CrowdStrike Kesinti Güncellemeleri
CrowdStrike Yöneticisi, Temmuz Ayındaki Tarihi Kesintiye Neden Olan Hatalı Güncelleme Hakkında Tanıklık Ediyor
Chris Riotta (@chrisriotta) •
24 Eylül 2024
CrowdStrike’ın üst düzey bir yöneticisi Salı günü siber güvenlik firmasının Temmuz ayında dünya çapında 8,5 milyon Microsoft Windows cihazını etkileyen yıkıcı kesintisinin “bir dizi etkenden” kaynaklandığını söyledi.
Ayrıca bakınız: JAPAC | Uygulamalarınızı Güvence Altına Alın: Yapay Zeka Tarafından Oluşturulan Kod Riskini Nasıl Önleyeceğinizi Öğrenin
CrowdStrike’ta karşı saldırı operasyonları kıdemli başkan yardımcısı Adam Meyers, Temsilciler Meclisi İç Güvenlik siber güvenlik alt komitesine şirketin, şu anda tarihin en büyük küresel BT kesintisi olarak kabul edilen duruma yol açan hatalı bir güncellemeyi dağıtmak için “uzun süredir devam eden, rutin bir süreç” kullandığını söyledi. Meyers’e göre, CrowdStrike’ın on yıllık doğrulama ve test süreçleri, güncellenen tehdit algılama yapılandırmalarında “beklenmeyen bir tutarsızlık” tespit edemedi ve bu da çeşitli sektörlerdeki binlerce sistemin önemli kesintiler ve operasyonel kesintiler yaşamasına neden oldu.
Kanun koyucular, CrowdStrike’ın belirli yazılım güncellemeleri için dağıtım süreçlerini revize etmesi konusunda güvence ararken kesintiyi bir “felaket” olarak nitelendirdi. Meyers, şirketin tüm müşterilere derhal güncelleme göndermeyi bıraktığını söyledi. Bir soruya yanıt olarak, yapay zekanın hatalı güncellemenin aynı anda müşterilere gönderilmesine yol açan karar alma sürecinde hiçbir rolü olmadığını söyledi.
Microsoft daha önce CrowdStrike kaynaklı kesintinin aktif Windows sistemlerinin %1’inden azını etkilediğini bildirmişti, ancak hastaneler, havayolları, demiryolları ve finans kuruluşları da dahil olmak üzere çok çeşitli kritik altyapı sektörleri etkilenenler arasındaydı (bkz: CrowdStrike Kesinti Onarımı Zaman Alıyor).
“Sonuç olarak, piyasadaki en iyi güvenlik ürünü bile bir müşterinin işletim sistemini çökertiyorsa işe yaramaz,” dedi Temsilci Eric Swalwell, D-Calif. Siber Güvenlik İnceleme Kurulu’nun bu yılın başlarında yayınladığı 2023 Microsoft Exchange Online saldırısıyla ilgili raporda, olayın “önlenebilir” olduğunu söyledi. [Microsoft] “Rakiplerinin yaklaşık 15 yıl önce yaşanan benzer olayların ardından uyguladıkları güvenlik kontrollerini benimsedi.”
Meyers, milletvekillerine, güncellemeleri test etmek için kullanılan yeni metodolojinin bir dizi iç değerlendirmeyi içerdiğini ve kesintiye neden olan güncellemeye benzer güncellemelerin şu anda değerlendirildiğini ve günde 10 ila 12 kez yayınlandığını söyledi.
“Bu, süreci takip etmeme eksikliğinden kaynaklanmıyordu. Bu, bir içerik doğrulayıcısıyla ilgili bir sorundu,” dedi Meyers. “Daha sonra, bunun tekrar olmaması için artık yerinde adımlar olduğundan emin olduk.”
Alt komite duruşmasında, CrowdStrike’ın güvenlik yazılımı dağıtımları için Microsoft’a bağımlı olması nedeniyle, kanun koyucular ve endüstrinin federal hükümetin Microsoft’a aşırı bağımlılığına ilişkin endişeleri dile getirildi. Google ve Meta tarafından finanse edilen bir teknoloji ticaret birliği olan NetChoice, duruşma öncesinde Temsilciler Meclisi İç Güvenlik komitesine Microsoft’un ABD hükümetinin üretkenlik yazılımının %85’ini sağladığını söyleyen bir mektup gönderdi.
Mektupta, “Temmuz ayındaki kesinti Microsoft’un hatası olmasa da, hükümetin Microsoft’un Windows Server’ına aşırı bağımlılığı, kesintinin Amerika’nın kritik BT altyapısında yaygın sorunlara yol açmasına neden oldu” denildi.
CrowdStrike CEO’su George Kurtz, Ağustos ayında yatırımcılara şirketin kesintiden kaynaklanan iş sonuçlarını büyük ölçüde azalttığını ve benzer bir gelecekteki olayı önlemek için tasarlanmış bir dizi güvenlik önlemi uyguladığını söyledi. Şirket, kesintinin ardından bazılarının beklediği gibi bir dava dalgası görmedi, ancak Delta Air Lines gibi kuruluşlar daha önce kesinti nedeniyle hem Microsoft’u hem de CrowdStrike’ı dava etmekle tehdit etmişti (bkz: CrowdStrike’ta Kesinti Nedeniyle Henüz Herhangi Bir Müşteri Davası Görülmedi).