বিশ্বব্যাপী আইটি ব্ল্যাকআউট বিশ্বের প্রায় প্রতিটি কোণে প্রভাবিত করেছে: বিমানবন্দর থেকে হাসপাতাল এবং ব্যাঙ্ক থেকে মিডিয়া পর্যন্ত। বেশ কয়েকজন বিশেষজ্ঞ ইতিমধ্যে ব্যাখ্যা করেছেন যে এটি একটি সাইবার নিরাপত্তা ব্যর্থতা নয় এবং তথ্য ফাঁস হওয়ার কোনো আশঙ্কাও নেই।
এই “ব্যর্থতা” – কম্পিউটার বিশেষজ্ঞ জোসে ট্রিবোলেটের কথা – একটি আপডেট থেকে উদ্ভূত হয়েছিল সফটওয়্যার উত্তর আমেরিকার সাইবার সিকিউরিটি কোম্পানির ফ্যালকন ক্রাউডস্ট্রাইক এবং প্রভাবিত পরিষেবাগুলি যা Microsoft অপারেটিং সিস্টেম ব্যবহার করে৷
এখনও অনেক কিছু স্পষ্ট করা বাকি আছে, কিন্তু Instituto Superior Técnico-এর অধ্যাপক কিছু প্রশ্নের উত্তর দিয়েছেন, “ভার্চুয়াল স্পেসে নাগরিক সুরক্ষা রক্ষার চিন্তা” করার আহ্বান জানিয়েছেন, যা তিনি মনে করেন, এর অস্তিত্ব নেই।
কিভাবে কম্পিউটার ব্যর্থতা এত বড় প্রভাব আছে?
ইনস্টিটিউটো সুপিরিয়র টেকনিকোর পূর্ণ অধ্যাপক জোসে ট্রিবোলেট বলেছেন, “প্রতিদিন” ব্যর্থতা ঘটতে পারে। এর পার্থক্যকারী উপাদানটি অবিকল এর “বিশাল” প্রকৃতি। CrowdStrike দ্বারা প্রদত্ত সাইবার নিরাপত্তা পরিকাঠামোগুলির “অসাধারণ দক্ষতা, নিরাপত্তা এবং খরচের সুবিধা রয়েছে” এবং তাই অনেক গ্রাহককে সেবা দেয়। কিন্তু এই সেবা পাওয়া যায় মেঘঅর্থাৎ, “তারা নিয়ন্ত্রণে নেই [departamentos de] কর্পোরেট তথ্য প্রযুক্তি”। যা ঘটে তা হল যখন “ক্লাউডে থাকা সিস্টেমগুলির অপারেশনের কেন্দ্রবিন্দুতে থাকা কিছু আঘাতপ্রাপ্ত হয়, তখন যারা ক্লাউডে ঝুলে থাকে তাদের প্রত্যেকেরই সমস্যা হয়”, যার ফলে “সিস্টেমগুলি ভেঙে যায়”৷
কেন একটি ক্রাউডস্ট্রাইক আপডেট ব্যর্থতার ফলে অনেক কোম্পানি ব্যর্থ হয়?
CrowdStrike হল একটি কোম্পানী যা “কম্পিউটিং পরিবেশকে সক্রিয়ভাবে রক্ষা করতে বিশেষীকরণ” অন্যান্য সত্ত্বার, যার মানে এটি গ্রাহকদের সিস্টেমের সমস্ত গুরুত্বপূর্ণ উপাদানগুলির সাথে যোগাযোগ করে৷ একটি আপডেট একটি ত্রুটি সফটওয়্যার CrowdStrike থেকে “অপারেটিং সিস্টেমের একটি গুরুত্বপূর্ণ উপাদানে একটি ব্লকেজ” ঘটায়। এবং অপারেটিং সিস্টেম “কাজ করতে চায়” মুহুর্তে, এটি একটি অ-সঙ্গতি সনাক্ত করে এবং এমনকি নিরাপত্তার কারণে বন্ধ হয়ে যায়। মূলত, খুব ব্যর্থতা এটি একটি সাইবার নিরাপত্তা ব্যবস্থা।
কি কারণে একটি ত্রুটিপূর্ণ আপডেট বাস্তবায়িত হতে পারে?
জোসে ট্রিবোলেট দুটি সম্ভাবনা উপস্থাপন করেছেন: প্রথমটি, “প্রযুক্তিবিদদের অযোগ্যতা”, যা ক্রাউডস্ট্রাইক একটি স্বনামধন্য কোম্পানি বিবেচনা করার সম্ভাবনা কম বলে মনে হয়। দ্বিতীয়টি: “কারণ এটি পর্যাপ্তভাবে পরীক্ষা করা হয়নি”। এটি ঠিক যে যখন একটি সিস্টেমে একটি দুর্বলতা সনাক্ত করা হয় এবং প্রযুক্তিবিদরা বুঝতে পারেন যে একটি আপডেট করা প্রয়োজন, “এটি সময়ের বিরুদ্ধে একটি দৌড়” এবং সেই দৌড়ে, কখনও কখনও, “কিছু ত্যাগ করা হয়”।
কোম্পানিগুলো কি প্রতিরক্ষামূলক ব্যবস্থা গ্রহণ করতে পারে?
অনুরূপ ব্যর্থতার দ্বারা প্রভাবিত না হওয়ার জন্য, কোম্পানিগুলিকে অবশ্যই “ন্যূনতম তথ্যগত কাঠামো এবং স্থানীয় অ্যাপ্লিকেশনগুলি বজায় রাখতে হবে যা ইন্টারনেটের ঝুঁকির সম্মুখীন হয় না”। জোসে ট্রিবোলেট ভাল অনুশীলনের একটি উদাহরণ হিসাবে কাজ করার সম্ভাবনা দেয় চেক ইন বিমানবন্দরে ম্যানুয়াল, যদিও, অবশ্যই, এই বিকল্পটি “আমাদের আজকের পরিষেবার মান প্রদান করে না”। সাধারণভাবে, সাইবার দুর্ঘটনার জন্য জরুরি পরিকল্পনার অভাব রয়েছে।
স্বাভাবিক অবস্থায় ফিরতে কতক্ষণ লাগবে?
স্বাভাবিকতা পুনরুদ্ধারের জন্য প্রয়োজনীয় সময় প্রভাবিত সিস্টেমের আকার এবং জটিলতার উপর নির্ভর করে পরিবর্তিত হয়। পুনরুদ্ধারের জন্য দুটি সম্ভাব্য পন্থা রয়েছে। একটি হল আগেরটির সাথে ত্রুটিপূর্ণ আপডেটের ম্যানুয়াল প্রতিস্থাপন যা কার্যকরী ছিল, একটি কাজ যা প্রতিটি কোম্পানির প্রযুক্তিবিদদের দায়িত্ব, তবে এটি কতক্ষণ সময় নিতে পারে তা নিশ্চিত নয়: “এক ঘন্টা থেকে একদিন”। আরেকটি হল অপারেটিং সিস্টেমকে পুনরায় সক্রিয় করা যাতে এটি একটি নতুন স্বয়ংক্রিয় আপডেট করতে পারে যা সমস্যাটি সংশোধন করে। যদি সম্ভব হয়, দ্বিতীয় বিকল্পটি “দ্রুত হবে”।
এই ধরনের ব্যর্থতার ঝুঁকি কি আজ বেশি?
সংক্ষিপ্ত উত্তর হল হ্যাঁ। “মানবতা আজ অনেক বড় ঝুঁকি নিয়ে চলছে”, সাইবার নিরাপত্তা বিশেষজ্ঞ বলেছেন, মনে রাখবেন যে গ্লোবাল সিস্টেমের ব্যবহার – মেঘ (বা ক্লাউডস, পর্তুগিজ ভাষায়), স্থানীয়ভাবে নিরীক্ষণ করা অসম্ভব – একটি “মহান ভঙ্গুরতা” নিয়ে আসে, যদিও এটি প্রদত্ত পরিষেবাগুলিকে উন্নত করে। তবে আমাদের এই ভঙ্গুরতার সাথে বাঁচতে শিখতে হবে, জোসে ট্রিবোলেট যুক্তি দেন, কারণ “এটি জীবনের অংশ”: “আমরা যে বিশ্বে বাস করি তার সুবিধা এবং অসুবিধাগুলির সাথে বাঁচতে এবং প্রযুক্তিকে ভালোর জন্য ব্যবহার করতে আমাদের শিখতে হবে”। কারণ এটি এমন প্রযুক্তি যা এই সমস্যাগুলি সমাধান এবং হ্রাস করার ক্ষমতা রাখে। যা প্রায়শই অনুপস্থিত থাকে তা হল “ভার্চুয়াল স্পেসে নাগরিক সুরক্ষা রক্ষার জন্য একটি চিন্তা, যা আমাদের নেই”।
