Bu yılın başlarında hatalı bir CrowdStrike güvenlik güncellemesi dünya çapında milyonlarca Windows tabanlı sistemi çökerttiğinde kuruluşlar, BT hazırlığı ve dayanıklılık planlaması hakkında hızlı ve değerli bir ders aldı.
19 Temmuz’daki olay binlerce ticari uçuşun durmasına, finansal işlemlerin aksamasına ve sonuçta Fortune 500 şirketlerinin tahmini doğrudan zararlarının 5 milyar dolardan fazla olmasına neden oldu. Bunun etkileri, birçok şirketi beklenmedik BT kesintilerine yanıt verme ve bu kesintilerden kurtulma kapasitelerini yeniden değerlendirmeye zorladı.
Adaptavist raporuna göre kuruluşlar zayıf yönleri ortaya çıkardıkça yazılım mühendisliği uygulamalarını elden geçirdiler ve insanlara, süreçlere ve teknolojiye yatırım yaptılar. Teknoloji şirketi ABD, İngiltere ve Almanya merkezli kuruluşlarda 400 yazılım geliştiricisine anket yaptı.
The Adaptavist Group’un CTO’su Jon Mort, “Etkilendiyseniz, tüm süreçleriniz olabildiğince strese girdi ve test edildi” dedi. “O kadar çok insan için o kadar yaygın ve acı vericiydi ki, teorik bir riski oldukça gerçekçi hale getirdi.”
Adaptavist’in bulgularına göre, yanıt veren 10 kişiden yaklaşık 9’u kuruluşlarının kesintiden etkilendiğini ve üçte birinden fazlasının bir günden daha uzun süren ciddi kesintiler yaşadığını söyledi.
Olayı yazılım endüstrisi için bir “silah çağrısına” benzeten Mort, etkilerinin BT mağazalarının duvarlarının ötesine yansıdığını, yöneticileri etkilediğini ve önleyici tedbirlere yatırım ihtiyacını güçlendirdiğini söyledi.
“Kamuoyunun bilincindeydi” dedi. “Uçuşları ertelenen veya iptal edilen yöneticileriniz vardı ve bu, BT’nin dayanıklılığı açısından iş durumunu ortaya çıkardı.”
Havayolu sektörü özellikle ağır darbe aldı ancak bazı taşıyıcılar diğerlerinden daha hızlı toparlandı. Delta Air Lines en büyük darbeyi aldı ve havayolunun toparlanması için geçen beş günlük süre içinde 5.000’den fazla uçuşu iptal etti.
Karşılaştırıldığında, American Airlines ve United Airlines, BT ekiplerini hızlı bir şekilde harekete geçirmeyi ve olayı takip eden günlerde uçuş iptallerini sırasıyla 800 ve 1.500 civarında tutmayı başardı.
“Kesintiden sonraki bir saat içinde, sistemlerimizi tekrar çevrimiçi hale getirmek ve uçağı tekrar hareket ettirmek için bir plan geliştirmek ve uygulamak üzere doğru operasyon ekiplerini ve BT uzmanlarını bir araya getirdik.” American Airlines COO’su David Seymour, Temmuz ayı kazanç çağrısında şunları söyledi.
Dayanıklılığın yeniden inşası
Kesinti fırtınasının olumlu bir yanı vardı. Wakefield Research’ün Ağustos ve Eylül aylarında 1000 bulut mimarı ve mühendislik yöneticisiyle gerçekleştirdiği Cockroach Labs araştırmasına göre, takip eden gün ve haftalarda kuruluşlar kurtarma planlarını incelediler ve çoğu gördüklerinden hoşlanmadı.
Ankete katılan 10 kişiden 9’undan fazlası operasyonel zayıflıklar tespit etti ancak neredeyse yarısı sorunları henüz çözmediklerini kabul etti.
Adaptavist, Temmuz krizine yanıt olarak kuruluşların çoğunluğunun daha sağlam yazılım geliştirme süreçlerini benimsemeye ve personel arasında daha güçlü güvenlik farkındalığı geliştirmeye başladığını tespit etti.
Ankete göre kuruluşların üçte biri yazılım güncelleme prosedürlerini zaten değiştirdi. Ankete katılan 10 kişiden yaklaşık 9’u, kuruluşlarının BT kesinti riskleriyle ilgili siber ve olay müdahale eğitimlerine yatırımları artırmayı planladığını söyledi.
Otomatik yazılım güncellemeleri yaygın bir satıcı uygulamasıdır ve müşteriye kolaylık sağlar. Şirket, olaydan yalnızca üç gün sonra yaptığı bir menkul kıymetler dosyasında, CrowdStrike’ın Falcon sensör yazılımı yapılandırma güncellemesinin hasara yol açmasının yalnızca 78 dakika sürdüğünü söyledi.
Mort’a göre, CrowdStrike’ın olaydan etkilenen müşterilere olaya uygun bir müdahalede bulunmaları için ihtiyaç duydukları bilgileri sağlayan yanıtı, müşterinin güveninin yeniden kazanılmasına yardımcı oldu. “Şeffaflık, aksi takdirde meydana gelebilecek güven erozyonunu önledi” dedi.
CEO George Kurtz, Kasım ayı kazanç açıklaması sırasında şirketin müşterilerinin %97’sini elinde tuttuğunu söyledi.
Mort, otomatik bir güncellemenin Temmuz ayında kurumsal Windows sistemlerini çökerten Aşil topuğu olmasına rağmen, işletmelerin güncellemelerden kaçınmasının bir hata olacağı konusunda uyardı.
Mort, “Bu yanlış bir tepki olur” dedi. “Güvenlik yamalarını ve güncellemelerini uygulamanız gerekiyor ancak bunu güvenli bir şekilde yapmanız gerekiyor.”
CIO’lar, CISO el kitabından bir sayfa çalabilir ve BT sistemleri ve süreçlerinde dayanıklılık oluşturmak için düzenli olay simülasyonları çalıştırabilir. Ayrıca tam kurtarma planlarının yürürlükte olduğundan emin olmalılar. Mort söz konusu.
“Geri yüklemesi olmayan yedekleriniz varsa, sahip olduğunuz tek şey umuttur ve umut bir strateji değildir” dedi.