নজিরবিহীন ইন্টারনেট বিভ্রাট
প্রস্তুত ছিল না বিশ্বের বেশির ভাগ কোম্পানি
বিশ্বব্যাপী বিভিন্ন বিমান সংস্থা থেকে স্বাস্থ্যসেবা, শিপিং থেকে বাণিজ্যিক সংস্থার মতো অনেক প্রতিষ্ঠানই গত শুক্রবার (১৯ জুলাই) ভয়াবহ পরিস্থিতির মুখোমুখি হয়েছে। সাইবার সিকিউরিটি ফার্ম ক্রাউডস্ট্রাইকের সফ্টওয়্যার আপডেটের ত্রুটির কারণে এমন পরিস্থিতি দেখা দেয়। ক্রাউডস্ট্রাইকের এর একটি অটোম্যাটিক আপডেটে ত্রুটির কারণে বিশ্বজুড়ে লাখ লাখ কম্পিউটার অচল হয়ে যায়। ফলে পরিবহন, ব্যবসা-বাণিজ্য, স্বাস্থ্যসেবা, গণমাধ্যমসহ বহু খাতে বিপর্যয় দেখা যায়।
ক্রাউডস্ট্রাইকের সফ্টওয়্যারের ওই ত্রুটিপূর্ণ আপডেটের কারণে হঠাৎ করেই উইন্ডোজ অপারেটিং সিস্টেম নির্ভর প্রতিষ্ঠানগুলোর স্বাভাবিক কার্যক্রম ব্যহত হয়। বিভিন্ন দেশের বিমান সংস্থা ফ্লাইট বাতিলের হিড়িক পড়ে যায়। এছাড়া স্বাস্থ্যসেবা এবং ব্যাংকিং সেবাখাতের কার্যক্রমও ব্যহত হয়। বিশ্বজুড়ে প্রায় কয়েক ঘণ্টা ধরেই উইন্ডোজ অপারেটিং সিস্টেম নির্ভর বিভিন্ন কোম্পানির কম্পিউটার সিস্টেমে ত্রুটি দেখা দেয়।
এতে অনেক প্রতিষ্ঠানই আর্থিক ক্ষতির মুখে পড়েছে। তবে এই ঘটনায় বিশ্বের পারস্পরিক সম্পর্কযুক্ত বিভিন্ন প্রযুক্তিনির্ভর কোম্পানির দুর্বলতার বিষয়টিও স্পষ্ট হয়ে উঠেছে। এমন পরিস্থিতিতে বেশির ভাগ কোম্পানিই বিপাকে পড়েছে এবং তাদের বিকল্প কোনো ব্যবস্থাই ছিল না।
এই সমস্যার কারণে বিশ্বজুড়ে বিভিন্ন কোম্পারি ফ্লাইট বাতিল হয়েছে, চিকিৎসাসেবা ব্যহত হয়েছে এমনকি ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোর কার্যক্রমও থমকে গেছে। যদিও পরবর্তীতে ক্রাউডস্ট্রাইক আগের অবস্থায় ফিরতে সক্ষম হয়েছে তবে বিলম্বিত এবং বাতিল হওয়া ফ্লাইট, মেডিকেল অ্যাপয়েন্টমেন্ট, ব্যবসায়িক কার্যক্রম এবং অন্যান্য যেসব সমস্যাগুলো সমাধান করতে কয়েক দিন সময় লেগে যেতে পারে। তবে ভবিষ্যতে এমন সমস্যা পুনরায় দেখা দিলে কিভাবে তা দ্রুত কাটিয়ে ওঠা যাবে বা এর বিকল্প কি করা যায় সে বিষয়েও ব্যবসা প্রতিষ্ঠানগুলো ভাবছে কি না তা নিয়ে প্রশ্ন দেখা দিয়েছে।
প্রায় ৮৩ বিলিয়ন ডলারের কোম্পানি ক্রাউডস্ট্রাইক। অ্যামাজন ডটকম, মাইক্রোসফটের মতো বিশ্বব্যাপী ২০ হাজারের বেশি গ্রাহক রয়েছে এই কোম্পানির। তবে হঠাৎ করেই সফটওয়্যার আপডেটের ত্রুটির কারণে যে ক্ষয়ক্ষতি হয়েছে সেজন্য গ্রাহকদের কাছে ক্ষমা চেয়েছে ক্রাউডস্ট্রাইক। এক বিবৃতিতে ক্রাউডস্ট্রাইক তাদের গ্রাহক, ভ্রমণকারী এবং তাদের কোম্পানিসহ যারা ক্ষতিগ্রস্ত হয়েছেন সবার কাছে গভীরভাবে ক্ষমা চেয়েছে তারা।
যুক্তরাষ্ট্রের সফটওয়ার প্রতিষ্ঠান ক্রাউডস্ট্রাইকের প্রধান নির্বাহী জর্জ কুর্তজ জানিয়েছেন, সমস্যা জানতে পারার পরই কারণ খুঁজে দেখার চেষ্টা শুরু হয়। সমস্যার সমাধানও করা গেছে। গ্রাহকদেরও সে অনুযায়ী পরামর্শ বার্তা পাঠানো হয়েছে।
সংস্থাটি জানিয়েছে, গ্রাহকদের অনেকেই এখন আগের মতো কাজ করতে পারছে।
মাইক্রোসফট বলছে, উইন্ডোজ সফটওয়ার ব্যবহারকারী কম্পিউটারগুলোর মধ্যে শতকরা দুই ভাগেরও কম কম্পিউটার এতে ক্ষতিগ্রস্ত হয়। এখন প্রশ্ন দাঁড়াচ্ছে তাহলে এই বিপর্যয় এতটা ছড়ালো কেন? আর-এম-আই-টি ইউনিভার্সিটির স্কুল অব ইঞ্জিনিয়ারিং-এর অ্যাসোসিয়েট প্রফেসর মার্ক গ্রেগরি বলেন, এই ১.৮ শতাংশ কম্পিউটার হলো এন্টারপ্রাইজ কাস্টোমার কম্পিউটার। সেজন্য জনজীবনে এত প্রভাব পড়েছে। তিনি বলেন, নিরাপত্তা ব্যবস্থায় গাফলতির ফলে এ রকম পরিস্থিতির উদ্ভব হয়েছে।
ম্যালওয়ার এবং সাইবার হামলা ঠেকানোর জন্য বড় প্রতিষ্ঠানগুলো সাধারণত ক্রাউডস্ট্রাইক টুল ব্যবহার করেন। কিন্তু তাদের একটি অটোমেটিক আপডেটের ত্রুটির কারণেই বিশ্বব্যাপী এতো বড় একটি বিপর্যয় দেখা দিলো। কম্পিউটারের পর্দা নীল হয়ে যাওয়া যাকে বলা হয়- ‘ব্লু স্ক্রিন অব ডেথ’, এ সম্পর্কে বিশেষজ্ঞরা বলছেন, এটি একটি ‘রিকভারি বুট লুপ’।
ক্লাউড কম্পিউটিং-এর বড় যোগানদাতা মাইক্রোসফটের অ্যাজুর ক্লাউড-ও এতে আক্রান্ত হয়েছে। ইউনিভার্সিটি অব ওয়েস্টার্ন সিডনির সেন্টার ফর সফটওয়ার অ্যান্ড সিকিউরিটি প্র্যাকটিস-এর পরিচালক ড. ডেভিড গ্লান্স এসবিএস নিউজকে বলেন, ব্যবহারকারীরা কোনো প্রকার যাচাই-বাছাই ছাড়াই তাদের ডিভাইসের নিরাপত্তার জন্য ক্রাউডস্ট্রাইকের মতো প্রতিষ্ঠানগুলোর ওপর নির্ভর করে থাকেন। সফটওয়ারের ক্ষেত্রে প্রতিষ্ঠানগুলো প্রায়ই কোনো একটি সরবরাহকারীর ওপর পুরোপুরি নির্ভর করে থাকে। তাই কোনো সমস্যা দেখা দিলে বিকল্প কোনো উপায় আর থাকে না। তিনি বলেন, একটি সফটওয়ার কোম্পানির কোনো সেবার ব্যবহার যতো ব্যাপক হবে এতে কোনো ত্রুটি দেখা দিলে তার কুফলও ততোটাই ব্যাপক হবে।
অস্ট্রেলিয়ান ন্যাশনাল ইউনিভার্সিটির স্কুল অব কম্পিউটিং-এর অনারারি লেকচারার টম ওয়ার্থিংটন বলেন, তিনি হতবাক হয়েছেন যে, সিকিউরিটি আপডেট করার আগে ক্রাউডস্ট্রাইক কেন সমস্যাটি চিহ্নিত করতে পারলো না। তিনি বলেন, এই সমস্যা থেকে এ বিষয়টি সতর্ক হওয়া উচিত যে কোনো বিশেষ সফটওয়ারের ওপর পুরোপুরি নির্ভর করা উচিত নয়। আমাদের অবশ্যই বিকল্প ব্যবস্থা রাখা উচিত।
বেশ কিছু সুবিধার কারণে বড় বড় প্রতিষ্ঠানগুলো ক্রাউডস্ট্রাইক ব্যবহার করে থাকে। এটি সময়োপযোগী, বেশ কার্যকরী এবং বৃহৎ সংখ্যক কর্মীরা জানে এটি কীভাবে ব্যবহার করতে হয়। কিন্তু গত শুক্রবারের সফটওয়ার বিভ্রাটের এই ঘটনায় এটা পরিষ্কার যে, ছোট্ট একটি সমস্যার কারণে কয়েক মিনিটেই বিশ্বজুড়ে দ্রুত বিপর্যয় ছড়িয়ে পড়তে পারে।
টম ওয়ার্থিংটনও মনে করেন, একটি মাত্র যোগানদাতার ওপর নির্ভর করাটা সুবিবেচনার কাজ নয়। সেই যোগানদাতা প্রতিষ্ঠান যতো সুখ্যাতই হোক না কেন। তিনি আরও বলেন, বিপর্যয়ের কথা মাথায় রেখে প্রতিষ্ঠানগুলোর উচিত সর্বদাই বিকল্প ব্যবস্থা সুনিশ্চিত করা। তার মতে, প্রস্তুত থাকাটাই এক্ষেত্রে মূল কথা।
এ ধরনের পরিস্থিতিতে একটি বিষয়ে উদ্বেগের কারণ হয়ে উঠেছে যে, অনেক প্রতিষ্ঠানই এ ধরনের সমস্যার জন্য প্রস্তুত ছিল না। তবে এ ধরনের ঘটনা আবারও ঘটতে পারে। বিশেষজ্ঞরা বলছেন, যতক্ষণ না নেটওয়ার্ক সিস্টেম এবং বিভিন্ন সংস্থাগুলো আরও বিকল্প ব্যবস্থা চালু না করবে এ ধরনের সমস্যা হলে বড় ধরনের বিপর্যয় অস্বাভাবিক কিছু নয়।
মাইক্রোসফটের নিরাপত্তা ও সম্মতি ব্যবসার প্রধান অ্যান জনসন বলেছেন, ইন্টারনেট বিভ্রাটের কারণে ব্যাপক ক্ষয়ক্ষতি হয়েছে। তিনি বলেন, আমাদের শত শত প্রকৌশলী এই মুহূর্তে পুরো পরিস্থিতি স্বাভাবিক করতে কাজ করে যাচ্ছেন।
এ বিষয়ে মার্কিন প্রেসিডেন্ট জো বাইডেনও একটি বিবৃতি দিয়েছেন বলে হোয়াইট হাউজের কর্মকর্তারা নিশ্চিত করেছেন।
এদিকে ডিএ ডেভিডসনের শীর্ষ সফ্টওয়্যার বিশ্লেষক গিল লুরিয়া বলেন, এই ইভেন্টটি আমাদের গ্লোবাল কম্পিউটিং সিস্টেমগুলো কতটা জটিল, একে অপরের সঙ্গে কতটা সম্পর্কিত এবং একই সঙ্গে সেগুলো কতটা দুর্বল তা স্মরণ করিয়ে দিলো।
শুক্রবার বিশ্বজুড়ে বিভিন্ন বিমান সংস্থার কয়েক হাজার ফ্লাইট বাতিল করা হয়। ক্রাউডস্ট্রাইক জানিয়েছে, মাইক্রোসফট উইন্ডোজ ব্যবহার করা হয় এমন কম্পিউটারগুলোতে ত্রুটিপূর্ণ আপডেট চালু করার পরই এই সমস্যা দেখা দেয়। তারা উল্লেখ করেছে, এই বিভ্রাটের পেছনে নিরাপত্তা সংক্রান্ত জটিলতা বা সাইবার হামলার ঘটনা ঘটেনি।
অস্ট্রিয়ার চিকিৎসকদের একটি সংগঠন বলছে, ডিজিটাল ব্যবস্থার ওপর নির্ভরশীল স্বাস্থ্য ব্যবস্থাপনার ভঙ্গুরতাকেই প্রকাশ করলো তথ্যপ্রযুক্তির এই গোলযোগ। জার্মান সরকারের তথ্যপ্রযুক্তি নিরাপত্তা সংস্থা বলছে, অসংখ্য কোম্পানি প্রযুক্তিগত বিভ্রাটের পরিণতিতে উদ্ভূত পরিস্থিতি সামলাতে এখনও হিমশিম খাচ্ছে।
তারা সতর্ক করেছে, সাইবার অপরাধীরা ফিশিং, ভুয়া ওয়েবসাইটসহ অন্যান্য জালিয়াতির মাধ্যমে এই পরিস্থিতির সুযোগ নেওয়ার চেষ্টা করছে এবং ছড়িয়ে পড়েছে অননুমোদিত সফটওয়্যার কোড।
এদিকে ইউরোপের ব্যস্ততম হিথ্রো আন্তর্জাতিক বিমানবন্দর জানিয়েছে, শনিবার থেকে তারা স্বাভাবিকভাবেই কার্যক্রম পরিচালনা করেছে। এই বিমানবন্দর কর্তৃপক্ষ এক বিবৃতিতে জানিয়েছে, সব ব্যবস্থাপনার ব্যাক-আপ নেওয়া রয়েছে এবং কাজ করছে। যাত্রীরা নির্বিঘ্নে যাত্রা করছেন।
শুক্রবার যুক্তরাজ্যের শতাধিক ফ্লাইট বাতিল করা হয়। জার্মানির উত্তরাঞ্চলে শ্লেসউইগ-হলস্টাইন বিশ্ববিদ্যালয় হাসপাতাল প্রযুক্তিগত বিভ্রাটের কারণে খুব জরুরি নয় এমন অস্ত্রোপচার বাতিল করেছে। শনিবার তারা জানিয়েছে, ধীরে ধীরে তাদের ব্যবস্থাপনা পুনরুদ্ধার করছে।
বিশ্বব্যাপী এই প্রযুক্তি বিভ্রাট শুরু হওয়ার পর প্রায় এক সপ্তাহ পেরিয়ে গেছে। কিন্তু এখনও সব প্রতিষ্ঠানে কার্যক্রম স্বাভাবিক হয়নি। ভবিষ্যতে এ ধরনের সমস্যা এড়ানোর জন্য ক্রাউডস্ট্রাইক এখন থেকে র্যাপিড রেসপন্স কন্টেন্টের টেস্টিং আরও পুঙ্খানুপুঙ্খভাবে করার নিশ্চয়তা দিয়েছে। এছাড়া কোন আপডেটকে ছাড়পত্র দেওয়ার আগে অনেক বেশি সতর্ক থাকার কথাও জানিয়েছে প্রতিষ্ঠানটি। তবে প্রযুক্তি বিশ্লেষকদের মতে, শুরু থেকেই এ ধরনের সতর্কতাগুলো অবলম্বন করা উচিত ছিল তাদের।
ক্রাউডস্ট্রাইক জানিয়েছে, তাদের ত্রুটিপূর্ণ সফটওয়্যার আপডেটের কারণেই মাইক্রোসফটের উইন্ডোজ অপারেটিং সিস্টেম-ভিত্তিক ডিভাইসগুলো অকেজো হয়ে পড়েছিল। ক্রাউডস্ট্রাইকের সাম্প্রতিক দুটি আপডেটের মধ্যে একটি হলো কন্টেন্ট ভ্যালিডেটর যার মধ্যে ত্রুটিপূর্ণ ডেটা বা ‘বাগ’ থাকা সত্ত্বেও সেটা ব্যবহারের ছাড়পত্র দেওয়া হয়েছিল। তবে ভবিষ্যতে এ ধরনের ভুল যাতে না হয় সে ব্যাপারে আশ্বাস দিয়েছে প্রতিষ্ঠানটি।
টিটিএন