गोंधळ मायक्रोसॉफ्टचा

दि. 19 जुलै रोजीची सकाळ, सगळे जण ऑफिसला पोहोचले. ऑफिसमधील इंटरनेटवर कनेक्ट झाल्यावर सगळ्यांच्या मायक्रोसॉफ्ट विंडोजच्या संगणकांवर एक अपडेट आला आणि अचानक लोकांच्या संगणक, लॅपटॉपवर 'Your PC ran into a problem and needs to restart' असे संदेश येऊ लागले. एकाचा लॅपटॉप झाला की दुसरा आणि दुसरा झाला की तिसरा अशी एक साखळीच सुरू झाली. हळूहळू हा ’ब्लू स्क्रीन ऑफ डेथ’ मायक्रोसॉफ्टच्या अनेक मशीन्सवर दिसू लागला आणि काही कळायच्या आत अनेक संगणकीकृत यंत्रणा ठप्प झाल्याची माहिती येऊ लागली.

 

 

सर्वात प्रथम याचा परिणाम कुठे दिसला असेल, तर तो ऑस्ट्रेलियामधील हवाई वाहतुकीवर. विमानतळांवरील आगमन आणि उड्डाण यांच्या वेळा दिसण्याऐवजी तिथेदेखील ब्लू स्क्रीन ऑफ डेथ दिसू लागला. काही कळायच्या आत बोर्डिंग पास देणार्‍या यंत्रणांवरसुद्धा हाच स्क्रीन आणि मग मात्र या प्रकाराची गंभीरता जाणवायला लागली. बोर्डिंग पास पटकन मिळत नसल्याने पासच्या काऊंटरवर लांबच लांब रांगा लागल्या. लंडनमधील हिथ्रो विमानतळ, टोकियो, अ‍ॅमस्टरडॅम आणि दिल्ली इथेही हाच प्रकार. शेवटी विमानतळावरील कर्मचार्‍यांनी हाताने बोर्डिंग पास लिहून द्यायला सुरुवात केली. हाताने लिहिलेल्या बोर्डिंग पासचे लोकांचे फोटो ट्विटर आणि इंस्टाग्राम अकाऊंट्सवर झळकू लागले आणि 50 वर्षांपूर्वीच्या काळात गेल्याची भावना लोकांच्या मनात निर्माण होऊ लागली. हा सर्व प्रकार म्हणजे एखादा सायबर अटॅक असावा असे यंत्रणांना वाटून गेले. जगभरातील सुमारे 4500 उड्डाणे स्थगित झाली. युनायटेड, डेल्टा, व्हर्जिन ऑस्ट्रेलिया आणि ब्रिटिश एअरवेजसारख्या मोठ्या विमान कंपन्यांनी आपल्या फ्लाइट्स कॅन्सल केल्या. विमानतळावरील परिणाम दिसू लागतो तोच अनेक दूरचित्रवाहिन्यांचे प्रक्षेपण बंद पडू लागले. यात प्रामुख्याने इंग्लंडमधील स्काय न्यूजचा समावेश होता. अनेक हॉस्पिटलमधील शस्त्रक्रिया पुढे ढकलण्यात आल्या तसेच अनेक ब्लड बँकच्या कामातही अनेक अडथळे आले. अमेरिकेमधील 911 ही इमर्जन्सी हेल्पलाइनही अलास्का प्रांतात काम करेनाशी झाली.

 

 

 

भारतातदेखील फाइव्ह पैसा आणि एंजल वन या शेअर्स ब्रोकिंग करणार्‍या कंपन्यांची ट्रेडिंग सुविधा काही काळासाठी ठप्प पडली. तसेच रिझर्व्ह बँक ऑफ इंडियाकडून 10 बँका आणि नॉन-फायनान्शियल बँकिंग सर्व्हिसेसचे प्लॅटफॉर्म बंद झाल्याचे सांगण्यात आले. मायक्रोसॉफ्टसारख्या प्रचंड मोठ्या कंपनीच्या व्याप्तीचा अंदाज ब्लू स्क्रीन ऑफ डेथमुळे आला. जगभरातील सुमारे 85 लाख उपकरणे याने प्रभावित झाली.

 

 

इंटरनेट अर्थात आंतरजाल याच्या कनेक्टिव्हिटीवर किती मोठ्या प्रमाणात गोष्टी अवलंबून आहेत याचा अंदाज झाल्या प्रकारामुळे संपूर्ण जगाने अनुभवला. याच दरम्यान क्राऊडस्ट्राइक कंपनीचे सीईओ जॉर्ज कुर्त्झ यांच्या ट्विटर हॅण्डलवरून ’आम्ही झालेल्या प्रकारात लक्ष घालत आहोत, लवकरच ही अडचण दूर होईल.’ असे ट्वीट आले.

 

 

इंटरनेटमुळे जशा अनेक सोयी झाल्या आहेत तसेच त्याने सगळीकडे विविध माध्यमांतून फसवणुकीचे प्रकारसुद्धा खूप प्रमाणात वाढले आहेत आणि सायबर सुरक्षा हा मुद्दा दिवसेंदिवस कळीचा होत चालला आहे. अनधिकृतपणे दुसर्‍याच्या उपकरणांचा अ‍ॅक्सेस मिळवणे, त्यावरील महत्त्वाची माहिती चोरणे, ब्लॅकमेलिंग आणि याचे मोठे रूप म्हणजे देश, मोठ्या कंपन्या यांची गोपनीय माहिती मिळवून त्यांचा गैरवापर करणे हे प्रकार वाढत चालले आहेत. अगदी अलीकडच्या काळात डिजिटल क्षेत्रात सुपरपॉवर म्हणवणार्‍या अमेरिकेसारख्या बलाढ्य देशाच्या राष्ट्राध्यक्ष पदाच्या निवडणुकीतही सायबर हस्तक्षेप झाल्याचे राजकीय आरोप-प्रत्यारोप होत आहेत. 9 डिसेंबर 2016 ला अमेरिकेची गुप्तचर यंत्रणा सी.आय.ए.नेदेखील अमेरिकेच्या विधिमंडळासमोर अमेरिकी निवडणूक यंत्रणेमध्ये रशियाने सायबर हस्तक्षेप केल्याचा दावा करून एक रिपोर्ट सादर केला. या रिपोर्टकरिता ज्या सायबर सुरक्षा कंपन्यांनी तपास आणि फॉरेन्सिक ऑडिट केले, त्यापैकीच एक कंपनी म्हणजे ’क्राऊडस्ट्राइक’.

 

 

 

 

क्राऊडस्ट्राइक ही कंपनी जॉर्ज कुर्त्स आणि दिमित्री अन्येरोविच यांनी 2011 साली स्थापन केली. यापैकी जॉर्ज कुर्त्स मॅकॅफी या विख्यात अँटी व्हायरस सॉफ्टवेअर कंपनीचे चीफ टेक्नॉलॉजी ऑफिसर अर्थात सी.टी.ओ., तर दिमित्री अन्येरोविच हे अमेरिकेतील नामवंत जॉर्जिया इन्स्टिट्यूट ऑफ टेक्नॉलॉजीचे सायबर सिक्युरिटी या विषयातील पदवीधर. क्राऊडस्ट्राइकने अनेक प्रसिद्ध सायबर सुरक्षा केसेसच्या तपासांत आपले योगदान दिले आहे. त्यात आधी नमूद केलेली अमेरिकन निवडणुकीतील हस्तक्षेप ही केस तसेच 2014 चे ’सोनी पिक्चर्स हॅक’ अशा हाय प्रोफाइल केसेस समाविष्ट आहेत. यातील ’सोनी पिक्चर्स हॅक’चा तपास फार रंजक आहे. 20 नोव्हेंबर 2014 रोजी ‘गार्डियन्स ऑफ पीस’ नावाने कार्यरत असलेल्या एका हॅकर्सच्या ग्रुपने सोनी पिक्चर्सच्या सर्व्हर्सचा ताबा घेतला. सोनीचे कर्मचारी, त्यांच्या कुटुंबांची माहिती, कर्मचार्‍यांनी एकमेकांना केलेली ईमेल्स, संचालक मंडळावरील लोकांचे पगार, सोनीच्या प्रदर्शित न झालेल्या सिनेमांच्या कॉपीज तसेच पुढील काळात येणार्‍या सिनेमांच्या पटकथा या सर्व गोष्टी आधी सार्वजनिक केल्या आणि ’शमून वायपर’ नावाच्या मालवेअरचा वापर करून सोनीच्या सर्व्हर्समधील अनेक गोष्टी पुसून टाकल्या.

 

 

सोनीचा ’द इंटरव्ह्यू’ नावाचा सिनेमा 2014 साली प्रदर्शित होणार होता. यात जेम्स फ्रैंको हा नट एक बातमीदार आणि सेथ रोगन हा नट त्याचा प्रोड्युसर या दोघांना नॉर्थ कोरीयाचा सर्वेसर्वा किम जाँग उन याची मुलाखत घेण्याकरिता अमेरिका आणि दक्षिण कोरीयाचे सरकार पाठवते; पण त्यामागे सी.आय.ए.चा वापर करून किम जाँग उनला संपवणे, हा खरा हेतू अशी या पॉलिटिकल आणि विनोदी अ‍ॅक्शनपटाची कथा. हा सिनेमा चित्रपटगृहात येऊ नये म्हणून सोनी पिक्चर्सचे सर्व्हर्स हॅक करून माहिती पुसून टाकण्यात आली. या संपूर्ण प्रकरणाचा तांत्रिक तपास, फॉरेन्सिक ऑडिट आणि सायबर हल्ला नेमका कसा झाला याचे सिम्युलेशन या गोष्टी क्राऊडस्ट्राइकने सांभाळल्या आणि क्राऊडस्ट्राइक मार्केटमधील सायबर सुरक्षेच्या कंपन्यांपैकी एक अग्रगण्य कंपनी म्हणून पुढे येऊ लागली. यानंतर कंपनीने अनेक फंडिंग राऊंड्स गुंतवणूकदारांकडून घेऊन नवनवीन अनेक सॉफ्टवेअर्स बाजारात आणली आणि देशविदेशातील सरकारे, प्रचंड मोठे उद्योगसमूह यांना आपला क्लायंट बनवले. मायक्रोसॉफ्ट हा त्यापैकीच एक क्लायंट.

 

 

 

 

आपण अनेक वेळा अनुभव घेतो की, आपला संगणक अथवा लॅपटॉप चालू केल्यावर इंटरनेटला जोडलेला असल्यास मायक्रोसॉफ्ट विंडोजचे अपडेट पार्श्वभूमीवर सुरू राहतात आणि ते अपडेट पूर्ण झाल्यावर आपली ऑपरेटिंग सिस्टीम परत आपला संगणक ’रिस्टार्ट’ करण्यासाठी परत परत स्क्रीनवर संदेश अर्थात नोटिफिकेशन देते किंवा काही वेळाने आपोआप रिस्टार्ट करते. परत सुरू झाल्यावर विंडोजचे नवीन अपडेट्स आपल्या संगणकावर चालू होतात. संगणकावर कोणतीही गोष्ट चालू व्हावी, मग ते एक्सेलसारखे किंवा वर्डसारखे सर्वांकडून वापरले जाणारे अ‍ॅप्लिकेशन असो अथवा क्राऊडस्ट्राइकचे सुरक्षेच्या दृष्टिकोनातून महत्त्वाचे असे ’फाल्कन सेन्सर’ हे सॉफ्टवेअर असो, ते चालण्याकरिता मेमरी लोकेशन लागते. सोप्या भाषेत सांगायचे झाले तर प्रत्येकाच्या घरचा एक पत्ता असतो आणि आपण एकाकडून दुसर्‍याकडे जाताना त्याच्या पत्त्याचा वापर करतो, तसंच ही अ‍ॅप्लिकेशन्स संगणकाच्या मेमरीमधील एका पत्त्यावर काम करतात आणि इतर अ‍ॅप्लिकेशन्सशी इंटरॅक्ट करताना त्यांच्या पत्त्याचा वापर करतात.

 

 

याचा वापर अर्थात अ‍ॅक्सेस करताना अ‍ॅप्लिकेशन्सला ’कर्नल’, याला ऑपरेटिंग सिस्टीमचा गाभा, असेही म्हटले जाते, त्याच्या काही परमिशन्स लागतात. फाल्कन सेन्सर हे अ‍ॅप्लिकेशन कर्नलच्या पातळीवर जाऊन काम करते, त्यामुळे या सर्व परमिशन्स याकडे असतात. एंडपॉइंट डिटेक्शन अँड रिस्पॉन्स (EDR) प्रकारातील या सॉफ्टवेअरमध्ये तुमची सिस्टीम ही कोणत्याही प्रकारच्या सायबर हल्ल्याला बळी पडू शकेल का याचे सतत मॉनिटरिंग केले जाते आणि तसे काही सापडल्यास त्यावर त्वरित उपाययोजनाही केली जाते. ही मॉनिटरिंग आणि उपाययोजना करताना फाल्कन सेन्सरला, कर्नल पातळीवर अनेक मेमरी लोकेशन्स म्हणजेच पत्ते अ‍ॅक्सेस करावे लागतात आणि हे करताना एखाद्या चुकीच्या लोकेशनना अ‍ॅक्सेस केला गेला तर विंडोज ती चूक पकडून तुमचा संगणक परत रिस्टार्ट करण्यासाठी You ran into a problem and your pc needs to restart हा संदेश असलेला, एव्हाना सर्वांना माहीत झालेला ’ब्लू स्क्रीन ऑफ डेथ’ दाखवते.

 

 

दि. 19 जुलै रोजी हाच प्रकार घडला. सर्वांच्या ऑफिस, हॉस्पिटल, विमानतळ इ. ठिकाणच्या विंडोजवर क्राऊडस्ट्राइकच्या फाल्कन सेन्सर सॉफ्टवेअरचा अपडेट आला; पण फाल्कन सेन्सरचे प्रोग्रॅमिंग करणार्‍या टीमच्या चुकीमुळे तो अपडेट चुकीचे मेमरी लोकेशन पाहू लागला आणि ब्लू स्क्रीन ऑफ डेथ दिसून सर्व यंत्रणा एक एक करून बंद पडू लागल्या.

 

 

 

 

तातडीचा उपाय म्हणून विंडोजच्या क्राऊडस्टाइक फोल्डरमधील C-00000291.sys डिलीट करायला सांगण्यात आले. यानंतर रिस्टार्ट केल्यावर संगणक पूर्ववत काम करू लागतो तसेच क्राऊडस्ट्राइकदेखील त्यांची झालेली चूक दुरुस्त करून नवीन अपडेट विंडोजकरिता चालू केला आहे. त्याच्या इंस्टॉलेशननंतर सर्व अडचणी दूर होत आहेत. तज्ज्ञांच्या म्हणण्यानुसार या प्रकारामुळे जगभरातील उद्योगांचे किती नुकसान झाले याचा अभ्यास करण्यात थोडा वेळ जाईल. मिशिगनस्थित ’अँडरसन इकॉनॉमिक ग्रुप’ या संस्थेचेसी.ई.ओ. पॅट्रिक अँडरसन यांच्या मते, असे एकूण नुकसान एक अब्ज डॉलर म्हणजेच 8000 कोटी रुपयांच्या घरात असण्याची शक्यता आहे आणि क्राऊडस्ट्राइकमुळे झालेले नुकसान कंपनी भरून देणार का, हादेखील कळीचा मुद्दा होऊन बसला आहे. विंडोज या मायक्रोसॉफ्टच्या ऑपरेटिंग सिस्टीमवर जगाचे अवलंबित्व किती आहे हेदेखील या प्रकाराने लक्षात आले. आज जरी ही अडचण विंडोजवरील क्राऊडस्ट्राइकच्या सॉफ्टवेअरमुळे निर्माण झाली असली तरी पुढील काळात असेच आऊटेज, विंडोजवरील इतर सॉफ्टवेअर तसेच खुद्द मायक्रोसॉफ्टच्या प्रॉडक्टनेही होण्याची शक्यता नाकारता येत नाही. क्राऊडस्ट्राइकचे सीईओ जॉर्ज कुर्त्झने केलेल्या ट्वीटनुसार ’लिनक्स’ आणि ’पल मॅक’ ऑपरेटिंग सिस्टीम वापरणार्‍यांवर या अपडेटचा कोणताही परिणाम झाला नाही. याचा विचार करता पुढील काळात सर्व आस्थापनांनी केवळ मायक्रोसॉफ्टवर अवलंबून न राहता इतर कंपन्यांची प्रॉडक्ट्स वापरणेदेखील गरजेचे आहे, जेणेकरून हॉस्पिटल्स, ब्लड बँक्स इत्यादी आपत्कालीन सेवांच्या कामात व्यत्यय येता कामा नये.

 

 

क्राऊडस्ट्राइकच्या या अडचणीचा सर्वात कमी परिणाम कुठे दिसून आला असेल तर तो चीनमध्ये, कारण चीनच्या बहुतांश सिस्टीम्समध्ये क्राऊडस्ट्राइकच्या सॉफ्टवेअरचा वापर होत नाही. भारताने या गोष्टीची दखल घ्यायला हवी. देशातील सर्व महत्त्वाच्या व्यवस्थांच्या सुरक्षिततेसाठी आणि प्लॅटफॉर्मसाठी मायक्रोसॉफ्ट व क्राऊडस्ट्राइक यांसारख्या बाहेरील कंपन्यांवर अवलंबून न राहता स्वतःचे सॉफ्टवेअर्स तयार करायला आणि वापरायलासुद्धा हवेत. यामुळे आपल्या देशातही नवीन सॉफ्टवेअर उद्योग आणि त्यातून निर्माण होणारे प्रॉडक्ट्स यांचा अर्थव्यवस्थेला प्रचंड फायदा होईल आणि तुमच्या सॉफ्टवेअरच्या सुरक्षिततेच्या दोर्‍या आपल्या देशाच्या हातात राहतील.

 

 9545505289