Tarihin En Büyük Kesintilerinden Birinin Yıl Dönümü
Bundan tam bir yıl önce, 19 Temmuz 2024‘te, bir siber güvenlik firması olan Crowdstrike tarafından yayınlanan hatalı bir yazılım güncellemesi, dünya genelinde büyük bir kaosa yol açtı. Bu güncelleme, havayollarından hastanelere, bankalardan devlet dairelerine kadar milyonlarca sistemi etkileyerek operasyonların durmasına neden oldu.
Crowdstrike’ın, Microsoft Windows işletim sistemli bilgisayarlarda siber saldırı verilerini toplamak için kullandığı Falcon programına gönderdiği rutin bir güncelleme, yaklaşık 8,5 milyon kullanıcı için meşhur “Mavi Ölüm Ekranı”na (BSOD) yol açtı. Bu olay, tarihin en büyük internet kesintilerinden biri olarak kayıtlara geçerken, Crowdstrike müşterileri için tahmini mali kaybın 10 milyar dolar (yaklaşık 400 milyar TL) olduğu belirtildi.
Chartered Institute for IT üyesi Steve Sands, Euronews Next’e verdiği demeçte, “Bu tür bir olayın yaşanabileceğine dair gerçek bir uyarı işareti yoktu. Windows kullanan pek çok kuruluşun böyle bir olaya hazırlıklı olmak için hiçbir planlaması yoktu,” dedi.
Kesintiden Alınan Dersler ve Süregelen Riskler
Peki, bu devasa kesintiden bir yıl sonra teknoloji dünyası ne öğrendi ve benzer bir felaketin önüne geçmek için neler yapılabilir? Bulut güvenlik şirketi NETSCOUT‘un ürün ve çözümlerden sorumlu başkan yardımcısı Eileen Haggerty‘ye göre, aradan geçen bir yıla rağmen siber güvenlik camiasında çok az şey değişti. Bankalarda ve büyük hizmet sağlayıcılarda yaşanan sonraki kesintiler bu durumu kanıtlar nitelikte.
Örneğin, bu yıl Haziran ayında Cloudflare kaynaklı bir bulut kesintisi Google Cloud ve Spotify gibi devleri etkiledi. Temmuz ayında ise Microsoft’un Authenticator uygulamasındaki bir değişiklik binlerce kullanıcının e-posta hizmetlerine erişimini engelledi.
Önleyici Tedbirler ve Sürekli Gözetim
Eileen Haggerty, şirketlerin olası yazılım sorunlarını daha ortaya çıkmadan tespit edebilmek için tüm BT ortamlarını “24 saat izleyerek” tam bir görünürlüğe sahip olmaları gerektiğini vurguluyor. Haggerty, BT ekiplerine, bir sistemin gerçek trafikle nasıl başa çıkacağını simüle eden “sentetik testler” yapmalarını öneriyor. Bu testlerin, şirketlere “sorunlar ortaya çıkmadan önce onları öngörme yeteneği kazandıracağını” belirtiyor.
Öte yandan Microsoft, bir blog yazısında “sentetik izlemenin” her zaman mükemmel olmadığını ve sık güncellenen sistemlerde kullanıcı deneyimini tam olarak yansıtmayabileceğini ifade ediyor. Ancak bu yöntemin, bir hata tespit edildiğinde çözüm sürecini hızlandırabileceğinin de altını çiziyor.
Dayanıklılık ve İyileştirme Planları
Bir kesinti yaşandıktan sonra, Haggerty olayın nedenlerini detaylandıran bir bilgi deposu oluşturulmasını tavsiye ediyor. Steve Sands ise bu raporların, şirketin dış firmalara olan bağımlılığını değerlendiren dayanıklılık ve toparlanma planlarını da içermesi gerektiğini ekliyor. Sands, “Birçok şirket yaşananlardan sonra olay müdahale planlarını güncellemiş olacaktır. Ancak tecrübeler gösteriyor ki çoğu, yaşananların yarattığı kaosu çoktan unutmuş ve neredeyse hiçbir şey yapmamıştır,” diye uyarıyor.
AB Avrupa Siber Yeterlilik Merkezi uzmanı Nathalie Devillier ise geçen yıl Euronews’e yaptığı açıklamada, Avrupa’daki bulut ve BT güvenlik sağlayıcılarının aynı kıtada yer alması gerektiğini savunarak, “Yabancı teknoloji çözümlerine bağımlı kalmamalıyız; çünkü bu çözümler makinelerimize, sunucularımıza ve verilerimize her gün etki ediyor,” demişti.
Crowdstrike’ın Attığı Adımlar
Kesintinin ardından Crowdstrike, önemli değişiklikler yaptığını duyurdu. Şirketin bu ay yayımladığı bir blog yazısında öne çıkan yenilikler şunlar:
- Kendi Kendini Toparlama Modu: “Çökme döngülerini” tespit edip sistemleri otomatik olarak güvenli moda alabilen bir mekanizma geliştirildi.
- Esnek Güncelleme Yönetimi: Müşterilerin test sistemleri ve kritik altyapılar için farklı dağıtım takvimleri belirlemesine olanak tanıyan yeni bir arayüz sunuldu.
- İçerik Sabitleme: Müşterilerin içeriklerinin belirli sürümlerini kilitleyerek güncellemelerin ne zaman ve nasıl uygulanacağına kendilerinin karar vermesini sağlayan bir özellik eklendi.
Ayrıca, yeni kurulan Dijital Operasyon Merkezi sayesinde şirket, teknolojisini kullanan milyonlarca bilgisayar üzerinde “daha derin bir görünürlük ve daha hızlı bir yanıt” kapasitesine ulaştığını belirtti.
CrowdStrike CEO’su George Kurtz, LinkedIn’de yaptığı paylaşımda, “Bizi tanımlayan şey o an değildi, ondan sonra yaptığımız her şeydi. Şirketimiz artık dayanıklılık, şeffaflık ve durmaksızın yürütülen icraat temelleri üzerine kurulu,” ifadelerini kullandı.
Ancak Steve Sands, bilgisayar sistemlerinin karmaşık ve çok sayıda bağımlılığa sahip doğası nedeniyle benzer büyüklükte bir kesintinin tamamen önlenmesinin “imkansız bir istek” olabileceğini düşünüyor. Sands, “Yine de mimari ve tasarım açısından sistemlerimizin dayanıklılığını geliştirebiliriz ve kesintiler yaşandığında bunları tespit etmek, yanıt vermek ve toparlamak için daha iyi hazırlanabiliriz,” diye ekledi.