கடந்த வெள்ளியன்று நடந்த Crowdstrike நிறுவனத்தின் சம்பவமானது, மிகவும் மையப்படுத்தப்பட்ட டிஜிட்டல் அமைப்பின் ஆபத்துகள் குறித்து உலகை எச்சரித்துள்ளது. மைக்ரோசாப்ட் விண்டோஸ் (Microsoft Windows) செயலியைப் பாதித்ததால், இந்தியாவில் வங்கிகள், விமான நிறுவனங்கள், பங்குச் சந்தைகள் மற்றும் ஊடகங்களில் பரவலான இடையூறுகளை ஏற்படுத்தியது. அதிர்ஷ்டவசமாக, வேண்டுமென்றே சைபர் தாக்குதலுக்குப் (cyber-attack) பதிலாக மனிதப் பிழையின் காரணமாக இந்தப் பிரச்சினை ஏற்பட்டது. எவ்வாறாயினும், நமது டிஜிட்டல் உள்கட்டமைப்பு எவ்வளவு பலவீனமானது என்பதை இது எடுத்துக்காட்டுகிறது. ஒரே ஒரு பாதிப்பு உலகளவில் பெரிய சேதத்தை ஏற்படுத்தும்.
இங்கு கற்க வேண்டிய பல முக்கியமான பாடங்கள் உள்ளன. முதலாவதாக, பாதுகாப்பு மென்பொருளை தானாக புதுப்பித்துக்கொள்வது அவசியம். இதில், சிக்கல்கள் அதிகளவில் நெருக்கடிகளுக்கு உட்படுவதற்கு முன்பு அவற்றைப் பிடிக்கும் படிப்படியான வெளியீட்டு அமைப்பைக் கொண்டிருப்பது சமமாக முக்கியமானது. இரண்டாவதாக, பொறுப்பு வகிப்பது முக்கியமானது. மைக்ரோசாப்ட் போன்ற முக்கிய தொழில்நுட்ப நிறுவனங்கள் மூன்றாம் தரப்பு விற்பனையாளர்களைக் குறை கூறுவதன் மூலம் பொறுப்பைத் தவிர்க்க முடியாது. பயனர்கள் விண்டோஸ் (Windows) போன்ற தளங்களை நம்பகமானதாக நம்புகிறார்கள். கூகுள் (Google) மற்றும் முகநூல் (Facebook) போன்ற நிறுவனங்கள் கடுமையான விளைவுகளை சந்திக்காமல் சமீபத்திய ஆண்டுகளில் பல செயலிழப்புகளை சந்தித்துள்ளன. சீனா போன்ற பிற நாடுகளுக்கு எதிராக அமெரிக்கா பயன்படுத்தும் இணைய தாக்குதல்கள் (network disruption) பற்றிய விவரிப்பு, அதன் தொழில்நுட்ப நிறுவனங்கள் சந்தேகத்துடன் பார்க்கப்படுகின்றன.
மூன்றாவதாக, கொள்கை அடிப்படையில், ஒரு சில பெரிய தொழில்நுட்ப நிறுவனங்களால் உலகளாவிய நெட்வொர்க்குகளின் கட்டுப்பாட்டுடன் இணைக்கப்பட்ட அபாயங்களை நிர்வகிப்பதற்கான ஒரு புதிய அணுகுமுறை இருக்க வேண்டும். இந்த இடையூறுகளின் பொருளாதார மற்றும் சமூக விளைவுகள் ஒரு தொழில்நுட்பத்தை அதிகமாக நம்பியிருப்பதன் அபாயங்களைக் காட்டுகின்றன. உலகளாவிய தலைவர்கள் தரவைப் பாதுகாப்பதில் கவனம் செலுத்த வேண்டும் மற்றும் பரவலான சிக்கல்களின் அபாயத்தைக் குறைக்க தங்கள் தொழில்நுட்பத் தேவைகளைப் பரப்புவது பற்றி சிந்திக்க வேண்டும். தொழில்நுட்ப நிபுணத்துவத்திற்கு பெயர் பெற்ற இந்தியா போன்ற நாடுகள், உலகளாவிய நெட்வொர்க்குகளை பெரிதும் நம்பாத உள்ளூர் தொழில்நுட்ப அமைப்புகளை ஆதரிப்பது பற்றி சிந்திக்க வேண்டும். உதாரணமாக, சீனாவில் வலுவான மாற்று தொழில்நுட்பங்கள் இருப்பதால், Crowdstrike நிறுவனத்தின் நிகழ்வினால் குறைவான பாதிப்பிற்குள்ளானது.
டிஜிட்டல் அமைப்புகள் மற்றும் அவற்றை நிர்வகிக்கும் விதிகள் மீதான நமது நம்பிக்கையை நாம் மறுபரிசீலனை செய்ய வேண்டும் என்பதை Crowdstrike நிறுவன சம்பவம் காட்டுகிறது. உலகம் சிக்கலான தொழில்நுட்பங்களை அதிகம் நம்பியிருப்பதால், தரவைப் பாதுகாப்பது மற்றும் அத்தியாவசிய சேவைகள் சீராக இயங்குவதை உறுதிசெய்வது முதன்மையான முன்னுரிமைகளாக இருக்க வேண்டும். இதற்கான தோல்வி பெரிய பிரச்சனைகளை ஏற்படுத்தும் போது இந்தியா மெத்தனமாக இருக்க முடியாது. அரசாங்கங்கள், தொழில்நுட்ப நிறுவனங்கள் மற்றும் பயனர்கள் நமது டிஜிட்டல் பாதுகாப்பை அதிகரிக்கவும், நமது தொழில்நுட்பத் தேவைகளை விரிவுபடுத்தவும் ஒன்றிணைந்து செயல்பட வேண்டும். முக்கியமான உள்கட்டமைப்பைக் கொண்ட சில பெரிய நிறுவனங்களை வரம்பற்ற முறையில் நம்புவது இனி புத்திசாலித்தனம் அல்ல. பாதுகாப்பு, நம்பகத்தன்மை மற்றும் பொறுப்புக்கூறுவதில் கவனம் செலுத்தும் வலுவான, பரவலான அமைப்பு நமக்குத் தேவை.