İş Sürekliliği Yönetimi / Felaket Kurtarma, CrowdStrike Kesinti Güncellemeleri, Yönetim ve Risk Yönetimi
Make in India Hareketi Büyük Teknoloji Şirketlerini Suçlamayı Çok İsterdi, Ama Bu Gerçekten Adil mi?
Suparna Goswami (gsuparna) •
26 Temmuz 2024
CrowdStrike’ın antivirüs yazılımına yaptığı hatalı bir güncellemenin neden olduğu küresel BT kesintisi sosyal medyada sert tartışmalara yol açtı. Bazıları CrowdStrike’ın yeterli test ve kırmızı takım çalışması yapmadığını söylüyor. Diğerleri ise kesintinin kuruluşların neden sağlam bir iş sürekliliği planına ihtiyaç duyduğuna dair harika bir örnek olduğunu söylüyor. Bazı siber güvenlik satıcıları ürünlerini tanıtmak için fırsatı değerlendirdi.
Ayrıca bakınız: Web Semineri | OT Sistemleri için Siber Dayanıklılığı ve Mevzuata Uygunluğu Geliştirme APAC
Birçok kişi 19 Temmuz kesintisini büyük teknoloji şirketlerinin gücüne ve birbirine bağlılığına ve bununla ilişkili risklere işaret etmek için kullandı. Hindistan’da kesinti, Hindistan’ın Batılı teknoloji şirketlerine olan güvensizliğini, Hindistan teknoloji milliyetçiliği üzerine bir tartışmayı ve hükümetin yerel çözümler için yaptığı baskı olan Make in India ile ivme kazanan daha geniş bir hareketi körükledi.
Hindistan’da bir yolculuk paylaşım şirketi olan Ola Cabs’in kurucu ortağı ve CEO’su olan Bhavish Aggarwal, kesintiyi Hindistan dışında saklanan verileri etkileyebilecek büyük bir siber saldırıya benzetti. Hükümetin “verilerimizin küresel olarak bulunma riskini kabul etmesini ve bu riskleri ele almak için daha katı veri yerelleştirme normları ve eylemleri getirmesini” istedi.
Tam açıklama: Aggarwal’ın şirketinin Krutrim adında bir AI platformu var, enerji açısından verimli veri merkezleri inşa etmede küresel teknoloji devleriyle rekabet edecek ve yapay zekanın geliştirilmesi için bulut hizmetleri sunacak. Ayrıca Microsoft’un da sert bir eleştirmeni.
Aggarwal’ın şikayetindeki temel sorun, CrowdStrike kesintisi sırasında verilerin konumunun hiçbir etkisinin olmamasıdır. Hindistan’daki bankalar, Hindistan Merkez Bankası tarafından verileri yerel olarak depolamakla yükümlüdür. Bu, onları bu BT kesintisinden muaf mı kıldı? RBI, Cuma günü yaptığı açıklamada, 10 Hindistan bankası ve NBFC’nin küçük kesintiler yaşadığını söyledi.
Kesin olan bir şey var: Kesinti ülkenin dikkatini çekti. İşletmeleri, devlet kurumlarını, havayollarını ve milyonlarca vatandaşı sekteye uğrattı. BT kesintisi dünya çapında 8,5 milyon cihazı etkiledi. Hindistan’da 2 milyona kadar cihaz etkilendi. Bu, şirket başına ortalama 200 cihaza denk geliyor ve Hindistan’daki yaklaşık 10.000 şirketi etkiliyor.
Birçok kişi, hükümetin Salı günü duyurduğu bütçede vurgulanan bir hareket olan Hint ürünlerini tanıtma fırsatını değerlendirdi. Yerel şirketleri ve ürünleri desteklemek için hükümet, Hint mallarının üretimini ve tüketimini teşvik etmeyi, yerel işletmelerin büyümesine yardımcı olmayı ve yabancı ürünlere olan bağımlılığı azaltmayı amaçlayan Make in India girişimini desteklemek amacıyla 2024-2025 bütçesinde gümrük vergilerini değiştiriyor.
Küresel rekabetin yüksek profilli alanlarından biri yapay zeka teknolojisine odaklanıyor. Hükümet, Hindistan’da yapay zeka uygulamaları ve altyapısı geliştirmek için büyük miktarda para ve kaynak yatırıyor, böylece nihayetinde Silikon Vadisi ile rekabet edebiliyor.
Bilgisayar ve ağ güvenliği firması Yahya’nın kurucusu ve CEO’su Arsh Maniar’a göre, yerel ürünlere odaklanmanın siber güvenlik sektörünü de kapsaması gerekiyor. “Hindistan’ın uzmanlaşmış siber güvenlik çözümleri üretmesi ve bunda da liderlik etmesi gerekiyor. Ve Hindistan’da neredeyse hiç Hint yapımı siber güvenlik firması yok. Bu nedenle aynı inançla, herkese güvenlik sağlama vizyonuna sahip Yahya’yı kurduk.”
Bazı Hint liderleri uzun zamandır yabancı hakimiyetini azaltmak için mücadele ediyor. Hindistan’ın kendi teknoloji platformlarını inşa etme ihtiyacı hakkında konuşan Aggarwal, bu yılın başlarında, “Küresel teknoloji şirketlerine karşı değilim. Ancak bir Hint vatandaşı olarak hayatımın Batılı büyük teknoloji tekelleri tarafından yönetileceğinden ve kültürel olarak ezileceğimizden endişe duyuyorum.” dedi.
Bu Konuda Adil Olalım
Hindistan şirketlerini ve ürünlerini destekleme argümanları geçerli olsa da, büyük teknolojiyle ilgili tüm sorunlar için CrowdStrike’ı suçlamak adil mi? Çoğu kişi CrowdStrike kesintisinin büyük bir hata olduğunu söylüyor, ancak JFrog’da Ar-Ge kıdemli direktörü Prasanna Raghavendra’nın da belirttiği gibi, böyle bir olay, kusursuz, “otomatik” sürüm testleri olmadan herkesin başına gelebilir.
Raghavendra, büyük teknolojiyle işbirliği yapmanın ve “bu tür sorunlar için otomatik ve uzaktan yönetim çözümleri geliştirmek üzere Microsoft gibi işletim sistemi üreticileriyle yakın bir şekilde çalışmanın” gelecekteki bir BT krizini önlemek için gerekli olduğunu söyledi. Hindistan’ın Silikon Vadisi’ni uzaklaştırmak yerine “daha iyi entegrasyona ve uyumluluk sorunlarının daha hızlı çözülmesine yol açabilecek” daha güçlü ortaklıklar kurması gerekiyor.
CrowdStrike’ın başarısına göre, şirket sorunu hemen kabul etti, bir düzeltme yayınladı ve sorunun nasıl gerçekleştiği konusunda şeffaf olacağına söz verdi. Bu hafta, şirket test başarısızlığını ayrıntılı olarak açıkladı ve bir dizi yazılım dayanıklılığı ve test iyileştirmesi sunmaya, kademeli bir dağıtım stratejisi uygulamaya ve müşterilere güncellemeler üzerinde “daha fazla kontrol” vermeye söz verdi.
Peki Hindistan için hangi dersler çıkarıldı?
Kesinti, kötü bir tedarikçi güncellemesi için iyi bir olay yanıt planına sahip olmanın önemini vurguladı. Ayrıca kötü niyetli gruplar tarafından olası tedarik zinciri saldırıları riskini ve tedarik zinciri boyunca titiz güvenlik uygulamaları, kapsamlı kalite güvencesi ve daha fazla dikkat ihtiyacını vurguladı.
Ancak bu, Hint teknoloji milliyetçiliği için bir savaş çığlığı değil. Küresel BT sistemleri, dünyanın dört bir yanındaki teknoloji firmalarıyla doğası gereği birbirine bağlıdır. Bu riskleri çözmek için büyük teknoloji şirketleriyle çalışmaya odaklanmanın zamanı geldi. Suçlama oyunu ve ürün tanıtımları bekleyebilir.