Cuma günü, dünya genelinde birçok sektörde büyük bir hareketsizlik yaşandı ve bu durum, siber kaosun etkilerini derinden hissettirdi. Yayınlar durdu, uçuşlar iptal edildi, binlerce yolcu havaalanlarında mahsur kaldı, bankalardan para çekmek mümkün olmadı, işlemler yapılamadı. Tüm bu karmaşanın merkezinde, çoğu kişinin adını yeni duyduğu ancak bulunduğu alanda önemli bir yere sahip olan CrowdStrike isimli yazılım firması bulunuyor.
Microsoft gibi pek çok büyük şirket tarafından kullanılan bu siber güvenlik devi, hatalı bir güncelleme yayınlamasının ardından global çapta bir siber kaosa neden oldu. Uzmanlar, bu kesintinin dünya genelinde milyarlarca dolara mal olabileceğini ve etkilerinin haftalarca sürebileceğini öngörüyor.
Windows Makinelerinin Yüzde 1’i Etkilendi
CrowdStrike kaynaklı sorun, aslında Windows makinelerinin yalnızca yüzde 1’inden azını etkiledi. Microsoft, Windows yazılımı kullanan yaklaşık 8,5 milyon makinenin etkilendiğini tahmin ediyor. Ancak bu kadar küçük bir oran bile, dünya genelinde büyük bir kaosa dönüşmeye yetti. Microsoft’un bir blog yazısında belirttiği gibi, bu kesintinin etkileri, birçok kritik hizmeti yürüten kuruluşların CrowdStrike’ı kullanmasıyla doğrudan bağlantılıydı. Şirketin açıklamalarında şu ifadelere yer verildi: “Bu olay, küresel bulut sağlayıcıları, yazılım platformları, güvenlik satıcıları ve diğer yazılım satıcıları ile müşterilerimizden oluşan geniş ekosistemimizin birbiriyle ne kadar bağlı olduğunu gösteriyor. Bu durum, teknoloji ekosistemindeki herkes için güvenli dağıtım ve kurtarma odaklı çalışmalara öncelik vermenin önemini bir kez daha hatırlatıyor.”
Pazar Hakimiyeti Dikkat Çekti
Yaşanan bu büyük kesinti, Microsoft ve CrowdStrike’ın pazar üzerindeki hakimiyetini de gözler önüne serdi. Statista’dan elde edilen verilere göre, Windows’un şubat ayı itibarıyla küresel işletim sistemleri pazarındaki payı yaklaşık yüzde 72 iken, CrowdStrike’ın güvenlik kategorisindeki pazar payı ise yaklaşık yüzde 24’tür. Bu kaos sırasında dikkatler elbette ki CrowdStrike’a çevrildi. Cuma günü, CrowdStrike CEO’su George Kurtz, sorunun tanımlandığını, izole edildiğini ve bir düzeltmenin uygulandığını belirtti. Ayrıca, yaşanan sorunlardan etkilenen herkesten özür diledi ve şirketin müşterilerinin tamamen korunmaya devam ettiğini vurguladı: “Bugün bir güvenlik ya da siber olay yaşanmadı. Müşterilerimiz tamamen korunmaya devam ediyor.”
İlk Krizi Değil
Kurtz’un yaşanan kriz anında özür dilemesi ve açıklamalar yapması dikkat çekici olsa da, bu onun ilk global kriz deneyimi değil. Teknoloji endüstrisi analisti Anshel Sag, Kurtz’un 2010 yılında McAfee’de CTO olarak görev yaptığı dönemde benzer bir teknoloji krizine maruz kaldığını hatırlattı. 21 Nisan 2010’da antivirüs şirketi McAfee, kurumsal müşterilerine yönelik bir güncelleme yayınladı. Ancak bu güncelleme, kritik bir Windows dosyasını sildi ve dünya genelinde milyonlarca bilgisayarın çökmesine neden oldu. CrowdStrike’daki hatanın benzeri şekilde, McAfee sorununun da manuel olarak düzeltilmesi gerekiyordu.
Kurtz o dönemde McAfee’nin baş teknoloji sorumlusuydu. Aylar sonra Intel, McAfee’yi satın aldı ve birkaç ay içinde Kurtz şirketten ayrıldı. 2012 yılında ise CrowdStrike’ı kurarak CEO’su olarak kariyerine devam etti. Sag, X platformunda Kurtz’un bu kriz anını hatırlatarak, “Hatırlamayanlar için, 2010 yılında McAfee’nin Windows XP’de devasa bir arızası vardı ve bu durum internetin büyük bir kısmını etkiledi. O dönemde McAfee’nin CTO’su olan kişi, şu an CrowdStrike’ın CEO’su.” ifadelerini kullandı.
CrowdStrike, Cuma günü tüm dünyayı etkileyen bu sorunla ilgili blog gönderisinde şu açıklamaları yaptı: “Sorunun nasıl oluştuğunu anlamaya çalışıyoruz ve bu mantık hatasının nedenini belirlemek için kapsamlı bir temel neden analizi gerçekleştiriyoruz. Bu süreç devam edecek. Sürecimizi güçlendirmek için her türlü temel veya iş akışı iyileştirmesini belirleme kararlılığındayız.”
News
