सेंससफेल: शानदार अनुपात का एक सर्वव्यापी

सर्वव्यापी (संज्ञा): एक ऐसी स्थिति जिसे बड़े पैमाने पर कुप्रबंधित किया गया है, जिसमें भूलों और गलत अनुमानों की एक श्रृंखला शामिल है। उत्पत्ति: 21वीं सदी की शुरुआत: ओमनी- + शेम्बल्स से, पहली बार ब्रिटिश व्यंग्य टेलीविजन श्रृंखला द थिक ऑफ इट में उपयोग किया गया। - ऑक्सफोर्ड डिक्शनरी

मंगलवार को, सीनेट इकोनॉमिक्स कमेटी ने ट्रेन दुर्घटना की जांच के हिस्से के रूप में सबूतों को सुना, जो ऑस्ट्रेलिया की 2016 की जनगणना थी। हम पहले से ही जानते थे कि यह एक था असफलता का संगम, लेकिन अब हम जानते हैं कि यह बदतर था। बहुत खराब।

बहुत सी चीजें गलत हुईं, कम से कम जहां तक ​​तकनीक का सवाल है, और उनमें से कुछ भी गलत नहीं होना चाहिए था।

एक, वितरित इनकार सेवा (डीडीओएस) हमलों को कम करने की रणनीति तथाकथित "द्वीप ऑस्ट्रेलिया" थी। प्यारा नाम, लेकिन इसका मतलब केवल ऑस्ट्रेलिया के बाहर से आने वाले सभी ट्रैफ़िक को रोकना था।

यह देखते हुए कि जनगणना को पूरा करने के लिए ऑस्ट्रेलिया में शारीरिक रूप से केवल ऑस्ट्रेलियाई लोगों की आवश्यकता थी, यह एक उचित रणनीति की तरह लग सकता है। लेकिन साइबर सुरक्षा पर प्रधानमंत्री के विशेष सलाहकार, एलेस्टेयर मैकगिब्बन, समिति को ठीक करो.

उन्होंने कहा, ऑस्ट्रेलिया स्थित कुछ आईएसपी के ग्राहकों का ट्रैफिक विदेशों से आता है और आईबीएम का अपना पासवर्ड रीसेट फ़ंक्शन वास्तव में अंतरराष्ट्रीय ट्रैफिक पर निर्भर करता है। क्या उन्हें यह बात मालूम नहीं थी?

मैकगिब्बन ने कहा, "तो एक द्वीप ऑस्ट्रेलिया के तर्क में एक बुनियादी विफलता थी।" "वहाँ निश्चित रूप से बेहतर विकल्प थे, हाँ।"

प्रसिद्ध नेटवर्क इंजीनियर मार्क न्यूटन अपने मूल्यांकन में और भी स्पष्ट थे। "यदि आपको DDoS'ed किया जा रहा है, तो जियोब्लॉकिंग कोई शमन नहीं है जब तक कि आपको वास्तव में पता न हो कि आप किस बारे में बात कर रहे हैं," न्यूटन ने ट्वीट किया.

दो, आइलैंड ऑस्ट्रेलिया कभी हुआ ही नहीं, क्योंकि एक अपस्ट्रीम आईएसपी ने विदेशों से आने वाले सभी ट्रैफ़िक को अवरुद्ध नहीं किया, या नहीं कर सका। वोकस ने आईबीएम को चेतावनी दी थी कि जनगणना के लिए उन्होंने जो सुरक्षित नेटवर्क बनाया था वह आईपी एड्रेस रेंज पर था जिसे वोकस पूरी तरह से ब्लॉक नहीं कर सका। हालाँकि, आईबीएम ने समिति को बताया कि उनके नेटवर्क को फिर से कॉन्फ़िगर करने में बहुत अधिक काम करना पड़ेगा। उन्होंने कहा कि नेटवर्क को दोबारा संबोधित करना एक "अंतिम उपाय" विकल्प होगा, हालांकि पिछले विकल्प क्या होंगे यह स्पष्ट नहीं किया गया है।

यह सवाल कि क्या वोकस के लिए एक विशिष्ट पता सीमा को अवरुद्ध करना वास्तव में असंभव था, मैं एक नेटवर्क इंजीनियर पर छोड़ दूँगा। लेकिन ऐसा लगता है कि आईबीएम को पहले ही बता दिया गया था कि उनकी योजना काम नहीं करेगी, लेकिन अरे, कौन परेशान हो सकता है, है ना?

तीन, जैसा कि ZDNet ने पहले ही रिपोर्ट किया है, पहले तीन DDoS हमले केवल 3 गीगाबिट प्रति सेकंड (Gbps) पर चरम पर थे लेकिन व्यवस्था को अभिभूत कर दिया. ऐसे हमले नियमित रूप से 500Gbps तक पहुंच जाते हैं, और पिछले सप्ताहांत Dyn DNS पर DDoS हमला 1000Gbps तक पहुंच गया।

चौथा DDoS हमला मात्र 568Mbps था। इसने नेटवर्क के बजाय एप्लिकेशन को ही प्रभावित किया और आईबीएम की स्वयं की स्वीकारोक्ति के अनुसार एप्लिकेशन में थ्रेड्स खत्म हो गए।

मैकगिब्बन ने कहा, "सेवा हमलों से वितरित इनकार बेहद अनुमानित है और इसकी उम्मीद की जानी चाहिए।" "ये बेहद छोटे हमले थे, और इन्हें एबीएस प्रणाली को ख़राब नहीं करना चाहिए था।"

अत्यंत।

आम DDoS हमलों की मात्रा के 1 प्रतिशत से भी कम पर, इन्हें सार्वजनिक तृतीय-पक्ष DDoS रिपोर्टिंग साइटों पर भी पंजीकृत नहीं किया गया। वे कुछ भी नहीं थे.

चौथा, जब एक अतिभारित राउटर को रीबूट किया गया, तो यह अपने कॉन्फ़िगरेशन को पुनः लोड करने में विफल रहा। आईबीएम ने स्वीकार किया कि अगर उन्होंने लॉन्च से पहले कठिन पावर-साइकिल परीक्षण किया होता तो इसे उठाया गया होता।

जैसे, डब्ल्यूटीएफ? सचमुच, किस प्रकार का मिकी माउस संगठन बिजली और डेटा केबलों को यादृच्छिक रूप से खींचने का बुनियादी लचीलापन परीक्षण नहीं करता है, और देखता है कि क्या होता है?

चार बिंदु पांच, एक तरफ, बहुत से मीडिया आउटलेट रिपोर्ट कर रहे हैं कि यदि राउटर को बंद कर दिया गया होता और फिर से चालू किया जाता तो जनगणना साइट चालू रहती। मज़ा यह भीड़ संदर्भ, निश्चित रूप से, लेकिन बिल्कुल सच नहीं, जैसा कि हम जल्द ही देखेंगे।

पांचवां, आईबीएम की प्रदर्शन निगरानी प्रणाली, इसे हल्के ढंग से कहें तो, लचर थी।

"अंतिम तिनका, एक मायने में, जिसने ऊंट की कमर तोड़ दी, वह लोड मॉनिटरिंग सिस्टम पर डेटा की गलत व्याख्या थी सबसे पहले इसकी व्याख्या किसी हमले के विपरीत संभवतः डेटा की घुसपैठ या वास्तविक हैक के रूप में की गई थी," मैकगिब्बन कहा।

हाँ। और सबूत देने वाले आईबीएम अधिकारियों के अनुसार, ऐसा होने का कारण यह है कि सिस्टम से डेटा आने में देरी हुई डैशबोर्ड तक पहुँचने का मतलब था कि कई मिनटों का डेटा जोड़ा गया और एक में घटित होने की सूचना दी गई मिनट।

मुझे लगता है कि आईबीएम भूल गया है कि डेटा रिकॉर्ड पर टाइमस्टैम्प कैसे लगाया जाता है, और यह भूल गया है कि किसी भी नेटवर्क एप्लिकेशन को प्रसार देरी से निपटने की ज़रूरत है। या हो सकता है कि कार्य अनुभव वाला बच्चा उस दिन प्रभारी था।

एबीएस सिस्टम से अज्ञात ट्रैफ़िक में स्पष्ट वृद्धि के कारण उन्हें पूरे सिस्टम को ऑफ़लाइन करना पड़ा, और "ऑस्ट्रेलियाई सिग्नल निदेशालय" चिह्नित बड़े लाल बटन को दबाना पड़ा। परिस्थितियों को देखते हुए यह सही निर्णय था, लेकिन इसका मतलब था कि पीछे नहीं हटना था।

जनगणना नीचे जाती है। तो यहाँ किसे दोष देना है?

मुझे यकीन है कि आईएसपी नेक्स्टजेन और वोकस को कुछ हद तक दोष देना होगा, अगर किसी अन्य कारण से अन्य खिलाड़ी खुद को कम बकवास नहीं दिखाना चाहते हैं।

हमें स्पष्ट रूप से आईबीएम पर उंगली उठाने की जरूरत है, क्योंकि वे नेटवर्क परत और बाद में एप्लिकेशन दोनों पर मूल निविदा में अपेक्षित डीडीओएस शमन देने में विफल रहे। वे दावा करते रहते हैं कि आइलैंड ऑस्ट्रेलिया जैसी जियोब्लॉकिंग रणनीति काम कर सकती है, भले ही उन्हें काम करने के लिए अपेक्षाकृत सरल संस्करण नहीं मिल सका।

आईबीएम बुनियादी लचीलापन परीक्षण करने में विफल रहा। और वे निगरानी प्रणाली और एप्लिकेशन दोनों के लिए सक्षम सॉफ़्टवेयर लिखने में विफल रहे।

यह सब अक्षम्य है, आईबीएम।

लेकिन असली दोष ऑस्ट्रेलियाई सांख्यिकी ब्यूरो (एबीएस), "जिम्मेदार" सरकारी एजेंसी का है।

एबीएस यह सुनिश्चित करने में विफल रहा कि उसके ठेकेदार अपना काम कर रहे हैं। जैसा कि हमने कई बार कहा है, आप काम को आउटसोर्स कर सकते हैं, लेकिन आप ज़िम्मेदारी को आउटसोर्स नहीं कर सकते। फिर भी जांच के लिए एबीएस का प्रस्तुतीकरण उन दावों से भरा हुआ है कि उन्हें आश्वासन मिला था, जिसकी उन्होंने दोबारा जांच नहीं की।

इसमें वह पराजय भी जोड़ें जो जनगणना विफलता के दौरान एबीएस के संचार की थी। इसमें वह अलग पराजय भी जोड़ें जो गोपनीयता के मुद्दों पर एबीएस का अहंकार था। आपके पास शानदार अनुपात का सर्वव्यापी सामान है।

यह सब अक्षम्य है, एबीएस। यह सब भी पूर्वाभास योग्य है।

मैं एबीएस की विफलता के लिए चार संभावित स्पष्टीकरण देखता हूं।

शायद अफवाहें सच हैं, कि वर्षों की लागत में कटौती और आउटसोर्सिंग ने सरकारी एजेंसियों को आईटी-प्रेमी कर्मचारियों से वंचित कर दिया है जो आउटसोर्सिंग का प्रबंधन कर सकते हैं। हो सकता है कि एबीएस में कुछ आईटी-प्रेमी कर्मचारी हों, लेकिन कॉर्पोरेट संस्कृति इतनी जहरीली है कि वे बोलने में असमर्थ महसूस करते हैं। हो सकता है कि एबीएस में कुछ आईटी-प्रेमी कर्मचारी हों, और उन्होंने बात की हो, लेकिन उन्हें नजरअंदाज कर दिया गया।

या शायद यह उपरोक्त का कुछ संयोजन है।

किसी भी घटना में, एबीएस के प्रमुख, ऑस्ट्रेलियाई सांख्यिकीविद् डेविड कलिश, अभी भी सोचते हैं कि उनकी ओर से सब कुछ ठीक था, और बाकी सभी को दोषी ठहराया गया था। कप्तान आंकड़ों के अपने जहाज को चलाने की ज़िम्मेदारी नहीं ले रहा है। जैसा कि वकील कह सकते हैं, यह तथ्य चरित्र पर लागू होता है।

लेकिन कोई भी इस महिमा से आच्छादित होकर बाहर नहीं आता है। यह दूसरी चीज़ है.

प्रधान मंत्री मैल्कम टर्नबुल ने दुनिया को यह दिखाने की आशा की थी कि ऑस्ट्रेलिया कितना फुर्तीला, फुर्तीला और नवोन्वेषी है। इसके बजाय, बीबीसी जैसे वैश्विक समाचार आउटलेट जैसी सुर्खियाँ चला रहे हैं ऑस्ट्रेलिया #जनगणनाविफल: उपहास साधारण सुधार विफलता का स्वागत करता है. वह रोमांचित हो गया होगा.

हालाँकि, ऑस्ट्रेलियाई सरकार एक तरह से फुर्तीली साबित हुई है। यह महज़ सर्वव्यापी से आगे बढ़कर एक हाइपरशैम्बल बनाने में कामयाब हुआ है। शाबाश, सब लोग।

जनगणना 2016 पर अधिक जानकारी

• जनगणना के लिए आईबीएम जियोब्लॉकिंग योजना विफल रही: मैकगिब्बन
• आईबीएम कर्मचारी जनगणना विफलता पर बर्खास्तगी या किसी भी अनुशासनात्मक कार्रवाई से बचते हैं
• ABS ने AU$30m ​​जनगणना गड़बड़ी के लिए माफ़ी मांगी, ISP का कहना है कि IBM ने मानक DDoS सुरक्षा अक्षम कर दी थी
• जनगणना में गड़बड़ी के लिए एबीएस स्टाफ ने सरकार पर उंगली उठाई: यूनियन
• एबीएस ने ऑस्ट्रेलियाई सरकार को बताया कि भविष्य में जनगणना डेटा का कोई उल्लंघन नहीं होगा
• जनगणना DDoS को संभालने में विफल रहने के लिए एबीएस द्वारा आईबीएम को फटकार लगाई गई