Küresel BT kesintisinin ardından, bugünkü olaylar, birbirine bağımlı dijital altyapımızdaki gizli güvenlik açıklarını birdenbire keskin bir şekilde odak noktasına getirdi. Kaos havayollarını, sağlık hizmetlerini ve finans kurumlarını, yani kritik hizmetleri etkisi altına aldı. Bu krizin tam merkezinde güvenlik firması CrowdStrike'ın Microsoft Windows cihazlarını korumayı amaçlayan kusurlu bir yazılım güncellemesi yatıyor. Dolayısıyla bu sonuçlar, Microsoft'un kullandığı zorunlu güncelleme stratejisinin içerdiği riskleri ve teknoloji dünyasındaki birkaç önemli oyuncuya olan yüksek bağımlılığını şok edici bir şekilde hatırlatıyor.
CrowdStrike güncelleme kesintisi son derece önemliydi. United, Delta ve American Airlines gibi taşıyıcılar dünya çapında uçuşlarını durdurdu ve bu da havalimanlarında uzun kuyruklara ve gecikmelere neden oldu. Sidney, Tokyo-Narita ve Delhi havalimanlarında bu noktalardan bazılarında kalkış ekranlarının karardığı bildirilirken, Avrupa'da Londra'nın Stansted ve Gatwick ve Amsterdam'ın Schiphol havalimanlarında büyük bir gecikme yaşandı. Ryanair, üçüncü taraf kesintilerinden kaynaklanabilecek olası aksaklıklara ilişkin bir uyarı yayınladı.
Bunun sağlık sektörü üzerinde de etkisi oldu: Birleşik Krallık'ta pratisyen hekimler hastalarla randevu alma konusunda sorun yaşıyordu. Finans ve perakende sektörleri de eşit derecede etkilendi; Morrisons ve Waitrose gibi süpermarketler temassız ödemeleri gerçekleştiremedi ve bu da pek çok kişinin yalnızca nakit işlemlere geri dönmesine neden oldu. Aynı durum Avustralya Ulusal Avustralya Bankası'nda ve Woolworths gibi perakende zincirlerinde de yaşandı.
Kesinti, CrowdStrike'ın Microsoft Windows güncellemesi için sağladığı içerikteki bir "kusur" nedeniyle tetiklenmişti. CrowdStrike CEO'su George Kurtz'un belirttiği gibi bu bir güvenlik olayı veya siber saldırı değil, hatalı bir güncellemeydi. Gerçekten bir sorun olduğu tespit edildiğinde ve Crowdstrike sorunu izole ettiğinde hasar oluşmuştu. Düzeltmenin, güvenli moda manuel olarak girilerek etkilenen her cihaza ayrı ayrı uygulanması gerekiyordu; bu, dünyanın her yerindeki BT departmanları için büyük bir lojistik zorluktu.
Bu olay, Microsoft'un uyguladığı zorunlu güncellemelerin doğasında olan tehlikelerini vurgulamaktadır. Güncellemeler güvenliği ve işlevselliği artırmayı amaçlasa da, bunları uygun şekilde test etmeden otomatik olarak göndermek felakete yol açabilir. Zorunlu güncellemeler, kullanıcıların ve BT yöneticilerinin, yazılımda ne zaman ve hangi koşullar altında değişiklik yapılacağına ilişkin yetkilerini elinden alır, dolayısıyla sorunların daha büyük ölçekte ortaya çıkma olasılığını artırır.
CrowdStrike'ın bu kesintiye karışması daha derin bir şeyi açığa çıkarıyor: merkezi sistemlerin kırılganlığı. CrowdStrike, birçok büyük kuruluş için siber güvenliğin dayanak noktalarından birini oluşturan nispeten genç bir şirkettir. Bu tür hızlı büyüme ve geniş çapta benimsenme, hem yeteneklerine bir övgü hem de olası tek bir başarısızlık noktasıdır. Son zamanlardaki kesinti, devasa ağın bir bölümündeki bir sorunun nasıl küresel bir krize dönüşebileceğini gösteriyor.
Microsoft'un bu durumdaki rolü de aynı derecede kritiktir. İşletim sistemi pazarında tekel konumunda olan ürünlerindeki herhangi bir arıza, büyük etkiler yaratıyor. Sayısız kuruluşun Microsoft Windows'a bağımlılığı, ekosistemindeki en küçük aksamayı bile birçok sektördeki operasyonel faaliyetleri felç etme potansiyeline sahip hale getiriyor.
Bu nedenle olay, yazılım güncelleme ve siber güvenlik alanındaki en iyi uygulamalara ilişkin birçok ders veriyor. Güncelleştirmelerin dağıtılmadan önce test edilmesi için özellikle CrowdStrike ve Microsoft'un dahil olduğu daha etkili prosedürlere ihtiyaç vardır. Güncellemenin önce küçük bir kullanıcı grubuna verileceği ve daha sonra bütün olarak dağıtılacağı kademeli dağıtımlar kullanılabilir. Bu, başlangıçta tespit edilen sorunların kontrollü bir ortamda çözülmesine olanak tanır.
Microsoft'un, çok az bildirim veya kontrolle potansiyel kusurlu güncellemeleri zorlayarak çoğu zaman kullanıcıları ve işletmeleri rahatsız eden zorunlu güncelleme politikasını gözden geçirmesi gerekiyor. Microsoft bunun yerine önceki bir sürüme geri dönmeyi ve güncellemelerin daha geniş bir sürümden önce daha küçük bir kullanıcı alt kümesinde test edilmesine olanak tanıyan aşamalı dağıtımları etkinleştirmeli. Bu da, yazılımdaki genel kararlılığı ve güvenilirliği artırmak için sorunları normalden daha erken tespit etme ve geniş çaplı kesintilere neden olmadan önce düzeltme fırsatını doğuracaktır. Kullanıcıların ve BT yöneticilerinin güncellemeler konusunda kendilerini daha iyi hissetmelerini sağlarsa, bu, kullanıcı deneyiminde güzel bir gelişme ve Microsoft ekosistemine olan güvenin artması olacaktır.
Kusurlu CrowdStrike güncellemesi ve ardından gelen evrensel BT kesintisi, bize dijital altyapımızın gerçekte ne kadar kırılgan olduğunu hatırlatıyor. Zorunlu güncellemelerden kaynaklanan risklerin ve merkezi sistemlerdeki güvenlik açıklarının altını çiziyor. Dijital teknolojilere giderek daha fazla bağımlı hale geldikçe, sağlam, güvenilir ve şeffaf siber güvenlik uygulamalarının hiç bu kadar karşıt olmamasını sağlıyoruz. CrowdStrike ve Microsoft şirketlerinin gerçekten de bu hikayeden ders alması ve gelecekte bu tür olayları önlemek için proaktif önlemler alması gerekecek.