपेट्या सारख्या वायरसमुळे व्यत्यय आला असला तरी, इतक्या मोठ्या व्यत्ययासाठी सॉफ्टवेअर अद्ययावत (Software Updates) जबाबदार असण्याची ही पहिलीच घटना होती. कॅस्परस्की आणि विंडोजच्या स्वतःच्या अंतर्निर्मित अँटीव्हायरस, विंडोज सॉफ्टवेअर डिफेंडरसारख्या सुप्रसिद्ध कंपन्यांच्या अद्यतनांनी देखील भूतकाळातील BSOD क्रॅशच्या घटनांचा सामना करण्यासाठी पुढाकार घेतला आहे. येथे आपण ऍपलसारख्या कंपन्यांची सॉफ्टवेअर अपडेट विसरले नाही पाहिजे. ह्यांमध्येही त्यांच्या कमतरता असल्या तरी, क्राउडस्ट्राइक आउटेजच्या विशालतेने आपल्याला दाखवून दिले की एकात्मिक सॉफ्टवेअर पुरवठा साखळी आपल्या दैनंदिन जीवनाचा भाग कशी बनली आहे.

तथापि, "कर्नेल ड्राइवर अपडेट " यासारखी महत्त्वाची अद्यतने मायक्रोसॉफ्टद्वारेच तपासली जातात. चॅनेल 291 सारखी संरचना अपडेट  क्राउडस्ट्राइकसारख्या थर्ड पार्टी विक्रेत्यांवर सोडली जातात, हे या प्रकरणात दिसून आले आहे.

सॉफ्टवेअर अपडेट्स आता काही काळापासून कामगिरी आणि सुसंगततेच्या समस्यांना तोंड देत आहेत. यामुळे क्राउडस्ट्राइकसारख्या मोठ्या प्रमाणावर व्यत्यय आला नसला तरी ही समस्या कायम आहे ही वस्तुस्थिती आहे. उदाहरणार्थ, विंडोज 11 ला सुरुवातीपासूनच सुसंगतता आणि डिझाइनच्या अनेक समस्यांनी ग्रासले होते. मायक्रोसॉफ्टने वापरकर्त्यांना जुन्या विंडोज मधून नवीन विंडोज मध्ये अपडेट करण्यासाठी त्रास दिला, जोपर्यंत त्यांनी शेवटी हार मानली नाही आणि त्यांना तसे करण्यास भाग पाडले गेले. दैनंदिन कामासाठी सॉफ्टवेअर पुरवठा साखळीवर जगाचे अवलंबित्व वाढत असताना, सॉफ्टवेअर अपडेट्स अधिक सुरक्षित करणे ही मोठ्या सॉफ्टवेअर कंपन्यांची, विशेषतः मायक्रोसॉफ्ट, ऍपल आणि गुगल सारख्या मोठ्या तंत्रज्ञान कंपन्यांची जबाबदारी आहे. सॉफ्टवेअर अपडेट्स करण्यात या कंपन्यांचा वाटा जास्त आहे. अशा परिस्थितीत, कोणतेही सॉफ्टवेअर अपडेट आणि तैनात करण्यापूर्वी त्याची योग्य चाचणी करणे ही त्यांची जबाबदारी आहे, जेणेकरून क्राउडस्ट्राइकसारखी समस्या उद्भवणार नाही आणि त्याचा जागतिक स्तरावर परिणाम होणार नाही. नवीन आणि उदयोन्मुख सायबर धोक्यांचा सामना करण्यासाठी अनेकदा सतत अपडेट्स आवश्यक असतात, परंतु सतत अपडेट्स याचा अर्थ असा नाही की सायबर सुरक्षा प्रणालींच्या गुणवत्तेशी तडजोड केली जावी.


प्रतीक त्रिपाठी हे ऑब्झर्व्हर रिसर्च फाऊंडेशनमध्ये संशोधन सहाय्यक आहेत.

The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.