Microsoft sistemlerinde Cuma günü meydana gelen ve küresel çapta dijital çöküntülere yol açan arıza saatler içerisinde giderildi. Ancak havacılık, sağlık ve bankacılık başta olmak üzere bir çok sektörde büyük çaplı aksamalara ve kilitlenmelere yol açtı.
Peki dünyada pek çok alanı etkileyen bu denli büyük bir arıza nasıl meydana geldi?
İşte merak edilen sorular ve yanıtları…
Arıza en çok hangi alanları etkiledi?
Sorunlar en çok hava trafiğinde görüldü. Türk Hava Yolları, 84 uçuşunu iptal ederken, Berlin havaalanı operasyonlarını askıya almak zorunda kaldı. Eurowings havayolu şirketi Almanya'daki tüm iç hat uçuşlarının yanı sıra saat 15:00'a kadar olan İngiltere seferlerini iptal etti. ABD'de Federal Havacılık Dairesi; United, American ve Delta gibi havayolu şirketlerinin de uçuşlarını iptal ettiğini bildirdi. Almanya'nın kuzeyinde ise bazı klinikler, Cuma günü için öngörülen, ameliyatları ertelemek zorunda kaldı.
İngiltere'de doktor randevuları için kullanılan merkezi rezervasyon sistemi felç oldu. İngiliz televizyon kanalı Sky News ve Londra Borsası da arıza nedeniyle sorun yaşadı.
Arızanın nedeni ne?
Arızaya, Microsoft'a siber güvenlik yazılımı sağlayan Crowdstrike şirketinin Windows ile çalışan bilgisayarlar için sunduğu hatalı bir güncelleme neden oldu. ABD merkezli bilişim şirketi, bilgisayar bağlantılarının siber tehditlere karşı korunmasını sağlıyor. Ayrıca web sitelerinin güvenliği için de çalışmalar yapıyor.
Kesintilerin başlamasından birkaç saat sonra Crowdstrike yöneticisi George Kurtz hatanın tespit edildiğini ve giderildiğini duyurdu. Ancak etkilenen sistemlerin yeniden işler hale gelebilmesi için kullanıcıların sistemlerini yeniden güncellemeleri gerekti. Bu da uzun bir süre aldı.
Yaşanan sorun siber saldırı kaynaklı mı?
Crowdstrike Genel Müdürü Kurtz, oluşan arızanın kesinlikle bir siber saldırı kaynaklı olmadığının ve bir güvenlik açığından oluşmadığının altını çizdi. Geçmişte eski Windows sistemli bilgisayarlardaki bir güvenlik açığı nedeniyle Truva atı (Trojan) olarak adlandırılan virüslerin tüm dünyada bağlantılı olunan bilgisayarlara yayıldığı durumlar olmuştu. Örneğin kötü amaçlı yazılım programının kullanıldığı bu tür bir saldırı Mayıs 2017'de yüz binlerce bilgisayarı felç etmiş, Almanya'da tren istasyonlarındaki ekranları devre dışı bırakmıştı.
Peki kullanıcı verileri ne durumda?
Şu ana dek bilinen sadece havayolu şirketleri ve diğer bazı kurumların bilgisayarlarının bir süre devre dışı kaldığı. Veri güvenliğinin tehlikeye girdiğine ilişkin şimdiye kadar bir duyum alınmadı.
Böyle bir arıza nasıl olabilir?
Normalde bu tür geniş çaplı ağları kapsayan güncellemeler kullanıma sunulmadan önce test edilir. Test sonucunun olumlu çıkması halinde güncelleme müşterilere sunulur. Crowdstrike şirketi, yazılımdaki ciddi bir hatanın neden gözden kaçtığını kullanıcılara açıklamak zorunda kalacak. Geçmişte de yazılım hizmet sağlayıcısı ile ilgili sorunlar nedeniyle bazı web sitelerine erişim kesilmişti. Ancak Cuma günkü kesinti çok daha büyük ölçekte oldu.
Bir şirketin hatası nasıl oluyor da bu kadar büyük bir etki yaratıyor?
Son yıllarda, kısmen şirket devirleri nedeniyle yazılım sektöründeki yoğunluk aşırı derecede arttı. Çok müşterisi olan büyük yazılım şirketleri çok daha verimli çalışabiliyor ve küçük rakipler üzerindeki fiyat baskısını artırıyor. Bunun yanı sıra, Crowdstrike gibi büyük şirketler yenilikçi teknolojiler geliştirdiklerinde, piyasanın büyük bir kısmında etkin olabiliyor.
Gelinen noktada bu riskli bir durum değil mi?
Kesinlikle riskli. Örneğin Oxford'lu araştırmacı Brian Klaas, "Fluke" adlı kitabında, maliyet açısından en ince ayrıntısına kadar optimize edilen bu tür küresel ağlara bağlı sistemlerin potansiyel olarak felaket riski taşıdığı konusunda uyarıda bulunuyor.