Cloud Services | క్లౌడ్‌ సర్వీసుల భద్రత ప్రశ్నార్థకమేనా?

ఎటువంటి సైబర్‌ దాడి లేదు.. ఎక్కడా వైరస్‌ కనబడలేదు.. ముందుగా ఎలాంటి హెచ్చరికా లేదు. కానీ, ప్రపంచవ్యాప్తంగా మైక్రోసాఫ్ట్‌ క్లౌడ్‌ సేవలను వాడుతున్న కార్పొరేట్‌ సంస్థల కంప్యూటర్లన్నీ అకస్మాత్తుగా ఆగిపోయాయి. ఎయిర్‌లైన్స్‌, ఆసుపత్రులు, బ్యాంకులు, ప్రసార మాధ్యమాలకు సంబంధించిన అన్ని కంప్యూటర్‌ తెరలపై విండోస్‌ బూట్‌ స్క్రీన్‌ వచ్చి ఆగిపోయాయి.

ఎటువంటి సైబర్‌ దాడి లేదు.. ఎక్కడా వైరస్‌ కనబడలేదు.. ముందుగా ఎలాంటి హెచ్చరికా లేదు. కానీ, ప్రపంచవ్యాప్తంగా మైక్రోసాఫ్ట్‌ క్లౌడ్‌ సేవలను వాడుతున్న కార్పొరేట్‌ సంస్థల కంప్యూటర్లన్నీ అకస్మాత్తుగా ఆగిపోయాయి. ఎయిర్‌లైన్స్‌, ఆసుపత్రులు, బ్యాంకులు, ప్రసార మాధ్యమాలకు సంబంధించిన అన్ని కంప్యూటర్‌ తెరలపై విండోస్‌ బూట్‌ స్క్రీన్‌ వచ్చి ఆగిపోయాయి. ఫలితం, వేల కోట్ల నష్టం. సేవలన్నీ విపరీతమైన ఆలస్యమయ్యాయి. వీలైన కంపెనీలు ఒక్కొక్క కంప్యూటర్‌ విడిగా పనిచేయాల్సి వచ్చింది. ఇంతటి నష్టానికి కారణమైన మైక్రోసాఫ్ట్‌, దానికి ఈ రక్షణ వ్యవస్థల సేవలు అందించే సంస్థ అఖరికి చెప్పిందేమిటంటే.. సమస్యను గుర్తించాం.. పరిష్కారం కనుగొన్నాం.. పరిస్థితులు వేగంగా అదుపులోకి వస్తున్నాయని. కానీ, అసలు సమస్య ఎందుకొచ్చింది? అంటే.. ఎవరి దగ్గరా సమాధానం లేదు. బహుశా రాదు కూడా.

Cloud Services | క్లౌడ్‌ సర్వీసెస్‌.. అంటే, ఒక సంస్థకు అవసరమైన సర్వర్లు, సాఫ్ట్‌వేర్లు, ఇంజినీర్లను సొంతంగా పెట్టుకుని ఆ డాటా సెంటర్‌ను మెయింటేన్‌ చేయడం కష్టంతో కూడుకున్న పనిగా నిర్ధారిస్తూ, మైక్రోసాఫ్ట్‌ లాంటి కంపెనీలు తాము సొంతంగా భారీ స్థాయిలో డాటా సెంటర్లు నెలకొల్పి, ఆయా సంస్థలకు అద్దె ప్రాతిపదికన సేవలందించడమే క్లౌడ్‌ కంప్యూటింగ్‌. సంస్థల సమాచారానికి అత్యంత భద్రత, గోప్యత కల్పిస్తామని హామీ ఇస్తూ మైక్రోసాఫ్ట్‌ అజూర్‌ పేరిట ఈ సేవలు ప్రపంచవ్యాప్తంగా ప్రారంభించింది. ఈ సేవలు అందుబాటులోకి వచ్చిన క్షణం నుంచీ వెంటనే అన్ని సంస్థలూ, దీనికే మొగ్గుచూపాయి. కారణం, సొంత డాటా సెంటర్‌కు భారీ స్థాయి ప్రాథమిక పెట్టుబడులు, మానవ వనరులు, నిరంతర మెయింటేనెన్స్‌ అవసరం లేకపోవడమే. క్లౌడ్‌ కంపెనీలకు నెలనెలా అద్దె చెల్లించి, వారి సర్వర్లను వాడుకోవడం అందరికీ సులభంగా కనిపించింది.

నిజానికి వాస్తవం కూడా. కానీ, ఇక్కడ సమస్యల్లా సమాచార భద్రత, సర్వర్ల పనితీరు. ఇవాళ జరిగిన ప్రమాదం అన్నివేళలా జరిగే అవకాశం ఎప్పుడూ ఉంది. ఎందుకంటే, వ్యవస్థలన్నీ మైక్రోసాఫ్ట్‌ సాఫ్ట్‌వేర్ల మీద పనిచేయడమే. ప్రపంచంలోని 73 శాతం కంప్యూటర్‌ వ్యవస్థలు మైక్రోసాఫ్ట్‌ విండోస్‌ మీదే నడుస్తాయి. మిగిలిన 27 శాతం మ్యాక్‌లు, లైనక్స్‌ల మీద ఉంటాయి. అసలు సమస్య మొదలైంది ఇక్కడే. విండోస్‌ ఏకఛత్రాధిపత్యం వల్ల ప్రపంచ సమాచార వ్యవస్థ పూర్తిగా మైక్రోసాఫ్ట్‌ గుప్పిట్లోకి వెళ్లిపోయింది. దాంతో సహజంగానే పొరపాట్లు, దాడులు కూడా దానిమీదే ఎక్కువవుతాయి. సరే.. దాడుల సంగతి వేరే అనుకున్నా, మరి పొరపాట్ల సంగతేంటి? నిజానికి అసలు ఈ రోజు జరిగిందేమిటో ఒకసారి చూద్దాం.

మైక్రోసాఫ్ట్‌ తన ఆపరేటింగ్‌ సిస్టమ్‌ విండోస్‌ను సైబర్‌ దాడులు, వైరస్‌ల నుంచి పూర్తిస్థాయి భద్రత కల్పించేందుకు ఓ మూడు కంపెనీలకు బాధ్యతలను అప్పజెప్పింది. అందులో ఒకటి క్రౌడ్‌స్ట్రైక్‌. ఇది ఎప్పటికప్పుడు మైక్రోసాఫ్ట్‌ వ్యవస్థలపై జరుగుతున్న దాడులను ముందే గుర్తించి, వాటికి అనుగుణంగా చిన్న చిన్న సాఫ్ట్‌వేర్లను తయారుచేసి విండోస్‌కు అప్‌డేట్‌ రూపంలో పంపిస్తుంది. ఆ అప్‌డేట్‌ వెంటనే ప్రపంచవ్యాప్తంగా ఉన్న విండోస్‌ కంప్యూటర్లలో చేరిపోయి, దాడిని సమర్థవంతంగా నిరోధిస్తుంది. అన్నట్లు ఈ క్రౌడ్‌స్ట్రైక్‌ మైక్రోసాఫ్ట్‌కే కాకుండా ఇతర సంస్థలకు కూడా తన రక్షణ ఉత్పత్తులను అమ్ముతుంది. అయితే ఇవాళ ఉదయం రోజువారీ అప్‌డేట్‌ల పంపిణీలో భాగంగా పంపిన ఒకానొక అప్‌డేట్‌, అకస్మాత్తుగా అన్ని కంప్యూటర్‌ వ్యవస్థలను కోమాలోకి పంపింది.

ఏం జరిగిందో ఎవరికీ అర్థం కాలేదు. చూస్తుండగానే ఒక్కో సంస్థా కుప్పకూలడం మొదలైంది. మధ్యాహ్నానికల్లా ప్రపంచవ్యాప్తంగా చాలా పెద్ద సంస్థల్లో పనులు ఆగిపోయాయి. బ్యాంకు లావాదేవీలు, విమానాల రాకపోకలు, ఆసుపత్రుల నివేదికలూ.. ఇలా ప్రజలకు నిత్యావసరాలు ఉన్న చాలా సంస్థల్లో సేవలు స్తంభించాయి. ఇవన్నీ మైక్రోసాఫ్ట్‌ క్లౌడ్‌ సేవ అయిన అజూర్‌ను వాడుతున్నవే. మధ్యాహ్నం తర్వాత క్రౌడ్‌స్ట్రైక్‌ సంస్థ తాము దీనికి పరిష్కారం కనుగొన్నట్లు, వెంటనే కొత్త అప్‌డేట్‌ పంపిణీ మొదలైనట్లు ప్రకటించింది. మైక్రోసాఫ్ట్‌ మాత్రం దీనిపై ఆచితూచి వ్యవహరిస్తున్నది. విషయం తమ దృష్టికి వచ్చినట్లూ, పరిస్థితిని నిశితంగా గమనిస్తున్నట్లు, చాలా చోట్ల వ్యవస్థల పనితీరు మెరుగుపడినట్లు చెప్పింది. అంతకుమించి ఎటువంటి బాధ్యతను మైక్రోసాఫ్ట్‌ తీసుకున్నట్లు కనిపించలేదు.

భారత్‌కు చెందిన ప్రభుత్వ సంస్థ సెర్ట్‌ (కంప్యూటర్‌ ఎమర్జెన్సీ రెస్పాన్స్‌ టీమ్‌) వెంటనే భారత్‌లో ఈ వైఫల్యానికి గురైన సంస్థలకు అత్యవసర పరిష్కారాన్ని సూచించింది. వినియోగదారులందరూ చెప్పినదాని ప్రకారం తమ కంప్యూటర్లలోని కొత్త అప్‌డేట్‌ను డిలీట్‌ చేస్తే సమస్య వెంటనే పరిష్కారమవుతుందని చెప్పింది. కేంద్ర ఎలక్ట్రానిక్స్‌, ఐటీ శాఖ మంత్రి అశ్వనీ వైష్ణవ్‌ తాము అనుక్షణం మైక్రోసాఫ్ట్‌తో సంప్రదింపుల్లో ఉన్నామని, మన జాతీయ సమాచార కేంద్రాని(ఎన్‌ఐసీ)కి ఎలాంటి ముప్పూ వాటిల్లలేదని తెలిపారు.

ప్రస్తుతానికి సమస్య పరిష్కారమవుతుంది. కానీ, ఇలాంటి సమస్య మళ్లీ రాదని మైక్రోసాఫ్ట్‌, దాని అనుబంధ సంస్థలు గ్యారంటీ ఇవ్వగలవా? లేదు. ఎప్పటికీ ఇవ్వలేరు. ఎందుకంటే మైక్రోసాఫ్ట్‌ సాఫ్ట్‌వేర్‌ వలయం నుంచి ప్రపంచంలోని ఏ కంప్యూటరూ తప్పుకోలేదు. ఒకటి కాకపోయినా, ఇంకోచోటైనా మైక్రోసాఫ్ట్‌ ఉత్పత్తులు వాడాల్సిన పరిస్థితి. జరిగింది ఒక పొరపాటు. పొరపాట్లు మళ్లీ జరగవని చెప్పలేం. ఈ పొరపాట్లే మళ్లీ మళ్లీ సంస్థల పాలిట గ్రహపాట్లుగా మారుతూనే ఉంటాయి. కాకూడదంటే మైక్రోసాఫ్ట్‌కు ప్రత్యామ్నాయంగా ఒక దీటైన అపరేటింగ్‌ సిస్టమ్‌ రావాలి. దానికి అన్ని అప్లికేషన్లు తయారుచేసే సంస్థల మద్దతు కావాలి.

అది దాదాపుగా అసాధ్యం. ఇప్పటికీ 15 శాతం మార్కెట్‌ షేర్‌తో యాపిల్‌ మ్యాక్‌ ఓఎస్‌ రెండోస్థానంలో ఉంది. ఇంకో ఓఎస్‌ అయిన లైనక్స్‌ వాటా 4 శాతమే. అప్లికేషన్లు ఆయా ఓఎస్‌లపై తయారు కాకపోతే ఆ ఓఎస్‌కు మార్కెట్‌ ఉండదు. ప్రస్తుతం దాదాపుగా అన్ని అప్లికేషన్లు విండోస్‌ ప్లాట్‌ఫారంపైనే ఉన్నాయి. పెద్దపెద్ద సర్వర్ల విండోస్‌ ఎంటర్‌ప్రైజ్‌ సాఫ్ట్‌వేర్‌ ఎడిషన్లు తయారుచేసే సామర్థ్యం ఇతర కంపెనీలకు లేదు. దాంతో మైక్రోసాఫ్ట్‌ ప్రపంచానికి మెడకు పడ్డ పాములా తయారైంది. అందుకే సైబర్‌ దాడులూ, వైరస్‌ దాడులు, రామ్సన్‌వేర్‌ దాడులు అన్నీ విండోస్‌ను లక్ష్యంగా చేసుకునే జరుగుతున్నాయి. ఇవాళ జరిగిన భద్రతా అప్‌డేట్‌ లోపం యాపిల్‌ మ్యాక్‌, లైనక్స్‌లను ఏం చేయలేదు. అది విండోస్‌ సొంత పొరపాటు మాత్రమే.

ఇలా సంస్థలు తమ సొంత సమాచారాన్ని, ఎక్కడో బయట ఉండే సర్వర్లలో నిక్షిప్తం చేసి వాటి ద్వారా వాడుకోవడం ఎంతవరకు సబబు అనేది ప్రశ్నార్థకం. సమాచార భద్రత, గోప్యత అంశాలపై ఆయా క్లౌడ్‌ సర్వీస్‌లు ఇచ్చే హామీని ఎలా నమ్మాలి? మన సమాచారం బయటికి పొక్కదనే గ్యారంటీ ఏమైనా ఉందా? ఉంటే ఎలా? కావచ్చు.. వారి వద్ద అత్యున్నత స్థాయి సమాచార రక్షణ సామర్థ్యం ఉండొచ్చు గాక. కానీ, నిత్యం హ్యాకర్లు కోట్ల మంది సమాచారాన్ని మార్కెట్లో అమ్ముతున్నారు. మైక్రోసాఫ్ట్‌, గూగుల్‌, యాపిల్‌లో పనిచేసే సాఫ్ట్‌వేర్‌ ఇంజినీర్ల కంటే గొప్ప సామర్థ్యం కలిగిన హ్యాకర్లు ప్రపంచంలో ఎంతోమంది ఉన్నారు.

ఇజ్రాయెల్‌ కంపెనీ తయారుచేసిన పెగాసస్‌ సాఫ్ట్‌వేర్‌ ప్రపంచంలోని ఏ మొబైల్‌నైనా హ్యాక్‌ చేయగలదు. కాల్స్‌ వినగలదు. మెసేజ్‌లు చదవగలదు. వీడియోలు, ఫొటోలు చూడగలదు. ఇంతకంటే నాశనం ఇంకేం కావాలి? అటువంటప్పుడు ఇటువంటి ఒక్క పొరపాటు అరక్షణం పాటు జరిగినా, హ్యాకర్లకు ఆ మాత్రం సమయం చాలు. ఒక్కసారి లోపలికి చొరబడ్డారంటే, తర్వాత చూడటానికి, వాడటానికి ఏం మిగలదు. ఇప్పటికే చైనా హ్యాకర్లు అమెరికా, భారత్‌ రక్షణ వ్యవస్థలపైన, ముఖ్యమైన సంస్థలపైనా ఎన్నోసార్లు సైబర్‌ దాడులు చేశారు. చేస్తారు కూడా. ముఖ్యమైన సమాచారం శత్రువుల చేతుల్లోకి వెళ్లిపోతుంది. మనం అటువంటి దాడి జరుగకుండా ఇంకో రక్షణ గోడ అదనంగా జోడిస్తాం. ఈసారి వాళ్లు దాన్ని కూడా బద్దలు కొట్టే ప్రయత్నం చేస్తారు. మళ్లీ మనం ఇంకో గోడ కడతాం. ఇదో నిరంతర యుద్ధం. ఇందులో విజేతలు, పరాజితులు ఎప్పటికీ ఉండరు.

మైక్రోసాఫ్ట్‌, గూగుల్‌, యాపిల్‌లో పనిచేసే సాఫ్ట్‌వేర్‌ ఇంజినీర్ల కంటే గొప్ప సామర్థ్యం కలిగిన హ్యాకర్లు ప్రపంచంలో ఎంతోమంది ఉన్నారు. ఇజ్రాయెల్‌ కంపెనీ తయారుచేసిన పెగాసస్‌ సాఫ్ట్‌వేర్‌ ప్రపంచంలోని ఏ మొబైల్‌నైనా హ్యాక్‌ చేయగలదు. కాల్స్‌ వినగలదు. మెసేజ్‌లు చదవగలదు. వీడియోలు, ఫొటోలు చూడగలదు. ఇంతకంటే నాశనం ఇంకేం కావాలి? అటువంటప్పుడు ఇటువంటి ఒక్క పొరపాటు అరక్షణం పాటు జరిగినా, హ్యాకర్లకు ఆ మాత్రం సమయం చాలు.

(వ్యాసకర్త: సీజీఎం ఆపరేషన్స్‌, తెలంగాణ పబ్లికేషన్స్‌)