CrowdStrike ဆိုတာဘာလဲ၊ ကမ္ဘာတစ်ဝှမ်းက Windows တွေ ဘာကြောင့် Outage ဖြစ်ခဲ့ရသလဲ

Image: Reuters/Bing Guan

လွန်ခဲ့တဲ့နှစ်အနည်းငယ်အတွင်း ဉာဏ်ရည်တု(AI)ဟာ အန္တရာယ်ရှိကြောင်း လူတွေရဲ့ အလုပ်အကိုင်တွေထိခိုက်လာနိုင်ကြောင်း ပြောဆိုနေတာကို အတော်များများကြားဖူးနဝရှိပါလိမ့်မယ်။ ဒါပေမယ့် သောကြာနေ့မှာတော့ လူတွေအနေနဲ့ကြားဖူးနားဝမရှိတဲ့ နည်းပညာတစ်ခုကြောင့် ကပ်ဘေးတစ်ခုဖြစ်လာနိုင်တယ်ဆိုတာကိုလည်း သတိပေးသလိုဖြစ်ခဲ့ရပါတယ်။

ကျွန်တော်တို့ရဲ့ နေ့စဉ်ဘဝဟာ စနစ်တွေပေါ်တည်ဆောက်ထားတဲ့ စနစ်တွေကို မှီခိုနေရပါတယ်။ မိမိတို့အနေနဲ့ လေယာဉ်စီးတဲ့အခါဖြစ်ဖြစ်၊ ဘေလ်ဆောင်တာဖြစ်ဖြစ်၊ update တွေရယူရာမှာဖြစ်ဖြစ် အဆိုပါစနစ်တွေကိုအသုံးပြုနေကြပြီး ကျွန်တော်တို့ဟာ ဒီစနစ်တွေကို လုံးလုံးလျားလျားယုံကြည်နေကြပါတယ်။ ဒီစနစ်ကြီး ဘာမှထိခိုက်မှုမရှိနေခဲ့ဘူးဆိုရင်ပေါ့လေ။

မနေ့က ကမ္ဘာတစ်ဝှမ်းကအစိုးရဌာနတွေနဲ့ စီးပွား‌ရေးလုပ်ငန်းသုံး Windows ကွန်ပျူတာတွေမှာ Blue Screen of Death (BSOD) တွေဖြစ်ပေါ်ခဲ့ပြီး အရေးပေါ်ဌာနတွေ၊ ဘဏ်တွေ၊ လေကြောင်းလိုင်းတွေနဲ့ ဆေးရုံးတွေကို‌အနှောင့်အယှက်ဖြစ်စေခဲ့ပြီး ယနေ့‌ခေတ်သမိုင်းမှာအဆိုးဝါးဆုံးလို့ဆိုနိုင်ပါတယ်။ ဒီလိုဖြစ်ပွားခဲ့ရတာဟာ AI တွေ၊ အကြမ်းဖက်သမားတွေ ဒါမှမဟုတ် ဘီလီယံနဲ့ချီငွေညှစ်တဲ့ဟက်ကာတွေကြောင့်မဟုတ်သလို အရမ်းတော်လွန်းတဲ့ဆယ်ကျော်သက် လူငယ်တစ်ယောက်ကြောင့်လည်းမဟုတ်ခဲ့ပါဘူး။ 

ဒါပေမယ့် ဘဝလက်‌တွေ့ ဘဝဟာ ဟောလီးဝုဒ်ရုပ်ရှင်တွေလိုမဟုတ်တာကြောင့် ဒီပြဿနာဟာ သာမန်update တစ်ခုကနေ ပြဿနာဖြစ်ပွားခဲ့ရပါတယ်။ ၂၀၁၁ခုနှစ်မှာ စတင်တည်ထောင်ခဲ့တဲ့ တက္ကဆက်ပြည်နယ်အခြေစိုက် CrowdStrike ဆိုတဲ့ကုမ္ပဏီဟာ ကော်ပိုရေးရှင်းကြီးတွေအပေါ် ဆိုက်ဘာတိုက်ခိုက်မှုကို အထူးကာကွယ်ပေးနေတဲ့ လုပ်ငန်းတစ်ခုဖြစ်ပြီး အတော်လေးအောင်မြင်နေတယ်လို့ဆိုနိုင်ပါတယ်။ စတင်တည်ထောင်ချိန်ကစတင်ပြီး ကုမ္ပဏီဟာ cloud အခြေခံ software ကိုအသုံးပြုပြီး လုံခြုံရေးဝန်ဆောင်မှုအများအပြားကိုကမ်းလှမ်းခဲ့ကာ အလျင်အမြန်ကြီးထွားလာခဲ့ပါတယ်။ သူတို့ဟာ ကမ္ဘာတစ်ဝှမ်းရှိနိုင်ငံတွေမှာ ထောင်နဲ့ချီတဲ့အလုပ်သမားတွေ ခန့်အပ်ကာ ဝန်ဆောင်မှုလုပ်ငန်းပေးအပ်နေပြီး သူတို့ရဲ့ ဝက်ဘ်ဆိုဒ်မှာဆိုရင် Fortune ရဲ့ စာရင်းဝင် ကုမ္ပဏီ ၁၀၀၀ ထဲက ၅၃၈ခုကို အကာအကွယ်ပေးထားတယ်လို့ ကြွားဝါထားပါတယ်။ 

ဒီတစ်‌ခေါက်မှာ ဘေးအန္တရာယ်က CrowdStrike ကိုယ်တိုင်ဖြစ်လာခဲ့ပြီး ကြိုတင်ပြင်ဆင်ထားခဲ့ပုံမရပါဘူး။ ပြဿနာရဲ့အစက ကြာသပတေးညမှာ CrowdStrike ကနေ သူတို့ရဲ့ဖောက်သည်တွေထံ ပုံမှန်ပေးပို့တဲ့ Windows software update ကနေထွက်ပေါ်လာခဲ့ပါတယ်။ အဆိုပါ update ဟာ Windows အသုံးပြုတဲ့ ကွန်ပျူတာတွေအတွက် ၎င်းတို့ရဲ့ Falcon Sensor ဆိုတဲ့ ဆိုက်ဘာလုံခြုံရေး‌ဆော့ဝဲအတွက်ဖြစ်ပြီး ပြစ်ချက်တစ်ခုပါဝင်နေခဲ့တာပါ။ ဒီပြစ်ချက်ပါဝင်တာကြောင့် သွင်းထားတဲ့ computer တိုင်းမှာ crash ဖြစ်စေခဲ့ပြီး BSOD တွေဖြစ်ပေါ်လာခဲ့တာပါ။

"ပုံမှန်ဆိုရင် software update အသစ်တွေထွက်ရှိတဲ့အခါ bug တွေ error တွေပါဝင်လာလေ့ရှိပါတယ် ဒါပေမယ့် ပြဿနာအများစုက သာမန်လူတွေသတိမထားမိလောက်အောင်သေးငယ်လေ့ရှိပါတယ်"လို့ ဖလော်ရီဒါအ‌ခြေစိုက် Embry-Riddle လေကြောင်းတက္ကသိုလ်ရဲ့ လေကြောင်းသိပ္ပံဆိုင်ရာ တွဲဖက်ပါမောက္ခဖြစ်သူ Tim Ehrenkaufer ကဆိုပါတယ်။ 

Microsoft ဘက်ကတော့ ဒီလိုဖြစ်ပွားခဲ့ရခြင်းဟာ CrowdStrike လို့ဆိုခဲ့ပေမယ့် အဆိုပါထိခိုက်မှုကြောင့် ကုမ္ပဏီ၂ခုလုံးရဲ့ သက်ဆိုင်ရာကဏ္ဍတွေမှာ ဈေးကွက်ဝေစုဘယ်လောက်ထိကြီးမားစွာရရှိနေသလဲဆိုတာကို အာရုံစိုက်မိလာစေခဲ့ပါတယ်။

Microsoft ရဲ့ Windows OS ဟာဆိုရင် အကျော်ကြားဆုံး စက်လည်ပတ်မှုစနစ်တွေထဲကတစ်ခုဖြစ်ပြီး အမေရိကန်အစိုးရအသုံးပြုနေတဲ့ productivity software တွေရဲ့ ခန့်မှန်း ၈၅% လောက်ကို ထောက်ပံ့ပေးခဲ့ကြောင်း ပြီးခဲ့တဲ့လက အမေရိကန် အောက်လွှတ်‌တော်အမိမြေလုံခြုံရေးကော်မတီရဲ့ မစ္စစ္စပီပြည်နယ်အမတ် Bennie Thompson ရဲ့ ထုတ်ပြန်ချက်တွေအရသိရပါတယ်။

အခုလိုကမ္ဘာလုံးဆိုင်ရာပြတ်တောက်မှုအပြီးမှာ  CrowdStrike နဲ့ Microsoft တို့ရဲ့ လုပ်ငန်းဖောက်သည်တွေအနေနဲ့ အစားထိုးနိုင်မယ့် software ရောင်းချသူတွေကိုရှာဖွေဖို့စဉ်းစားနိုင်တယ်ဆိုပေမယ့် ဒါကပြဿနာရဲ့ အဖြေဖြစ်လာမှာမဟုတ်ကြောင်း ဂျွန်ဟော့ကင်းတက္ကသိုလ်ရဲ့ Carey Business School က လက်ထောက်ပါမောက္ခဖြစ်သူ Javad Abed ကဆိုပါတယ်။

"CrowdStrike ဖြစ်ရပ်ဟာ ရောင်းချသူရဲ့ ဂုဏ်သတင်းကောင်းမွန်မှုကို အခြေခံပြီးဆိုက်ဘာလုံခြုံရေး tool တစ်ခုတည်းအပေါ် မှီခိုနေရခြင်းဟာ အခြားတစ်နေရာမှာ အန္တာရာယ်ရှိတဲ့ပြဿနာတစ်ခုကိုဖန်တီးမိစေနိုင်ပြီး လုပ်ငန်းဆက်လက်တည်မြဲဖို့နဲ့ အရေးကြီးတဲ့လုပ်ငန်းတွေကိုကာကွယ်ဖို့အတွက် အလွှာအများအပြားမှာရောင်းချသူအများအပြားကို အသုံးချထားဖို့လိုအပ်ပါတယ်" လို့ Abed ကဆိုပါတယ်။

"ဒီလိုပြတ်တောက်မှုဟာ ဘယ်လိုရောင်းချသူ (သို့မဟုတ်) ကုမ္ပဏီမှာမဆိုဖြစ်ပွားနိုင်တယ်" Abed ကဆိုပါတယ်။ ဒါပေမယ့် ၎င်းဟာ ကြိုတင်ကာကွယ်မှုကြီးမားစွာဆောင်ရွက်ထားနိုင်ပြီး အပိုထပ်ဆောင်းရှိခြင်းဟာ ဆိုက်ဘာလုံခြုံရေးရဲ့ အခြေခံသဘောတရားတစ်ခုပဲဖြစ်ပါတယ်။

"ကိုယ့်ရဲ့ အခြေခံအဆောက်အအုံတွေမှာ အပိုထပ်ဆောင်းစနစ်တွေရှိခြင်းဟာ အစပိုင်းမှာငွေကုန်ကြေးကျမှုရှိနိုင်ပေမယ့် စီးပွားရေးလုပ်ငန်းနဲ့ ၎င်းတို့ရဲ့ဖောက်သည်တွေအကြား ယုံကြည်မှုကိုထိန်းသိမ်း‌ပေးတဲ့ရင်းနှီးမြုပ်နှံမှုတစ်ခုဖြစ်လာမယ်"လို့ Abed ကပြောကြားခဲ့ပါတယ်။ "ကုမ္ပဏီတွေအနေနဲ့လည်း သူတို့ရဲ့ စမ်းသပ်မှုတွေနဲ့ update တွေကိုဘယ်လိုထုတ်ပြန်မလဲဆိုတာကို ပြန်လည်စဉ်းစားသင့်တယ်တယ်"လို့ သူကဆိုပါတယ်။

"ဒါဟာ ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီတွေအတွက် ၎င်းတို့ရဲ့လုပ်ထုံးလုပ်နည်းတွေကိုပြန်လည်သုံးသပ်ဖို့ရာ အချက် ပေးနေတာပဲဖြစ်တယ်"လို့ Abed ကဆိုပါတယ်။

Source: The New York Times, The Guardian and USA Today