19 Temmuz 2024 Cuma günü, dünyanın bilgi işlem sistemi durakladı. O sabahın bir vakti, milyonlarca Windows bilgisayarı meşhur Ölümün Mavi Ekranını göstermeye başladı. Microsoft'a göre, sekiz milyondan fazla makine erişilemez hale geldi ve dünya çapındaki operatörleri, TV istasyonlarını, havayollarını ve hastaneleri felç etti.
Kısa süre sonra ortaya çıktı kiCrowdStrike tarafından dağıtılan bir güncellemeMicrosoft ile ortaklık yapan bir siber güvenlik devi kaosun arkasındaydı. Görünüşe göre şirket, Windows için yerleşik antivirüsü Falcon'a herhangi bir test yapmadan bir güncelleme gönderdi. CrowdStrike, bulut tabanlı test sisteminin bir hatayla karşılaştığını iddia ediyor. Hata, bir “sorunlu güncelleme”CrowdStrike, hatadan iki saatten kısa bir süre sonra yama dağıtımını geri çekmesine rağmen, milyonlarca bilgisayar güncellemeyi indirip kurmuştu.
Dağıtım gününde, hatalı CrowdStrike güncellemesi şuna neden oldu: gerçek bir deprem bazı endüstrilerde. Havayolları hafta sonu binlerce uçuşu iptal etmek zorunda kaldı. Amerika Birleşik Devletleri'nde 3.000'den fazla uçak havalanamadı. Kesintinin korkunç etkisi kısmen bilgisayarlarda, özellikle profesyonel dünyadaki makinelerde Windows'un yaygın olmasından kaynaklanıyor. Gerçekten de, Microsoft'un işletim sistemi dünya çapındaki bilgisayarların yaklaşık %70'ine kurulu, Statista ortaya koyuyor.
01Net'e tepki olarak Semperis'in baş teknoloji sorumlusu Guido Grillenmeier, kesintinin etkisinin bir elektrik kesintisinin etkisine benzer olduğunu vurguluyor. “iyi planlanmış tedarik zinciri saldırısı”Uzman, CrowdStrike felaketinin sonuçlarını SolarWinds, Kaseya ve NotPetya gibi ünlü saldırılarla karşılaştırıyor. Ona göre, “Mağdurlar üzerindeki etki aynıdır”.
ESET Fransa'da halkla ilişkiler direktörü olan Benoit Grunemwald'ın 01Net ile yaptığı bir röportajda paylaşmadığı bir gözlem. Siber güvenlik uzmanına göre, kesintinin sonuçları henüz yaygın ölçü değil siber saldırının etkileriyle aynı.
Şaşırtıcı olmayan bir şekilde, olay etkilenen şirketlere bir servet kaybettirdi. Büyük bir sigorta şirketi olan Parametric'in tahminlerine göre, Windows kesintisi Fortune 500 şirketlerine 5,4 milyar dolara kadar gelir ve brüt kâr kaybettirdi. Ek olarak, siber güvenlik sigorta poliçeleri bu tür kesintilerden kaynaklanan kayıpların yalnızca %10 ila %20'sini karşılıyor.
CrowdStrike kesintisinden en çok etkilenenler sağlık sektörü, bankalar ve havayolları oldu. Parametric'in tahminlerine göre, sağlık devleri hatalı antivirüs güncellemesi nedeniyle yaklaşık 2 milyar dolar kaybetti. Bankacılık sektörü 1 milyar dolardan fazla kaybetti, bu da altı Fortune 500 havayolunun 860 milyon dolarlık kaybına kıyasla.
Tam iyileşmeye haftalar var mı?
Ayrıca, CrowdStrike kesintisi özellikle uzun çözüm süresiyle dikkat çekiyor. Falcon antivirüsüne bir yama yayınlamak her şeyi normale döndürmek için yeterli değil. Kesintiyi çözmek için BT yöneticileri şunları yapmalıdır: manuel olarak değiştir etkilenen makinelerin her birinde. Forrester'da başkan yardımcısı ve baş analist olan Andras Cser'in açıkladığı gibi, “Bu sorunu çözmek önemli bir çaba gerektiriyor”Microsoft'un sağladığı kurtarma aracıyla bile bu görev inanılmaz derecede sıkıcı.
BT'yi etkileyen önceki arızalar
CrowdStrike kesintisinin dünya üzerindeki etkisini daha iyi anlamak için, bilişimin tarihine damga vuran önceki başarısızlıklara baktık. Son yıllarda, birçok dijital dev kendilerini Microsoft ve CrowdStrike ile aynı durumda buldu.
Facebook, Instagram ve WhatsApp'a erişilemiyor
Öncelikle 2021'in sonunda yaşanan Meta kesintisinden bahsedelim. Birkaç saat boyunca Facebook, WhatsApp, Instagram ve grubun tüm servislerine erişim tamamen engellendi. Beklemek gerekiyordu altı saatten fazla böylece Meta mühendisleri sorunu çözebildi. Menlo Park şirketi bir “hatalı yapılandırma değişikliği” bilgisayar sunucularının. Aslında, rutin bakımın ortasındaki bir teknisyen, tüm İnternet kullanıcılarının Meta'nın veri merkezlerine erişmesini engelleyen bir komut yayınladı.
Amazon Web Hizmetleri Kesintisi
Aynı yıl, Amazon ciddi bir başarısızlık yaşadı. Önde gelen bulut barındırma sağlayıcılarından biri olan Amazon Web Services (AWS), bir arıza yaşadı. Yaklaşık on saat boyunca birçok web sitesi yanıt vermedi. Disney+, Netflix, Tinder ve Coinbase gibi sitelere erişilemedi. Bu, Amazon hizmetleri için de geçerlidir. Hatırlatmak gerekirse, Statista'ya göre AWS, bulut barındırma pazar payının %30'undan fazlasına sahiptir. Bu yüzden web'in büyük bir kısmına erişilemedi.
OVH ile karşılaştırma
Röportajımızda, Benoit Grunemwald CrowdStrike felaketini 2021'de Fransız bir barındırma sağlayıcısı olan OVH'yi vuran kesintiye benzetti. Strazburg'daki bir veri merkezinde çıkan yangının ardından bir web sitesi dağı erişilemez hale geldi. ESET Fransa uzmanına göre, OVH kesintisi CrowdStrike'tan çok daha büyük bir etkiye sahipti. Gerçekten de, OVH'yi vuran yangına bir önemli veri kaybıOlay sırasında çok sayıda site silindi.
Sonuç olarak, CrowdStrike kesintisi bilişim tarihinde benzersiz olarak değerlendirilebilir. Windows'un her yerde bulunması, hatalı güncellemenin zamanlaması ve yavaş ve sıkıcı çözüm süreci, onu bilişim dünyasındaki en önemli olaylardan biri haline getiriyor.
Arızadan bir hafta sonra, Etkilenen makinelerin %97'si CrowdStrike, hata nedeniyle yeniden başlatıldığını söylüyor. Güncellemenin neden olduğu korkunç kaosa rağmen, her şey nispeten hızlı bir şekilde normale döndü ve işletmeler ve bireyler üzerinde nispeten minimal bir etki oldu.
Opera One – AI destekli web tarayıcısı
Yazar: Opera
Kısa süre sonra ortaya çıktı kiCrowdStrike tarafından dağıtılan bir güncellemeMicrosoft ile ortaklık yapan bir siber güvenlik devi kaosun arkasındaydı. Görünüşe göre şirket, Windows için yerleşik antivirüsü Falcon'a herhangi bir test yapmadan bir güncelleme gönderdi. CrowdStrike, bulut tabanlı test sisteminin bir hatayla karşılaştığını iddia ediyor. Hata, bir “sorunlu güncelleme”CrowdStrike, hatadan iki saatten kısa bir süre sonra yama dağıtımını geri çekmesine rağmen, milyonlarca bilgisayar güncellemeyi indirip kurmuştu.
Tarihin en ciddi çöküşü?
Dağıtım gününde, hatalı CrowdStrike güncellemesi şuna neden oldu: gerçek bir deprem bazı endüstrilerde. Havayolları hafta sonu binlerce uçuşu iptal etmek zorunda kaldı. Amerika Birleşik Devletleri'nde 3.000'den fazla uçak havalanamadı. Kesintinin korkunç etkisi kısmen bilgisayarlarda, özellikle profesyonel dünyadaki makinelerde Windows'un yaygın olmasından kaynaklanıyor. Gerçekten de, Microsoft'un işletim sistemi dünya çapındaki bilgisayarların yaklaşık %70'ine kurulu, Statista ortaya koyuyor.
01Net'e tepki olarak Semperis'in baş teknoloji sorumlusu Guido Grillenmeier, kesintinin etkisinin bir elektrik kesintisinin etkisine benzer olduğunu vurguluyor. “iyi planlanmış tedarik zinciri saldırısı”Uzman, CrowdStrike felaketinin sonuçlarını SolarWinds, Kaseya ve NotPetya gibi ünlü saldırılarla karşılaştırıyor. Ona göre, “Mağdurlar üzerindeki etki aynıdır”.
ESET Fransa'da halkla ilişkiler direktörü olan Benoit Grunemwald'ın 01Net ile yaptığı bir röportajda paylaşmadığı bir gözlem. Siber güvenlik uzmanına göre, kesintinin sonuçları henüz yaygın ölçü değil siber saldırının etkileriyle aynı.
Bir mali felaket
Şaşırtıcı olmayan bir şekilde, olay etkilenen şirketlere bir servet kaybettirdi. Büyük bir sigorta şirketi olan Parametric'in tahminlerine göre, Windows kesintisi Fortune 500 şirketlerine 5,4 milyar dolara kadar gelir ve brüt kâr kaybettirdi. Ek olarak, siber güvenlik sigorta poliçeleri bu tür kesintilerden kaynaklanan kayıpların yalnızca %10 ila %20'sini karşılıyor.
CrowdStrike kesintisinden en çok etkilenenler sağlık sektörü, bankalar ve havayolları oldu. Parametric'in tahminlerine göre, sağlık devleri hatalı antivirüs güncellemesi nedeniyle yaklaşık 2 milyar dolar kaybetti. Bankacılık sektörü 1 milyar dolardan fazla kaybetti, bu da altı Fortune 500 havayolunun 860 milyon dolarlık kaybına kıyasla.
Tam iyileşmeye haftalar var mı?
Ayrıca, CrowdStrike kesintisi özellikle uzun çözüm süresiyle dikkat çekiyor. Falcon antivirüsüne bir yama yayınlamak her şeyi normale döndürmek için yeterli değil. Kesintiyi çözmek için BT yöneticileri şunları yapmalıdır: manuel olarak değiştir etkilenen makinelerin her birinde. Forrester'da başkan yardımcısı ve baş analist olan Andras Cser'in açıkladığı gibi, “Bu sorunu çözmek önemli bir çaba gerektiriyor”Microsoft'un sağladığı kurtarma aracıyla bile bu görev inanılmaz derecede sıkıcı.
Olay, etkilenen şirketleri önemli miktarda insan kaynağı ayırmaya zorluyor. Bu, şu bağlamda daha da sorunlu hale geliyor: Nitelikli işgücü eksikliği BT ve siber güvenlik alanında. Bu, Crowdstrike CEO'su George Kurtz'a hitaben yazılan celp mektubunda Amerika Birleşik Devletleri Temsilciler Meclisi tarafından ifade edilen görüştür. Röportajımız sırasında Benoît Grunemwald ayrıca tüm BT sektörünü etkileyen işgücü eksikliğine de dikkat çekti:
Hatanın zamanlaması felaketin ölçeğinde bir rol oynadı. Yaz tatillerinin tam ortasında ve hafta sonundan hemen önce gerçekleşti. Forrester'daki baş analist Allie Mellen'in belirttiği gibi, bu “Cuma akşamı, insanlar hafta sonu için evlerine dönerken bazı bölgelerde aksama yaşandı.” Aslında etkili bir şekilde tepki verebilecek personel de yoktu.
BT'yi etkileyen önceki arızalar
CrowdStrike kesintisinin dünya üzerindeki etkisini daha iyi anlamak için, bilişimin tarihine damga vuran önceki başarısızlıklara baktık. Son yıllarda, birçok dijital dev kendilerini Microsoft ve CrowdStrike ile aynı durumda buldu.
Facebook, Instagram ve WhatsApp'a erişilemiyor
Öncelikle 2021'in sonunda yaşanan Meta kesintisinden bahsedelim. Birkaç saat boyunca Facebook, WhatsApp, Instagram ve grubun tüm servislerine erişim tamamen engellendi. Beklemek gerekiyordu altı saatten fazla böylece Meta mühendisleri sorunu çözebildi. Menlo Park şirketi bir “hatalı yapılandırma değişikliği” bilgisayar sunucularının. Aslında, rutin bakımın ortasındaki bir teknisyen, tüm İnternet kullanıcılarının Meta'nın veri merkezlerine erişmesini engelleyen bir komut yayınladı.
Amazon Web Hizmetleri Kesintisi
Aynı yıl, Amazon ciddi bir başarısızlık yaşadı. Önde gelen bulut barındırma sağlayıcılarından biri olan Amazon Web Services (AWS), bir arıza yaşadı. Yaklaşık on saat boyunca birçok web sitesi yanıt vermedi. Disney+, Netflix, Tinder ve Coinbase gibi sitelere erişilemedi. Bu, Amazon hizmetleri için de geçerlidir. Hatırlatmak gerekirse, Statista'ya göre AWS, bulut barındırma pazar payının %30'undan fazlasına sahiptir. Bu yüzden web'in büyük bir kısmına erişilemedi.
OVH ile karşılaştırma
Röportajımızda, Benoit Grunemwald CrowdStrike felaketini 2021'de Fransız bir barındırma sağlayıcısı olan OVH'yi vuran kesintiye benzetti. Strazburg'daki bir veri merkezinde çıkan yangının ardından bir web sitesi dağı erişilemez hale geldi. ESET Fransa uzmanına göre, OVH kesintisi CrowdStrike'tan çok daha büyük bir etkiye sahipti. Gerçekten de, OVH'yi vuran yangına bir önemli veri kaybıOlay sırasında çok sayıda site silindi.
Tarihte eşi benzeri olmayan bir çöküş mü?
Sonuç olarak, CrowdStrike kesintisi bilişim tarihinde benzersiz olarak değerlendirilebilir. Windows'un her yerde bulunması, hatalı güncellemenin zamanlaması ve yavaş ve sıkıcı çözüm süreci, onu bilişim dünyasındaki en önemli olaylardan biri haline getiriyor.
Ancak kesintinin uzun vadeli sonuçlarının OVH yangını gibi diğer büyük olaylara kıyasla sınırlı olması bekleniyor. Tüm bilgisayarlar yeniden başlatıldığında, şirketler ciddi mali kayıplara rağmen olaydan yara almadan çıkacak. Benoît Grunemwald'ın belirttiği gibi, “Her pozisyon tekrar çevrimiçi hale getirildiğinde operasyonel bir sonuç olmayacak”.
Arızadan bir hafta sonra, Etkilenen makinelerin %97'si CrowdStrike, hata nedeniyle yeniden başlatıldığını söylüyor. Güncellemenin neden olduğu korkunç kaosa rağmen, her şey nispeten hızlı bir şekilde normale döndü ve işletmeler ve bireyler üzerinde nispeten minimal bir etki oldu.
01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Opera One – AI destekli web tarayıcısı
Yazar: Opera