Siber kıyametin perde arkası: Küresel yazılı… Dünya genelinde sessiz bir şekilde yayılan bir güvenlik güncellemesinde meydana geldiği düşünülen bir hata, Avustralya’dan ABD ve Avrupa’ya bilgisayar sistemlerinde birkaç saat içinde kaosa neden oldu. Peki bu probleminin ardında yatan asıl gerçekler neler?
Asya’daki bilgisayarlar, bilişim dünyasında BSOD olarak bilinen meşhur “mavi ekranı” gösteriyordu. Havayolu şirketlerinden süpermarketlere, hastanelerden televizyon yayıncılarına kadar pek çok şirket, küresel BT kesintisi sebebiyle büyük kriz yaşamaya başladılar.
Bir şeylerin kötü gittiğine dair ilk işaretler dün 9.30 civarında ortaya çıkmaya başladı.
Uçuşları, bankaları, ticareti ve televizyonları vuran kaosun sebebi, dünyanın en büyük siber güvenlik şirketlerinden biri olan CrowdStrike tarafınca gösterilen bir güncelleme ile ilgili bir mesele gibi görünüyordu.
Şirket, hatalı güncellemesini geri almaya başlarken yaptığı uyarıda “CrowdStrike, Falcon Sensor ile ilgili Windows ana bilgisayarlarında çökme raporlarının farkındadır” denildi.
CROWDSTRİKE NE İŞ YAPAR?
Bir siber güvenlik şirketi olarak CrowdStrike, kurum ve kuruluşları bilgisayar korsanlarına karşı koruyarak, veri ihlallerini ve yazılım saldırılarını durdurarak şirketlerin çevrimiçi güvenliklerini sağlıklı bir şekilde yönetmelerine yardımcı olur.
Bu nedenle, küresel çapta sayıları binlerle ifade edilen müşterileri arasında dünyanın en büyük şirketlerinden bazıları yer alıyor.
CrowdStrike şirketi, yazılım güvenliği üreticisi McAfee’nin eski bir çalışanı olan George Kurtz tarafınca 12 yıl önce kurdu.
FALCON SENSÖR NEDİR?
CrowdStrike’ın amiral ürünü CrowdStrike Falcon, web sitesindeki tanıtım yazısında “gerçek zamanlı saldırı göstergeleri, hiper-doğru tespit ve otomatik koruma sağlıyor” şeklinde tanımlanıyor.
Falcon Sensor yazılımında yapılan bir güncellemenin, Windows yazılımı çalıştıran bilgisayarlarda etkili bir hataya neden olduğu için BT kesintisinin sebebi olduğuna inanılıyor, çünkü kullanıcılar BSOD yaşadı ve sistemlerinden çıkmak zorunda kaldılar.
ETKİSİ NE OLDU?
Falcon’un son güncellemesi Windows üstünden geldiği için, yaşanan kaos etkisinin hızı ve ölçeği muazzamdı. Microsoft’un kendi hesaplamalarına göre dünya genelinde farklı sektörlerde kullanılan ortalama 1.4 milyar Windows PC bulunuyor.
Bu, hatalı güncellemenin perakendecilerin ödeme sistemlerinin çökmesine ve havayolu bilgisayar sistemlerinin arızalanmasına neden olduğu, bunun da binlerce uçağın yere indirilmesine ve küresel yayıncıların yayınlarına ara vermesine yol açtığı anlamına geliyor. Ayrıca tren şirketleri ve havaalanları da kısa sürede kaosa sürüklendi ve tıbbi hizmetler kesintiye uğrarken, bankalar ve borsalarda da problemler yaşandı.
Esasen Falcon güncellemesi, Windows yazılımı kullanılarak yapılan her çevrimiçi işlem, ödeme veya rezervasyon potansiyel olarak savunmasız bıraktı.
Cuma sabahı perakendeciler kart kabul edemediği için pek çok kişi nakit ödeme yapmak zorunda kaldı.
CROWDSTRİKE HİSSELERİ ÇAKILDI
Şirkete ait hisseler, küresel BT kesintisi sebebiyle ABD’de piyasa öncesi işlemlerde %15 düşüş yaşadı.
CrowdStrike’ın temel hisseleri, hisselerin %40’ına sahip olan kurumsal yatırımcılara, halka açık şirketlere ve şirketin %57’sine sahip olan bireysel perakende yatırımcılara ait.
ABD’li yatırım fonu Vanguard Group, şirketin %7’sinden daha az bir dilime sahip olan en büyük yatırımcı konumunda.
CROWDSTRİKE NE DEDİ?
CEO Kurtz tarafınca yapılan bilgilendirmede şirketin Windows ana bilgisayarları için tek bir içerik güncellemesinde bulunan bir kusurdan etkilenen müşterilerle aktif olarak çalıştığını belirttikten sonra “Mac ve Linux ana bilgisayarları etkilenmedi. Bu bir güvenlik vakası ya da siber saldırı değil. Sorun tespit edilmiş, izole edilmiş ve düzeltme yapılmıştır” ifadelerini kullandı.
Dünya düzeltmenin yayınlanmasını beklerken, İsviçre merkezli siber güvenlik firması Acronis’in baş bilgi güvenliği sorumlusu Kevin Reed, güncelleme problemininin çözülmesi için manuel müdahale gerektirdiğini, özellikle de sistemleri “güvenli modda” yeniden başlatmak ve hatalı sürücü dosyasını silmek gerektiğini söyledi ve “Bu süreç zahmetli ve sistemleri arada savunmasız bırakarak fırsatçı saldırılara davetiye çıkarıyor” diye de ekledi.
Bu arada, The Chartered Institute for IT BCS’den siber güvenlik uzmanı Dan Card, “Şirketler BT ekiplerinin iyi bir şekilde desteklendiğinden emin olmalı. Çünkü müşterilere yardımcı olması beklenen güncelleme yüzünden, zor ve oldukça stresli bir hafta sonu yaşanacak. İnsanlar çoğu zaman bir şeyleri tamir etmek için koşturan insanları unutuyor. Bu süreçte emekçilerin sırtına inanılmaz bir yük yüklenmiş oldu” diye ekledi.
SİSTEMDE ÇOK MERKEZCİLİK TARTIŞMALARI
Bir yazılıma, internete bağlanması gereken eleştiri bir sisteme sahip olan tüm kuruluşlar siber güvenlik program ve ekiplerine gereksinim duyar.
Bir havayolu check-in sistemini ele alalım. Bu sistemin internete bağlı olması ve dolayısıyla olası saldırılara karşı korunması gerekir. Crowdstrike’ın sunduğu yazılım tam olarak budur. Bu nedenle yazılım dünya çapında çok farklı iş alanlarında bile pek çok şirket tarafınca kullanılıyor. Crowdstrike büyük bir sağlayıcı olabilir, ama tek sağlayıcı değil.
SİBER GÜVENLİK ŞİRKETİ İÇİN SONRAKİ ADIMLAR NELERDİR?
Şu anda tüm sorun problemi çözmek ve sistemlerin her yerde yeniden çalıştığından emin olmak. Bir sonraki adım ise şirketin böylesine ciddi bir hatanın çalışan sistemlere girmesinin nasıl mümkün olduğunu araştırması. Ayrıca güncellemeden kaynaklandığı problemin neden bu kadar hızlı yayıldığını ve hepsinden önemlisi testler sırasında bir hata olduğunun neden öncesinden fark edilmediği araştırmalıdır.
Şirket, yazılımına olan güveni yeniden tesis etmek için bunu hızla yapmalı. Aksi takdirde, kurumsal müşteriler gemiyi terk edip rakiplere geçecektir. Bu hasar “kontrol modu” sona erdiğinde, şirket tazminat davalarıyla da karşı karşıya kalabilir.
Kaynak:Yeniçağ