வரலாறு காணாத அளவில் "மைக்ரோசாப்ட் தொழில்நுட்ப செயலிழப்பு".. எதிர்காலத்தில் இது போன்ற செயலிழப்புகளை எவ்வாறு தடுக்கலாம்?
வங்கி, விமானம், ரயில் சேவைகள் கடும் பாதிப்பானதால் உலகம் முழுவதும் 8.5 மில்லியன் கணினிகள் முடக்கப்பட்டன.
கடந்த சில நாட்களுக்கு முன் நிகழ்ந்த உலகளாவிய ‘ஐ.டி. செயலிழப்பு’ வரலாற்றில் மிகப்பெரிய தொழில்நுட்ப நெருக்கடியாக மாறியுள்ளது. இதன் காரணமாக உலகளவில் முக்கிய வங்கிகள், ஊடக நிறுவனங்கள் மற்றும் விமான நிறுவனங்களின் சேவைகள் பாதிக்கப்பட்டன.
அமெரிக்காவை சேர்ந்த ‘கிரவுட்ஸ்டிரைக்’ (CrowdStrike) என்ற நிறுவனம், பல்வேறு முன்னணி மென்பொருள் நிறுவனங்களுக்கு சைபர் பாதுகாப்பு சேவையை வழங்கிவரும் நிலையில், மைக்ரோசாஃப்ட் நிறுவனத்தின் சைபர் பாதுகாப்பை உறுதிசெய்ய கிரவுட்ஸ்டிரைக், ‘பால்கன் சென்சார்’ (Falcon Sensor) என்ற மென்பொருளை அப்டேட் செய்து ஜூலை 18 அன்று வெளியிட்டது. இதில் எதிர்பாராத விதமாக தொழில்நுட்ப கோளாறு ஏற்பட்டு, மைக்ரோசாப்டின் சர்வர் வரலாறு காணாத அளவில் முடங்கியது. குறிப்பாக இதனால் விண்டோஸ் பயனர்களின் கணினிகளில் கீழ்க்கண்டவாறான பிரச்சனை ஏற்பட்டது. இதனை 'Blue Screen of Death' (BSOD) என்று அழைக்கின்றனர்.
உலகம் முழுவதும் 8.5 மில்லியன் கணினிகள் முடக்கப்பட்டன:
மைக்ரோசாப்ட் தொழில்நுட்ப நெருக்கடி காரணமாக உலகம் முழுவதும் 8.5 மில்லியன் கணினிகள் முடக்கப்பட்டுள்ளதாக மைக்ரோசாப்ட் மதிப்பிட்டுள்ளது. இது வரலாற்றில் மிக மோசமான நிகழ்வாக பார்க்கப்படுகிறது. உலகம் முழுவதும் மைக்ரோசாப்ட் அஸூர், ஆபீஸ் 365 சேவைகளை பயன்படுத்தும் நிறுவனங்களின் செயல்பாடுகள் முற்றிலுமாக முடங்கியதால், 2017 ஆம் ஆண்டில் 150 நாடுகளில் 300,000 கணினிகளில் தாக்கத்தை ஏற்படுத்திய WannaCry மற்றும் அதற்கு அடுத்து ஏற்பட்ட NotPetya போன்ற சைபர் தாக்குதல்களை விட, இது மோசமான தாக்குதலாக பார்க்கப்படுகிறது.
இதன்காரணமாக உலகளவில் 3,300க்கும் மேற்பட்ட விமானங்கள் ரத்து செய்யப்பட்டன. குறிப்பாக பிரிட்டிஷ் ஏர்வேஸ், அமெரிக்காவின் யுனைடெட் , டெல்டா மற்றும் அமெரிக்கன் ஏர்லைன்ஸ், ஆஸ்திரேலியாவின் விர்ஜின் ஆஸ்திரேலியா மற்றும் ஜெட்ஸ்டார் போன்ற பல விமானங்கள் ரத்து செய்யப்பட்டன. மேலும் பிரிட்டனில் ரயில் சேவைகளும், அலாஸ்காவில், 911 அவசர சேவையும் பாதிக்கப்பட்டன. லண்டனை சேர்ந்த ஸ்கை நியூஸ் விண்டோஸ் சேவை பாதிப்பால் தனது ஒளிபரப்பை நிறுத்தியது. ஜெர்மனியில் உள்ள மருத்துவமனைகள் இந்த தொழில்நுட்ப கோளாறு காரணமாக அறுவை சிகிச்சைகளைக் கூட ரத்துசெய்ய வேண்டியிருந்தது.
இந்தியாவில் பாதிப்பு:
இந்தியாவில், விமானப் போக்குவரத்துத் துறையில் இதன் தாக்கம் அதிகமாகக் காணப்பட்டது. நூற்றுக்கணக்கான விமானங்கள் தாமதமாக புறப்பட்டதோடு, பல ரத்து செய்யப்பட்டன. ஏர் இந்தியா, இண்டிகோ, ஸ்பைஸ் ஜெட், ஆகாசா ஏர் உள்ளிட்டவை, மைக்ரோசாஃப்ட் நிறுவனத்தின் சர்வர் பிரச்னையால் பாதிப்புகளை சந்தித்தன.
குறிப்பாக சென்னை, டெல்லி, மும்பை போன்ற விமான நிலையங்களில் சேவைகள் பாதிக்கப்பட்டுள்ளன. வின்டோஸ் சாஃப்டவேர் குளறுபடியால் பயணிகளுக்கு போர்டிங் பாஸ் எடுத்துக்கொடுக்க முடியாத நிலை ஏற்பட்டது. இதனால் கைகளால் போர்டிங் பாஸ் எழுதி கொடுக்கப்பட்டன.
இந்திய ரிசர்வ் வங்கியின் (RBI) கூற்றுப்படி, மைக்ரோசாஃப்ட் சேவைகளில் ஏற்பட்ட பெரிய அளவிலான செயலிழப்பு, உலகளவில் தகவல் தொழில்நுட்ப அமைப்புகளை பாதித்துள்ளது, இது பல்வேறு துறைகளில் இடையூறுகளுக்கு வழிவகுத்தது. இந்தியாவில் பெரும்பாலான வங்கிகளின் முக்கியமான அமைப்புகள் கிளவுட் அடிப்படையிலானவை அல்ல, மேலும் சில வங்கிகள் மட்டுமே CrowdStrike மென்பொருளை பயன்படுத்துகின்றன. எங்கள் மதிப்பீடு படி, இந்தியாவில் பத்து வங்கிகள் மற்றும் வங்கி சாரா நிதி நிறுவனங்கள் (NBFC) மட்டுமே சிறிய இடையூறுகளை சந்தித்துள்ளன, அவையும் சரிசெய்யப்பட்டுள்ளன அல்லது சரிசெய்யப்பட்டு வருகின்றன என்றும் கூறியுள்ளது.
இந்தியப் பங்குச்சந்தையைப் பொறுத்தவரையில், லண்டன் பங்குச்சந்தையைப் போலல்லாமல், மைக்ரோசாப்ட் தொழில்நுட்ப சிக்கலால் பிஎஸ்இ பாதிக்கப்படவில்லை என்று கூறப்பட்டுள்ளது.
SBI MF, ICICI Prudential MF, Aditya Birla Sun Life MF, Axis MF, Zerodha MF, Nippon India MF மற்றும் Bandhan MF உள்ளிட்ட முக்கிய இந்திய சொத்து மேலாண்மை நிறுவனங்களும் மைக்ரோசாப்ட் செயலிழப்பால் பாதிக்கப்படவில்லை என்று கூறப்பட்டள்ளது.
எதிர்காலத்தில் இது போன்ற செயழிலப்புகளை தடுப்பது எப்படி?
மைக்ரோசாப்டின் இத்தகைய தொழில்நுட்ப பாதிப்பு, தகவல் தொழில்நுட்பத்துறையில் வலுவான மேலாண்மை நடைமுறைகள் இருக்க வேண்டியதன் அவசியத்தை அடிக்கோடிட்டுக் காட்டுகிறது.
குறிப்பாக ‘கிரவுட்ஸ்டிரைக்’ வெளியிட்ட ‘பால்கன் சென்சார்’ (Falcon Sensor) போன்ற புதிய புதுப்பிப்புகள், ஏற்கனவே உள்ள கணினி செயல்பாடுகளில் குறுக்கிடாமல் இருப்பதை உறுதிசெய்ய, இந்த செயல்முறையில் Automated testing, Manual testing, மற்றும் Regression testing போன்ற சோதனைகள் அடிக்கடி செய்யப்பட வேண்டும்.
உதாரணமாக தொடக்கத்தில் பெரும் ஐடி நிறுவனங்கள், ஒரு சிறிய குழுவுக்கு மட்டும், முதல் கட்டமாக புதிய புதுப்பிப்பிற்கான அனுமதி வழங்குவதன் மூலம், நிறுவனங்கள் இத்தகைய சிக்கல்களைக் கண்காணித்து முன்கூட்டியே தீர்க்க முடியும்.
மேலும் இத்தகைய புதிய பதிப்புகள் மூலம் சிக்கல்கள் ஏற்பட்டால், நிலையான பதிப்புக்கு (பழைய பதிப்புக்கு) விரைவாக திரும்புவதற்கு வலுவான ரோல்பேக் நடைமுறைகள் இருப்பதை உறுதி செய்வதும் முக்கியமான ஒன்று. இதே போன்று பெரும் ஐடி நிறுவனங்கள், ஒரே கிளவுட் உள்கட்டமைப்பை பயன்படுத்துவதை தவிர்த்து, Hybrid or Multi-Cloud உள்கட்டமைப்பை ஏற்றுக்கொள்வதும் அவசியமாகும்.
மேம்பட்ட கண்காணிப்பு கருவிகளைப் (Advanced Monitoring and Alerting Tools) பயன்படுத்துவதும் விரைவான தீர்வு காண உதவும்.