LAS VEGAS— Ann Johnson 18 Temmuz akşamı pek uyuyamadı. Microsoft’taki kurumsal başkan yardımcısı ve yardımcı CISO Şirket sınırlı bir Azure kesintisini çözüp düzelttikten sonra nihayet gece 11:30’da yatağa girdim.
Ancak ertesi sabah saat 01:15 civarında, 19 Temmuz’da bir müşteriden gelen mavi ekran hatasıyla uyandı.
Johnson o sırada neler olup bittiğini bilmediğini ancak kısa süre sonra “çok sayıda çağrı gelmeye başladı ve birlikleri harekete geçirdik” dedi Çarşamba günü Black Hat’te yaptığı bir konuşmada.
Kısa süre sonra Johnson ve meslektaşlarının tarihin en büyük BT kesintilerinden biriyle uğraştıkları anlaşıldı; bu kesintilerden biri bir mahkûm CrowdStrike yazılımı bunu güncelle 8,5 milyon Microsoft Windows sistemini çevrimdışı bıraktı.
Johnson, müşterilerin operasyonlarını yeniden başlatmak için “yüzlerce mühendislik kaynağımızı” çevrimiçi hale getirmeye odaklandıklarını söyledi.
Toplu yanıt ve kurtarma çabaları, Johnson için endüstrinin bir araya gelme ve daha büyük iyilik için rekabetçi çıkarları bir kenara bırakma becerisini vurguladı. Özellikle yaygın felaket zamanlarında.
Johnson, “Bazen rakip olan biriyle çalıştığımızı umursamadık. Bazen rakip olan insanlarla farklı sektörlerde çalıştığımızı umursamadık” dedi.
“Sektör bir araya geldi ve gece gündüz çalışıyordu. Ve en çok etkilenenler siber insanlar değil, operasyon çalışanları olsa da, sektörde gördüğüm dayanıklılık, topluluk, şeyler o kadar güçlüydü ki, bir kez daha, hepimizin birlikte kazanabileceğimize olan inancımı tazeledi,” dedi Johnson.
Uzun yıllardır Microsoft’ta yöneticilik yapan Johnson, 2000’den beri siber güvenlik sektöründe çalışıyor ve son 24 yılda birçok büyük siber saldırı ve yıkıcı BT kesintisi gördü. Bu olayların ardından, kendisine bugüne kadarki en büyük olay olup olmadığı sık sık soruldu ve cevabı her zaman kesin olmadı.
Johnson’ın CrowdStrike’ın neden olduğu kesintiye tepkisi farklı değil. “Umarım en kötü olayları görmüşüzdür,” dedi. “Gördüğümüzden emin değilim.”
Kötü şeyler olabilir ve olmaya devam edecek, ancak Johnson siber güvenlik sektörünün muazzam zorluklar karşısında neler başarabileceğinden güç alıyor.
“Umarım yakın zamanda bunlardan bir tanesini daha yaşamayız, ancak neler yapabileceğimizi bilmek, hepimizin birlikte gücü, bu izleyiciye bırakmak istediğim şey,” dedi. “Topluluğun gücü.”
Açıklama: Black Hat ve Cybersecurity Dive’ın her ikisi de Informa’ya aittir. Black Hat’ın Cybersecurity Dive’ın kapsamı üzerinde hiçbir etkisi yoktur.