Yaygın Crowdstrike kesintisi, küresel BT altyapısı ve iş operasyonlarına göre dalgalanmalar göndermesinden bu yana bir yıl geçti.
Crowdstrike’in Falcon 9 ürününe hatalı bir güncellemenin neden olduğu olay, birbirine bağlı dijital ekosistemlerde kritik güvenlik açıklarını vurguladı ve giderek daha fazla bulut bağımlı bir dünyada esneklik, sorumluluk ve risk yönetimi hakkında sorular ortaya koydu.
Kesinti, dünya çapında tahmini 8,5 milyon pencere cihazını etkiledi ve dünya çapında Windows mülkünün yaklaşık% 1’ini temsil etti. Finansal etkinin 10 milyar ila 12,5 milyar dolar arasında olması öngörülmüştür, havayolları, bankalar, perakendeciler ve devlet hizmetleri önemli ölçüde bozulmuştur.
Delta Havayolları tek başına beş günlük bir etki yaşadı ve 7.000 uçuş ve 1.3 milyon yolcu etkisi olan ve tahmini 550 milyon dolarlık bir maliyete yol açtı.
Sorunun Microsoft’un Azure Public Cloud ve M365 Çevrimiçi Verimlilik Platformu (ve daha sonra diğer bulut ortamları ve kendi kendine barındırılan sistemler) boyunca derhal yayılması, modern BT’nin derin birbirine bağlılığının altını çiziyor.
Microsoft, ilk hatanın nedeni olmamasına rağmen, konfigürasyon ve kimlik değişikliklerinin hızlı bir şekilde yayılmasına izin veren ve bunlara dayanan ABD merkezli ve birbirine bağlı platform mimarisi nedeniyle hızlı küresel yayılmasını kolaylaştırdı.
Crowdstrike’a Ring 0 eşdeğer çekirdek erişimini sağladıkları Windows işletim sisteminin altında yatan doğası, ilk aşamada sorunu mümkün kılan da katkıda bulunan bir faktördü.
Hesap verebilirlik ve sınırlı sorumluluk
Crowdstrike olayından en çarpıcı çıkarımlardan biri, bulut sağlayıcılarının kendileri için önemli finansal veya itibar yankıları eksikliğidir.
Microsoft’un hisse senedi fiyatı, etkilenen Windows cihazlarının yüzdesini yansıtarak kesinti gününde sadece% 1’lik bir bip yaşadı.
Crowdstrike’ın hisse fiyatı başlangıçta kesinti gününde% 11 ve iki hafta içinde toplam% 36 oranında düştü.
Ancak, bir yıl sonra, hisseleri kesinti gününden% 65 daha yüksek işlem görüyor. Yıllık yinelenen gelirleri (ARR) büyümesi, olayı hemen takip eden çeyrekte biraz daha düşük (önceki çeyrekte 218 milyon dolar) hala yıl sonuna kadar yıllık% 34 artış gösterdi.
Sağlayıcılar için bu hızlı iyileşme kısmen hizmet şartlarına yerleştirilmiş koruyucu hükümlere atfedilebilir.
Örneğin, Crowdstrike’ın terimleri, bir başarısızlığın yaşam, güvenlik, çevresel hasar veya önemli finansal kayıplara yol açabileceği “yüksek değerli işleme” için kullanılmaması gerektiğini açıkça belirtmektedir.
Ayrıca, şirketin kayıplar sorumluluğu genellikle o mali yılda satın alınan hizmetin pahasına sınırlıdır. Crowdstrike’a özgü olmayan ve Microsoft’un hizmet şartlarına göre yansıtılan bu hükümler, önemli kayıplar yaşayan müşteriler için finansal başvuruları etkili bir şekilde sınırlamaktadır. Bu, bulut hizmetinin benimsenmesinin kritik, ancak sıklıkla gözden kaçan bir yönünü vurgulamaktadır: operasyonel riskin aktarımı büyük ölçüde müşteriye düşer.
Kalıcı riskler ve stratejik zorunluluklar
Bir yıl sonra, Crowdtrike kesintisi tarafından maruz kalan temel riskler büyük ölçüde devam ediyor. Büyük bulut platformlarının birbirine bağlı doğası, üçüncü taraf bir satıcıdan bile tek bir başarısızlık noktasının hala yaygın bozulmayı tetikleyebileceği anlamına gelir. “Büyük olan” – felaket, toplam küresel bulut başarısızlığı – henüz gerçekleşmemiş olsa da, Crowdstrike olayı böyle bir olayın potansiyelini kesin bir hatırlatma görevi görüyor.
Bu nedenle kuruluşlar, genel bulut ve internette kamu bulutu ve internet başarısızlıkları için bir yedek olarak güvenmenin uygulanabilir bir strateji olmadığını anlamalıdır. Büyük, yaygın bir kesinti sırasında bile sağlam, bağımsız felaket kurtarma (DR) ve İş Sürekliliği Planlaması (BCP) yürütülebilir hale getirmek çok önemlidir. Bu, alternatif iletişim kanallarına ve tehlikeye atılan bulut ortamının herhangi bir bölümüne dayanmayan veri erişim stratejilerine sahip olmayı içerir.
Son olarak, jeopolitik bir boyut vardır. Rusya ve Çin gibi, tarihsel olarak Batı teknolojisine olan bağımlılığını sınırlayan ve genellikle siber savaşta birincil kötü niyetli aktörler olarak belirtilen ülkeler, Crowdstrike kesintisinden sıfır etki bildirdi.
Bu tür olaylar, bu aktörler için değerli zeka olarak hizmet ederek güvenlik açıklarını tanımlamalarını ve kendi koruyucu duruşlarını ve potansiyel olarak küresel bulut altyapısında gelecekteki saldırı stratejilerini geliştirmelerini sağlar. Bu tür kesintilerin derslerini kolayca öğrenemeyebiliriz, ancak kesinlikle yaptıklarından emin olabiliriz.
Crowdstrike kesintisi, dijital esnekliğin toplu olarak yeniden değerlendirilmesine yol açması gereken önemli bir olaydı. Hemen kriz geçerken, altta yatan güvenlik açıkları ve risk yönetimi üzerindeki sonuçlar, bulutta faaliyet gösteren her kuruluş için kritik hususlar olmaya devam etmektedir.
İşletmeler bu dersleri gerçekten öğrendiler ve gelecekte benzer veya daha şiddetli aksamaları önlemek için aktif olarak gerekli önlemleri alıyorlar mı? Kanıtlar değil.