Küresel bilgisayar çöküşü, teknolojik bağımlılığın tehlikelerini gösteriyor

"Ölümün Mavi Ekranı"

Dünya çapındaki havayolları, bankalar, hastaneler ve diğer birçok kuruluş, bilgisayar sistemlerini bilgisayar korsanlarından ve veri ihlallerinden korumak için CrowdStrike siber güvenlik şirketini tercih ediyor.

Ancak 19 Temmuz'da hatalı bir CrowdStrike yazılım güncellemesi, uçuşların iptal edilmesine, bankaların ve medya kuruluşlarının kapanmasına, hastanelerin, perakendecilerin ve diğer hizmetlerin aksamasına neden olan küresel bir kesintiye yol açtı.

Etkilenen bilgisayarlarda "mavi ekran" hatası görüldü. Bu, Microsoft'un Windows işletim sisteminde bir sorun olduğunun işaretiydi.

Cornell Üniversitesi Mühendislik Doçenti Gregory Falco, "Bu, teknolojinin tüm BT altyapımızın omurgasını oluşturduğunu gösteriyor," dedi. "Kaos, neredeyse herkesin aynı şirketin hizmetlerini kullanması nedeniyle ortaya çıktı, dolayısıyla herkesin interneti aynı anda kesildi."

CrowdStrike, şirketin yayınladığı ve Microsoft'un Windows işletim sistemini çalıştıran bilgisayarları etkileyen bir güncellemeyle ilgili sorunun bir saldırı veya hack olmadığını söyledi. CrowdStrike özür diledi ve bir düzeltmenin yayınlandığını söyledi.

Herkes CrowdStrike müşterisi olmasa da, özellikle ulaşım, sağlık, bankacılık ve bilgisayar sistemlerini çalışır durumda tutmanın yüksek risk taşıdığı diğer sektörlerde önde gelen siber güvenlik hizmet sağlayıcılarından biridir.

Falco, "Bunlar genellikle bir şeyler ters gittiğinde korunmak isteyen riskten kaçınan kuruluşlardır. CrowdStrike bu hizmeti sağlıyor. Ve diğer sektörlerdeki meslektaşlarının da bunu kullandığını gördüklerinde, kendilerinin de buna ihtiyaç duyacaklarına inanıyorlar... Sonuçta, en büyük şirketlerin hepsi aynı hizmeti kullanıyor," dedi.

Bir yapay zeka girişimine güvenmek

2011 yılında kurulan ve yalnızca 2019'dan beri halka açık olan CrowdStrike, kendisini "bulut çağı için siber güvenliği yeniden icat eden ve siber güvenliğin müşteri deneyimi için nasıl sunulduğunu dönüştüren" bir şirket olarak tanımlıyor. Girişim, rakipleriyle rekabet edebilmek için yapay zeka (YZ) kullanımına vurgu yapıyor. Şirket, bu yılın başında 29.000 kayıtlı müşteriye ulaştığını bildirdi.

Teknolojinin patlaması ve yapay zeka trendine ayak uydurması sayesinde, Austin, Teksas merkezli bu şirket hızla dünyanın en ünlü siber güvenlik şirketi haline geldi. Hatta Super Bowl maçları sırasındaki pahalı reklamlar da dahil olmak üzere reklamlara çok para harcıyorlar.

CrowdStrike CEO'su George Kurtz, son üç yılda 230 milyon doları aşan toplam geliriyle dünyanın en yüksek maaş alan isimlerinden biri. Kurtz ayrıca CrowdStrike tarafından desteklenen bir yarış arabası takımında da yarışıyor.

Kurtz, olayın ardından hatasını kabul ederek özür diledi: "Durumun ciddiyetini anlıyoruz ve yaşanan rahatsızlık ve aksaklıktan dolayı çok üzgünüz."

Güvenlik uzmanları, CrowdStrike siber güvenlik yazılımına yapılan rutin bir güncellemenin, dağıtılmadan önce yeterli kalite testinden geçmediğini söylüyor.

Falcon yazılımının en son sürümü, CrowdStrike müşterilerinin sistemlerini, koruduğu tehditleri güncelleyerek bilgisayar korsanlarına karşı daha güvenli hale getirmek için tasarlandı. Ancak güncelleme dosyalarındaki hatalı kod, Windows işletim sistemini kullanan şirketler için son yıllardaki en büyük bilgisayar sorunlarından birine yol açtı.

Siber güvenlik sektörü analisti Richard Stiennon, bunun CrowdStrike için tarihi bir hata olduğunu söyledi. "Bu, herhangi bir güvenlik yazılımı sağlayıcısının şimdiye kadar yaptığı en kötü hata, teknik hata veya aksaklıktır," dedi.

Sorunun teknik olarak kolay bir çözümü olsa da, etkilenen her bilgisayarın onarılması gerektiğinden bazı kuruluşlar için etkisinin uzun süreli olabileceğini söyledi.

Forrester analisti Allie Mellen, CrowdStrike'ın sorunu çözmek için müşterilere ne yapmaları gerektiği konusunda net davrandığını belirtiyor. Ancak güveni yeniden tesis etmek için, yaşananları ve sorunun tekrar yaşanmasını önlemek için ne gibi değişiklikler yapılabileceğini daha derinlemesine inceleyeceklerini belirtiyor.

Ngoc Anh (AFP, AP'ye göre)