மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
கணினி பாதுகாப்பு CrowdStrike மென்பொருள் கோளாறிற்குப் பிறகு உலகளாவிய IT...

CrowdStrike மென்பொருள் கோளாறிற்குப் பிறகு உலகளாவிய IT செயலிழப்புக்கு மன்னிப்பு கேட்கிறது, மேம்பாடுகளை உறுதியளிக்கிறது

கணினி பாதுகாப்பு இல் Mura இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

இணையப் பாதுகாப்பின் வேகமான உலகில், மிகவும் அதிநவீன அமைப்புகள் கூட எதிர்பாராத சவால்களை சந்திக்கலாம். CrowdStrike, தொழில்துறையில் முன்னணி பெயர், சமீபத்தில் குறிப்பிடத்தக்க உலகளாவிய IT செயலிழப்பின் மையத்தில் தன்னைக் கண்டறிந்தது. செவ்வாயன்று, நிறுவனத்தின் மூத்த நிர்வாகி ஒருவர் அமெரிக்க பிரதிநிதிகள் சபையின் துணைக்குழு முன் ஆஜராகி, ஜூலையில் பரவலான இடையூறுகளை ஏற்படுத்திய மென்பொருள் புதுப்பிப்புக்காக மன்னிப்பு கேட்டார்.

ஜூலை செயலிழப்புக்கான காரணம்

CrowdStrikeல் எதிர் எதிரி நடவடிக்கைகளுக்கான மூத்த துணைத் தலைவர் Adam Meyers, நிறுவனத்தின் Falcon Sensor பாதுகாப்பு மென்பொருள் செயலிழப்பிற்குக் காரணம் என்று ஒப்புக்கொண்டார். ஜூலை 19 அன்று, ஃபால்கன் சென்சாருக்கான உள்ளடக்க உள்ளமைவு புதுப்பிப்பு வெளியிடப்பட்டது, இது உலகம் முழுவதும் சிஸ்டம் செயலிழப்பைத் தூண்டுகிறது. ஹவுஸ் ஹோம்லேண்ட் செக்யூரிட்டி சைபர் செக்யூரிட்டி மற்றும் இன்ஃப்ராஸ்ட்ரக்சர் ப்ரொடெக்ஷன் துணைக்குழுவிடம் மேயர்ஸ் ஒப்புக்கொண்டது, இந்த தடுமாற்றம் மில்லியன் கணக்கான சாதனங்களை பாதித்து, வணிகங்களுக்கும் நிறுவனங்களுக்கும் ஒரே மாதிரியான குழப்பத்தை ஏற்படுத்தியது.

"இது நடந்ததற்கு நாங்கள் மிகவும் வருந்துகிறோம், மேலும் இது மீண்டும் நிகழாமல் தடுக்க நாங்கள் உறுதியாக இருக்கிறோம்," என்று மேயர்ஸ் தனது சாட்சியத்தின் போது வெளிப்படுத்தினார். இந்த சிக்கல் சைபர் தாக்குதல் அல்லது செயற்கை நுண்ணறிவு செயலிழப்பின் விளைவு அல்ல, மாறாக புதுப்பிப்பு செயல்முறையிலேயே ஒரு பிரச்சனை என்று அவர் வலியுறுத்தினார். இந்த சம்பவம் ஒரு உள் மதிப்பாய்வைத் தூண்டியது, மேலும் நிறுவனம் அதன் புதுப்பிப்பு வழிமுறைகளை வலுப்படுத்த புதிய நடைமுறைகளை செயல்படுத்தியுள்ளது.

மின்தடையின் பரவலான தாக்கம்

ஜூலை 19 சம்பவம் உலகெங்கிலும் உள்ள தொழில்துறைகளை பாதித்த தொலைநோக்கு விளைவுகளை ஏற்படுத்தியது. விமானம், சுகாதாரம், வங்கி மற்றும் ஊடகம் போன்ற முக்கியமான துறைகள் குறிப்பாக கடுமையாக பாதிக்கப்பட்டன. 8.5 மில்லியன் மைக்ரோசாப்ட் விண்டோஸ் சாதனங்கள் சிக்கல்களை எதிர்கொள்வதால், இந்த செயலிழப்பு இணைய சேவைகளை சீர்குலைத்தது.

பாதிக்கப்பட்டவர்களில் ஒருவர் டெல்டா ஏர் லைன்ஸ் ஆகும், இது 7,000 விமானங்களை ரத்து செய்ய வேண்டியிருந்தது, இது 1.3 மில்லியனுக்கும் அதிகமான பயணிகளை பாதித்தது மற்றும் நிறுவனத்திற்கு சுமார் $500 மில்லியன் செலவாகும். CrowdStrikeக்கு எதிராக சட்டப்பூர்வ நடவடிக்கையைத் தொடர டெல்டா தனது விருப்பத்தை வெளிப்படுத்தியுள்ள நிலையில், விரிவான விமான இடையூறுகளுக்கு இணையப் பாதுகாப்பு நிறுவனம் எந்த நேரடிப் பொறுப்பையும் மறுக்கிறது. பொருட்படுத்தாமல், இந்த சம்பவத்தின் நிதி மற்றும் செயல்பாட்டு வீழ்ச்சி கடுமையாக இருந்தது.

சட்டமியற்றுபவர்கள் பதிலளிக்கின்றனர்

நிலைமையின் தீவிரம் சட்டமியற்றுபவர்களிடம் இழக்கப்படவில்லை. ஹவுஸ் ஹோம்லேண்ட் செக்யூரிட்டி கமிட்டியின் தலைவரான பிரதிநிதி மார்க் கிரீன் தனது கவலைகளை வெளிப்படுத்தினார், செயலிழப்பை "நாம் ஒரு திரைப்படத்தில் பார்க்க எதிர்பார்க்கும் பேரழிவு" என்று விவரித்தார். குறிப்பாக உலகளாவிய வணிகங்கள் இடையூறு மற்றும் நிதி இழப்புகளை எதிர்கொண்டதால், நிகழ்வின் அளவைக் குறைத்து மதிப்பிட முடியாது என்று கிரீன் வலியுறுத்தினார்.

மைக்ரோசாப்ட் விண்டோஸ் சாதனங்களில் உள்ள சென்சார்களுக்கு அனுப்பப்பட்ட புதிய அச்சுறுத்தல் கண்டறிதல் உள்ளமைவுகளிலிருந்து இந்தச் சிக்கல் உருவானது என்று மேயர்ஸ் விளக்கினார். துரதிர்ஷ்டவசமாக, இந்த கட்டமைப்புகள் ஃபால்கன் சென்சாரின் விதிகள் இயந்திரத்தால் சரியாகப் புரிந்து கொள்ளப்படவில்லை, இது பரவலான செயலிழப்புகளுக்கு வழிவகுத்தது. மென்பொருள் கூறுகளுக்கிடையேயான இந்த தவறான தகவல்தொடர்பு, சிக்கல் உள்ளமைவுகள் திரும்பப் பெறும் வரை உணரிகள் தோல்வியடையும்.

மீட்புக்கான CrowdStrike இன் திட்டம்

இந்த தடுமாற்றத்திற்கு CrowdStrike முழுப்பொறுப்பையும் ஏற்றுள்ளது, மேலும் இது போன்ற ஒரு சம்பவம் மீண்டும் நடக்காமல் இருப்பதை உறுதி செய்ய முனைப்புடன் செயல்பட்டு வருகிறது. நிறுவனம் அதன் அமைப்புகள் மற்றும் உள்ளடக்க புதுப்பிப்பு நடைமுறைகள் பற்றிய முழு மதிப்பாய்வைத் தொடங்கியுள்ளது என்று துணைக் குழுவிற்கு மேயர்ஸ் உறுதியளித்தார். எதிர்கால விபத்துகளைத் தடுக்க மேம்பட்ட செயல்முறைகளுடன், இந்த சோதனையிலிருந்து வலுவாக வெளிப்படுவதே இதன் நோக்கம்.

இருப்பினும், சேதம் ஏற்கனவே CrowdStrike இன் அடிமட்டத்தை பாதித்துள்ளது. செயலிழப்பிற்குப் பிறகு, நிறுவனம் வரவிருக்கும் ஆண்டிற்கான அதன் வருவாய் மற்றும் இலாப கணிப்புகளைக் குறைக்க வேண்டிய கட்டாயம் ஏற்பட்டது. தொடர்ந்து சவால்களை எதிர்கொள்ளும் நிலையில், CrowdStrike அதன் வாடிக்கையாளர்களுடனும் பரந்த தொழில்துறையுடனும் நம்பிக்கையை மீண்டும் கட்டியெழுப்புவதில் கவனம் செலுத்துகிறது.

கற்றுக்கொண்ட பாடம்

CrowdStrike செயலிழப்பு மிகவும் நன்கு நிறுவப்பட்ட நிறுவனங்கள் கூட டிஜிட்டல் நிலப்பரப்பில் எதிர்பாராத சவால்களை எதிர்கொள்ள முடியும் என்பதை நினைவூட்டுகிறது. சைபர் செக்யூரிட்டி நிறுவனமானது சிக்கலைத் தீர்க்க நடவடிக்கை எடுத்தாலும், மென்பொருள் புதுப்பிப்புகளுக்கு வரும்போது கடுமையான சோதனை மற்றும் பாதுகாப்புகளின் முக்கியத்துவத்தை இந்த நிகழ்வு அடிக்கோடிட்டுக் காட்டுகிறது.

வணிகங்கள் பெருகிய முறையில் டிஜிட்டல் உள்கட்டமைப்பை நம்பியிருப்பதால், இணைய பாதுகாப்பு நிறுவனங்களுக்கான பங்குகள் எப்போதும் அதிகமாக இருந்ததில்லை . இந்த சம்பவத்திற்கு CrowdStrike இன் பதில், துறையில் ஒரு தலைவராக அதன் நற்பெயரைத் தக்க வைத்துக் கொள்வதில் முக்கியமானதாக இருக்கும். தற்போதைக்கு, நிறுவனம் தனது வாடிக்கையாளர்களின் நம்பிக்கையை மீண்டும் பெறவும், இதுபோன்ற பேரழிவு மீண்டும் வராமல் இருப்பதை உறுதிசெய்யவும் செயல்படுவதை உலகம் பார்க்கிறது.

ஏற்றுகிறது...