2024-07-21
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
शुक्रवासरे, जुलाई १९ दिनाङ्के माइक्रोसॉफ्ट-प्रणाल्यां प्रमुखः वैश्विकः विच्छेदः अभवत्, अनेकेषां कम्पनीनां परिचालनसमस्याः अभवन्, वैश्विक-आपूर्ति-शृङ्खला अपि यूरोप-एशिया-देशेषु विश्वस्य बृहत्तमे विमानमालवाहककेन्द्रे अपि आहतः अभवत् उत्तर अमेरिका, सहस्राणि विमानयानानि भूमिगतानि वा विलम्बितानि वा,विमानयानस्य सामान्यतां प्राप्तुं सप्ताहान् यावत् समयः भवितुं शक्नोति . अतः अस्य घटनायाः पृष्ठतः "दोषी" CrowdStrike इति विषयः केन्द्रबिन्दुः अभवत् ।
मीडिया-समाचारस्य अनुसारं कालस्य विश्वव्यापी-सङ्गणक-प्रणाली-दुर्घटना CrowdStrike Falcon-संस्करणस्य अद्यतनस्य समस्यायाः कारणेन अभवत् ।
शुक्रवासरे स्थानीयसमये अमेरिकी-शेयर-बजारस्य आरम्भे क्राउड्स्ट्राइकस्य शेयर-मूल्यं १४% यावत् न्यूनीकृत्य ११.१% न्यूनीकृत्य प्रतिशेयरं ३०४.९६ डॉलरं यावत् अभवत्रात्रौ एव तस्य विपण्यमूल्यं प्रायः १० अर्ब अमेरिकीडॉलर् वाष्पितम् अभवत् ।२०२२ तमे वर्षात् परं एकदिवसीयं सर्वाधिकं दुष्टं प्रदर्शनम्。अस्मिन् अवसरे "मुमु भगिनी" ।ARK ETF इत्यस्य प्रबन्धनं Cathie Wood इत्यनेन कृतम्आक्रामकरूपेण डुबकी अपि क्रीणीत।
अतः अस्य "वैश्विकविच्छेदस्य" प्रवर्तकः का कम्पनी अस्ति ? कथं माइक्रोसॉफ्ट-नगरं प्रभावितं कृत्वा एतावत् महत् क्षतिं कृतवान् ?
CrowdStrike इति कम्पनी कीदृशी अस्ति ?
समाचारानुसारं CrowdStrike इति कम्पनी ऑनलाइन सुरक्षासमाधानं प्रदाति, प्रदातुं केन्द्रीकृतामेघगणना अन्त्यबिन्दुसंरक्षणमञ्चः। २०११ तमे वर्षे स्थापितं, अमेरिकादेशस्य कैलिफोर्निया-नगरे मुख्यालयं च स्थापितं क्राउड्स्ट्राइकस्य मुख्यं उत्पादं फाल्कन-मञ्चः अस्ति, यत् साइबर-धमकीनां पत्ताङ्गीकरणाय, निवारणाय, प्रतिक्रियायै च कृत्रिम-बुद्धि-यन्त्र-शिक्षण-प्रौद्योगिक्याः उपयोगं करोति
CrowdStrike इतिअमेरिकनः अस्तिअग्रणी साइबरसुरक्षा कम्पनी, २.उन्नतसाइबर-आक्रमणानां अन्वेषणं रक्षणं च कर्तुं शक्नुवन् प्रसिद्धः,विश्वस्य शीर्ष ५०० कम्पनीषु २७१ अस्य ग्राहकाः सन्ति,अस्य सॉफ्टवेयरस्य उपयोगः माइक्रोसॉफ्ट, अमेजन एडब्ल्यूएस इत्यादिभिः केभिः बृहत्तमैः मेघसेवाप्रदातृभिः, तथैव प्रमुखैः वैश्विकबैङ्कैः, स्वास्थ्यसेवा, ऊर्जाकम्पनीभिः च क्रियते, तेषां हैकर-धमकीनां अन्वेषणं अवरुद्ध्य च सहायतां कुर्वन्,अस्य सॉफ्टवेयरस्य उपयोगः अनेकेषां सर्वकारीयसंस्थानां कृते अपि भवति, यथा शीर्षस्थाने अमेरिकीसाइबरसुरक्षासंस्था, आधारभूतसंरचनासुरक्षासंस्था च。
मार्केट रिसर्च फर्म IDC इत्यस्य अनुसारं $8.6 अरब डॉलरस्य "Endpoint Detection and Response" (EDR) सॉफ्टवेयर मार्केट् इत्यस्मिन्,CrowdStrike इत्यस्य भागः प्रायः १८% अस्ति, Microsoft इत्यस्य पश्चात् द्वितीयः अस्ति ।
CrowdStrike इत्यनेन नीलपर्दे कथं भवति ? माइक्रोसॉफ्ट् किमर्थम् अत्र सम्मिलितम् अस्ति ?
CrowdStrike इत्यनेन प्रदत्तस्य सॉफ्टवेयरस्य प्रकारः प्राचीनतः, सीमितसंस्करणस्य सुरक्षासॉफ्टवेयरात् भिन्नः अस्ति पारम्परिकः एण्टीवायरससॉफ्टवेयरः सङ्गणकस्य अन्तर्जालस्य च प्रारम्भिकेषु दिनेषु प्रभावी आसीत् यतः एतत् ज्ञातस्य दुर्गन्धस्य लक्षणं गृहीतवान्, परन्तु यथा यथा आक्रमणानि अधिकं जटिलानि अभवन् तथा तथा एतत् सॉफ्टवेयरं बहिः पतितम् अस्ति अनुग्रहस्य ।
अधुना, CrowdStrike द्वारा विकसितं "endpoint detection and response" इति सॉफ्टवेयरं नामकं उत्पादं पारम्परिक एण्टीवायरस सॉफ्टवेयरस्य अपेक्षया बहु अधिकं प्रभावी अस्ति, परन्तु...अन्येषां साइबरसुरक्षाउत्पादानाम् इव CrowdStrike इत्यस्य सॉफ्टवेयरस्य कृते धमकीनां स्कैनिङ्गं कर्तुं सङ्गणकस्य प्रचालनतन्त्रे गहनतया प्रवेशस्य आवश्यकता भवति,तथा च एषः अभिगमः तेभ्यः तेषां रक्षणाय प्रयतमानानां प्रणालीनां सम्झौतां कर्तुं क्षमताम् अयच्छति।
Microsoft तथा CrowdStrike इत्येतयोः प्रतियोगिनः सन्ति ।
समाचारानुसारं कालस्य दुर्घटना CrowdStrike इत्यनेन विमोचितस्य सॉफ्टवेयर-सङ्केत-अद्यतनस्य उत्पत्तिः अभवत् यत् विण्डोज-प्रणाल्या सह गलत्-रूपेण अन्तरक्रियां कृत्वा दुर्घटना अभवत्फलतः बहूनां उपयोक्तृणां "मृत्युस्य नीलपर्दे" इति अनुभवः अभवत् ।
CrowdStrike इत्यस्य सहसंस्थापकः मुख्यकार्यकारी च George Kurtz इत्यनेन एतत् विषयं स्वीकृत्य उक्तं यत् एकं निवारणं नियोजितम् अस्ति:
“ CrowdStrike सक्रियरूपेण प्रभावितग्राहकैः सह कार्यं कुर्वन् अस्ति यत् Windows होस्ट्-मध्ये एकस्मिन् सामग्री-अद्यतन-मध्ये दृश्यमानस्य दोषस्य समाधानं करोति । Mac तथा Linux होस्ट् एतेन प्रभाविताः न भवन्ति । एषा सुरक्षाघटना वा साइबर-आक्रमणं वा नास्ति । " " .
Crowdएकं त्रुटिं प्रहारं कुर्वन्तु सॉफ्टवेयर अपडेट् इत्यनेन विमानन, बैंकिंग्, स्वास्थ्यसेवा, खुदरा इत्यादिषु उद्योगेषु ग्राहकानाम् कृते कैस्केडिंग् विफलता अभवत्, येन बन्दरगाहाः, व्यवसायाः, सर्वकाराः च प्रभाविताः अभवन् ।चिकित्सालयाः शल्यक्रियाः स्थगयितुं बाध्यन्ते स्म, मैक्डोनाल्ड्स्, यूपीएस, फेडएक्स् च सेवातः बहिः आसन् । . जेपी मॉर्गन चेस् एण्ड् कम्पनी, नोमुरा होल्डिङ्ग्स् इन्क, बैंक् आफ् अमेरिका कॉर्प इत्यादीनां बङ्कानां कर्मचारी शुक्रवासरे स्वकम्पनीप्रणालीषु प्रवेशं कर्तुं असमर्थाः अभवन्।
विमानसेवानां कृते एतेन विफलतायाः कारणेन विमानस्य भूनियन्त्रण-एककस्य च मध्ये संचारस्य कष्टानि अभवन्, येन यात्रिकाणां यात्रा प्रभाविता अभवत् । FlightAware विश्वे २१,००० तः अधिकानि विमानविलम्बानि दर्शयति । सम्प्रति संयुक्तविमानसेवा, डेल्टा, अमेरिकनविमानसेवा, लुफ्थान्सा, एयरफ्रांस्-केएलएम, रायनएयर च क्रमेण पुनः स्वस्थतां प्राप्नुवन्ति, परन्तु मन्दगत्या ।
आपूर्तिश्रृङ्खलापरामर्शदातृसंस्थायाः Xeneta इत्यस्य मुख्यविमानमालवाहनपदाधिकारी Niall van de Wouw इत्यनेन विज्ञप्तौ उक्तं यत्,
"विमानानि मालवाहनानि च यत्र भवितव्यानि तत्र न सन्ति, (समस्या)पूर्णतया समाधानार्थं दिवसान् सप्ताहान् वा अपि भवति。अस्माकं समुद्र-वायु-आपूर्ति-शृङ्खलाः IT-विफलतायाः कृते कियत् दुर्बलाः सन्ति इति स्मारकम् अस्ति |”
साइबर सुरक्षाव्यावसायिकाः वदन्ति यत्,
CrowdStrike इत्यस्य प्रौद्योगिकी ransomware इत्यस्य विरुद्धं शक्तिशाली रक्षा अस्ति, परन्तु तस्य मूल्यं, यत् केषुचित् सन्दर्भेषु प्रतियन्त्रं $50 अधिकं भवितुम् अर्हति, तस्य अर्थः अस्ति यत् अधिकांशव्यापाराः सर्वेषु सङ्गणकेषु संस्थापं न करिष्यन्ति येषां रक्षणस्य सर्वाधिकं आवश्यकता वर्तते, यदि च ते गच्छन्ति अधः, गम्भीरसेवाः तेषां सह अधः गमिष्यन्ति।
यूनिवर्सिटी कॉलेज लण्डन् इत्यस्मिन् कम्प्यूटर विज्ञानविभागे सहायकप्रोफेसरः मैरी वासेक् इत्यस्याः कथनमस्ति यत्,
"सङ्गणकानां विस्तृतपरिधिः।"संश्यानविश्वस्य प्रौद्योगिकीप्रणाल्याः Microsoft, CrowdStrike इत्यादीनां कम्पनीनां सॉफ्टवेयर् इत्यस्य उपरि कियत् निर्भराः इति दर्शयति . अत्र समस्या अस्ति यत् Microsoft इति मानकसॉफ्टवेयरं यत् सर्वे उपयुञ्जते, CrowdStrike इत्यस्मिन् दुर्बलताः च प्रत्येकस्मिन् प्रणाल्यां नियोजिताः सन्ति । " " .
क्राउड्स्ट्राइक इत्यनेन अपि उक्तं यत् कम्पनीयाः प्रचालनप्रणालीषु उत्पादकतासॉफ्टवेयरेषु च विपण्यप्रभुत्वात् यत्किमपि दुर्बलतायाः सम्भाव्यं विनाशकारीप्रभावः भवितुम् अर्हति
द्रष्टव्यं यत्इदं वैश्विकं IT प्रौद्योगिकीविफलता अपिटेस्ला इत्यनेन केचन उत्पादनपङ्क्तयः स्थगिताः सन्ति । २० जुलै दिनाङ्के बीजिंगसमये प्रायः १:१० वादने मीडिया-समाचारानुसारं क्राउड्स्ट्राइक-कारणात् वैश्विक-IT-तकनीकी-विफलतायाः कारणेन टेस्ला-संस्थायाः कतिपयानि उत्पादन-रेखाः स्थगितानि, कम्पनीयाः कर्मचारिभ्यः अद्यापि न कथितं यत् ते कदा कार्यं उत्पादनं च पुनः आरभुं शक्नुवन्ति पूर्वं बीजिंगसमये प्रायः ०:२८ वादने,कस्तूरी अवदत्,“ वयं सर्वेभ्यः सिस्टम् तः CrowdStrike इत्येतत् अधुना एव निष्कासितवन्तः । " " .
समस्यायाः समाधानं कथं करणीयम् ? कः हानिं वहति ?
क्राउड्स्ट्राइकस्य मुख्याधिकारी जार्ज कुर्ट्ज् इत्यनेन उक्तं यत्, समस्यायाः कारणं ज्ञात्वा कम्पनी निराकरणं नियोजितवती । Mac तथा Linux यन्त्राणां अतिरिक्तं यत्किमपि Windows desktop अथवा laptop यत् update इत्यस्य कारणेन down अस्ति तत् पुनः update करणीयम् भविष्यति ।
मीडियाद्वारा उद्धृतस्य क्राउड्स्ट्राइकस्य ग्राहकस्य च मध्ये संचारस्य अनुसारं क्राउड्स्ट्राइकस्य तकनीकीसमर्थनदलेन सल्लाहः दत्तः यत्,प्रभावितप्रणाल्याः १५ वारं यावत् पुनः आरम्भः करणीयः भवितुम् अर्हति ।
बीमादलालः मार्श मेक्लेनन् इत्यनेन उक्तं यत् क्राउड्स्ट्राइकस्य वैश्विकपतनस्य परिणामेण ७५ तः अधिकाः ग्राहकाः नेटवर्कविफलतायाः दावान् दातुं शक्नुवन्ति।
यथा दोषो जनितःअर्थव्यवस्थाहानिव्याप्तिः, को च तान् वहति इति किञ्चित्कालं यावत् न ज्ञास्यति . अधिकांशः सॉफ्टवेयरविक्रेतारः स्वकार्यक्रमैः क्षतिं प्रति कानूनानुसारं उत्तरदायी न भवन्ति इति कथ्यते, ये अनुज्ञापत्रं प्राप्तवन्तः, न विक्रीयन्ते । परन्तु तेषां प्रायः बृहत्तमैः ग्राहकैः सह सेवासम्झौताः भवन्ति, येषु निवारणे, छूटे वा अन्येषु क्षतिपूर्तिषु साहाय्यस्य आवश्यकता भवितुम् अर्हति ।
क्राउड्स्ट्राइक इत्यनेन विज्ञप्तौ उक्तं यत्,
"वयं सर्वैः प्रभावितग्राहिभिः सह कार्यं कुर्मः यत् प्रणाल्याः पुनः कार्यं भवति तथा च ग्राहकाः अपेक्षिता सेवा प्रदातुं शक्नुमः।"
तदतिरिक्तं तत् द्रष्टव्यम् माइक्रोसॉफ्ट-संस्थायाः Azure-क्लाउड्-सेवायाः विषये अपि एकः प्रसंगः आसीत् यस्याः कारणात् सेवा-व्यत्ययः अपि अभवत् । माइक्रोसॉफ्ट् इत्यनेन उक्तं यत् तया अन्तर्निहितः विषयः निश्चयः कृतः, परन्तु उपयोक्तारः अद्यापि "अवशिष्टप्रभावाः" अनुभविष्यन्ति ।
केचन विश्लेषकाः वदन्ति यत्,न स्पष्टं यत् सङ्गणकव्यवस्था...संश्यानकियत् CrowdStrike सॉफ्टवेयर-अद्यतन-दोषेण जातम्, कियत् च माइक्रोसॉफ्ट-सम्बद्धानां ऑनलाइन-सेवानां, तस्य उद्यम-क्लाउड्-कम्प्यूटिङ्ग्-सेवायाः Azure-इत्यस्य च समस्यायाः कारणं जातम् यत् गुरुवासरे आरब्धम्।
परन्तु माइक्रोसॉफ्ट-प्रवक्ता अवदत् यत् कम्पनी न मन्यते यत् CrowdStrike सॉफ्टवेयर-असुरक्षा "केचन Azure ग्राहकाः" प्रभावितं कृत्वा विच्छेदेन सह सम्बद्धा अस्ति।
वालस्ट्रीट् किं चिन्तयति ?
विश्लेषकाणां मनोवृत्तयः अपि भिन्नाः सन्ति;वेड्बुश सिक्योरिटीजस्य विश्लेषकः दान इव्स् इत्यनेन उक्तं यत् -
“एषः स्पष्टतया क्राउड्स्ट्राइकस्य कृते महत्त्वपूर्णः आघातः अस्ति तथा च स्टॉक् दबावे आगमिष्यति . ...इयं घटना हैकरस्य अथवा साइबरसुरक्षाधमकीयाः अपेक्षया प्रौद्योगिकी-अद्यतनतः उद्भूतः, यत् अधिकं चिन्ताजनकं भविष्यति। " " .
केचन विश्लेषकाः मन्यन्ते यत् यद्यपि शुक्रवासरस्य घटनायाः कारणात् CrowdStrike इत्यस्य क्षतिः अभवत् तथापि ते न अपेक्षन्ते यत् प्रतियोगिनः एतस्य घटनायाः परिणामेण अधिकं विपण्यभागं हरन्ति इति। जेपी मॉर्गन इत्यस्य विश्लेषकाः अवदन् यत् -
"ग्राहकाः प्रारम्भे दुःखिताः भविष्यन्ति, परन्तु कम्पनी इत्यनेन विषयः स्वीकृतः... विच्छेदाः भवन्ति, ते च बृहत् भवन्ति, परन्तु वयं मन्यामहे यत् CrowdStrike इत्यस्य परिश्रमपूर्णः कुशलः च प्रतिक्रिया सहायकः भविष्यति।
पूर्वः साइबरसुरक्षानिवेशकः बेन् बर्न्स्टीन् इदानीं सुरक्षास्टार्टअप गुस्टो चालयति, सः अवदत् यत् सः तावत्पर्यन्तं क्राउड्स्ट्राइक् इत्यस्य उपयोगं निरन्तरं कर्तुं योजनां करोति।
नवीनतमवार्तासूचनाः संग्रह्य व्यवस्थित्य सर्वेषां कृते निःशुल्कं पश्यन्तु।
