عالمی کمپیوٹر کریش ٹیکنالوجی پر انحصار کے خطرات کو ظاہر کرتا ہے۔

"موت کی نیلی سکرین"

ایئر لائنز، بینکوں، ہسپتالوں اور دنیا بھر میں بہت سی دوسری تنظیموں نے اپنے کمپیوٹر سسٹمز کو ہیکرز اور ڈیٹا کی خلاف ورزیوں سے بچانے کے لیے سائبر سیکیورٹی کمپنی CrowdStrike کا انتخاب کیا ہے۔

تاہم، ایک ناقص CrowdStrike سافٹ ویئر اپ ڈیٹ کی وجہ سے 19 جولائی کو عالمی خلل پڑا جس نے پروازیں منسوخ کر دیں، بینک اور میڈیا آؤٹ لیٹس بند کر دیے، اور ہسپتالوں، خوردہ فروشوں اور دیگر خدمات میں خلل ڈالا۔

متاثرہ کمپیوٹرز نے "موت کی نیلی سکرین" ظاہر کی، یہ ایک نشانی ہے کہ مائیکروسافٹ کے ونڈوز آپریٹنگ سسٹم میں کچھ غلط ہو گیا ہے۔

کارنیل یونیورسٹی میں انجینئرنگ کے ایسوسی ایٹ پروفیسر گریگوری فالکو نے کہا کہ "یہ ظاہر کرتا ہے کہ ٹیکنالوجی ہمارے پورے آئی ٹی انفراسٹرکچر کی ریڑھ کی ہڈی میں ہے۔" "افراتفری اس لیے ہوئی کہ تقریباً ہر کوئی ایک ہی کمپنی کی خدمات استعمال کر رہا تھا، اس لیے سب کا انٹرنیٹ ایک ہی وقت میں بند ہو گیا۔"

CrowdStrike نے کہا کہ کمپنی کی جانب سے جاری کردہ ایک اپ ڈیٹ سے متعلق مسئلہ جس میں مائیکروسافٹ کے ونڈوز آپریٹنگ سسٹم کو چلانے والے کمپیوٹرز کو متاثر کیا گیا ہے وہ کوئی ہیک یا سائبر حملہ نہیں تھا۔ CrowdStrike نے معافی مانگی اور کہا کہ ایک فکس رول آؤٹ کیا جا رہا ہے۔

اگرچہ ہر کوئی CrowdStrike گاہک نہیں ہے، لیکن یہ سائبرسیکیوریٹی سروس فراہم کرنے والے سرکردہ اداروں میں سے ایک ہے، خاص طور پر نقل و حمل، صحت کی دیکھ بھال، بینکنگ، اور دیگر شعبوں میں جو اپنے کمپیوٹر سسٹم کو چلانے اور چلانے کے لیے بہت زیادہ خطرے میں ہیں۔

"وہ عام طور پر خطرے سے بچنے والی تنظیمیں ہیں جو کچھ غلط ہونے پر تحفظ حاصل کرنا چاہتی ہیں۔ CrowdStrike وہ سروس مہیا کرتی ہے۔ اور جب وہ دوسری صنعتوں میں اپنے ساتھیوں کو اس کا استعمال کرتے ہوئے دیکھتے ہیں، تو انہیں یقین ہوتا ہے کہ انہیں بھی اس کی ضرورت ہو گی... بالآخر، سب سے بڑی کمپنیاں ایک ہی سروس استعمال کرتی ہیں،" Falco نے کہا۔

AI اسٹارٹ اپ پر انحصار

2011 میں قائم کیا گیا اور 2019 کے بعد سے صرف عوامی طور پر تجارت کی گئی، CrowdStrike اپنے آپ کو "کلاؤڈ دور کے لیے سائبرسیکیوریٹی کو نئے سرے سے ایجاد کرنے اور کسٹمر کے تجربے کے لیے سائبر سیکیورٹی فراہم کرنے کے طریقے کو تبدیل کرنے" کے طور پر بیان کرتی ہے۔ سٹارٹ اپ مصنوعی ذہانت (AI) کے استعمال پر زور دیتا ہے تاکہ اسے حریفوں کا مقابلہ کرنے میں مدد ملے۔ کمپنی نے اس سال کے شروع میں 29,000 سائن اپ صارفین کی اطلاع دی۔

ٹیکنالوجی کے دھماکوں اور اے آئی کے رجحان کو پکڑنے کی بدولت، آسٹن، ٹیکساس میں قائم یہ کمپنی تیزی سے دنیا کی سب سے مشہور سائبر سیکیورٹی کمپنی بن گئی ہے۔ وہ اشتہارات پر بھی بہت زیادہ خرچ کرتے ہیں، بشمول سپر باؤل میچوں کے دوران مہنگے اشتہارات۔

CrowdStrike کے سی ای او جارج کرٹز دنیا کے سب سے زیادہ معاوضہ لینے والے افراد میں سے ایک ہیں، جنہوں نے گزشتہ تین سالوں میں $230 ملین سے زیادہ کا کل معاوضہ ریکارڈ کیا ہے۔ کرٹز کراؤڈ اسٹرائیک کے زیر اہتمام ریسنگ ٹیم کا ڈرائیور بھی ہے۔

اس واقعے کے بعد، کرٹز نے غلطی کا اعتراف کیا اور معافی مانگی: "ہم صورتحال کی سنگینی کو سمجھتے ہیں اور اس کی وجہ سے ہونے والی تکلیف اور خلل کے لیے انتہائی معذرت خواہ ہیں۔"

سیکورٹی ماہرین کا کہنا ہے کہ CrowdStrike سائبرسیکیوریٹی سافٹ ویئر کی معمول کی اپ ڈیٹ تعیناتی سے پہلے مناسب معیار کی جانچ سے گزرنے میں ناکام دکھائی دیتی ہے۔

Falcon سافٹ ویئر کا تازہ ترین ورژن CrowdStrike کے صارفین کے سسٹمز کو ہیکرز سے زیادہ محفوظ بنانے کے لیے ڈیزائن کیا گیا ہے تاکہ ان خطرات کو اپ ڈیٹ کر کے ان سے محفوظ کیا جا سکے۔ لیکن اپ ڈیٹ فائلوں میں ناقص کوڈ کی وجہ سے ونڈوز آپریٹنگ سسٹم استعمال کرنے والی کمپنیوں کے لیے حالیہ برسوں میں کمپیوٹر کی سب سے بڑی بندش ہوئی ہے۔

سائبر سیکیورٹی انڈسٹری کے تجزیہ کار رچرڈ سٹینن نے کہا کہ یہ کراؤڈ سٹرائیک کی ایک تاریخی غلطی تھی۔ "یہ یقینی طور پر کسی بھی سیکیورٹی سافٹ ویئر فروش کی طرف سے اب تک کی بدترین غلطی، تکنیکی غلطی، یا خرابی ہے،" انہوں نے کہا۔

انہوں نے کہا کہ اگرچہ یہ مسئلہ تکنیکی طور پر حل کرنا آسان ہے، لیکن اس کا اثر کچھ تنظیموں کے لیے دیرپا ہو سکتا ہے کیونکہ ہر متاثرہ کمپیوٹر کو مرمت کرنے کی ضرورت ہے۔

فارسٹر تجزیہ کار ایلی میلن نے نوٹ کیا کہ کراؤڈ اسٹرائیک صارفین کے ساتھ واضح ہے کہ اس مسئلے کو حل کرنے کے لیے اسے کیا کرنے کی ضرورت ہے۔ لیکن اعتماد بحال کرنے کے لیے، اس نے کہا کہ یہ اس بات کا گہرائی سے جائزہ لے گی کہ کیا ہوا اور اسے دوبارہ ہونے سے روکنے کے لیے کیا تبدیلیاں کی جا سکتی ہیں۔

Ngoc Anh (اے ایف پی، اے پی کے مطابق)