بلیو سکرین آف ڈیتھ
اسپیشل فیچر
CrowdStrike - Microsoft کمپیوٹر کی بندش، جو جمعہ19 جولائی کے روز ہوئی، تاریخ کی سب سے بڑی آئی ٹی خرابیوں میں سے ایک ہے۔اس عالمی بندش کی وجہ سے ''بلیو سکرین آف ڈیتھ ‘‘(BSOD)خرابی کے پیغامات نے بینکوں اور غیر بینکاری مالیاتی کمپنیوں سمیت مالیاتی منڈیوں کو شدید متاثر کیا، جس سے تجارتی سرگرمیوں اور لین دین میں غیر معمولی خلل پڑا۔پبلک ٹرانسپورٹ سسٹم، ایوی ایشن آپریشنز، کارپوریٹ انٹرپرائزز، میڈیا براڈکاسٹنگ اور ہوٹلوں کی صنعت بھی اس سے شدید متاثر ہوئی ، جس سے وسیع پیمانے پر سروس میں خلل اور آپریشنل افراتفری کا سامنا کرنا پڑا۔
عالمی سطح پر اس آئی ٹی کی بندش نے کئی سوالات اٹھائے ہیں۔ کیا یہ سائبر حملہ تھا ؟ یہ کتنے عرصے تک ہوا؟ مائیکروسافٹ خبروں میں کیوں رہا ؟اس خرابی میں CrowdStrike نے کیا کردار ادا کیا ؟اور اس خلل کے بارے میں حکومتوں نے کیا کہا ؟ اور ''بلیو سکرین آف ڈیتھ‘‘ کیوں ٹرینڈ کرتی رہی ؟
عالمی آئی ٹی بندش کیسے ہوئی ؟
جمعہ کی اس افراتفری کا آغاز ایک ناقص اَپ ڈیٹ کے ساتھ ہوا جسے CrowdStrike سے جاری کیا گیا تھا۔ سوشل میڈیا پلیٹ فارم X پر جمعہ کی ایک پوسٹ میں کراؤڈ سٹرائیک کے صدر اور سی ای او جارج کرٹز نے ونڈوزہوسٹس کیلئے ایک ہی مواد کی اپ ڈیٹس میں پائے جانے والے نقص کا حوالہ دیا اور کہا کہ میک اور لینکس یوزرز اس سے متاثر نہیں ہوئے۔ لیکن چونکہ بہت سی کمپنیاں اپنے آپریٹنگ سسٹم کے طور پر ونڈوز کے ساتھ اپنی سکیورٹی کی ضروریات کیلئے CrowdStrike پر انحصار کرتی ہیں اس لیے اس قسم کے تکنیکی مسئلے کے نتائج دور رس ہیں۔Downdetector، جو انٹرنیٹ سروسز میں صارف کی رپورٹ کردہ رکاوٹوں کو ٹریک کرتا ہے، نے بتایا کہ دنیا بھر میں ایئر لائنز، ادائیگی کے پلیٹ فارمز اور آن لائن شاپنگ ویب سائٹس متاثر ہوئی ہیں۔ ماہرین کہتے ہیں کہ یہ خلل دنیا بھر میں سافٹ ویئر پر انحصار کے خطرے کی نشاندہی کرتاہے۔ آکسفورڈ یونیورسٹی کے بلاواٹنک سکول آف گورنمنٹ کے پروفیسر اور برطانیہ کے نیشنل سائبر سکیورٹی سینٹر کے سابق سربراہ سیاران مارٹن کہتے ہیں کہ یہ دنیا کے بنیادی انٹرنیٹ انفراسٹرکچر کی کمزوری کی ایک بہت، بہت ہی غیر آرام دہ مثال ہے۔
مائیکروسافٹ کی بندش: کلیدی شعبوں پر اثرات
سٹاک مارکیٹ میں رکاوٹیں: اس بندش کی وجہ سے آپریشنل رکاوٹوں کی وجہ سے جمعہ کوسٹاک بروکریج فرموں کے حصص میں کمی دیکھنے میں آئی۔ عالمی سطح پر ہانگ کانگ، دبئی، جنوبی افریقہ اور لندن کے بینکروں کو لین دین کو انجام دینے میں مشکلات کا سامنا کرنا پڑا۔
ایئر لائن اور ہوائی اڈے کی افراتفری: عالمی ہوا بازی کے شعبے کو نمایاں رکاوٹوں کا سامنا کرنا پڑا۔ ہوائی اڈوں اور ایئر لائنز نے تاخیر، منسوخی اور مینوئیل چیک ان کی اطلاع دی۔
پاکستان ٹیلی کمیونیکیشن اتھارٹی (پی ٹی اے) نے بھی تصدیق کی ہے کہ سائبرسکیورٹی فرم کراؤڈ سٹرائیک کی جانب سے غلط اپ ڈیٹ کے باعث آئی ٹی کی ایک بڑی عالمی بندش نے پاکستان میں صارفین کے لیے مائیکروسافٹ سروسز کو متاثر کیا ہے۔ اس خلل کے حوالے سے پی ٹی اے نے ایک بیان جاری کیا جس میں صارفین کو پریشانی سے آگاہ کیا گیا اور کہاگیا کہ بندش نے پاکستان میں بھی مائیکرو سافٹ کے صارفین کومتاثر کیا۔ ناقص اَپ ڈیٹ کی وجہ سے پی سی اور سرورز ریکوری بوٹ لوپ میں پھنس گئے اور کچھ انٹرنیٹ سروسز کو بھی مسائل کا سامنا ہے۔پی ٹی اے نے مائیکروسافٹ کے صارفین کو مشورہ دیا کہ اپنے سافٹ ویئر کو سپورٹ پورٹل کے ذریعے اپ ڈیٹ کر کے معمول کی سروس بحال کریں۔
یہ عالمی سائبر واقعہ جو CrowdStrike کے سیکورٹی پروڈکٹ میں ایک اَپ ڈیٹ سے شروع ہوا، اس کے دور رس اثرات سامنے آئے۔ مائیکروسافٹ نے بعد میں اس بات کی تصدیق کی کہ مسئلہ ٹھیک ہو گیا ہے، تاہم اس کے اثرات دنیا بھر میں محسوس کیے گئے، آسٹریلیا سے لے کر جرمنی تک بینکوں اور مالیاتی اداروں نے رکاوٹوں کی اطلاع دی۔ مختلف بازاروں کے تاجروں کو بھی لین دین کو انجام دینے میں مشکلات کا سامنا کرنا پڑا، ایک تاجر نے صورتحال کو'' تمام عالمی منڈیوں کی بندش کی ماں‘‘قرار دیا۔
Crowdstrike کا کردار
بڑے پیمانے پر اس آئی ٹی خلل کا مرکز CrowdStrike تھا جو ایک سائبر سکیورٹی فرم ہے جو دنیا بھر میں متعدد کمپنیوں کو سافٹ ویئر فراہم کرتی ہے۔ کمپنی کا کہنا ہے کہ یہ مسئلہ اس وقت پیش آیا جب اس نے مائیکروسافٹ ونڈوز چلانے والے کمپیوٹرز میں ناقص اپ ڈیٹ انسٹال کردیںاور یہ کہ بندش کے پیچھے مسئلہ سکیورٹی کا واقعہ یا سائبر حملہ نہیں تھا۔بعد میں کمپنی کے سی ای او جارج کرٹز نے معافی نامہ بھی جاری کیا۔ انہوںنے این بی سی نیوز کے پروگرام میں ایک انٹرویو کے دوران کہا ہم صارفین، مسافروں، اس سے متاثر ہونے والے کسی بھی شخص سے افسوس کا اظہار کرتے ہیں۔ انہوں نے کہا کہ بہت سے گاہک اپنے سسٹم کو دوبارہ سٹارٹ کر رہے ہیں، تاہم انہوں نے اعتراف کیا کہ بعض سسٹمز کو مکمل طور پر بحال ہونے میں کچھ وقت لگ سکتا ہے۔
CrowdStrike کیا ہے ؟
CrowdStrike ایک امریکی سائبر سکیورٹی کمپنی ہے جو دنیا بھر اور صنعتوں میں کمپنیوں کو سافٹ ویئر فراہم کرتی ہے۔ یہ خود کو دنیا کا جدید ترین کلاؤڈ بیسڈ سکیورٹی ٹیکنالوجی فراہم کنندہ قرار دیتا ہے۔ سائبر سکیورٹی فرم نے اپنی ویب سائٹ پر اپنا ماٹو یوں لکھا ہے "ہم خلاف ورزیوں کو روکتے ہیں"۔ کمپنی کی ویب سائٹ کے مطابق CrowdStrike کی بنیاد 2011 میں رکھی گئی اور اسے 2012 کے اوائل میں لانچ کیا گیا۔ CrowdStrike کیAmazon Web Services کے ساتھ شراکت داری ہے اور اس کی ''Falcon for Defender‘‘ سیکورٹی ٹیکنالوجی کو حملوں کی روک تھام کے لیے Microsoft Defender کی تکمیل کے لیے ڈیزائن کیا گیا ہے۔
