Temmuz 2024'te, önde gelen siber güvenlik şirketlerinden CrowdStrike'ın karıştığı önemli bir olay, dünya çapında çeşitli sektörlerde yaygın aksaklıklara neden oldu. Bu olay, birbirine bağlı dijital altyapımızdaki güvenlik açıklarını vurguladı ve teknolojik tekellerin potansiyel riskleri hakkında soruları gündeme getirdi. Burada olayın ayrıntılarını, etkisini ve teknolojinin geleceğine yönelik daha geniş etkilerini inceleyeceğiz.

Erken saatlerde 19 Temmuz 2024, Avustralya'daki Windows sistemlerinde Mavi Ölüm Ekranları (BSOD'lar) raporları ortaya çıkmaya başladı, yakında İngiltere, Hindistan, Almanya, Hollanda ve ABD'ye yayılıyor. Temel nedenin, güvenliği artırmayı amaçlayan ancak yanlışlıkla yaygın sistem çökmelerine neden olan CrowdStrike'ın yanlış yapılandırılmış bir güncellemesi olduğu belirlendi. (CISA)â € <â € < (N2K CyberWire).

Finansal maliyet

Olayın mali boyutu şaşırtıcıydı. The Guardian'ın aktardığı bir sigorta şirketine göreKesintinin küresel maliyetinin şu şekilde olduğu tahmin ediliyor: yaklaşık 5.4 milyar $. Bu rakam, bu kadar yaygın dijital kesintilerin yol açtığı ekonomik kırılganlığın altını çiziyor.

Sektörel Bozulmalar

CrowdStrike kesintisinin birçok sektörde geniş kapsamlı etkileri oldu:

 

GS1XIv6bcAE4IWc.jpeg
Kaynak: https://x.com/akothari/status/1814202068531552666/photo/1

 

  • Havayolları: Dünya çapında 2,000'den fazla uçuş iptal edildi; özellikle Sidney, Londra, Seul ve Washington DC'deki havalimanları etkilendi. Yolcular uzun gecikmelerle karşı karşıya kaldı ve manuel check-in işlemlerine başvurmak zorunda kaldı (N2K CyberWire).
  • Sağlık hizmeti: Almanya ve Birleşik Krallık'taki hastaneler hasta kayıtlarına erişimde zorluklar yaşandığını, bunun da elektif prosedürlerin iptal edilmesine ve tıbbi hizmetlerde önemli gecikmelere yol açtığını bildirdi​ (N2K CyberWire).
  • medya: Sky News gibi büyük yayıncılar, halka haber ve bilgi sunma becerilerini olumsuz yönde etkileyen kesintiler yaşadı (N2K CyberWire).
  • Finansal hizmetler: JPMorgan Chase de dahil olmak üzere bankalar, çalışanların sistemlerine giriş yapamaması nedeniyle işlemlerin gerçekleştirilmesinde gecikmelerle karşı karşıya kaldı ve bu da finansal piyasalarda aksamalara neden oldu​ (N2K CyberWire).
  • Süpermarketler ve Perakende: Birçok işletmenin işlem sistemlerini kaybetmesi, müşterilerin alışveriş yapmasını engelliyor ve önemli gelir kayıplarına yol açıyor (Devlet Teknolojisi).
  • Lojistik: Teslimat hizmetlerinde malların ve paketlerin zamanında dağıtımını etkileyen gecikmeler yaşandı (Devlet Teknolojisi).
  • kamu hizmetleri: Georgia Power gibi şirketler normalden yüksek çağrı hacimleriyle karşı karşıya kaldı ve müşterilerin çevrimiçi portallara erişememesi nedeniyle elektrik hizmeti kesintilerini geçici olarak duraklatmak zorunda kaldı (Devlet Teknolojisi).
  • Hükümet hizmetleri: Kamu sektörü hizmetlerinde kesintiler yaşandı, kritik idari süreçlerde gecikme yaşandı ve vatandaş hizmetleri etkilendi (Devlet Teknolojisi).
  • Telekomünikasyon: Bazı telekomünikasyon şirketleri, ağ operasyonlarında kesintilerin belirli bölgelerdeki kullanıcılara yönelik internet ve telefon hizmetlerini etkilediğini bildirdi​ (N2K CyberWire).

Müdahale ve İyileştirme

CrowdStrike ve Microsoft krize hızlı bir şekilde müdahale etti. CrowdStrike'ın CEO'su George Kurtz, sorunu kabul etti ve bir düzeltmenin uygulandığından emin oldu. Microsoft, etkilenen sistemlerin kurtarılmasına yardımcı olacak araçlar ve destek sağladı. Bu çabalara rağmen, bulut ortamlarındaki sorunları çözmenin karmaşıklığı ve BitLocker gibi şifreleme teknolojilerinin devreye girmesi, düzeltme sürecini karmaşık hale getirdi.

Olumsuz etkileri hafifletmek ve verdiğimiz rahatsızlıktan dolayı özür dilemek amacıyla, CrowdStrike, etkilenen kullanıcılara 10 ABD doları tutarında hediye kartı teklif etti. Bu jest, aksaklıkları kabul etmeyi ve etkilenen müşterilere küçük bir tazminat ödemeyi amaçlıyordu.

Daha Geniş Etkiler

Kalabalık Grevi Bu olay, BT altyapısına olan bağımlılığımızın ve tek bir hata noktasının potansiyel ardışık etkilerinin açık bir hatırlatıcısıdır. Bu aynı zamanda gücün birkaç teknoloji şirketinin elinde yoğunlaşmasına ilişkin kritik soruları da gündeme getiriyor. Tek bir firmanın hatası küresel operasyonları sekteye uğratıp milyarlarca dolara mal olabiliyorsa, teknolojik tekellerin yarattığı potansiyel risklerin irdelenmesi zorunlu hale geliyor.

Teknolojik Çeşitlilik İhtiyacı

Sonuç olarak, birkaç baskın teknoloji sağlayıcısına olan bağımlılığımızın sürdürülebilir olup olmadığını sorgulamak önemlidir. Teknolojik altyapımızı çeşitlendirmek ve rekabeti teşvik etmek, bu tür tekellerle ilişkili riskleri azaltabilir. Yeniliği teşvik etmek ve sağlam siber güvenlik önlemlerine yatırım yapmak, dayanıklı bir dijital ekosistem sağlamaya yönelik önemli adımlardır.

Temmuz 2024'teki CrowdStrike olayı küresel ölçekte işletmeler, hükümetler ve bireyler için bir uyandırma çağrısıydı. Ortaya çıkardığı finansal maliyet, sektörel aksaklıklar ve güvenlik kaygıları, birkaç önemli teknoloji oyuncusuna olan bağımlılığımızın yeniden değerlendirilmesini gerektiriyor. Daha çeşitli ve rekabetçi bir teknolojik ortamı teşvik ederek gelecekteki aksaklıklara karşı daha iyi koruma sağlayabilir ve daha dayanıklı bir dijital dünya inşa edebiliriz.