Dünya çapında havayolları, bankalar, hastaneler ve diğer riskten kaçınan kuruluşlar, bilgisayar sistemlerini bilgisayar korsanlarından ve veri ihlallerinden korumak için CrowdStrike siber güvenlik şirketini seçti.
Ancak Cuma günü, CrowdStrike yazılım güncellemesinin hatalı olması nedeniyle uçuşların durdurulması, bankaların ve medya kuruluşlarının çevrimdışı kalması, hastanelerin, perakendecilerin ve diğer hizmetlerin sekteye uğraması gibi küresel aksaklıklar yaşandı.
Cornell Üniversitesi'nde mühendislik yardımcı doçenti olan Gregory Falco, “Bu, tüm BT altyapımızın omurgasına giren çok homojen teknolojinin bir işlevidir,” dedi. “Bu karmaşaya gerçekten neden olan şey, çok az sayıda şirkete güvenmemiz ve herkesin aynı kişileri kullanması, dolayısıyla herkesin aynı anda çökmesi.”
CrowdStrike'ın yayınladığı ve Microsoft'un Windows işletim sistemini çalıştıran bilgisayarları etkileyen güncellemedeki sorunun bir bilgisayar korsanlığı olayı veya siber saldırı olmadığını belirten CrowdStrike, özür dileyerek bir düzeltmenin yolda olduğunu söyledi.
Ancak bu kolay bir çözüm değildi. Gartner analisti Eric Grenier, düzeltmek için “sahada görev” gerektiğini söyledi.
Grenier, “Çözüm işe yarıyor, bu sadece çok manuel bir süreç ve onu açacak sihirli bir anahtar yok,” dedi. “Sanırım şirketlerin burada en çok uğraştığı şey bu.”
Herkes CrowdStrike ve Falcon olarak bilinen platformunun müşterisi olmasa da, özellikle ulaşım, sağlık, bankacılık ve bilgisayar sistemlerinin çalışır durumda tutulmasında büyük riskler taşıyan diğer sektörlerde önde gelen siber güvenlik sağlayıcılarından biridir.
“Genellikle çılgınca yenilikçi bir şey istemeyen, ancak işe yarayabilen ve bir şeyler ters gittiğinde kıçlarını da koruyabilen riskten kaçınan kuruluşlardır. CrowdStrike tam da budur,” dedi Falco. “Ve diğer sektörlerdeki meslektaşlarına bakıp, 'Ah, biliyorsunuz, bu şirket de bunu kullanıyor, bu yüzden onlara da ihtiyacım olacak,' diyorlar.”
Küresel olarak birbirine bağlı bir teknoloji ekosisteminin kırılganlığı konusunda endişelenmek yeni bir şey değil. Bu, 1990'larda milenyumun başında kaosa yol açabilecek bir teknik aksaklık korkusunu tetikleyen şeydi.
Avustralyalı siber güvenlik danışmanı Troy Hunt, sosyal platform X'te “Y2K ile ilgili hepimizin endişelendiği şey buydu, ancak bu sefer gerçekten gerçekleşti” diye yazdı.
Cuma günü dünya genelinde etkilenen bilgisayarlar “mavi ölüm ekranı” gösteriyordu. Bu, Microsoft'un Windows işletim sisteminde bir şeylerin ters gittiğinin işaretiydi.
Ancak şu anda farklı olan şey, “bu şirketlerin daha da yerleşik olması” dedi Falco. “Birçok oyuncumuzun olduğunu düşünmeyi seviyoruz. Ancak günün sonunda, en büyük şirketler aynı şeyleri kullanıyor.”
2011'de kurulan ve 2019'dan beri halka açık olarak işlem gören CrowdStrike, finansal düzenleyicilere sunduğu yıllık raporunda kendisini “siber güvenliği bulut çağı için yeniden icat etmiş ve siber güvenliğin müşteriler tarafından sunulma ve deneyimlenme biçimini dönüştürmüş” olarak tanımlıyor. Rakiplerle başa çıkmak için yapay zekayı kullandığını vurguluyor. Yılın başında 29.000 abone müşterisi olduğunu bildirdi.
Austin, Teksas merkezli firma, dünyadaki en görünür siber güvenlik şirketlerinden biridir ve Super Bowl reklamları da dahil olmak üzere pazarlamaya büyük miktarda harcama yapmaktadır. Siber güvenlik konferanslarında, CrowdStrike teknolojisinin savunmayı vaat ettiği farklı devlet destekli bilgisayar korsanlığı gruplarını temsil eden devasa aksiyon figürü heykellerinin sergilendiği büyük stantlarıyla bilinir.
CrowdStrike CEO'su George Kurtz, son üç yılda toplam 230 milyon dolardan fazla tazminat alarak dünyanın en yüksek tazminat alan CEO'larından biridir. Kurtz ayrıca CrowdStrike tarafından desteklenen bir araba yarışı takımının sürücüsüdür.
Kurtz, sorunla ilgili ilk açıklamasının pişmanlık duymadığı yönünde eleştirilmesinin ardından cuma günü sosyal medyada yaptığı paylaşımda ve NBC'nin “Today Show” programında özür diledi.
X.'te yaptığı açıklamada, “Durumun ciddiyetini anlıyoruz ve yaşanan rahatsızlık ve aksaklıktan dolayı derinden üzgünüz” dedi.
Siber güvenlik sektörü analisti Richard Stiennon, bunun CrowdStrike'ın tarihi bir hatası olduğunu söyledi.
Siber güvenlik sektörünü 24 yıldır takip eden Stiennon, “Bu, herhangi bir güvenlik yazılımı sağlayıcısının şimdiye kadar yaptığı en kötü gaf, teknik gaf veya aksaklıktır” dedi.
Sorun teknik olarak kolay bir çözüm olsa da, etkilenen her bilgisayarı düzeltmek için gereken elle tutulur çalışma nedeniyle bazı kuruluşlar için etkisinin uzun süreli olabileceğini söyledi. “Milyonlarca makineye dokunmak gerçekten çok zor. Ve insanlar şu anda tatilde, bu yüzden biliyorsunuz, CEO birkaç hafta içinde Bahamalar'a yaptığı seyahatten dönecek ve bilgisayarlarını kullanamayacak.”
Stiennon, kesintinin siber güvenlik sektörü veya CrowdStrike şirketiyle ilgili daha büyük bir sorunu ortaya çıkardığını düşünmediğini söyledi.
“Piyasalar onları affedecek, müşteriler onları affedecek ve bu durum geçecek” dedi.
Forrester analisti Allie Mellen, CrowdStrike'ın müşterilere sorunu çözmek için ne yapmaları gerektiğini açıkça söylediği için ona teşekkür etti. Ancak güveni yeniden sağlamak için, ne olduğuna ve bunun tekrar olmasını önlemek için ne gibi değişiklikler yapılabileceğine daha derinlemesine bakılması gerektiğini söyledi.
Mellen, “Bunun büyük bir kısmının test ve yazılım geliştirme sürecine ve dağıtımdan önce bu tür güncellemeleri test etmek için harcadıkları işe bağlı olması muhtemeldir,” dedi. “Ancak tam bir retrospektif görene kadar, başarısızlığın ne olduğunu kesin olarak bilemeyeceğiz.”
Richmond, Virginia'dan Associated Press yazarı Alan Suderman bu habere katkıda bulundu.
Bu makale, metinde herhangi bir değişiklik yapılmadan otomatik bir haber ajansı akışından üretilmiştir.
Bir yanıt yazın