Tarihin en büyük BT kesintisi yaşandı

Global bir teknoloji arızası 19 Temmuz’da birçok kesimde operasyonları aksattı, uçuşları durdurdu ve bankacılıktan sıhhat sistemlerine kadar her şeyi altüst etti. Yaşanılan kesinti nedeniyle telekomünikasyon hizmetleriyle birlikte yayıncılık hizmetleri de aksaklıklar yaşadı. Sorunun ardında ise siber güvenlik firması CrowdStrike’ın kusurlu bir Windows güncellemesi yer aldı.

Ne oldu?

ABD’li bir siber güvenlik şirketi olan CrowdStrike, dünya çapında 20.000’den fazla müşterisiyle alanının devleri ortasında yer alıyor. CrowdStrike tarafından siber güvenlik hizmeti bilgiler şirketlerde yaygın olarak kullanılan “Falcon Sensor” yazılımı için bir güncelleme yayınlandı lakin bu güncelleme Falcon’un bulunduğu tüm sistemlerde mavi ekran hatasına neden oldu.

Falcon Sensor temelinde bir EDR yazılımı. EDR ise şirketlerin müşterilerinin bilgisayarlarını bilgisayar korsanlarından müdafaaya yardımcı olmak için yerleştirdikleri bir siber güvenlik eseri pozisyonunda. Müşterilerin makinelerinde çalışan bu yazılım, siber güvenlik firmaları tarafından müşterilerinin ağlarındaki akın işaretlerini izlemek için kullanılıyor. Yanlışlı güncelleme sonrasında mavi ekran döngüsüne giren sistemler ise yeni bir güncelleme ile düzeltilemiyor, çünkü sistemler açılmıyor. Şirketlerin BT takımları bu sorunu manuel olarak çözmek zorunda. Olayın Microsoft ayağında ise firma, kendi sistemlerindeki problemleri gidermeye çalışıyor. Firma birden fazla temel sistemde problemlerin giderildiğini açıkladı. Lakin yaşanılan kesinti ve problemlerin tesirleri birkaç gün daha devam edecek.

Siber güvenlik uzmanı ve ASafaWeb güvenlik tahlil firmasının kurucusu Troy Hunt, bunun “tarihin en büyük BT kesintisi” olduğunu söyledi.

Kimler etkilendi?

Sorun global ölçekte olduğu için etkilenen şirket ve bu şirketlerden hizmet alan kullanıcıların sayısı çok fazla. Binlerce şirket ve milyonlarca kullanıcı problemden etkilendi. Bankalar, medya, havalimanları ve havayolu şirketleri başta olmak üzere demiryolu sistemleri de etkilenenler ortasında.

Aynı vakitte ödeme sistemleri, Microsoft’un kendi hizmetleri, ABD’de 911 acil servisi, borsalar etkilendi. Türkiye’de THY, Denizbank, TÜVTÜRK başta olmak üzere birçok şirket de sıkıntıdan etkilendi. Kesinti nedeniyle dünya genelinde 1.000’den fazla uçuş iptal edildi.

Bir kusur neden bu kadar çok kişiyi etkiledi?

Buluta geçiş çağında ve şirketlerin büyük pazar hisselerine sahip olmasıyla birlikte, yazılımları dünya çapında milyonlarca bilgisayarda çalıştığı bir periyotta yaşıyoruz. Temel sistemlerdeki bir arıza dolaylı olarak global ölçekte hissediliyor ve milyonlarca kişiyi direkt etkiliyor.

Internet tarihi bunun üzere emsal kesintiler ve sıkıntılarla dolu olsa da CrowdStrike’ın Falcon krizi şimdiye kadarki en büyük BT kesintisine neden oldu. Daha evvelce 1997 yılında DNS TLD kesintisi yaşanmıştı. .com ve .net alanlarını etkileyen sorun, dünya çapında 50 milyon kişiyi etkilemişti. 2003 yılında ise yeniden tarihin en büyüklerinden Blaster olayı meydana gelmişti. Blaster solucanı o devirlerde yüzbinlerce sisteme bulaşmış ve milyonlarca kişiyi etkilemişti.

Ve akıllara birinci gelenlerden bir öteki kesinti de Y2K yahut milenyum yanlışıydı. Y2K sorunu, 1 Ocak 2000 tarihinden sonra eski bilgisayar ve yazılımlarında görülen ve tarih ve vakitle ilgili süreçlerde yanlışlı sonuçlara yol açan bir yazılım yanlışıydı. Yanılgı, kimi kurum ve kuruluşlarda (örneğin bankamatiklerde) ve devlet bilgisayarlarındaki çeşitli fonksiyonların 31 Aralık 1999 tarihini müteakip 1 Ocak 2000 gecesi kesilmesi halinde ortaya çıkmıştı.

Sorun düzeldi mi?

Microsoft’tan yapılan son açıklamada global boyutta sistem meselelerine neden olan ve çok sayıda havalimanı, banka ve hastanede hizmet kesintilerine neden olan “temel sorunun çözüldüğü” söz edildi. Firma, birtakım servislerde ise sorunun bir müddette daha devam edeceğine dikkat çekti.