ایک سافٹ ویئر اپڈیٹ جس نے دنیا بھر میں آئی ٹی اور ٹرانسپورٹ کا نظام بٹھا دیا

جمعے کے روز کئی گھنٹوں تک آئی ٹی کی بندش کے بعد دنیا بھر میں کاروبار اور سروسز آہستہ آہستہ بحال ہونا شروع ہوگئی ہیں۔

سائبر سیکیورٹی فرم کی جانب سے ناقص سافٹ ویئر اپ ڈیٹ جاری کیے جانے کے بعد کاروبار، بینک، ہسپتال ٹرانسپورٹ اور پروازوں کے نظام سمیت کئی شعبے متاثر ہوئے۔

اس تعطل کی بنیادی وجہ یہ تھی کہ کراؤڈ اسٹرائیک کی اپڈیٹ نے مائیکروسافٹ ونڈوز آپریٹنگ سسٹم سے چلنے والے کمپیوٹرز کو متاثر کیا تھا۔ ایپم میک اور لینکس سسٹم سے چلنے والے کمپیوٹرز اس اپڈیٹ سے متاثر نہیں ہوئے۔

کراؤڈ سٹرائیک کے سی ای او جارج کرٹز جارج کرٹز کا کہنا تھا کہ اپنے صارفین کے ڈیوائسز کی مکمل بحالی ان کی فرم کا ’مشن‘ ہے۔

ان کا کہنا تھا کہ اس کا حل جاری کر دیا ہے تاہم یہ خود بخود نہیں ہوگا اور سب کچھ ٹھیک ہونے میں ’کچھ وقت لگ سکتا ہے‘۔

کرٹز نے کہا، ’ہم اس سے اپنے صارفین، مسافروں، دیگر افراد بشمول مختلف کمپنیوں کو ہونے والی تکلیف کے لیے معذرت خواہ ہیں۔‘

اس خرابی سے سب سے زیادہ عالمی فضائی کمپنیاں متاثر ہوئی ہیں۔ اگرچہ کچھ ایئر لائنز کی سروسز معمول پر آنا شروع ہو گئی ہیں تاہم آپریٹرز کو توقع ہے کہ رواں ہفتے کے آخر تک کچھ پروازیں تاخیر اور منسوخیاں کا شکار ہوں گی۔

اس کے علاوہ ایسے ہسپتالوں، ٹی وی چینلز، بینک اور سٹاک مارکیٹوں کا کام بھی متاثر ہوا جن کا انحصار کمپیوٹر نظام پر ہوتا ہے۔

بہت سے کاروبار کو اب بیک لاگز کا سامنہ ہے جنھیں حل کرنے میں کئی دن جائیں گے۔

پاکستان ٹیلی کمیونیکیشن اٹھارٹی (پی ٹی اے) نے ایک بیان میں کہا ہے کراؤڈ سٹرائیک کی اپڈیٹ کے سبب ہونے والی آئی ٹی بندش سے پاکستان میں بھی مائیکروسافٹ کے صارفین متاثر ہوئے ہیں۔

پی ٹی اے کے مطابق اس کے نتیجے میں متاثرہ کمپیوٹرز اور اور سرورز بار بار ریکوری بوٹ ہوتے رہے جبکہ اس کی وجہ سے کچھ انٹرنیٹ سروس مہیا کرنے والی کمپنیوں کی سروسز بھی متاثر ہوئیں۔

بی بی سی سائبر نامہ نگار جو ٹائڈی کے مطابق 2017 میں ہونے والے ایک سائبر حملے کے بعد سے اتنا بڑا آئی ٹی کا مسئلہ سامنے نہیں آیا جب 150 ممالک میں تین لاکھ کمپیوٹر متاثر ہوئے تھے۔

اس بحران نے تشویش کو جنم دیا ہے کہ کیسے محض ایک سوفٹ ویئر کی خرابی کا اثر اتنے وسیع پیمانے پر کیسے پڑ سکتا ہے۔

اب اس بات پر بھی سوالات اٹھائے جارہے ہیں کہ کیا سائبر سکیورٹی کا ایک اہم حصہ محض چند کمپنیوں کے کنٹرول میں ہونا ایک دانشمندانہ حکمت عملی ہے؟

مسئلہ کیا تھا؟

اس تکنیکی مسئلے سے متاثر ہونے والے زیادہ تر ادارے اور تنظیمیں مائیکروسافٹ کے کمپیوٹر سسٹمز استعمال کر رہی تھیں جس کی وجہ سے پہلا شبہ اسی کمپنی کی جانب گیا۔

مائیکروسافٹ 365 سروس کی جانب سے ایکس سابقہ ٹوئٹر کے ذریعے بتایا گیا تھا کہ ’ایک مسئلے کی تحقیق کی جا رہی ہے جس سے صارفین کو مائیکروسافٹ 365 کی دیگر ایپس اور خدمات استعمال میں دقّت پیش آ رہی ہے۔‘

تاہم بعد میں مائیکروسافٹ کے ایک ترجمان نے بی بی سی کو بتایا کہ ان کی زیادہ تر خدمات گھنٹوں پہلے ہی بحال ہو گئی تھیں۔

عالمی خبر رساں ادارے رائٹرز کے مطابق سوئٹزرلینڈ کے فیڈرل آفس برائے سائبر سکیورٹی کا کہنا ہے کہ اس تکنیکی مسئلے کی اصل وجہ ایک سائبر سکیورٹی کمپنی ہے جس کا نام کراؤڈ سٹرائیک ہے۔

سوئٹزرلینڈ کے فیڈرل آفس برائے سائبر سکیورٹی کے مطابق اس کمپنی کی جانب سے ایک ایسا اپ ڈیٹ بھیجا گیا تھا جس نے کمپیوٹر نظام میں تکنیکی خرابی کا آغاز کیا۔

اس سے قبل امیریکن ایئر لائنز نے بھی کراؤڈ سٹرائیک کے تکنیکی مسئلے کو ہی ذمہ دار ٹھہرایا تھا۔

اب کراؤڈ سٹرائیک کی جانب سے اعتراف کیا گیا ہے کہ اس فنی خرابی کی وجہ وہی ہیں۔ کمپنی کی جانب سے ایک بیان میں کہا گیا ہے کہ ’ونڈو ہوسٹس کے ایک اپ ڈیٹ میں خرابی پائی گئی جسے دور کیا جا رہا ہے۔‘

کمپنی کے مطابق ’یہ سکیورٹی کا مسئلہ نہیں اور نا ہی سائبر حملہ ہے۔‘

• اناٹسا: اینڈرائیڈ فون سے مالیاتی معلومات اور پاس ورڈ چرانے والے ’میل ویئر‘ سے کیسے بچا جائے؟
• پی کے 8303 کی تباہی: ’کپتان چیخا مے ڈے، مے ڈے، طیارہ مڑا مگر پائلٹس کو اندازہ ہو چکا تھا کہ رن وے تک پہنچنا ممکن نہیں‘

کراؤڈ سٹرائیک کیا ہے؟

یہ ایک سائبر سکیورٹی کمپنی ہے جس کا قیام سنہ 2011 میں ہوا تھا۔ اس کمپنی کا مقصد دنیا کی بڑی کمپنیوں اور ان کے کمپیوٹر نظام کو خطرات سے محفوظ رکھنا تھا۔

اس کمپنی کی خصوصیت سائبر سکیورٹی کے تحت اینڈ پوائنٹ تحفظ فراہم کرنا ہے کیوں کہ یہ خطرات سے لیس سافٹ ویئر یا فائلوں کو کارپوریٹ نیٹ ورک تک پہنچنے سے روکتا ہے۔

اس کمپنی کو یہ ذمہ داری بھی سونپی جاتی ہے کہ وہ صارفین، یعنی بڑی کمپنیوں کے ڈیٹا کو کلاؤڈ پر محفوظ رکھے۔

کراؤڈ سٹرائیک ٹیکساس میں جارج کرٹز اور دمتری الپرووچ نے شروع کی تھی اور ابتدا سے ہی اس کمپنی نے بظاہر سائبر حملوں کے خلاف کمپنیوں کی مدد کی ہے۔

2016 میں کراؤڈ سٹرائیک کو امریکی ڈیموکریٹک نیشنل کمیٹی نے طلب کیا تھا جو کہ ڈیموکریٹک پارٹی کی حکمت عملی تیار کرتی ہے۔ کمیٹی نے اس کمپنی کو اپنے کمپیوٹر نیٹ ورک کے خلاف سائبر حملے کی تفتیش کا کام سونپا تھا۔

تکنیکی خرابی سے کہاں اور کون متاثر ہوا؟

اس تکنیکی مسئلے کی وجہ سے دنیا بھر میں ٹرانسپورٹ کا نظام، براڈکاسٹر، ہسپتال اور دیگر شعبے متاثر ہوئے۔

فضائی کمپنیوں کا شیڈول متاثر ہوا اور ایئر پورٹس پر تعطل دیکھنے کو ملا، جو اب تک معمول پر نہیں آسکا ہے۔ برطانیہ اور امریکہ میں بڑے ٹی وی چینلز کی نشریات بھی متاثر ہوئیں۔

برطانیہ میں کئی ریل کمپنیوں کا نظام اور شیڈول متاثر بھی ہوا۔ امریکہ کی ریاست الاسکا میں پولیس کا کہنا تھا کہ ہنگامی صورت حال سے نمٹنے کے لیے فون ہیلپ لائن بھی دستیاب نہیں تھی۔

پولینڈ میں بالٹک ہب ٹرمینل نے بحری جہازوں کو ہدایت کی ہے کہ وہ کنٹینر لانے سے گریز کریں۔ اس کے علاوہ برطانیہ میں چند ڈاکٹروں نے شکایت کی ہے کہ وہ اپنے کمپیوٹر ریکارڈ تک رسائی حاصل نہیں کر پا رہے ہیں۔

’کراؤڈ سٹرائیک کی اپڈیٹ سے صرف ونڈوز کمپیوٹرز متاثر ہوئے ہیں‘

بی بی سی اردو سے بات کرتے ہوئے سائبر سکیورٹی کنسلٹنٹ مرزا برہان بیگ کا کہنا تھا کہ کراؤڈ سٹرائیک مختلف پروڈکٹس اور سروسز افر کرتی ہے۔

ان کے مطابق ابھی جو مسئلہ آیا ہے وہ ان کی ایک پرڈکٹ کراؤڈ سٹرائیک فیلکن سینسر کی اپڈیٹ سے ہوا ہے۔ یہ ایک چھوٹا سا ایجنٹ ہے جو کمپیوٹر میں انسٹال کر دیا جاتا ہے۔

برہان بتاتے ہیں کہ یہ سینسر مکمل طور پر اٹومیٹڈ ہوتا ہے جو کلاؤڈ سے منسلک ہوتا ہے۔ یہ سنسر سسٹم میں موجود میلویئر، وائرس اور دیگر ٹروجنز کا پتا لگا کر ان کو ختم کرتا ہے۔

وہ کہتے ہیں کہ کئی گیگا بائیٹ کے اینٹی وائرس سوفٹ ویئر کے مقابلے میں یہ بہت چھوٹا ہوتا ہے جو محض چند میگا بائیٹ کی جگہ لیتا ہے۔

برہان کے مطابق مسئلہ اس وقت شروع ہوا جب کراؤڈ سٹرائیک نے فیلکن سینسر کی اپڈیٹ بھیجی جس کے بعد ونڈوز 10 آپریٹنگ سسٹم استعمال کرنے والی مشینیں متاثر ہوئی ہیں۔

ان کے مطابق اس اپڈیٹ کے بعد سے متاثرہ کمپیوٹرز پر ’بلو سکرین اف ڈیتھ‘ آنے لگا ہے۔ ’بلو سکرین اف ڈیتھ‘ میں آپ کی ونڈوز کی سکرین اچانک نیلی ہوجاتی ہے اور اس پر مختلف ایررز لکھے ہوتے ہیں۔

تاہم ان کا کہنا تھا کہ یہ کوئی سائبر حملہ نہیں۔

اتنے بڑے پیمانے پر کمپیوٹرز کیوں متاثر ہوئے اس بارے میں بات کرتے ہوئے برہان کہتے ہیں کہ اس کی ایک وجہ یہ ہے کہ زیادہ تر لوگ ونڈوز آپریٹنگ سسٹم استعمال کرتے ہیں۔

ان کے مطابق مسئلہ فیلکن کی ونڈوز اپدیٹ میں آیا ہے، میک اور لینکس کے سسٹم اس سے متاثر نہیں ہوئے ہیں۔

برہان کہتے ہیں کہ پاکستان میں بھی کئی سافٹ ویئر ہاؤس فیلکن استعمال کر رہے ہیں اور وہ بھی اس سے متاثر ہیں۔

وہ کہتے ہیں کہ جیسے ہی کراؤڈ سٹرائک کی جانب سے فیلکن کا اپڈیٹ آجائے تو یہ مسئلہ حل ہوجائے گا۔

کراؤڈ اسٹرائیک نے اس کا حل جاری کر دیا ہے۔ لیکن ماہرین کے مطابق اسے ہر متاثرہ ڈیوائس پر الگ الگ لاگو کرنا پڑے گا۔

ہر مشین کو سیف موڈ میں مینوئل ریبوٹ کی ضرورت ہوگی اور آئی ٹی والوں کے لیے دردِ سر سے کم نہیں۔

• پاکستانی ائیر لائنز کے یورپ جانے پر پابندی: کیا ملکی ائیر سیفٹی بین الاقوامی اصولوں کے مطابق نہیں ہے؟
• آپ اپنے فون میں موجود جاسوسی کے سافٹ ویئر کو کیسے پکڑ سکتے ہیں؟
• سائبر فراڈ کی انوکھی واردات: ’دو دن فون بند رہا اور پھر بینک سے 80 لاکھ روپے نکال لیے گئے‘