Cambridge Cyber InternationalCambridge CyberInternati
nal

DORA · Operational resilience

जब एक अपडेट ने दुनिया को रोक दिया: DORA केस स्टडी के रूप में CrowdStrike आउटेज

2026-06-11 · CCI Editorial · 4 min

एक नारंगी अपडेट बस के नीचे एंडपॉइंट मशीनों की मोनोलाइन ग्रिड; लाल रंग में विफल के रूप में चिह्नित मशीनों का एक सन्निहित ब्लॉक। कैप्शन: एक निर्भरता, हर एंडपॉइंट, 85 लाख मशीनें बंद।

एक दोषपूर्ण चैनल फ़ाइल ने 85 लाख Windows मशीनों को बंद कर दिया, उड़ानें रद्द कीं और ट्रेडिंग डेस्क को जमा दिया। DORA के तहत सवाल अब 'किसकी गलती?' नहीं है बल्कि 'आपका सिमुलेशन कहाँ था?' है।

19 जुलाई 2024 को, एक व्यापक रूप से तैनात एंडपॉइंट सुरक्षा एजेंट में एक दोषपूर्ण सामग्री अपडेट ने कुछ ही घंटों में लगभग 85 लाख Windows सिस्टम को बूट करने में असमर्थ बना दिया। एयरलाइंस ने अपने बेड़े को जमीन पर उतार दिया, अस्पताल कागज पर वापस आ गए, और वित्तीय संस्थानों ने पाया कि एक एकल थर्ड-पार्टी फ़ाइल वह कर सकती है जो किसी हमलावर ने नहीं किया था। कोई दुश्मन नहीं, कोई मैलवेयर नहीं, कोई उल्लंघन नहीं — यही इसे दशक की सबसे स्पष्ट लचीलापन केस स्टडी बनाता है।

घटना

एक विक्रेता, एक चैनल फ़ाइल, एक वैश्विक पुश। अपडेट व्यावहारिक रूप से एक ही समय पर एजेंट चलाने वाली हर मशीन तक पहुँचा, और विफलता मोड कुल था: ब्लू स्क्रीन, बूट लूप, प्रति डिवाइस मैन्युअल रिकवरी। स्केल ने एक सॉफ़्टवेयर दोष को बुनियादी ढांचे की मौसम घटना में बदल दिया।

नियामक पठन

EU डिजिटल ऑपरेशनल रेजिलिएंस एक्ट (DORA) एक हमलावर की अनुपस्थिति से कोई सांत्वना नहीं लेता। वित्तीय संस्थाओं से इसकी मूल मांग यह है कि ICT व्यवधान, दुर्भावनापूर्ण हो या न हो, का अनुमान लगाया जाए, सहन किया जाए और उससे उबरा जाए। इसके तीन स्तंभ सीधे जुड़े हुए हैं: ICT तृतीय-पक्ष जोखिम (दोषपूर्ण घटक लगभग हर संस्थान की आपूर्ति श्रृंखला में गहरा बैठा था, अक्सर अनुबंध-स्तर की दृश्यता से नीचे), डिजिटल लचीलापन परीक्षण (परिदृश्य परीक्षण में गंभीर लेकिन प्रशंसनीय व्यवधान शामिल होने चाहिए; एक साथ एंडपॉइंट-एजेंट विफलता प्रशंसनीय, गंभीर थी और लगभग कहीं भी सिमुलेट नहीं की गई थी), और घटना रिपोर्टिंग (संस्थानों के पास अपनी खुद की एक्सपोजर को समझने और वर्गीकृत करने के लिए दिन नहीं, घंटे थे)।

गणना ने क्या बदला होता

निर्भरता जानने योग्य थी: एक पूर्ण संपत्ति इन्वेंट्री हर एंडपॉइंट पर एक ही एजेंट दिखाती है, सहसंबंधित विफलता का एक एकल बिंदु। विस्फोट त्रिज्या गणनीय थी: उस इन्वेंट्री पर मोंटे कार्लो सिमुलेशन — जैसा कि DORA-MAST वित्तीय संस्थाओं के लिए और cVaR किसी भी उद्योग के लिए चलाता है — "विश्वसनीय एजेंट एक साथ सर्वत्र विफल होता है" परिदृश्य को वित्तीय-हानि के संदर्भ में मूल्य निर्धारित करता है, एक अस्पष्ट चिंता को बोर्ड-ग्रेड संख्या में बदलता है। और साक्ष्य उपलब्ध होने पर रिकवरी तेज़ है: जो संस्थान जानते थे कि कौन सी मशीनें कौन सा एजेंट संस्करण चला रही हैं, वे घंटों में ठीक हो गए; जो स्प्रेडशीट से अपनी संपत्ति का पुनर्निर्माण कर रहे थे, उन्हें दिन लगे। स्वचालित साक्ष्य संग्रह उस उत्तर को वर्तमान रखता है।

पूर्वानुमान, सिमुलेशन, पहले से उपाय: इनमें से किसी के लिए भी दैवज्ञता की आवश्यकता नहीं थी। एक इन्वेंट्री, एक मॉडल और दुर्भाग्यपूर्ण रास्ते को जीने से पहले उसकी गणना करने की इच्छाशक्ति की आवश्यकता थी।

प्रभावित अधिकांश संस्थान बदकिस्मत नहीं थे। बस उन्हें मॉडल नहीं किया गया था।

The CCI angle

Solutions referenced: DORA-MAST · cVaR · EviGensee the products or talk to a practitioner.

← All analyses