Perşembe’den Cuma’ya kadar bilgisayar sistemlerini gösteren büyük bir BT kesintisinin ardından dünya çapındaki faaliyetler ve hizmetler yavaş yavaş toparlanmaya başladı.
Siber güvenlik firması Crowdstrike’ın Microsoft Windows çalıştıran bilgisayarların çökmesine neden olan hatalı bir yazılım projesi yayınlamasının ardından havayolları, cihazlar ve hastaneler en çok etkilenenler arasında yer aldı.
Crowdstrike’ın CEO’su George Kurtz, yaşanan kaostan dolayı özür diledi ve şirketin bir geliştirme görünümünü ancak tüm sistemlerin normal şekilde çalışmasının başlamasının “bir süre” alabileceği konusunda uyardı.
X’teki bir gönderide, “Tüm Crowdstrike, tüm sistemlerin geri yüklendiğinden emin olmak için etkilenen müşteriler ve iş ortaklarıyla yakın işbirliği içinde çalışmaya devam ediyor” dedi.
Almanya’nın siber güvenlik şefi Claudia Plattner de kesintinin boyutunun göz önünde tutulması tam iyileşmenin haftalar sürebileceği konusunda uyardı.
“Bunun birkaç saat sürmeyeceğine söz verebilirim, sizi temin ederim. Şu anda etkilenenlerden bazılarının BT sistemlerinin yeniden başlatıldığına ilişkin raporlar alınır. Bu, kurtarma sürecindeki veriyi gösteriyor. Ancak durumun yeniden normal hale gelmesinin bir süre alınması bekleniyor” dedi Bonn’da örgütlenme baskısı toplantıda.
Sistemin çökmesi Almanya’nın sağlık sektöründe kaosa neden oldu; Kiel ve Lübeck gibi şehirlerdeki ana üniversite hastaneleri acil olmayan tüm işlemleri kapatmak ve iptal etmek zorunda kaldı.
Operatörler gecikme ve iptallerin hafta sonu boyunca devam etmesini beklese de, binlerce uçuşun iptal edilmesinin ardından bazı yerlerdeki hizmetler de normale dönmeye başlıyor.
Polonya’daki havalimanları, yolculara uçuşlarının devam ettiği ve planlanan kalkış saatinden üç saat önce gelmeleri yönünde bir çağrıda bulundu; Wizz Air, Varşova havayolundaki check-in sisteminin kapalı olduğunu ve çevrimiçi check-in işlemlerinin de etkilendiğini söyledi.
Yunanistan’da da benzer bir seyahat kaosu yaşandı. Ülke yazılım arızalarından büyük ölçüde etkilenmiş olsa da, ülkenin büyük havalimanlarında uçuş gecikmeleri ve uzun kuyruklar yaşandı. Uçuşlar Atina’ya inebilse de, kalkışlar Microsoft’un dijital kesintisinden etkilenen sistem tarafından kontrolden ayrılamadı.
Amsterdam Schiphol ayrıca Almanya, İngiltere, Yeni Zelanda, Japonya ve Hindistan’daki havalimanlarının yanı sıra etkilenen uçuşlarla ilgili sorunları da bildirdi. İsviçre’nin en büyük havalimanı Zürih, uçakların inişini durdurdu.
KLM ve Ryanair gibi birçok Avrupa havayolu şirketi de kayıtlarının online uçuş check-in yapamamasıyla ilgili sorunlar yaşadığını bildirdi.
Küresel kesintinin nedeni ne?
Cuma günü yaptığı açıklamada Crowdstrike CEO’su George Kurtz, Windows makinelerine yönelik kesintinin ardından güncellemedeki bir “kusurun”un doğru olduğunu söyledi.
Kurtz, “Crowdstrike, Windows ana bilgisayarlarına yönelik tek bir içerik güncellemesinde bulunan bir kusurdan etkilenen müşterilerden aktif olarak çalışıyor” dedi.
“Mac ve Linux ana bilgisayarları etkilendi. Bu bir güvenlik olayı veya siber saldırı değil. Sorun belirlendi, izole edildi ve bir değişiklik yapılabilecek”.
Crowdstrike, yıllık güncellemeler için destek portalına başvurularını ve hizmetleri kullananların paralarını Crowdstrike ülkeleri ile “resmi kanallar aracılığıyla” iletişim kurmalarını sürdürmelerini tavsiye etti.
Kurtz özetle şöyle özetledi: “Ekibimiz, Crowdstrike’ın parçalarının ve istikrarını sağlamak için tamamen seferber oldu.”
Cuma günkü ilk raporlarda, siber güvenlik firmasındaki bir antivirüs yazılımının piyasaya sürülmesinin tersten ortaya çıktığı ve kesintinin sorumlusunun olduğu öne sürüldü.
Olay, Cuma günü işlemler başlarken Crowdstrike hislerinin arttığı yüzde 15’ini sildi; bu değer 12,5 milyar karşısında (11,5 milyar Euro) eşdeğerdi.
Tek sağlayıcılara bağımlılık
Kesintinin ardından, cihazlarımızın bir avuç büyük, merkezi platform tarafından uzaktan uzatılabilire aşırı güvenlikten uzaklığın gerekliliği konusunda hemfikir oldu.
Siber güvenlik uzmanı ve BT yönetim derneği ISACA’nın Küresel Baş Strateji Sorumlusu Chris Dimitriadis, kesintiyi “krizden başka bir şey değil” olarak nitelendirdi.
“Dijital tedarik zincirindeki bir hizmet sağlayıcının etkilendiği tüm zincir bozulabilir ve bu da büyük kopukluklara neden olabilir. Bu olay, dijital olarak adlandırılabilecek her şeyin açık bir örneğidir; dünya çapında hayattaki yaşamın tek bir başarısızlık noktasıdır “dedi.
“Kesinti, giderek karmaşıklaşan ve birleşen dijital dünyanın bir sonuçları ve bu başarısızlık, siber bölümün dağılımın masrafları, güvenliği ve refahını sağlamanın yanı sıra küresel ekonominin önemli bir kolaylaştırıcılığının nedenidir.”