Devrim Danyal sorunun çıkış nedenini şöyle yorumluyor: Sorunun ana çıkış noktası olarak Azure bulut sistemindeki bir yapılandırma değişikliğinden dolayı depolama ve bilgi işlem kaynakları arasında yaşanan kesintiye işaret edildi. Siber güvenlik alanında önde gelen bir şirket olan CrowdStrike, Microsoft Azure ile entegrasyon halinde çalışan birçok güvenlik çözümü sunuyor. Şirketin 19 Temmuz'da yayımladığı bir güncelleme, Azure altyapısında beklenmeyen sorunlara yol açtı. Windows sunucu bilgisayarlarını etkileyen bu sorundan Mac ve Linux sunucu bilgisayarları etkilenmedi. Sorunun temelinde, güncelleme sırasında ortaya çıkan bir uyumsuzluk veya hata bulunuyordu. Güncellemenin ardından bazı hizmetlerin durması veya yavaşlaması, kullanıcıların Azure platformuna erişimlerini kısıtladı.
Analizin devamında şu bilgiler yer alıyor:
Sektörel bazda yaşanan sıkıntılar
Özellikle hava yolları başta olmak üzere, finans, sağlık, e-ticaret, televizyon ve telekomünikasyon sektörleri bu kesintiden etkilendi. Birçok hava yolu şirketi, rezervasyon sistemleri, biletleme, müşteri hizmetleri ve uçuş takibi gibi kritik operasyonları için Azure altyapısını kullanıyor. Bu kesinti, rezervasyon ve biletleme sistemlerinin geçici olarak çökmesine neden oldu, bu da yolcuların bilet satın almasını ve değiştirmesini zorlaştırdı. Havalimanlarında check-in süreçleri aksadı ve uçuş bilgileri güncellenemedi, bu da uçuş gecikmelerine ve iptallere yol açtı. Müşteri hizmetleri sistemleri de etkilendiği için yolcular, uçuş durumları ve diğer hizmetlerle ilgili bilgi almakta zorlandı. Bu kesintiler, hava yolu şirketlerinin operasyonel verimliliğini azalttı ve yolcu memnuniyetsizliğine neden oldu, dolayısıyla hava yolu şirketlerinin marka itibarına zarar verdi.
Bankalar ve finansal kuruluşlar, bulut tabanlı hizmetlerde yaşanan aksaklıklar nedeniyle işlemlerinde gecikmeler yaşadı ve bazı hizmetleri geçici olarak durdurmak zorunda kaldı. Sağlık sektöründe hastane bilgi sistemleri ve hasta kayıtları erişilemez hale geldi, bu da hasta bakımında aksamalara neden oldu. E-ticaret platformları, sipariş işleme ve müşteri hizmetlerinde kesintiler yaşadı, bu da satışların düşmesine yol açtı. Televizyon altyapılarında yaşanan sıkıntılar, yayınlarda kesintiler ve yayın durmalarına varan olumsuz süreçlerin yaşanmasına neden oldu. Telekomünikasyon şirketleri, kullanıcılarına sundukları bulut tabanlı hizmetlerde aksaklıklar yaşadı, bu da müşteri memnuniyetsizliğine neden oldu.
Çözüm süreci
Microsoft, Microsoft 365 uygulama ve hizmetlerine erişimde aksaklık yaşandığını ancak sorunu hafifletici önlemler alınmaya devam edilirken hizmetlere erişimde iyileşme görüldüğünü bildirirken, CrowdStrike tarafından yapılan açıklamada da sorunun tanımlandığı, izole edildiği ve bir düzeltme ile sorunun giderilmesine ait çözümlerin uygulandığı belirtilmiştir.
İhmal nerede?
Bu tür teknik sorunlar, genellikle yazılım geliştirme ve dağıtım süreçlerinde yeterli testlerin yapılmamasından kaynaklanıyor. Güncelleme öncesi ve sonrası testlerin yeterince kapsamlı olmamasının bu tür büyük çaplı problemlere yol açabildiği gözlemlenmiştir. CrowdStrike ve Microsoft'un işbirliği yaptığı bir güvenlik güncellemesinin bu denli büyük bir kesintiye sebep olması, başta test süreçlerinin iyileştirilmesi gerektiğini gösteriyor.
Siber saldırı ihtimali
Global bazda yaşanan bu kadar kapsamlı etkileri olabilecek bir güncellemenin ardından böyle geniş çaplı bir kesinti yaşanması, akıllara siber saldırı ihtimalini de getiriyor. Ancak mevcut veriler ışığında, bu olayın bir siber saldırı sonucu değil, teknik bir hata sonucu gerçekleştiği değerlendiriliyor. Microsoft ve CrowdStrike, olayın ardından yaptıkları açıklamalarda, herhangi bir dış saldırı veya kötü niyetli bir müdahale tespit edilmediğini belirttiler. Ancak bu tür olaylar siber güvenlik açısından alarm zillerinin çalmasına neden olur ve şirketlerin güvenlik protokollerini gözden geçirmelerine vesile olabilir.
Çıkarılması gereken dersler
Bu süreçten çıkarılması gereken birçok önemli ders bulunuyor. Güncellemeler öncesi ve sonrası kapsamlı test süreçlerinin uygulanması, benzer sorunların önlenmesi açısından kritik öneme sahiptir. Uluslararası altyapı sağlayıcıların tüm bu süreçleri gözden geçirmesinin ve daha sıkı test protokolleri uygulamalarının önemi yeniden gözler önüne serilmiştir.
Yaşanan sorun ne kadar büyük olursa olsun, etkilenen tüm paydaşlarla ve kullanıcılarla hızlı iletişim kurmanın ve şeffaf olmanın önemi bir kez daha ortaya çıkmıştır. Büyük kesintiler sırasında, kullanıcılarla etkili iletişim, olayın nedenleri ve çözüm süreçleri hakkında şeffaf bilgi paylaşımı, kullanıcı güvenini artıran ve panik havasını dağıtan en önemli unsurlardandır.
Geriye dönüş planları sayesinde, yapılan hatadan hızlıca geri dönülebilir olması zararı minimuma indirgeyecektir. Sistem güncellemeleri sırasında yaşanabilecek olası aksaklıklar için geri dönüş planlarının (rollback) hazırlanması, kesinti süresini minimize edecektir. Bulut hizmeti sağlayıcılarının, kesintilere karşı yedekleme ve felaket kurtarma planlarını sürekli güncellemesi ve test etmesi de bu tip sorunların hızlıca çözümünde son derece önemlidir.
Alınabilecek önlemler
Bu tür olayların tekrar yaşanmaması için yazılım entegrasyonu ve test süreçlerinin iyileştirilmesinde olası tüm senaryolar dikkate alınarak değerlendirilmelidir. Güncelleme süreçlerinde siber güvenlik önlemleri gözden geçirilmeli ve mümkün olduğunca bağımsız güvenlik denetimleri artırılmalıdır. Gelişmiş izleme sistemleri aracılığıyla sistemlerdeki anormallikleri hızlıca tespit edebilecek izleme sistemleri kurulmalı ve bu sistemlerin etkinliği düzenli olarak test edilmelidir. Olası kesintiler için kriz yönetim protokolleri oluşturulmalı ve bu protokoller periyodik olarak simülasyonlarla test edilmelidir.
Yerli yazılım kullanımının önemi
Bu olay, yerli yazılım kullanımının önemini bir kez daha gündeme getiriyor. Yerli yazılımlar, ulusal güvenliğin sağlanması ve dışa bağımlılığın azaltılması açısından kritik öneme sahiptir. Ayrıca, yerli yazılım şirketleri, yerel ihtiyaçlara daha hızlı ve etkili çözümler sunabilir. Türkiye gibi teknoloji alanında hızla büyüyen ülkelerde, yerli yazılım geliştirme süreçlerine daha fazla yatırım yapılmalı ve bu alandaki yetkinlik artırılmalıdır.
Yerli yazılımlar güvenlik amacıyla ulusal güvenlik standartlarına daha uygun şekilde geliştirilebilir ve dış tehditlere karşı daha korunaklı olabilir. Esneklik ve özelleştirme sayesinde yerli yazılım geliştiricileri, yerel kullanıcıların ihtiyaçlarına göre özelleştirilmiş çözümler sunabilir. Ekonomiye katkı boyutunda yerli yazılım şirketlerine yapılan yatırımlar, ekonomimize katkı sağlar ve yeni istihdam alanları oluşturur.
ŞİRKET HAKKINDA NELER BİLİNİYOR?
Tüm dünyayı etkisi altına alan küresel yazılım sorununun odağındaki siber güvenlik şirketi CrowdStrike, ABD'deki devlet kurumlarında 2016’da tespit edilen siber saldırının Rusya ile bağlantısını tespit etmesinin yanı sıra Microsoft ile güvenlik konusundaki anlaşmazlıklarıyla da biliniyor. AA'nın derlemesine göre piyasa değeri 85,3 milyar dolar olan şirkette yaklaşık 8 bin 500 kişi çalışıyor. ABD’li yatırım yönetim şirketi Blackrock'ın yüzde 6,99 ve Vanguard'ın yüzde 6,96 hisseye sahip olduğu şirkette, Morgan Stanley, State Street Corporation ve Geode Capital Management gibi birçok hissedar yer alıyor.
- Şirket bu yılın başında Microsoft ile yaşadığı "sürtüşmeyle" gündeme geldi.
- CrowdStrike CEO'su Kurtz, Microsoft güvenlik anahtarlarının Çin istihbaratı tarafından çalındığını ileri sürmüş ve bunların ABD Dışişleri Bakanlığı ile ABD Ticaret Bakanlığı'na sızmak için kullanılmasını eleştirmişti.
- Microsoft anahtarlarının açıkça hükümete sızmak için kullanıldığına işaret eden Kurtz, bunun şirket yatırımcılarına bildirilmemesini de "tuhaf karşıladığını" söylemişti.
- Şirketten yapılan bir başka açıklamada da Microsoft’ta güvenlik açıklarının bulunduğu belirtilerek, "Microsoft'un güvenlik kültürünün yeniden elden geçirilmesi gerekiyor. Microsoft müşterileri üç şekilde tehlikeye atılıyor; kapsam, karmaşıklık ve felaket." ifadeleri kullanılmıştı.
- Rusya'nın ABD seçimlerine müdahale ettiğine yönelik iddialar sırasında gündeme geldi
CrowdStrike şirketinin gündeme geldiği bir diğer önemli konu, ABD'deki Demokratik Ulusal Komite (DNC) sisteminde 2016'da tespit edilen kötü amaçlı yazılımın tanımlanmasına yardımcı olması ve daha sonra yazılımın Rusya ile bağlantısını tespit etmesi oldu.
Şirket, aralarında ABD hükümeti ve önde gelen düşünce kuruluşlarının da bulunduğu büyük müşterilere yönelik saldırılar tespit ederken, ABD Federal Soruşturma Bürosu (FBI), bu tür soruşturmalarda yaygın bir uygulama olarak CrowdStrike tarafından sağlanan çok çeşitli bilgisayar adli delillerini incelemişti.
- AA'nın derlemesine göre FBI’ın söz konusu tespitlere rağmen birçok Amerikalı yetkiliyi uyarmaması da ülkede geniş yankı uyandırmıştı. Rus yetkililer ise ABD’deki seçimlere müdahale ettiğine yönelik iddiaları kesin bir dille reddediyor. ABD, bilgisayar korsanı saldırılarının, arkasında Rus Dış İstihbarat Servisinin (SVR) bulunduğunu iddia ettiği, APT29 (CozyBear, The Dukes) tarafından gerçekleştirildiğini savunmuştu.
- Rus yazılım şirketi Kaspersky, APT29’a yönelik tanımlamasında, "Hükümet kurumlar, siyasi gruplar ve düşünce kuruluşlarının yanı sıra savunma ve jeopolitik ile ilgili araştırmalarla ilgilenen çeşitli kişilerin ağlarında saklanan gizli bilgilerin peşinde koşuyorlar." ifadesini kullanıyor.
- CrowdStrike ayrıca farklı dönemlerde Çinli bilgisayar korsanlarının saldırılarının da başarıyla püskürtüldüğüne dair açıklamalarda bulunmuştu.
İsrail'de yoğun yatırımları bulunuyor
- CrowdStrike, ürünlerini İsrail piyasasına da sunuyor ve ülkede siber güvenlik alanlarında ciddi faaliyetler yürütüyor.
- CrowdStrike’ın İsrail'de kimlik avı saldırılarını, bilgi sızıntılarını ve kötü amaçlı yazılımları otomatik olarak tanımlamaya yönelik teknolojiler geliştiren siber güvenlik otomasyon şirketi Cybersixgill, bulut uygulamalarını koruyan ve onlarla çalışan kuruluşlara kullanıcı yazılımları için şeffaflık sağlayan DoControl ve uzak bulut sunucularındaki veri kuruluşlarına yönelik bilgiler konusunda uzmanlaşmış Dig Security gibi firmalar da yatırımları bulunuyor.
- Firma, 2020'de, İsrail startup’ı Preempt Security'yi satın almıştı. CrowdStrike, 2022’de ise İsrail’de büyük bir AR-GE merkezi kurmuştu.
- İsrailli siber güvenlik girişimi Reposify'i bünyesine katan CrowdStrike, 2023’te de İsrail merkezli bulut güvenlik girişimi Bionic'i 350 milyon dolara satın almıştı. CrowdStrike, bu yıl bulut veri çalışma zamanı güvenliği çözümü geliştiren İsrailli bir startup olan Flow Security’i de 200 milyon dolara almıştı.