Bugüne kadarki en büyük bilgi teknolojisi fiyaskosu: Crowdstrike bir gecede 16 milyar dolarlık kayba uğradı

Artı Gerçek - Microsoft'a ait Windows işletim sisteminin kullandığı Crowdstrike'ın siber güvenlik yazılımı güncellemesinin hata vermesi, 1400'den fazla uçuşun ertelenmesi eşliğinde pek çok sektörde faaliyetleri durdururken, uzmanlar bunun gelmiş geçmiş en büyük bilgi teknolojisi (IT/BT) fiyaskosu olduğunda sözbirliği etti.

MICROSOFT, ELON MUSK'IN HEDEFİNDE

Küresel siber kesintiyle ilgili hasımı Bill Gates'in Microsoft'uyla dalga geçen paylaşımlar yapan Tesla, SpaceX, X'in patronu Elon Musk, meseleyi şöyle özetledi:

"Şimdiye kadarki en büyük BT başarısızlığı."

'2017'DEKİ SİBER SALDIRIDAN BERİ BÖYLESİ GÖRÜLMEDİ'

BBC'nin siber muhabiri Joe Tidy, "Mayıs 2017'deki WannaCry siber saldırısından bu yana bu kadar kötü bir BT sorunu görmedik" dedi.

WannaCry'ın "Windows'un eski ve korumasız bir sürümünü etkileyip o yazılıma sahip her bilgisayara otomatik ve kontrolsüz şekilde yayılan kötü niyetli bir siber saldırı" olduğunu hatırlatan Tidy, o dönemde 150 ülkede tahmini 300 bin bilgisayarın olumsuz etkilendiğini, Britanya'nın ulusal sağlık sisteminde günlerce büyük aksamalar yaşandığını hatırlattı.

'SİBER GÜVENLİK YAZILIMLARI TANRISAL ERİŞİME SAHİP'

Bugünkü küresel siber kesintinin, siber saldırıdan değil, siber güvenlik şirketi Crowdstrike'ın "EDR" veya "Uç Nokta Tespiti ve Yanıtı" yazılımı güncellemesindeki bir kusurdan kaynaklandığına dikkat çeken Tidy, bir siber güvenlik yazılımının bu kadar büyük miktarda hasara neden olmasının aşırı göründüğüne, ancak bu ürünlerin doğaları gereği bilgisayar ağının derinliklerine yerleştiklerine dikkat çekti:

"Siber güvenlik yazılımları, belli nedenlerden dolayı bir BT sisteminin tüm iç işleyişine 'tanrısal' erişime sahiptir. Bu 'Uç Nokta Koruma' programları, kötü amaçlı yazılım olabilecek anormallikleri veya veri tabanlarının içine giren bilgisayar korsanlarını aramak için bilgisayarların iç işleyişini izleyebilmelidir."

CROWDSTRIKE'A FATURASI AĞIR

BBC'nin ekonomi editörü Faysal İslam, siber güvenlik adına neden olduğu küresel siber kesintinin Crowdstrike'a faturasına dikkat çekti:

"Crowdstrike, ABD'deki piyasa öncesi işlemlerde değerinin beşte biri kadar, resmi olmayan işlemlerde ise yüzde 21'lik kayıp yaşadı. ABD borsaları bugün ilerleyen saatlerde açıldığında teyit edilirse, bu, gecelik değerlemede 16 milyar dolarlık bir kayıp anlamına gelecek."

'CİHAZLARIMIZ BÜYÜK ŞİRKETLERİN UZAKTAN KUMANDASI ALTINDA'

İslam sorunla ilgili şu değerlendirmeyi yaptı:

"Sektörün içindekilere göre sorun, bulut güvenlik şirketlerinin müşterilerinin çekirdek sistemlerini güncelleme konusunda çok yüksek düzeyde ayrıcalıklara sahip olmasından kaynaklanıyor. Bu işe yaradığında sistemlerinin korunmasına yardımcı olur. Ama güncelleme girişimi başarısız olduğunda, korumaları gereken sistemlerin tümü bir anda çöker. Çözüm teoride basit olsa da (sistemlerin yedek disklerden fiziksel olarak güncellenmesi), pratikte bu, bulut bilişim dünyasında artık daha zor."

'TEKNOLOJİK ALTYAPIYI MCROSOFT WINDOWS'A EMANET ETMENİN SONU'

BBC ekonomi editörü şu soruyu yöneltti:

"Hükümetler, ekonomik altyapımızın bu tür devasa başarısızlıklara karşı ne kadar dayanıklı olduğu konusunda ciddi sorularla karşı karşıya. Tek bir şirket veya ürün üzerinde önemli ölçüde yoğunlaşmaya izin vermek mantıklı mı?" (BBC, Dış Haberler)