Yanlış giden kritik bir yazılım güncellemesi, 19 Temmuz 2024’te bir domino etkisi tetikleyerek, özellikle havayolu endüstrisi olmak üzere dünya çapında kritik altyapı, işletme ve kuruluşları felç eden küresel bir Microsoft-CrowdStrike kesintisine neden oldu. Ancak, kargaşanın ortasında, Birleşik Devletler’deki Southwest Airlines fırtınayı şaşırtıcı bir zarafetle atlatmış gibi görünüyordu.
Rakip havayolları filolarını yere indirip çözümler ararken, Southwest minimum kesintilerle faaliyetlerine devam etti. Nedeni: havayolu hala 32 yıllık Windows 3.1 ve Windows 95 kullanıyor!
Southwest BSOD’dan Nasıl Kurtuldu?
Siber güvenlik devi CrowdStrike’ın geçen cuma günü yayınladığı hatalı güncelleme, milyonlarca Windows sistemini çöküşe sürükledi ve korkunç Mavi Ekran Ölümüne (BSOD) yol açan yaygın bir kaosa neden oldu.
Havaalanları uzun kuyrukların ve iptal edilen uçuşların savaş alanlarına dönüştü, hastaneler hasta kayıtlarına sınırlı erişimle boğuştu ve finans kuruluşları hizmet kesintileri yaşadı.
CrowdStrike güncellemesinden etkilenen havayolları, arka plan sistemlerinin birçoğunun çalışmayı reddetmesi nedeniyle filolarını yere indirmek zorunda kaldı. Bu sistemler pilot ve filo planlama, bakım kayıtları, biletleme vb. içerebilir.
Bu makaleye göre Forbes.com, Yalnızca Amerika Birleşik Devletleri’nde, havayolları 3.675 uçuşu veya toplam filoların %14’ünü iptal etti. Tüm uçuşların %56’sı 15 dakika veya daha fazla gecikti.
Cuma günü saat 18:00 itibarıyla Delta Airlines 1.326, United 562 ve American 466 uçuşunu iptal etti.
Ancak Southwest kriz sırasında dimdik ayakta kaldı. 4.390 kalkışından sadece üçünü iptal etti. Ayrıca Southwest uçuşlarının %94’ü planlanan saatten bir saat içinde kalktı. Peki Southwest Crowdstrike kesintisinden nasıl sağ çıktı?
Senaryoyu açıklayan govtech adlı bir web sitesi, “Bunun nedeni, havayolunun bilgisayar sistemlerinin büyük bölümlerinin hala Microsoft’un bilgisayar işletim yazılımının 32 yıllık bir sürümü olan Windows 3.1’i kullanıyor olmasıdır. O kadar eski ki CrowdStrike sorunu onu etkilemiyor, bu yüzden Southwest hala normal şekilde çalışıyor. Güncellemek için bu kadar uzun süre beklemek genellikle iyi bir fikir değildir, ancak bu tek örnekte Southwest kendine bir iyilik yaptı.” diyor.
1992’de piyasaya sürülen Windows 3.1 herhangi bir güncelleme almıyor. Bu nedenle, CrowdStrike hatalı güncellemeyi tüm müşterilerine gönderdiğinde, Southwest etkilenmedi çünkü güncelleme almadı. Windows 3.1’in yanı sıra, Southwest personel planlama sistemi için Windows 95’i de kullanıyor. Daha yeni bir işletim sistemi — Windows 3.1’den yaklaşık üç yıl daha genç — ancak günümüz teknolojisiyle karşılaştırıldığında eski. Birçoğu
Southwest Kurşundan Kurtulduktan Sonra Bolca Mem
Southwest Airlines’ın bu beklenmedik dayanıklılığı, bazı internet kullanıcılarının havayolunun sözde “modası geçmiş” teknolojisiyle dalga geçmesiyle çevrimiçi şakalar ve memler yarattı. Sosyal medya platformu X’teki kullanıcılar bu fırsatı, havayoluyla ve “Bozulmadıysa, tamir etme” şeklindeki iddia edilen tavrıyla dalga geçmek ve memler oluşturmak için kullandı.
Güneybatı ‘Modern’ Sorunlarla Boğuşuyor
Southwest’in eski sistemleri bu durumda bir kurtarıcı olsa da, bu tür eski teknolojilerle ilişkili potansiyel riskleri vurgular. Havayolu daha önce bu sistemler nedeniyle önemli kesintilerle karşı karşıya kalmış, ağır para cezaları ve modernizasyon çabalarına bağlılık ile sonuçlanmıştır.
2022’deki tatil sezonunda Southwest, yaklaşık iki milyon yolcuyu mahsur bırakarak 16.900 uçuşu iptal etmek zorunda kaldı. Bu, 140 milyon dolarlık bir anlaşmanın parçası olarak 35 milyon dolarlık bir para cezasıyla sonuçlandı. Havayolu ayrıca teknolojisini güncellemek için 1,3 milyar dolar harcamayı taahhüt etti.
Southwest’in, gelecekteki kesintileri önlemek ve yolcu güvenini sürdürmek için hem güçlü siber güvenliğe hem de modern, güvenilir sistemlerin kademeli olarak entegrasyonuna öncelik veren bir yolda ilerlemesi gerekecek.