İş Sürekliliği Yönetimi / Afet Kurtarma, Yönetim ve Risk Yönetimi, Hükümet
CrowdStrike Kesintisi Federal Siber Güvenlik Acil Durum Planları Hakkındaki Endişeleri Yeniden Alevlendirdi
Chris Riotta (@chrisriotta) •
19 Temmuz 2024
Küresel tarihin en büyük yazılım kesintilerinden birinin Windows PC’leri etkilemesi üzerine, federal kurumlar Cuma günü havayollarına, bankalara ve diğer büyük kuruluşlara bilgi teknolojisi desteği sağlamak için harekete geçti.
Ayrıca bakınız: İsteğe Bağlı | Gelişmiş Uç Nokta Stratejileriyle Sıfır Güven Hedeflerinize Nasıl Ulaşırsınız
İç Güvenlik Bakanlığı, Siber Güvenlik ve Altyapı Güvenlik Ajansı ve Federal Havacılık İdaresi’nden federal yetkililer, Information Security Media Group’a yaptıkları ayrı açıklamalarda, Teksas merkezli siber güvenlik firması CrowdStrike tarafından yayımlanan hatalı bir yazılım güncellemesini çözmek için özel sektörle birlikte çalıştıklarını doğruladılar. Kesinti, hükümet kurumları ve Fortune 500 şirketleri tarafından bulut tabanlı sistemleri korumak için yaygın olarak kullanılan bir siber güvenlik firması olan CrowdStrike’a göre, Perşembe günü ABD Doğu Saati ile akşam 6:00 civarında başladı.
DHS sözcüsü Information Security Media Group’a yaptığı açıklamada, bakanlığın ve CISA’nın “CrowdStrike, Microsoft ve federal, eyalet, yerel ve kritik altyapı ortaklarımızla sistem kesintilerini tam olarak değerlendirmek ve gidermek için birlikte çalıştığını” söyledi.
FlightAware.com’dan alınan izleme verilerine göre, kesintiler ABD havayollarını Cuma öğleden sonrasına kadar ülke içinde, ülke içine veya ülke dışına 2.500’e kadar uçuşu durdurmak zorunda bıraktı. FAA’dan bir sözcü ISMG’ye ajansın “ABD havayollarındaki BT sistemlerini etkileyen teknik bir sorunu yakından izlediğini” ve “birkaç havayolunun sorun çözülene kadar filoları için FAA’dan yer duraklamaları konusunda yardım talep ettiğini” söyledi.
Ülkenin bazı bölgelerindeki acil servisler de ciddi şekilde etkilendi ve San Francisco gibi şehirlerde gece yarısı verilen sahte yangın alarmları nedeniyle bazı şehirlerdeki sevk görevlilerinin elle not almak zorunda kaldığı belirtiliyor.
Adalet ve Sağlık ve İnsan Hizmetleri bakanlıkları da dahil olmak üzere çeşitli federal kurumlar, Microsoft ve CrowdStrike’ın Windows’taki CrowdStrike Falcon yazılımı için bir içerik güncellemesinde bulunan tek bir kusurun sonucu olduğunu söylediği olaydan operasyonların etkilendiğini doğruladı. Uzmanlar, ISMG’ye kesintinin bir siber saldırının sonucu olmamasına rağmen, federal sistemleri güvence altına almak için Microsoft gibi sınırlı sayıda teknoloji sağlayıcısına aşırı güvenen hükümet kurumları hakkında bir kez daha endişeler yarattığını söyledi.
Ulusal Siber Güvenlik İttifakı’nın İcra Direktörü Lisa Plaggemier, son kesintilerin “kamu sağlık sistemleri, acil servisler ve istikrarlı BT altyapısına dayanan idari işlevler gibi kritik operasyonları durdurma potansiyeline sahip” olduğunu söyledi.
Plaggemier, ISMG’ye yaptığı açıklamada, olayın düzenli güncellemeler, sağlam acil durum planları ve “yaygın kesintileri önlemek için tek yazılım sağlayıcılarına olan bağımlılığın çeşitlendirilmesi” ihtiyacını vurguladığını söyledi.
CrowdStrike, Microsoft sistemlerinde dünya çapında görülmeye başlayan “ölümün mavi ekranı” için daha kapsamlı bir düzeltme hazırlamaya devam ederken, Cuma sabahı hatalı güncelleme için geçici bir çözüm yolu yayınladı (bkz: Windows PC’lerde Meydana Gelen Toplu Kesinti Bankaları ve Havayollarını Etkiledi).
Beyaz Saray’dan bir yetkili, havuz muhabirlerine, Başkan Joe Biden’ın Cuma öğleden sonra sistem kesintileri hakkında bilgilendirildiğini ve Sosyal Güvenlik İdaresi’nin “küresel BT kesintisi” nedeniyle ofislerini kapattığını duyurduğunu söyledi. İç Güvenlik Bakanlığı da dahil olmak üzere çeşitli kurumlardaki federal çalışanlar da gün boyunca masaüstü bilgisayarlara erişimde sorun yaşadıklarını bildirdi.
Kesintilerin tam boyutu henüz belirsizliğini koruyor. NASA ve Federal Ticaret Komisyonu, belirli düzeyde etki yaşadıklarını bildirirken, Enerji Bakanlığı, kesintiler boyunca teknik sorunlar yaşadığı anlaşılan web sitesini Cuma sabahı geç saatlerde yeniden etkinleştirmeyi başardı.
Uzmanlar, CrowdStrike’ın, yazılım hatasının küresel bozulmaya nasıl yol açtığı konusunda yatırımcıları ve müşterileri tarafından sorguya çekileceğini söylüyor (bkz: CrowdStrike, Microsoft Kesintisi Büyük Dayanıklılık Sorunlarını Ortaya Çıkardı).