Havaalanları felç oldu, sağlık sistemleri sekteye uğradı, süpermarket kasaları arızalandı ve gazeteciler, dünya çapında kargaşaya yol açan bir sorunu bildirmek için temel ticaret araçları olmadan koşturdu. Cuma günü milyonlarca insanı, işletmeyi ve kuruluşu etkileyen küresel bir BT kesintisinin merkezinde bir şirket ve küçük bir yazılım güncellemesi var. Durum yavaş yavaş çözülürken, CrowdStrike kesintisi önemli bir etki bıraktı.
Her şey korkunç derecede yanlış giden düzenli bir sistem güncellemesiyle başladı. Görünüşe göre bir anda, dünyanın dört bir yanındaki milyonlarca bilgisayar kullanılamaz hale geldi ve yeniden başlatılamaz hale geldi ve korkunç “Ölümün Mavi Ekranı” görüntülendi. Suçlu? Neredeyse yalnızca işletmeler ve büyük kuruluşlar için tasarlanmış fidye yazılımı, kötü amaçlı yazılım ve internet güvenliği ürünleriyle tanınan, Teksas merkezli bir ABD siber güvenlik şirketi olan CrowdStrike.
Crowdstrike Kesintisi: Ne Oldu?
Cuma günü, 19 Temmuz’da, UTC saatiyle 04:09’da (AEST saatiyle 14:09’da), CrowdStrike, Windows sistemlerini hedef alan Falcon programında bir sensör yapılandırma güncellemesi yayınladı. Şirketin blogunda yayınlanan bir açıklamaya göre, siber saldırılarda kötü amaçlı sistem iletişim araçlarını hedeflemeyi amaçlayan bu güncelleme, Windows sistemlerinde işletim sistemi çökmesine neden olan bir “mantık hatası” tetikledi ve Mac ve Linux kullanıcıları etkilenmedi.
Olayla ilgili içgörü sağlamak için sektör uzmanlarının yorumlarını topladık:
Beenu Arora, Kurucu ve CEO, Cyble Inc: “CrowdStrike ve Microsoft’u içeren son olay siber güvenlik dünyasını hızlandırdı. Bu yoğun anlarda her iki şirketin destek ekiplerinin olağanüstü tepkisi takdire şayandır. Yorulmadan gece gündüz çalışan profesyonellere, dayanıklılığınız ve bağlılığınız takdiri ve minnettarlığı hak ediyor. Etkilenen taraflara yardım etme çabalarınız, sektörümüzün zorluklar karşısındaki gücünü vurguluyor. Bu zorlu dönemdeki olağanüstü çalışmalarınız için teşekkür ederiz. Adanmışlığınız, TechCommunity’de hızlı ve etkili olay müdahalesinin önemini hatırlatıyor.”
Guy Golan, CEO ve İcra Kurulu Başkanı, Performanta: “Bu büyüklükte bir hata, siber dünya ve daha genel olarak iş dünyası için destansı bir başarısızlık ve büyük bir göz açıcıdır. Olmamalıydı. Bu, bir süreç ve QA başarısızlığı gibi görünüyor, yanlış olan bir şeyi yayınlamış, belki de en iyi ve en iyi özelliklere sahip olmak için satıcı yarışındaki yoğun pazar baskıları veya gelişen tehdit ortamına ve artan tespit ihtiyacına yanıt olarak.
Dünyanın en büyük organizasyonlarından bazılarının bir tedarikçisinin etkisi dünyayı diz çöktürebilir ve bunun sonuçları benzeri görülmemiş olacaktır. Şirketlere milyarlarca dolara mal olacak, yasal işlem başlatacak ve işletmeleri ve kullanıcıları daha önce hiç görmediğimiz şekilde etkileyecektir. Saldırganlar, bunun gerçekleşmesini izleyerek CrowdStrike’ı kimin kullandığına dair daha fazla farkındalığa sahip olabilir ve bu da ileride daha fazla siber güvenlik komplikasyonuna neden olabilir. Bu tek bir tedarikçinin hatası değil – belki de piyasa baskıları böyle bir felakete yol açmıştır. Her büyüklükteki organizasyon, dijital dünyanın 21. yüzyılda fiziksel dünya kadar önemli olduğunu anlamaya başlamadığı sürece daha fazla kesinti beklenmelidir. Siber sorunları gündemin en başına taşımamızın ve piyasa baskılarının tüm etkilerini anlamamızın zamanı geldi.”
Alan Stephenson-Brown, CEO, Evolve: “Havayollarında, medyada ve bankalarda sorunlara yol açan küresel bir BT kesintisi haberi, operasyonel dayanıklılığın iş gündeminin ön saflarında olması gerektiğine dair zamanında bir hatırlatmadır. Büyük şirketlerin bile BT sorunlarına karşı bağışık olmadığını gösteren bu kesinti, bulut altyapısı bozulduğunda işletmenin çalışmaya devam etmesini sağlayan dağıtılmış veri merkezlerine ve yeniden yönlendirilen bağlantıya sahip olmanın önemini vurgulamaktadır.
Hem acil durum planlamasına hem de önleyici tedbirlere öncelik vererek BT sistemleri korunabilir. İş liderlerini, kendilerini bir sonraki BT kesintisi başlığının konusu bulmadan önce potansiyel güvenlik açıklarını belirlemek için sahip oldukları sistemleri ciddi şekilde değerlendirmeye çağırıyorum.
Martin Greenfield, Quod Orbis’in CEO’su: “Küresel BT kesintisi, birçok kuruluşun siber dayanıklılık stratejilerinde kritik bir zayıflığın altını çiziyor: Antivirüs yazılımı gibi tek noktadan çözümlere aşırı güven. Bu tür araçlar olmazsa olmaz olsa da, sağlam bir siber güvenlik duruşunun tek dayanağı olmamalıdır. Bu olay, sektör lideri çözümlerin bile başarısızlığa uğrayabileceğini ve potansiyel olarak tüm sektörleri savunmasız bırakabileceğini hatırlatıyor. Bu tür tehditler büyük bir etkiye sahip olabilse de, önleme adımları genellikle oldukça basittir. Kuruluşlar, yalnızca yazılım çözümlerini değil, aynı zamanda sağlam politikaları, düzenli eğitimi ve proaktif tehdit avcılığını da kapsayan çok katmanlı bir savunma stratejisi uygulayarak siber dayanıklılıklarına daha bütünsel bir yaklaşım benimsemelidir.
Bu yaklaşımın temel bir bileşeni, güvenlik önlemlerinin etkinliğinin gerçek zamanlı görünürlüğünü ve ortaya çıkan tehditlere hızlı yanıt vermeyi sağlayan sürekli kontrol izleme olmalıdır. Bu olay ayrıca temel siber hijyenin, özellikle düzenli sistem güncellemelerinin önemini vurgulamaktadır.
Microsoft işletim sistemlerinin bu kesintiye dahil olması, yazılımı güncel tutmak gibi basit adımların bile güvenlik açığını önemli ölçüde azaltabileceğini vurguluyor. Yine de bu temel uygulama genellikle göz ardı ediliyor ve sistemler gereksiz yere savunmasız bırakılıyor. Bu, tehdit ortamıyla güncel olduklarından emin olmak için çözümlerinde düzenli testler çalıştırması gereken güvenlik satıcıları için de geçerlidir. Bu kesintinin yaygın etkisi, küresel BT sistemlerinin birbirine bağlılığını ve ardışık arızalar potansiyelini de vurguluyor. Şirketler yalnızca kendi sistemlerinin değil, tüm tedarik zincirlerinin ve üçüncü taraf bağımlılıklarının kapsamlı risk değerlendirmelerini yürütmelidir. Bu olay, tek bir arıza noktasının birden fazla sektör ve coğrafyada nasıl kapsamlı sonuçlara yol açabileceğini gösteriyor.”
Dmytro Tereshchenko, Bilgi Güvenliği Departmanı Başkanı, Sigma Yazılım Grubu: “CrowdStrike başarısızlığı küresel çapta birçok kuruluşu önemli ölçüde etkiledi. Buna bankacılık, borsalar, havaalanları ve acil servisler gibi kritik sektörler de dahildir. Etkilenenler için kurtarma protokolleri mevcuttur, ancak birçok kuruluşta kapsamlı bir restorasyon muhtemelen uzun bir süreç olacaktır. Siber güvenlik uzmanları için bu olay yeni ve beklenmedik bir şey değil. Son derece birbirine bağlı tedarik zincirlerimizdeki bilinen bir sorunu vurguluyor.
Herhangi bir önemli tedarikçide yaşanan bir kesinti, geniş bir sistem ve hizmet yelpazesini etkileyerek gerçekten de kapsamlı sonuçlara yol açabilir. Bu durum ne benzeri görülmemiş ne de beklenmedik olsa da, tam kurtarma için zaman çizelgesi belirsizliğini koruyor. Sorunun ölçeğini açıkça anlıyoruz, ancak kesin kurtarma tahminleri hala geliyor. Henüz sorunla karşılaşmamış kullanıcılar, önemli bir kesinti olmadan çalışabilmelidir. Etkilenen kuruluşlar kurtarma çabalarında halihazırda ilerleme görüyor. Sigma Software Group’ta ekibimize ayrıntılı yönergeler yayınladık ve uzmanlarımız daha fazla etkiyi azaltmak için durumu özenle ele alıyor.”
Satnam Narang, Kıdemli Araştırma Mühendisi, Tenable: “Dünya çapındaki bilgisayar sistemlerini etkileyen kesinti ciddi. Hastaneler, havaalanları, finans kuruluşları ve daha fazlası gibi kritik sistemleri etkiliyor. Örneğin, hastalar hastane ortamında ilaç alamıyor. Şu anda hastanede yatan bir sevdiğim olduğu için beni kişisel olarak etkiledi.
Sorun Windows sistemleriyle ilişkili olsa da, Microsoft Windows ile ilgili bir sorun gibi görünmüyor, bunun yerine dünya çapında milyonlarca Windows bilgisayarına yüklenen güvenlik yazılımıyla ilgili. Bu bir güvenlik yazılımı olduğu için, altta yatan işletim sistemine daha yüksek düzeyde ayrıcalıklar gerektiriyor, bu nedenle kötü veya hatalı bir güvenlik güncellemesi felaketle sonuçlanabilir. Bu olay benzeri görülmemiş bir olay ve bunun sonuçları hala gelişiyor.”