Crowdstrike güncellemesiyle bağlantılı olarak bugün yaşanan Microsoft kesintileri, tüm yumurtalarımızı tek bir dünya çapındaki sepete koyarsak ne kadar büyük bir riskle karşı karşıya kalacağımızı gösteriyor.
Bazı meslektaşlarımız başlangıçta bunun Microsoft’un altyapısına yönelik koordineli bir saldırının parçası olduğunu öne sürdüler; ancak büyük ihtimalle böyle olmadığı ortaya çıktı. Ancak, şirketin ısrarcı devlet destekli bilgisayar korsanlarıyla yaşadığı devam eden sorunlar göz önüne alındığında bu makul bir ilk tahmindi.
Ancak, büyük çaplı bir hack olayından ziyade, kesintinin nedeni yalnızca BT yönetim ve yama sorunlarıdır – ki bunlar aslında Microsoft Azure ve M365 kesintilerinin çoğunu oluşturur, ancak nadiren bu kadar yaygın bir etkiye sahiptir. Bu özel olayın ironisi, bu sefer sorunların Microsoft etkinliğinden kaynaklanmaması, ancak Windows masaüstü ve sunucularının büyük bir kısmında bulunan bir Crowdstrike Falcon güvenlik güncellemesiyle ilgili olmasıdır.
Dolayısıyla, Microsoft’un kendi ayağına sıktığı (tekrar) bir durum söz konusu değil, bu sefer yakın ve güvenilir bir arkadaşın bunu yaptığı bir durum söz konusu. Bu ayrımın Redmond’a fazla rahatlık vereceğinden şüpheliyim.
‘Yanlış uygulanan koruyucu bir önlemin’ bu kadar çok ülkede ve sektörde bu kadar ani bir kaosa yol açması birçok kişiyi şaşırtabilir, ancak gerçek şu ki genel bulut altyapısı hem oldukça karmaşık hem de şaşırtıcı derecede kırılgan.
Sorunlar ilk olarak dün akşam Azure’un güncelleme sayfasında UTC saatiyle 22:00 civarında Azure ABD Merkez bölgesinde bir kesintiyle ortaya çıktı, ancak bunun şu anda gördüğümüz sorunla aynı sorun olup olmadığı %100 net değil çünkü daha sonra Azure sorunlarının bugün İngiltere saatiyle 06:30’da çözüldüğü bildirildi. Bu, İngiltere’nin uyanmaya, çevrimiçi olmaya ve bir gecede oldukça büyük bir kurşundan kurtulmuş gibi görünmeye başlamasından çok da uzun sürmedi. Bizden önceki zaman dilimlerinde faaliyet gösteren Uzak Doğu ve hatta Avrupa’nın bazı bölgeleri pek de iyi durumda olmadı ve çok sayıda havayolu, havaalanı, ulaşım hizmeti, banka ve finansal işlem hizmeti etkilendi.
İngiltere’de bile trenler, NHS, finans ve çeşitli ticari hizmetlerde etkiler bildirildi ve ayrıca Sky News yayınlarında birkaç saat boyunca şaşırtıcı ve çok kamusal bir kesinti yaşandı. Ancak yazının yazıldığı sırada Azure güncelleme sayfası sorunların esas olarak sanal makinelerin kendisinde yattığını bildirmeye başladı. Microsoft, işletmelerin 18 Temmuz’da UTC saat 19:00’dan önce yedeklenen sürümlere geri dönmelerini öneriyor.
Bu durum, sorunun daha sonra yapılan otomatik bir yama veya dağıtımdan kaynaklandığını, ancak bunun küresel olarak Microsoft’un hemen hemen her bölgesine yayıldığını doğruluyor; yalnızca Meksika, Orta İspanya ve Çin’de bir kesinti görülmüyor.
Ayrıca, ABD hükümeti bu sefer kurtulmuş gibi görünüyor, çünkü muhtemelen farklı bir BT altyapısı kullanıyor – bulutunda ‘Azure’ kelimesini kullanıyor olsa da, bu dünyanın geri kalanının (ve İngiltere Hükümeti’nin) kullandığı kelime değil.
İngiltere kamu hizmetlerine yönelik risk
Computer Weekly dergisi yakın zamanda Microsoft’un, uzun yıllardır verdiği hizmetlerin %100 İngiltere’de barındırıldığına, işletildiğine ve desteklendiğine dair güvencelere rağmen, aslında öyle olmadığını açıkladı.
İngiltere vatandaşlarının endişesi, İngiltere hükümetinin son 10 yıldır temel hizmetlerini doğrudan Microsoft bulut platformlarına taşıması olmalı. Bu platformlar hükümet kullanımına özel değil ve hatta %100 İngiltere’de bulunmuyor. Bu hizmet, dünyanın herhangi bir yerinde ikamet eden herhangi bir Microsoft müşterisine açıktır.
Bu, İngiltere kamu sektörünün özel şartlarının, belirli güvenlik korumalarının ve daha da önemlisi yıllık M365 aboneliği olan mahalle bakkalına göre hizmete öncelik verilmediği anlamına geliyor.
Polis, 999 hizmetleri, sağlık ve hatta kamu toplumumuzun dokusu Microsoft Bulutu’nda yer alır veya ona bağımlıdır. Sonuçta, bulut hizmetleri bazı bağlantıları paylaşır ve bu da bugün AWS ve Google Bulutu sorunlarına ilişkin sınırlı raporları açıklar – bunlar neredeyse kesinlikle Microsoft bağlantılı akışlarıyla veya Windows cihazlarıyla ilişkilidir.
Azure ve M365 platformlarının, önceki hükümetin Microsoft bulutunu kullandığı hizmet türü için asla tasarlanmadığını kabul etmemiz önemlidir. Aslında, hizmet şartları Microsoft platformunun kullanılabilirliğine güvenmeye karşı uyarıda bulunur ve kesintinin bireylere zarar verebileceği veya önemli mali kayıplara yol açabileceği yüksek değerli işlemler için kullanımını kesinlikle yasaklar.
Buna rağmen, son yönetimin bulut öncelikli gündemini kullanarak, Majestelerinin Hükümeti’ndeki BT liderleri, Microsoft Bulutu’na doğru hızla yöneldiler ve bunun kendi ihtiyaçları için gerçekten uygun olup olmadığını doğrulamak için çok az veya hiç çaba sarf etmediler.
Bu açık kopukluk noktası, Microsoft’un kritik ulusal altyapı (CNI) hizmetlerinin dahil edilmesine izin vermekten çok mutlu olmaması durumunda sorumluluktan muaf tutulması için kullanılabilir. Yeni hükümetin bu uygulamayı sürdürüp sürdürmeyeceği henüz belli değil, ancak Kral Konuşması’ndan yeni duyurulan önlemlerden en azından biri, siber sorunları bildirme yükümlülüğüyle birlikte mevcut konumumuzda fayda sağlayacaktır.
Bu olayın doğasını, ölçeğini ve etkisini doğru bir şekilde anlamamız çok düşük bir ihtimal çünkü bu bilgileri bildirmek için çok az teşvik ve zorunluluk var. Bu giderek daha büyük bir sorun haline geliyor çünkü ulusal yükümlülüklerimiz ve risk maruziyetimiz bu bilgiler olmadan belirlenemiyor. Şu anda bulutta hangi bilgileri tuttuğumuzu veya bunların hangi bulutta olduğunu gerçekten bilmiyoruz.
Önceki hükümet “toplamanın” göz ardı edilebileceğini düşünmüş olabilir, ancak bugün tüm yumurtaları aynı sepete koymanın kötü bir fikir olabileceğini öğrendik.
Bir ülke olarak daha önce hiç olmadığımız kadar açığa çıktık ve bu, dikkat etmemiz gereken bir uyarı. Kötü haberi vermekten nefret etsem de, bu, yeni hükümetin öncelik vermesi gereken olası bir kriz alanıdır.