ചൈനീസ് വൈറസ്, പിന്നെ റഷ്യൻ ആക്രമണം: ആ അപ്ഡേറ്റിനു പിന്നില് ഹാക്കർമാർ? മൈക്രോസോഫ്റ്റിൽ സംഭവിച്ചതെന്ത്?
സോഫ്റ്റ്വെയർ അപ്ഡേറ്റ് വഴി കംപ്യൂട്ടറുകൾ നിശ്ചലമാകുന്നത് ഇതാദ്യമല്ല. ചൈനയിൽ 2007 മേയ് 18ന് നോർട്ടൺ ആന്റിവൈറസിന്റെ പുതിയ അപ്ഡേറ്റാണ് പ്രശ്നമായത്. അപ്ഡേറ്റിനു ശേഷം മൈക്രോസോഫ്റ്റ് എക്സ്പി (XP) ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിന്റെ രണ്ട് ഫയലുകൾ വൈറസ് ആണെന്ന് നോർട്ടൺ തെറ്റിദ്ധരിച്ച് ബ്ലോക്ക് ചെയ്തു. ഇതോടെ ബൂട്ട് ചെയ്യാനാവാതെ ആയിരത്തോളം കംപ്യൂട്ടറുകൾ കൂട്ടമായി ക്രാഷ് ആയി. കഴിഞ്ഞ ദിവസം നമ്മൾ കണ്ടതുപോലെ തന്നെ ‘ബ്ലൂ സ്ക്രീൻ’ ദൃശ്യമായി. നാലരമണിക്കൂർ കൊണ്ടാണ് പ്രശ്നം പരിഹരിച്ചത്. നഷ്ടപരിഹാരമായി പ്രശ്നം നേരിട്ട എല്ലാവർക്കും നോർട്ടൺ ആന്റിവൈറസിന്റെ 12 മാസത്തെ സൗജന്യ ലൈസൻസ് നൽകിയാണ് നോർട്ടണിന്റെ നിർമാതാക്കളായ സിമാൻടെക് മുഖം രക്ഷിച്ചത്.
സോഫ്റ്റ്വെയർ അപ്ഡേറ്റ് വഴി കംപ്യൂട്ടറുകൾ നിശ്ചലമാകുന്നത് ഇതാദ്യമല്ല. ചൈനയിൽ 2007 മേയ് 18ന് നോർട്ടൺ ആന്റിവൈറസിന്റെ പുതിയ അപ്ഡേറ്റാണ് പ്രശ്നമായത്. അപ്ഡേറ്റിനു ശേഷം മൈക്രോസോഫ്റ്റ് എക്സ്പി (XP) ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിന്റെ രണ്ട് ഫയലുകൾ വൈറസ് ആണെന്ന് നോർട്ടൺ തെറ്റിദ്ധരിച്ച് ബ്ലോക്ക് ചെയ്തു. ഇതോടെ ബൂട്ട് ചെയ്യാനാവാതെ ആയിരത്തോളം കംപ്യൂട്ടറുകൾ കൂട്ടമായി ക്രാഷ് ആയി. കഴിഞ്ഞ ദിവസം നമ്മൾ കണ്ടതുപോലെ തന്നെ ‘ബ്ലൂ സ്ക്രീൻ’ ദൃശ്യമായി. നാലരമണിക്കൂർ കൊണ്ടാണ് പ്രശ്നം പരിഹരിച്ചത്. നഷ്ടപരിഹാരമായി പ്രശ്നം നേരിട്ട എല്ലാവർക്കും നോർട്ടൺ ആന്റിവൈറസിന്റെ 12 മാസത്തെ സൗജന്യ ലൈസൻസ് നൽകിയാണ് നോർട്ടണിന്റെ നിർമാതാക്കളായ സിമാൻടെക് മുഖം രക്ഷിച്ചത്.
സോഫ്റ്റ്വെയർ അപ്ഡേറ്റ് വഴി കംപ്യൂട്ടറുകൾ നിശ്ചലമാകുന്നത് ഇതാദ്യമല്ല. ചൈനയിൽ 2007 മേയ് 18ന് നോർട്ടൺ ആന്റിവൈറസിന്റെ പുതിയ അപ്ഡേറ്റാണ് പ്രശ്നമായത്. അപ്ഡേറ്റിനു ശേഷം മൈക്രോസോഫ്റ്റ് എക്സ്പി (XP) ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിന്റെ രണ്ട് ഫയലുകൾ വൈറസ് ആണെന്ന് നോർട്ടൺ തെറ്റിദ്ധരിച്ച് ബ്ലോക്ക് ചെയ്തു. ഇതോടെ ബൂട്ട് ചെയ്യാനാവാതെ ആയിരത്തോളം കംപ്യൂട്ടറുകൾ കൂട്ടമായി ക്രാഷ് ആയി. കഴിഞ്ഞ ദിവസം നമ്മൾ കണ്ടതുപോലെ തന്നെ ‘ബ്ലൂ സ്ക്രീൻ’ ദൃശ്യമായി. നാലരമണിക്കൂർ കൊണ്ടാണ് പ്രശ്നം പരിഹരിച്ചത്. നഷ്ടപരിഹാരമായി പ്രശ്നം നേരിട്ട എല്ലാവർക്കും നോർട്ടൺ ആന്റിവൈറസിന്റെ 12 മാസത്തെ സൗജന്യ ലൈസൻസ് നൽകിയാണ് നോർട്ടണിന്റെ നിർമാതാക്കളായ സിമാൻടെക് മുഖം രക്ഷിച്ചത്.
സോഫ്റ്റ്വെയർ അപ്ഡേറ്റ് വഴി കംപ്യൂട്ടറുകൾ നിശ്ചലമാകുന്നത് ഇതാദ്യമല്ല. ചൈനയിൽ 2007 മേയ് 18ന് നോർട്ടൺ ആന്റിവൈറസിന്റെ പുതിയ അപ്ഡേറ്റാണ് പ്രശ്നമായത്. അപ്ഡേറ്റിനു ശേഷം മൈക്രോസോഫ്റ്റ് എക്സ്പി (XP) ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിന്റെ രണ്ട് ഫയലുകൾ വൈറസ് ആണെന്ന് നോർട്ടൺ തെറ്റിദ്ധരിച്ച് ബ്ലോക്ക് ചെയ്തു. ഇതോടെ ബൂട്ട് ചെയ്യാനാവാതെ ആയിരത്തോളം കംപ്യൂട്ടറുകൾ കൂട്ടമായി ക്രാഷ് ആയി. കഴിഞ്ഞ ദിവസം നമ്മൾ കണ്ടതുപോലെ തന്നെ ‘ബ്ലൂ സ്ക്രീൻ’ ദൃശ്യമായി. നാലരമണിക്കൂർ കൊണ്ടാണ് പ്രശ്നം പരിഹരിച്ചത്. നഷ്ടപരിഹാരമായി പ്രശ്നം നേരിട്ട എല്ലാവർക്കും നോർട്ടൺ ആന്റിവൈറസിന്റെ 12 മാസത്തെ സൗജന്യ ലൈസൻസ് നൽകിയാണ് നോർട്ടണിന്റെ നിർമാതാക്കളായ സിമാൻടെക് മുഖം രക്ഷിച്ചത്.
2023ൽ സോളർവിൻഡ്സ് എന്ന സോഫ്റ്റ്വെയർ ഉപയോഗിച്ചവർ സമാനമായ അവസ്ഥ നേരിട്ടു. റഷ്യൻ ഹാക്കർമാർ ആദ്യം സോളർവിൻഡ്സിന്റെ നിയന്ത്രണം ഏറ്റെടുത്തു. തുടർന്ന് ഈ സോഫ്റ്റ്വെയർ ഉപയോഗിച്ചിരുന്ന ഏകദേശം 18,000 ഉപയോക്താക്കൾക്ക് വൈറസ് അടങ്ങിയ സോഫ്റ്റ്വെയർ അപ്ഡേറ്റ് നൽകി. ഈ അപ്ഡേറ്റ് ഇൻസ്റ്റാൾ ചെയ്തവരും ആക്രമണത്തിനു വിധേയമായി. യുഎസ് സർക്കാരിന്റെ വിവിധ വകുപ്പുകൾ വരെ ഇതിന് ഇരയായി. നമ്മുടേതല്ലാത്ത സോഫ്റ്റ്വെയറുകൾ (തേഡ് പാർട്ടി) വഴി ആക്രമണത്തിനിരയാകുന്ന ഇത്തരം സംഭവങ്ങളെ 'സപ്ലൈ ചെയിൻ അറ്റാക്ക്' എന്നാണ് വിളിക്കുന്നത്. കാലക്രമത്തിൽ സോഫ്റ്റ്വെയറുകൾ മെച്ചപ്പെടുത്താനും പുതിയ ആക്രമണങ്ങളെ നേരിടുന്നതിനുമാണ് അപ്ഡേറ്റുകൾ നൽകുന്നത്. ചെറിയ കമ്പനികളുടെ സോഫ്റ്റ്വെയറുകളും അപ്ഡേറ്റുകളും അതുപയോഗിക്കുന്ന വമ്പൻ സ്ഥാപനങ്ങൾ പരിശോധിക്കാറുണ്ടെങ്കിലും വമ്പൻ ബ്രാൻഡുകളുടെ കാര്യത്തിൽ ഇതുണ്ടാകാറില്ല.
∙ ആ ചോദ്യത്തിന് ഉത്തരമുണ്ടോ?
അപ്ഡേറ്റ് ആയി നൽകുന്ന കംപ്യൂട്ടർ കോഡിൽ വരുന്ന തകരാറുകൾ മൂലം കംപ്യൂട്ടർ ക്രാഷ് ആകാമെന്നത് ശരിയാണ്. പക്ഷേ ക്രൗഡ്സ്ട്രൈക് പോലെയുള്ള വമ്പൻ കമ്പനികൾ കൃത്യമായ പരിശോധനയില്ലാതെ പിശകുനിറഞ്ഞ ഒരു അപ്ഡേറ്റ് നൽകുമെന്ന് കരുതാൻ വയ്യ. സൈബർ ആക്രമണമല്ല ഉണ്ടായതെന്നു ക്രൗഡ്സ്ട്രൈക് പറയുന്നുണ്ടെങ്കിലും ഇത്തരമൊരു അപ്ഡേറ്റ് എങ്ങനെ വന്നുവെന്ന ചോദ്യത്തിന് കൃത്യമായ മറുപടി നൽകേണ്ടതുണ്ട്. പ്രത്യേകിച്ചും, അപ്ഡേറ്റുകളെ ഹാക്കർമാർ ആയുധമാക്കി മാറ്റിയ സംഭവങ്ങൾ മുൻപുണ്ടായ സാഹചര്യത്തിൽ.
ക്ലൗഡ്സ്ട്രൈക്കിന്റെ പുതിയ അപ്ഡേറ്റ് വിൻഡോസിലെ ഏതൊക്കെയോ സുപ്രധാന ഫയലുകൾ വൈറസ് എന്ന മട്ടിൽ ബ്ലോക് ചെയ്തിട്ടുണ്ടാകും. ഈ ഫയലുകളില്ലാതെ കംപ്യൂട്ടറുകൾ പ്രവർത്തിക്കാനാവില്ല. ഇതാകാം ക്രാഷ് ആയതിനു കാരണം. വാരാന്ത്യത്തിലാണ് ഇപ്പോഴത്തെ പ്രശ്നമുണ്ടായതെന്നാണ് അൽപമെങ്കിലും ആശ്വാസകരം. സ്ഥാപനങ്ങളും മറ്റും 2 ദിവസത്തെ അവധിയിലേക്കു പോകുന്നതിനാൽ സിസ്റ്റം പൂർവസ്ഥിതിയിലാക്കാൻ സമയം ലഭിക്കും. വലിയ സ്ഥാപനങ്ങൾ ഏതെങ്കിലും ഒരു കമ്പനിയുടെ നിശ്ചിത സോഫ്റ്റ്വെയറിനെ മാത്രം ആശ്രയിക്കുന്നത് ഒഴിവാക്കിയാൽ സേവനങ്ങൾ അപ്പാടെ നിശ്ചലമാകുന്നത് ഒഴിവാക്കാമെന്ന സൈബർ സുരക്ഷാ പാഠം കൂടിയാണ് ഈ സംഭവം ഓർമപ്പെടുത്തുന്നത്.
∙ നിശ്ചലമായി ലോകം
സോഫ്റ്റ്വെയർ തകരാർ മൂലം ലോകമാകെ ലക്ഷക്കണക്കിനു കംപ്യൂട്ടറുകൾ നിശ്ചലമായതോടെ ഇന്ത്യയടക്കം പല രാജ്യങ്ങളിലെയും വിമാനത്താവളങ്ങൾ, ബാങ്കുകൾ, സ്റ്റോക് എക്സ്ചേഞ്ചുകൾ, കമ്പനികൾ അടക്കമുള്ളവയുടെ പ്രവർത്തനം താറുമാറായി. ഒരു പക്ഷേ, ചരിത്രത്തിലെ തന്നെ ഏറ്റവും വലിയ ഐടി സ്തംഭനാവസ്ഥയ്ക്കാണ് ജൂലൈ 19ന് ലോകം സാക്ഷ്യം വഹിച്ചത്. ക്രൗഡ്സ്ട്രൈക് ഫാൽക്കൺ എന്ന ആന്റിവൈറസ് സോഫ്റ്റ്വെയർ (ഇഡിആർ) മൈക്രോസോഫ്റ്റ് വിൻഡോസ് ഉപയോക്താക്കൾക്ക് നൽകിയ സോഫ്റ്റ്വെയർ അപ്ഡേറ്റാണ് പ്രശ്നങ്ങൾക്ക് കാരണം. മൈക്രോസോഫ്റ്റിന്റെ ക്ലൗഡ് സേവനമായ ആഷർ പ്ലാറ്റ്ഫോമിലെ തകരാറും ഉപയോക്താക്കളെ വലച്ചു.
ലോകമാകെ കുറഞ്ഞത് 1,500ലേറെ വിമാനസർവീസുകൾ റദ്ദാക്കേണ്ടി വന്നു. ഇന്ത്യയിൽ ഇൻഡിഗോ മാത്രം 350ലേറെ സർവീസുകളാണ് റദ്ദാക്കിയത്. അടിയന്തര യാത്രാ ആവശ്യങ്ങളില്ലാത്തവർ വിവരമറിയാനായി വിമാനത്താവളങ്ങളിലേക്കു വരുന്നതും കോൾ സെന്ററുകളിൽ വിളിക്കുന്നതും കഴിവതും ഒഴിവാക്കണമെന്നും ഇൻഡിഗോ അഭ്യർഥിച്ചു. ബാങ്കുകളടക്കം നേരിയ തോതിൽ തടസ്സം നേരിട്ടതായി റിസർവ് ബാങ്ക് അറിയിച്ചു. ലണ്ടൻ സ്റ്റോക് എക്സ്ചേഞ്ചിന്റെ പ്രവർത്തനം തടസ്സപ്പെട്ടു. ബ്രിട്ടിഷ് ന്യൂസ് ചാനലായ സ്കൈ ന്യൂസിന്റെ സംപ്രേഷണം ഏതാനും മണിക്കൂറുകൾ മുടങ്ങി.
'ഫാൽക്കൺ' സോഫ്റ്റ്വെയർ ഉപയോഗിച്ചിരുന്ന വിൻഡോസ് കംപ്യൂട്ടറുകളിലാണ് കാര്യമായ പ്രശ്നമുണ്ടായത്. ആപ്പിൾ മാക്, ലിനക്സ് കംപ്യൂട്ടറുകളെ ബാധിച്ചിട്ടില്ല. പ്രധാനമായും സ്ഥാപനങ്ങളാണ് ഫാൽക്കൺ ഉപയോഗിക്കുന്നത്. സോഫ്റ്റ്വെയർ അപ്ഡേറ്റിനു ശേഷം കംപ്യൂട്ടർ പ്രശ്നത്തിലാണെന്ന് എഴുതിക്കാണിക്കുന്ന ‘ബ്ലൂ സ്ക്രീൻ’ ദൃശ്യമാവുകയായിരുന്നു. അപ്ഡേറ്റ് പിൻവലിച്ചെങ്കിലും ഓരോ കംപ്യൂട്ടറുകളിലെയും പ്രശ്നം പ്രത്യേകമായാണ് പരിഹരിക്കേണ്ടത്.