CrowdStrike Krizi: Küresel İletişimde Kesinti
CrowdStrike antivirüs yazılımındaki bir sorun, tüm dünyada Windows yüklü bilgisayarların neredeyse tamamen devre dışı kalmasına neden oldu. Bu bilişim krizinin etkileri, başta havayolu şirketleri, bankacılık uygulamaları, borsa ve e-ticaret siteleri olmak üzere birçok sektörde hissedildi. Medya kuruluşları, internet siteleri ve bilişim şirketleri de bu krizden büyük darbe aldı. Uçak seferleri iptal edildi ve bu durum, ulaşım ağında ciddi aksaklıklara yol açtı. Sistemlerde hata uyarıları alınırken, bilgisayar ekranları maviye döndü. Microsoft’a siber güvenlik yazılımı sağlayan CrowdStrike sistemlerindeki teknik sorun, dün akşam saatlerine kadar sürdü.
İlk aksaklıklar, perşembe günü geç saatlerde ABD’de ortaya çıktı ve sorunun kaynağı olarak Azure ve 365 dahil Microsoft hizmetlerinde yaşanan aksamalar gösterildi. Microsoft, teknik aksaklığa sebep olan temel sorunun, dün öğlen sonrasında çözüldüğünü açıkladı. CrowdStrike Üst Yöneticisi (CEO) George Kurtz, küresel iletişim kesintisinin bir güvenlik olayı veya siber saldırı olmadığını belirterek, “Sorun tespit edilmiş ve izole edilmiştir; bir düzeltme tanımlanmıştır” diye vurguladı.
Satış Baskısı Arttı
Analistler, CrowdStrike’tan kaynaklanan küresel iletişim kesintisi sonrası dünya genelinde piyasalarda önemli bir satış baskısının oluştuğunu ifade etti. Krizin dünya ekonomilerine maliyetinin hesaplanmasının zor olduğunu belirten analistler, bu faturanın milyarlarca doları bulabileceğini tahmin ediyor. Türk Hava Yolları (THY), meydana gelen teknik aksaklıklar nedeniyle biletleme, check-in ve rezervasyon işlemlerinde sorunlar yaşarken, toplamda 84 seferini iptal etmek zorunda kaldı.
İnceleme Yapılıyor
Bilgi Teknolojileri ve İletişim Kurumu, Windows kullanan cihazlarda yaşanan küresel kesintiye ilişkin bir inceleme başlattığını duyurdu. Kurum, “Ülkemizin siber sınırlarını korumak için yerli ve milli ürünlerimizle 7 gün 24 saat çalışmaya devam ediyoruz” açıklamasını yaptı. Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu da, tüm dünyayı etkileyen bu sorun nedeniyle Türkiye’den bazı kurumların etkilendiğini belirtti ve “İlgili kurumlarla derhal irtibata geçtik. Bazı kurumlarımızda buradaki aksaklığın önemli bir bölümünü atlattığımızı söyleyebilirim” dedi.
Siber Saldırı Olasılığı Var
Böylesi büyük dijital kesintilerin yaşanmaması için kurumların güncellemeleri daha sıkı test etmeleri gerektiği vurgulandı. Ayrıca, dijital sunucu ve veri güvenliğinde tekelleşmenin önüne geçilmesi gerektiği ifade edildi. Türkiye Bilişim Derneği Başkanı Rahmi Aktepe, “Alınması gereken önlemlerden ilki, ürün farklılaştırmasına gitmek. Yerli ürün kullanımını arttırmalıyız. Kurumlar, kriz senaryolarına hazır olmalı” dedi. Teknoloji uzmanı Füsun Sarp Nebil, “Tekel kötüdür. Dünya bilgi işlemcileri için kara bir gündü. Bu işin maliyeti hesaplanamayacak kadar büyük. Yazılımcılar sattığı lisansta sorumluluk almıyor; maliyet kullanıcılara kalacak” dedi. Nebil, ayrıca geçen hafta ABD’li bir hacker grubunun, ABD’nin kritik altyapısına ‘yıkıcı bir darbe indirmek’ için doğru anı beklediğini duyurduğunu hatırlattı.
Bilişim uzmanı Gökhan Say da, “Normalde bu gibi yazılım güncellemeleri yapılırken çok dikkatli davranılır. Günlerce testler yapılır ve güncelleme defalarca test edilir. Bu durumda bir hacker saldırısı gerçekleştirilmiş olabilir” dedi.