عالمی کمپیوٹر کریش تکنیکی انحصار کے خطرات کو ظاہر کرتا ہے۔

"موت کی نیلی سکرین"

ایئر لائنز، بینکوں، ہسپتالوں اور دنیا بھر میں بہت سی دوسری تنظیموں نے اپنے کمپیوٹر سسٹمز کو ہیکرز اور ڈیٹا کی خلاف ورزیوں سے بچانے کے لیے سائبر سیکیورٹی کمپنی CrowdStrike کا انتخاب کیا ہے۔

تاہم، ایک ناقص CrowdStrike سافٹ ویئر اپ ڈیٹ کی وجہ سے 19 جولائی کو عالمی خلل پڑا جس نے پروازیں منسوخ کر دیں، بینک اور میڈیا آؤٹ لیٹس بند کر دیے، اور ہسپتالوں، خوردہ فروشوں اور دیگر خدمات میں خلل ڈالا۔

متاثرہ کمپیوٹرز نے "موت کی نیلی سکرین" ظاہر کی، یہ ایک نشانی ہے کہ مائیکروسافٹ کے ونڈوز آپریٹنگ سسٹم میں کچھ غلط ہو گیا ہے۔

کارنیل یونیورسٹی میں انجینیئرنگ کے ایسوسی ایٹ پروفیسر گریگوری فالکو نے کہا، "یہ ظاہر کرتا ہے کہ ٹیکنالوجی ہمارے پورے آئی ٹی انفراسٹرکچر کی ریڑھ کی ہڈی میں ہے۔" "افراتفری اس لیے ہوئی کہ تقریباً ہر کوئی ایک ہی کمپنی کی خدمات استعمال کر رہا تھا، اس لیے سب کا انٹرنیٹ ایک ہی وقت میں بند ہو گیا۔"

CrowdStrike نے کہا کہ کمپنی کی جانب سے جاری کردہ ایک اپ ڈیٹ سے متعلق مسئلہ جس میں مائیکروسافٹ کے ونڈوز آپریٹنگ سسٹم کو چلانے والے کمپیوٹرز کو متاثر کیا گیا ہے وہ کوئی ہیک یا سائبر حملہ نہیں تھا۔ CrowdStrike نے معافی مانگی اور کہا کہ ایک فکس رول آؤٹ کیا جا رہا ہے۔

اگرچہ ہر کوئی CrowdStrike گاہک نہیں ہے، لیکن یہ سائبرسیکیوریٹی سروس فراہم کرنے والے سرکردہ اداروں میں سے ایک ہے، خاص طور پر نقل و حمل، صحت کی دیکھ بھال، بینکنگ، اور دیگر شعبوں میں جن کے کمپیوٹر سسٹم کو چلانے اور چلانے میں بہت زیادہ خطرات ہیں۔

"وہ عام طور پر خطرے سے بچنے والی تنظیمیں ہیں جو کچھ غلط ہونے پر تحفظ حاصل کرنا چاہتی ہیں۔ CrowdStrike وہ سروس فراہم کرتی ہے۔ اور جب وہ دوسری صنعتوں میں اپنے ساتھیوں کو اس کا استعمال کرتے ہوئے دیکھتے ہیں، تو انہیں یقین ہوتا ہے کہ انہیں بھی اس کی ضرورت ہوگی… بالآخر، سب سے بڑی کمپنیاں ایک ہی سروس استعمال کرتی ہیں،" Falco نے کہا۔

AI اسٹارٹ اپ پر انحصار

2011 میں قائم کیا گیا اور 2019 کے بعد سے صرف عوامی طور پر تجارت کی گئی، CrowdStrike خود کو "کلاؤڈ دور کے لیے سائبرسیکیوریٹی کو دوبارہ ایجاد کرنے اور کسٹمر کے تجربے کے لیے سائبرسیکیوریٹی کی فراہمی کے طریقہ کو تبدیل کرنے" کے طور پر بیان کرتی ہے۔ سٹارٹ اپ مصنوعی ذہانت (AI) کے استعمال پر زور دیتا ہے تاکہ اسے حریفوں کا مقابلہ کرنے میں مدد ملے۔ کمپنی نے اس سال کے آغاز میں 29,000 سائن اپ صارفین کی اطلاع دی۔

ٹیکنالوجی کے دھماکوں اور اے آئی کے رجحان کو پکڑنے کی بدولت، آسٹن، ٹیکساس میں قائم یہ کمپنی تیزی سے دنیا کی سب سے مشہور سائبر سیکیورٹی کمپنی بن گئی ہے۔ وہ اشتہارات پر بھی بہت زیادہ خرچ کرتے ہیں، بشمول سپر باؤل میچوں کے دوران مہنگے اشتہارات۔

CrowdStrike کے سی ای او جارج کرٹز دنیا کے سب سے زیادہ معاوضہ لینے والے افراد میں سے ایک ہیں، جنہوں نے گزشتہ تین سالوں میں $230 ملین سے زیادہ کا کل معاوضہ ریکارڈ کیا ہے۔ کرٹز کراؤڈ اسٹرائیک کے زیر اہتمام ریس کار ٹیم کے لیے بھی گاڑی چلاتا ہے۔

اس واقعے کے بعد، کرٹز نے اپنی غلطی تسلیم کی اور معافی مانگی: "ہم صورتحال کی سنگینی کو سمجھتے ہیں اور تکلیف اور خلل کے لیے دل سے معذرت خواہ ہیں۔"

سیکورٹی ماہرین کا کہنا ہے کہ CrowdStrike سائبرسیکیوریٹی سافٹ ویئر کی معمول کی اپ ڈیٹ تعیناتی سے پہلے مناسب معیار کی جانچ سے گزرنے میں ناکام دکھائی دیتی ہے۔

Falcon سافٹ ویئر کا تازہ ترین ورژن CrowdStrike کے صارفین کے سسٹمز کو ہیکرز سے زیادہ محفوظ بنانے کے لیے ڈیزائن کیا گیا ہے تاکہ ان خطرات کو اپ ڈیٹ کر کے ان سے حفاظت کی جا سکے۔ لیکن اپ ڈیٹ فائلوں میں ناقص کوڈ نے ونڈوز آپریٹنگ سسٹم استعمال کرنے والی کمپنیوں کے لیے حالیہ برسوں میں کمپیوٹر کے سب سے بڑے مسائل میں سے ایک کو جنم دیا ہے۔

سائبر سیکیورٹی انڈسٹری کے تجزیہ کار رچرڈ سٹینن نے کہا کہ یہ کراؤڈ سٹرائیک کی ایک تاریخی غلطی تھی۔ "یہ یقینی طور پر کسی بھی سیکیورٹی سافٹ ویئر فروش کی طرف سے اب تک کی بدترین غلطی، تکنیکی غلطی، یا خرابی ہے،" انہوں نے کہا۔

اگرچہ اس مسئلے کا ایک آسان تکنیکی حل ہے، لیکن اس کا اثر کچھ تنظیموں کے لیے دیرپا ہو سکتا ہے کیونکہ ہر متاثرہ کمپیوٹر کو مرمت کرنے کی ضرورت ہے۔

فارسٹر تجزیہ کار ایلی میلن کراؤڈ اسٹرائیک کو اس بات کا سہرا دیتی ہیں کہ وہ صارفین کے ساتھ اس بات کے بارے میں واضح ہیں کہ انہیں مسئلہ کو حل کرنے کے لیے کیا کرنے کی ضرورت ہے۔ لیکن اعتماد بحال کرنے کے لیے، وہ کہتی ہیں کہ یہ اس بات کا گہرائی سے جائزہ لے گی کہ کیا ہوا اور اسے دوبارہ ہونے سے روکنے کے لیے کیا تبدیلیاں کی جا سکتی ہیں۔

Ngoc Anh (اے ایف پی، اے پی کے مطابق)