Microsoft’un dünya genelinde kullanılan işletim sistemi Windows’ta yaşanmış olan -ve sonrasında siber güvenlik yazılımı Crowdstrike’tan kaynaklandığı tespit edilen- bir güncelleme problemi, dünya genelinde uçuşları, bankaları ve medya sektörünü etkiledi.
Teknik probleminin Windows işletim sistemi kullanan bilgisayarların aniden kapanmasıyla ortaya çıkmış olduğu bildiriliyor.
Dünya genelinde pek oldukça havalimanında Windows bilgisayarlar aniden kapanınca, yolcular ve havayolları şirketleri işlem yapması imkansız hâle geldi. İngiliz TV yayıncısı Sky da aynı sorundan dolayı yayınlarında sorun bulunduğunu duyurdu.
Türkiye’de de tesiri hissedilen kriz, global çapta…
Türkiye’de de probleminin tesirleri kendisini gösteriyor. Kargo şirketlerinden, bankalar ve sıhhat sektörüne kadar sorun yaşandığı belirtiliyor. Aynı şekilde, tren taşımacılığında da gecikme ve iptaller olduğu belirtiliyor. Microsoft, problemi araştırdığını açıklarken, kullanıcılarına hizmetlerde sorunla karşılaşabilecekleri uyarısını yapmış oldu. Peki ne yaşandı? Şu ana kadar öne sürülenler şu şekilde…
Ikimiz de Mashable Türkiye olarak siber güvenlik alanında sistem kırılganlıkları mevzusunda çalışmalarını sürdüren Mehmet İnce ile yaşanmış olan krizi konuştuk. Fakat ilkin mevzunun bildiğimiz detaylarına özetlemek gerekirse bakalım…
ABD temelli siber güvenlik şirketi CrowdStrike, hatanın sebebinin kendileri bulunduğunu kabul etti ve web sitesinden “çözüm için uğraştıkları” bilgisini paylaştı. Windows, dünya üstünde en oldukça kullanılan işletim sistemi, bu yüzden de söz mevzusu problem küresel ekonominin neredeyse her kısmını etkiliyor.
happy international bluescreen day? pic.twitter.com/caAvytQyS9
— sxchopea (@sxchopea) July 19, 2024
Bununla beraber söz mevzusu kriz, internasyonal medyada da ağırlıklı olarak güvenlik şirketi CrowdStrike ile ilişkilendirilmekte. Uzmanlar, CrowdStrike’ın hatalı bir güncelleme sürümünün etkilenen bilgisayarları ve sunucuları çevrimdışı hale getirdiğini ve onları bir önyükleme döngüsüne zorladığını aktarıyor.
Crowdstrike, bilhassa yüksek siber güvenlik bütçeli şirketlerin kullandığı ve aslen üçüncü parti bir güvenlik yazılımı. Yazılım dünya genelinde birçok şirket tarafınca Microsoft tabanlı bilgisayarlar ve sunucuların güvenliğini sağlamak için kullanılmakta.
‘Ne ilkti ne de son olacak…’
Global çapta EUROPOL şeklinde kurumlara danışmanlık veren siber danışma şirketi PRODAFT’ın kurucu ortağı Mehmet İnce’ye ilk olarak, “Bu biçim bir krizde tüm dünya çökecek mi? Sistemler bu kadar kırılgan ve korunmasız (vulnerable) mı yoksa işin aslı öyleki değil de bilmediğimiz bir detay mı var?” diye soruyoruz.
“Her geçen gün tüm sektörlerin birbirine bağımlılığının arttığı günümüz teknolojisinde, bu yaşanmış olan olay ne ilkti ne de son olacak” diyen İnce yaşanmış olan krize ışık tutarken “Ilk olarak şunu belirtmekte yarar var: Bu tür global ölçekte servis kesintileri yaşandığında akla ilk olarak ‘siber hücum ihtimali’ gelir sadece bu yaşanmış olan hususun arkasında ne hackler’lar ne de Microsoft Windows var” diyor ve “Aslen mevzu, CrowdStrike isminde bir firmanın hatalı güncelleme yayınlamasıyla başladı” devam ediyor:
Hatalı bir güncelleme Windows işletim sisteminin popüler ‘mavi ekran’ hatasına sebep oldu. Bu şirket siber güvenlik alanında dünyanın en önde gelen -hatta bir öteki söylemle, nerede ise tüm tehlikeli sonuç altyapı kurumları tarafınca kullanılan- firmalarından biri. Organik olarak hatalı bir güncelleme global anlamda havacılık, sıhhat vb. tüm sektörlerde servis kesintilerine niçin oldu. Büyük bir domino tesiri şu demek oluyor ki…
Mevzuyu daha net anlamamız için Mehmet İnce, “Gelin mevzuyu benim asla aşina olmadığım, fakat inanırım bir oldukça okurun anlayabileceği otomobilleri mevzu alan bir analoji üstünden anlatalım” ifadelerini kullanıyor ve olayın ne kadar vahim bulunduğunu şu şekilde aktarıyor:
“Bugün dünyada birçok otomobil üreticisi var. Pek oldukça insan otomobil kullanıyor, kimi ise bütçesi daha uygun olduğundan motosiklet alıyor. Sadece şunu biliyoruz ki üretici kim olursa olsun tüm araçların emek harcaması için yakıta gereksinim var değil mi? Lakin düşünün ki, popüler bir benzin tedarikçisinin sistemlerinde yaşanmış olan rahat bir hata araçların motoruna hasar veriyor ve vasıta maalesef hareket edemez hale geliyor. Ve maalesef çözüm yolu araçların motorunun manuel şekilde uzmanlar tarafınca değiştirilmesi…”
‘IT destek uzmanları fizyolojik sistemlere gidip elle çözmek zorunda…’
“Hata ne vasıta üreticisinde ne aracı satanda ne otomobilleri kiralayan filo şirketinde ne şoförde ne de istasyondaki pompacı arkadaşta… Burada benzin tedarikçisini CrowdStrike, otomobil üreticisini de Microsoft olarak düşünebilirsiniz” diyen İnce devam ediyor:
Şu anda tüm dünyada IT destek uzmanları bambaşka lokasyonlardaki fizyolojik sistemlere gidip elle bu problemi çözmek zorundalar.. Zira CrowdStrike bu hatayı düzeltse bile, araçların motorları çoktan ziyan oldu ve benzin tedarikçisinin bunu telafi etmek için yapabileceği bir şey yok.
Hatalı güncelleme geri çekildi fakat halihazırda etkilenen sistemlere faydası olmadı
Mevzuyla ilgili açıklamasında CrowdStrike, “Windows ana bilgisayarlarında birden fazla sensör sürümünde meydana gelen BSOD’larla (mavi ekran) ilgili oldukça rapor alıyoruz” diyor. Öte taraftan problem tespit edilen hatalı güncellemenin geri alındığı sadece bu hamlenin halihazırda hatadan etkilenen sistemlere bir yarar sağlamadığı ifade edilmekte.