Küresel bir teknik arıza dün (Cuma) pek çok sektörün faaliyetlerini sekteye uğratarak, uçuşların ve hava trafiğinin aksamasına, bazı TV kanallarının yayın yapamamasına ve bankalardan sağlık sistemlerine kadar her şeyin kesintiye uğramasına neden oldu. Şarku’l Avsat’ın Independent Arabia’dan aktardığına göre işte en önemli dört soru...
Ne oldu?
CrowdStrike, piyasa değeri yaklaşık 83 milyar dolar olan bir Amerikan siber güvenlik şirketidir. Web sitesine göre, dünya çapında 20.000'den fazla abonesi vardır.
CrowdStrike tarafından dün müşterilerine gönderilen bir bildirime göre, yaygın olarak kullanılan Falcon Sensor yazılımı Microsoft Windows işletim sisteminin çökmesine ve gayri resmi olarak “Ölümün Mavi Ekranı” olarak bilinen mavi ekran görüntülenmesine neden oldu.
Bu bir siber saldırı mı?
CrowdStrike CEO'su George Kurtz, sosyal medya sitesi X'te yaptığı paylaşımda, şirketin sorunu çözdüğünü belirterek “bu bir güvenlik olayı ya da siber saldırı değildir” açıklamasında bulundu.
Bununla birlikte, “mavi ölüm ekranı” bilgisayarların güncellenmeden önce yeniden başlatıldığında çökmesine neden olduğundan, etkilenen sistemleri uzaktan düzeltmenin ne kadar kolay olacağı belirsizdir.
İngiltere merkezli siber güvenlik danışmanlık şirketi BonDefend'den Daniel Card, “Bu durumda cihazlar otomatik olarak güncellenemez, bu da insan müdahalesi gerektiği anlamına gelir” dedi.
Birleşik Krallık istihbarat teşkilatının Ulusal Siber Güvenlik Merkezi'nin eski başkanı Ciaran Martin, sorunun boyutunun çok büyük olduğunu söyledi.
Arıza neden meydana geldi?
Geçtiğimiz yirmi yıl boyunca, hükümetler ve işletmeler birbirine bağlı bir dizi teknoloji şirketine giderek daha fazla bağımlı hale geldi. Bu durum, COVID-19 salgınıyla birlikte hız kazandı.
Uzmanlar, yaşanan aksaklıkların dünya genelinde internete olan bağımlılığın artmasının tehlikelerine dikkat çektiğini belirtiyor.
Bilgisayar ağlarını bilgisayar korsanlığına karşı korumak için bazı şirketler, bilgisayar ağına bağlanan ve bilgisayar ağıyla bilgi alışverişinde bulunan fiziksel cihazlar olan ağ “uç noktaları” üzerinde çalışan bir sistem olan Endpoint Detection and Response (EDR) olarak bilinen bir siber güvenlik ürünü kullanmakta.
CrowdStrike gibi şirketler EDR ürünlerini potansiyel dijital saldırılara karşı erken uyarı sistemleri olarak kullanmakta, virüs taraması yapmakta ve bilgisayar korsanlarının kurumsal ağlara yetkisiz erişim sağlamasını engellemektedir.
Ancak mevcut çökmede, CrowdStrike'daki bir özellik, Windows işletim sistemindeki bir şeyle çakışıyor gibi görünüyor ve bu, sistemlerin yeniden başlatıldıktan sonra bile çökmesine neden oluyor.
Card’ın açıklaması: "Bulut bilişime geçiş ve CrowdStrike gibi şirketlerin büyük pazar paylarına hakim olmasıyla birlikte, yazılımları dünya çapında milyonlarca bilgisayarda çalışıyor"
Aksamadan kimler etkilendi?
Küresel teknik aksama, İspanyol havalimanları, ABD havayolları, medya kuruluşları ve Avustralya bankaları da dahil olmak üzere dünya çapında çeşitli sektörlerdeki operasyonları etkiledi.
Avustralya, Yeni Zelanda ve bazı ABD eyaletlerinin hükümetleri sorunlarla karşı karşıya kalırken, American Airlines, Delta Air Lines, United Airlines ve Allegiant Air teknik arızaları gerekçe göstererek uçuşlarını askıya aldı.
Birleşik Krallık'ta ülkenin ana haber kanallarından Sky News, hizmet yeniden sağlanana kadar saatlerce yayın yapamadı.
