Dünya yeniden mavi ekran verebilir: Yeni bir BT krizi kapıda

PAYLAŞ
  • CrowdStrike'ın güncelleme hatası, dünya çapında uçuşların iptali ve hizmet kesintilerine neden oldu.
  • Bu olayla birlikte dijital sistemlerin ne kadar savunmasız olduğunu ortaya koydu.
  • Uzmanlar tarafından sistemlere yedeklilik eklenmesi ve siber güvenlik stratejilerinin güçlendirilmesi gerektiği vurgulandı. Aksi takdirde yeni krizin kapıda olduğu belirtildi.
Dünya yeniden mavi ekran verebilir: Yeni bir BT krizi kapıda
BT krizinin en sert hissedildiği sektörlerin başında havacılık geldi
Fotoğraf: Reuters

Geçtiğimiz Cuma günü, dünya genelinde bilgisayar ekranlarının aniden maviye dönmesiyle uçuşlar iptal edildi, otel check-in'leri imkansız hale geldi ve yük taşımacılığı durdu. İşletmeler, kağıt ve kaleme geri dönmek zorunda kaldı. İlk şüpheler bir siber terör saldırısına yönelse de, gerçek çok daha sıradandı: siber güvenlik şirketi CrowdStrike'ın başarısız bir yazılım güncellemesi.

CNBC'de yer alan habere göre Blackpoint Cyber'ın tehdit istihbarat direktörü Nick Hyatt, “Bu durumda, içerik güncellemesiydi" dedi. CrowdStrike'ın geniş müşteri tabanı nedeniyle, bu içerik güncellemesi dünya çapında hissedildi. Hyatt, “Tek bir hata felaket sonuçlar doğurdu. Bu, modern toplumumuzun BT ile ne kadar yakından bağlı olduğunun harika bir örneği — kahve dükkanlarından hastanelere, havaalanlarına kadar böyle bir hata büyük sonuçlar doğuruyor” dedi.

Yeni bir kriz tehlikesi kapıda

Bu olay, dijital altyapıların ne kadar kırılgan olduğunu ve yeni bir krizin her an kapıda olabileceğini gözler önüne serdi. CrowdStrike'ın Falcon izleme yazılımına bağlı olan içerik güncellemesi, uç noktalarda kötü amaçlı yazılım ve diğer kötü niyetli davranışları izlemek için derin bağlantılara sahip. Ancak, bu sefer hatalı kod otomatik güncelleme özelliğiyle yayıldı ve dünya çapında kesintilere neden oldu.

CrowdStrike sorunu hızlı bir şekilde tespit etmesine rağmen, birçok sistem birkaç saat içinde tekrar çalışmaya başlasa da, karmaşık sistemlere sahip organizasyonlar için küresel hasar kolayca giderilemedi. Eski FBI terörle mücadele ve karşı istihbarat operatörü ve siber güvenlik uzmanı Eric O'Neill, “Bu sorunun çözülmesi üç ila beş gün sürecek. Bu, organizasyonlar için bir dizi kesinti anlamına geliyor” dedi.

Gelecek krizlere karşı hazırlık

O'Neill'e göre, bu küresel BT kesintisinden çıkarılması gereken bir ders, CrowdStrike'ın güncellemelerinin aşamalı olarak yayılması gerektiğidir. O'Neill, “CrowdStrike güncellemelerini herkese bir kerede yayıyordu. Bu en iyi fikir değil. Bir gruba gönderip test edin. Geçmesi gereken kalite kontrol seviyeleri var" diye konuştu. Visual Edge IT'nin güvenlik ve uyumluluk başkan yardımcısı Peter Avery de güncellemenin, birçok ortamda, kum havuzlarında test edilmesi gerektiğini belirtti.

BT sistemlerine yedeklilik sağlama çağrısı

Bu tür hataların tekrarlanmasını önlemek için daha fazla önlemin gerektiğini düşünen uzmanlar, sistemlere yedeklilik eklemenin önemine vurgu yapıyor. Avery, “Genel resim, dünyanın ne kadar kırılgan olduğu; bu sadece bir siber veya teknik sorun değil. İletişim ve elektronik sistemlerimizi devre dışı bırakabilecek güneş patlamaları gibi bir dizi farklı fenomen var” dedi.

Johns Hopkins Carey İşletme Okulu'nda bilgi sistemleri yardımcı profesörü Javad Abed, işletme sahiplerinin siber güvenlik hizmetlerini sadece bir maliyet olarak görmekten vazgeçmeleri ve bunun yerine şirketlerinin geleceğine bir yatırım olarak görmeleri gerektiğini belirtti. Abed, “Tek bir hata bir işletmeyi durdurmamalı, ama olan bu. Sadece bir siber güvenlik aracına güvenemezsiniz, siber güvenlik 101” dedi.

'Çekirdek seviyesi' kodla ne yapmalı

Eski İç Güvenlik Bakanlığı yetkilisi ve New York Üniversitesi SPS Küresel İşler Merkezi'nde eğitmen Nicholas Reese, bu kesintiye neden olan kodun çekirdek seviyesi kod olduğunu ve her bilgisayar donanımı ve yazılım iletişim yönünü etkilediğini söyledi. Reese, “Çekirdek seviyesi kod en yüksek düzeyde incelenmelidir. Onay ve uygulama tamamen ayrı süreçler olmalı ve sorumluluk gerektirmelidir” ifadelerini kullandı.

Reese, üçüncü taraf satıcıların ekosistemine nasıl bakılması ve bir sonraki güvenlik açığının nerede bulunacağına odaklanılması gerektiğini belirtti. “Potansiyel güvenlik açıklarının sayısıyla başa çıkana kadar bir olasılık değil, bir kesinlik. Yedekleme ve yedekliliğe odaklanmamız ve buna yatırım yapmamız gerekiyor” diye konuştu.