You’re viewing a text-only version of this website that uses less data. View the main version of the website including all images and videos.
ક્રાઉડસ્ટ્રાઇકના સીઈઓએ કહ્યું કે કમ્પ્યુટર સિસ્ટમોને ઠીક થતા થોડો સમય લાગશે
- લેેખક, જો ટાઇડી
- પદ, સાઇબર સંવાદદાતા, બીબીસ વર્લ્ડ સર્વિસ
વિશ્વભરની આઇટી સેવાઓમાં અવરોધ ઊભો થવા માટે કારણભૂત સાયબર સિક્યૉરિટી કંપની ક્રાઉડસ્ટ્રાઇકના સીઈઓએ સ્વીકાર્યું કે બધી જ કમ્પ્યુટર સિસ્ટમોને સંપૂર્ણપણે ઠીક થતા થોડોક સમય લાગશે.
વિશેષજ્ઞોનું કહેવું છે કે મોટાં સંગઠનોને કામકાજની સ્થિતિ સામાન્ય થતા કેટલાક દિવસો લાગશે. જોકે, આ ટેકનિકલ સમસ્યાનો ઉકેલ શોધી લેવામાં આવ્યો છે. જોકે, વિશેષજ્ઞોના મત પ્રમાણે ઘણું કામ મૅન્યુઅલ રીતે કરવું પડશે.
આ અવરોધને કારણે હજારો ફ્લાઇટો રદ થઈ હતી, જ્યારે બૅન્કિંગ અને સ્વાસ્થ્યને લગતી સુવિધાઓ પર પણ ભારે અસર પડી હતી.
આ ટેકનિકલ સમસ્યા ત્યારે આવી જ્યારે સાયબર સિક્યૉરિટી કંપની ક્રાઉડસ્ટ્રાઇકની એક અપડેટને કારણે માઇક્રોસૉફ્ટ સિસ્ટમથી ચાલતા કમ્પ્યુટર પર બ્લુ સ્ક્રીન દેખાવા લાગી અને સિસ્ટમ ક્રૅશ થઈ ગઈ.
ક્રાઉડસ્ટ્રાઇકના ગ્રાહકોને આ સૉફ્ટવૅર અપડેટ ગુરુવારે રાતે ઓટોમેટિક થઈ હતી. આ કારણે શુક્રવારે સવારે જ્યારે લોકો કામ પર આવ્યા ત્યારે તેમને સમસ્યાનો સામનો કરવો પડ્યો. આ કારણે તેમનાં કમ્પ્યુટર રિસ્ટાર્ટ થઈ શકતાં ન હતાં.
ક્રાઉડસ્ટ્રાઇકના સીઈઓ જૉર્જ કર્ટઝે સોશિયલ મીડિયા પ્લૅટફૉર્મ ઍક્સ પર લખ્યું, “ટેકનિકલ સમસ્યાની ખબર પડી છે અને તેને ઠીક કરવાની વ્યવસ્થા પણ કરી દેવાઈ છે.”
એનબીસીને આપેલા એક ઇન્ટરવ્યૂમાં તેમણે કહ્યું, “ગ્રાહકોને જે મુશ્કેલીનો સામનો કરવો પડ્યો છે તેનો અમને અફસોસ છે. ઘણા ગ્રાહકો સિસ્ટમને રીબૂટ કરી રહ્યા છે અને તે કામ કરવા લાગી છે. કેટલીક સિસ્ટમોને રિકવર થવામાં સમય લાગશે.”
આ સમસ્યાનો ઓટોમેટિક ઉકેલ નથી.
End of સૌથી વધારે વંચાયેલા સમાચાર
રિસર્ચર કેવીન બ્યૂમોન્ટે કહ્યું, “સિસ્ટમ ફરીથી શરૂ થઈ શકતી નથી. આ કારણે જે લોકોની સિસ્ટમ પર અસર પડી છે તેમને આ અપડેટને હટાવવા માટે કમ્પ્યુટર સિસ્ટમને ‘સેફ મોડ’માં ચાલુ કરવી પડશે.”
“આ ખૂબ જ લાંબી પ્રક્રિયા છે અને સંગઠનોને આ અપડેટને મોટા પાયે હટાવવા માટે ઘણો સમય લાગી શકે છે.”
ટેકનિકલ સ્ટાફે બંધ પડેલા બધી જ સિસ્ટમને એક પછી એક રિબૂટ કરવી પડશે, જે એક ખૂબ જ લાંબી પ્રક્રિયા છે.
આવું કેવી રીતે થયું હશે?
ક્રાઉડસ્ટ્રાઇક સાયબર સિક્યૉરિટીના ક્ષેત્રે ખૂબ જ મોટી અને વિશ્વસનીય કંપનીઓ પૈકીની એક છે.
કંપની પાસે વિશ્વભરમાં લગભગ 24 હજાર ગ્રાહકો છે અને કંપની લગભગ સેંકડો હજારો કમ્પ્યુટરોની સુરક્ષા કરે છે.
ક્રાઉડસ્ટ્રાઇકના સીઈઓ કર્ટઝે શુક્રવારે પોતાના ગ્રાહકોને મોકલેલા એક મૅસેજમાં કહ્યું, “ટેકનિકલ અવરોધ સિક્યૉરિટી સમસ્યા કે સાયબર ઍટેકને કારણે નહીં પરંતુ એક અપડેટમાં ભૂલને કારણે ઊભો થયો હતો.”
“અમે આ સમસ્યાનો ઉકેલ લાવવાનો પ્રયત્ન કરી રહ્યા છીએ ત્યારે હું તમને વાયદો કરું છું કે આ સમસ્યા કેવી રીતે ઊભી થઈ તે વિશે સંપૂર્ણ પારદર્શિતા સાથે જાણકારી આપીશ. આ ઉપરાંત ભવિષ્યમાં આ પ્રકારની કોઈ તકલીફ ઊભી ન થાય તે માટે કેવાં પગલાં લેવામાં આવશે તેના વિશે પણ જણાવીશ.”
આ સમસ્યાનું વર્ણન સૂચવે છે કે રાતે થનારી અપડેટ સાયબર સિક્યૉરિટી સૉફ્ટવૅર માટે એક મોટી નહીં પરંતુ નાની અપડેટ હોવી જોઈતી હતી.
તે અપડેટ સૉફ્ટવૅર ડિઝાઇન પર ફૉન્ટ અથવા લોગો બદલવા જેટલી નાની હોવી જોઈતી હતી.
કદાચ આ જ કારણે સૉફ્ટવૅરની ચીવટપૂર્વક તપાસ કરવામાં આવી ન હતી જે રીતે એક મોટી અપડેટ પહેલાં કરવામાં આવે છે. જોકે, એક સવાલ ઊભો થાય છે કે એક નાનકડી અપડેટ આટલું મોટું નુકસાન કેવી રીતે કરી શકે?
આ સમસ્યા સાથે સંઘર્ષ કરી રહેલા આઈટી મૅનેજરે જણાવ્યું કે આઈટીનો જાણકાર મશીન પર હોય ત્યારે કમ્પ્યુટરનું બૅકઅપ લઈને ચલાવવાની પ્રક્રિયા ઝડપી છે, પરંતુ સમસ્યા તેમને મશીન સુધી પહોંચાડવામાં છે.
એક શિક્ષણ કંપનીમાં કામ કરતી વ્યક્તિએ નામ ન આપવાની શરતે જણાવ્યું કે હું ચાર હજાર કમ્પ્યુટરની જવાબદારી સંભાળી રહ્યો છું અને અમારી ટીમ કામ કરી રહી છે.
તેમણે કહ્યું, “અમે એક કમાન્ડ પ્રોમ્પ્ટનો ઉપયોગ કરીને અમારા બધા જ સર્વરોને ઠીક કરવામાં સફળ રહ્યા હતા. જોકે, અમારાં ઘણાં કમ્પ્યુટરોને મૅન્યુઅલી ઠીક કરવા સરળ નથી, કારણ કે અમે પાંચ રાજ્યોમાં કામ કરીએ છીએ. જે કોઈ પણ કમ્પ્યુટરોને રાતે ચાલુ રાખવામાં આવ્યાં હતાં તે સિસ્ટમો પર અસર પડી છે અને અમે તેને ફરીથી શરૂ કરવાનો પ્રયત્ન કરી રહ્યા છીએ.”
આઈટી વિશેષજ્ઞો જણાવે છે કે મોટાં સંગઠનો જે હજારો કમ્પ્યુટરોનો ઉપયોગ કરે છે તેના માટે આ મૅન્યુઅલ પ્રોસેસ ખૂબ જ મુશ્કેલ અને લાંબી પ્રક્રિયા છે.
નાના અને મધ્યમ બિઝનેસો જેમની પાસે પોતાની આઈટી ટીમ નથી અથવા તો તેઓ પોતાની આઈટીને લગતી સમસ્યાને આઉટસોર્સ કરે છે તેમના માટે પણ આ સમસ્યાનો ઉકેલ લાવવો મુશ્કેલ બનશે.
રસપ્રદ વાત એ છે કે અમેરિકાનાં કમ્પ્યુટરો જે ચાલુ ન હતાં તેમને ખાસ અસર થઈ નથી, કારણ કે આ કમ્પ્યુટરો જ્યારે ચાલુ થશે ત્યારે ભૂલભરેલી અપડેટને બદલે યોગ્ય અપડેટ ડાઉનલોડ કરી શકશે. જોકે, આ માટે પણ એક હદ સુધી મૅન્યુઅલ અપડેટ કરવી પડશે.
રિસર્ચર બ્યૂમોન્ટે કહ્યું કે આ ઘટના વિશ્વની સૌથી અસરકારક આઈટી ઘટનાઓ પૈકીની એક હતી, જે એક સાઇબર સિક્યૉરિટી કંપનીને કારણે ઘટી હતી.
એક રીતે જોઈએ તો ગ્રાહક એટલા માટે પ્રભાવિત થયા કે તેમણે સાયબર સિક્યૉરિટી નિષ્ણાતોની સલાહ માનીને સિક્યૉરિટી અપડેટને ઇન્સ્ટૉલ કરી હતી.
ભૂતકાળમાં થયેલા સાયબર હુમલાઓ
ભૂતકાળમાં પણ કેટલીક સાયબર સિક્યૉરિટી કંપનીએ ભૂલથી ભૂલભરેલી સૉફ્ટવૅર અપડેટ મોકલ હતી. જોકે, આટલા મોટા પાયે નુકસાન ક્યારેય થયું ન હતું.
આ ઘટનાને કારણે વિશ્વભરમાં અનેક ક્ષેત્રોમાં ભારે અવરોધ ઊભો થયો હતો, પરંતુ 2017માં થયેલો ‘વૉનાક્રાય’ સાયબર હુમલો વધારે ખરાબ હતો.
આ સાયબર ઍટેકને કારણે માઇક્રોસૉફ્ટ વિન્ડોઝનાં જૂનાં વર્ઝન પર હુમલો થયો હતો. આ હુમલો માઇક્રોસૉફ્ટ વિન્ડોઝનાં જૂનાં અને અસુરક્ષિત કમ્પ્યુટરો પર થયો હતો, જે માઇક્રોસૉફ્ટ વિન્ડોઝનાં કોઈ પણ બીજાં અસુરક્ષિત કમ્પ્યુટરોમાં આપમેળે ફેલાઈ શકતો હતો.
આ કારણે લગભગ 150 દેશોમાં ત્રણ લાખ કમ્પ્યુટરોને અસર થઈ હતી.
આ કારણે એનએચએસ પર પણ અસર પડી હતી અને એનએચએસના ડૉક્ટરો દેશના હૉસ્પિટલોમાં સર્જરી કરી શક્યા ન હતા.
આ કિસ્સામાં ઉત્તર કોરિયા દ્વારા કરવામાં આવેલા હુમલો કન્ટ્રૉલની બહાર નીકળી ગયો હતો.
આ હુમલાના એક મહિના બાદ થયેલા નોટપેટ્યા ઍટેક પણ એ જ રીતે કરવામાં આવ્યો હતો અને તેને કારણે પણ લગભગ એટલું જ નુકસાન થયું હતું.
જોકે, શુક્રવારે આવેલો અવરોધ કોઈ સાયબર ઍટેક ન હતો, પરંતુ એક ભૂલ હતી.
