İnternet Haberler Köşe Yazıları Yorumlar Siyaset Ekonomi Spor

Etiket: CrowdStrike

  • Küresel siber kesintiye ne sebep oldu?

    Küresel siber kesintiye ne sebep oldu?


    – Küresel çapta havayolları, havaalanları, medya, telekom, bankacılık, sağlık sistemlerine kadar pek çok sektördeki operasyonları alt üst eden küresel teknoloji arızasının kaynağı olan CrowdStrike’ın yazılımı, dünya çapında birçok işletme tarafından Windows PC’lerin ve sunucuların güvenliğini yönetmek için yaygın olarak kullanılıyor. Reuters ve BBC’ye siber kesintinin neden meydana geldiğini, nasıl geliştiğini anlatan uzmanlar, “düzeltilmesinin günler alabileceğini” belirtti.

    NE OLDU?

    ABD’li siber güvenlik şirketi CrowdStrike, dünya çapında 20 binden fazla abonelik müşterisine sahip, dünyanın en popüler şirketleri arasında yer alıyor.

    CrowdStrike’ın müşterilerine gönderdiği uyarıya göre, yaygın olarak kullanılan “Falcon Sensor” yazılımı, Microsoft Windows’un çökmesine ve “ölüm ekranı” olarak bilinen mavi ekranın görüntülenmesine neden oldu.

    Bugün TSİ 08.30’da gönderilen uyarıda, sorunu çözmek için manuel bir geçici çözüm de paylaşıldı.

    NEDEN OLDU?

    Kimlik güvenliği firması CyberArk’ın Bilişim Direktörü Ömer Grossman, “Küresel düzeyde iş süreçlerinde görülen hasar dramatik. Arıza, CrowdStrike’ın EDR ürününün yazılım güncellemesinden kaynaklanıyor” dedi.

    “EDR” veya “Uç Nokta Tespiti ve Yanıtı”, şirketlerin müşterilerinin bilgisayarlarına korsanlardan korunmalarına yardımcı olmak için yerleştirdikleri bir siber güvenlik ürünüdür. Müşterilerin makinelerinde veya uç noktalarında arka planda çalışan bu yazılım, siber güvenlik firmaları tarafından müşterilerinin ağlarına yönelik saldırı işaretlerini izlemek için kullanılıyor.

    ‘TAM MANASIYLA DÜZELTİLMESİ GÜNLER SÜRECEK’

    Grossman, “Uç noktalar çöktüğü için uzaktan güncellenemediği ve sorunun uç nokta uç nokta manuel olarak çözülmesi gerektiği ortaya çıktı. Bunun günler alacak bir süreç olması bekleniyor” uyarısında bulundu.

    BBC’nin siber muhabiri Joe Tidy de “Her ne kadar artık bir yazılım düzeltmesi bulunsa da, siber güvenlik uzmanları, bilgisayarları tekrar çalışır hale getirmenin çok büyük iş olduğu konusunda uyarıyor” dedi.

    Tidy, “Crowdstrike’ın kötü yazılımının ‘mavi ekran’ çıkıp çökmesine neden olduğu sistemlerin iyi güncellemeyi bilgisayarlara almak için yeniden başlatılamayacağına” dikkat çekti.

    BBC’ye konuşan araştırmacı Kevin Beaumont da “Sistemler çalışmaya başlamadığından, hatalı güncellemeyi kaldırmak için sistemlerin ‘Güvenli Mod’da başlatılması gerekecek. Bu inanılmaz derecede zaman alıcıdır ve kuruluşların bunu geniş ölçekte gerçekleştirmesi günler alacaktır” diyerek ekledi:

    “Esasen, bir siber güvenlik tedarikçisinin neden olduğu, dünyanın en yüksek etkiye sahip bilgi teknolojisi kazalarından biriyle karşı karşıyayız.”

    NEDEN BU KADAR ÇOK SEKTÖR VE KURULUŞ ETKİLENDİ?

    Buluta geçiş ve şirketlerin büyük pazar paylarına sahip olması eşliğinde sözkonusu yazılımların dünya çapında milyonlarca bilgisayarda çalıştığını belirten Grossman, “Küresel düzeyde iş süreçlerinin aldığı hasar dramatik boyutta” vurgusunu yaptı.

    ‘DÜZELTME UYGULANDI, SORUNUN NEDENİ GİDERİLDİ’

    TSİ öğle sularında CrowdStrike CEO’su George Kurtz, “Windows barındırıcıları için tek bir içerik güncellemesinde bulunan bir hatadan etkilenen müşterilerle aktif şekilde çalışıyoruz. Mac ve Linux barındırıcıları etkilenmedi. Bu bir güvenlik olayı veya siber saldırı değil. Sorun tanımlandı, izole edildi ve düzeltme uygulandı” açıklamasını yaptı.

    Ardından Microsoft, “küresel kesintinin altında yatan nedenin giderildiğini, ancak siber güvenlik kesintilerinin kalan etkisinin bazı Office 365 uygulamaları ve hizmetlerini etkilemeye devam ettiğini” söyledi.

    Bunu Microsoft’un bulut birimi Azure’dan “Sistemlerini yeniden başlatmayı deneyen bazı müşterilerden başarılı iyileşme bildirimleri aldığı” açıklaması geldi. (Reuters, BBC, Dış Haberler)

    ***Mutluluk, adalet, özgürlük, hukuk, insanlık ve sevgi paylaştıkça artar***

  • Bugüne kadarki en büyük bilgi teknolojisi fiyaskosu: Crowdstrike bir gecede 16 milyar dolarlık kayba uğradı

    Bugüne kadarki en büyük bilgi teknolojisi fiyaskosu: Crowdstrike bir gecede 16 milyar dolarlık kayba uğradı


    – Microsoft’a ait Windows işletim sisteminin kullandığı Crowdstrike’ın siber güvenlik yazılımı güncellemesinin hata vermesi, 1400’den fazla uçuşun ertelenmesi eşliğinde pek çok sektörde faaliyetleri durdururken, uzmanlar bunun gelmiş geçmiş en büyük bilgi teknolojisi (IT/BT) fiyaskosu olduğunda sözbirliği etti.

    MICROSOFT, ELON MUSK’IN HEDEFİNDE

    Küresel siber kesintiyle ilgili hasımı Bill Gates’in Microsoft’uyla dalga geçen paylaşımlar yapan Tesla, SpaceX, X’in patronu Elon Musk, meseleyi şöyle özetledi:

    “Şimdiye kadarki en büyük BT başarısızlığı.”

    ‘2017’DEKİ SİBER SALDIRIDAN BERİ BÖYLESİ GÖRÜLMEDİ’

    BBC’nin siber muhabiri Joe Tidy, “Mayıs 2017’deki WannaCry siber saldırısından bu yana bu kadar kötü bir BT sorunu görmedik” dedi.

    WannaCry’ın “Windows’un eski ve korumasız bir sürümünü etkileyip o yazılıma sahip her bilgisayara otomatik ve kontrolsüz şekilde yayılan kötü niyetli bir siber saldırı” olduğunu hatırlatan Tidy, o dönemde 150 ülkede tahmini 300 bin bilgisayarın olumsuz etkilendiğini, Britanya’nın ulusal sağlık sisteminde günlerce büyük aksamalar yaşandığını hatırlattı.

    ‘SİBER GÜVENLİK YAZILIMLARI TANRISAL ERİŞİME SAHİP’

    Bugünkü küresel siber kesintinin, siber saldırıdan değil, siber güvenlik şirketi Crowdstrike’ın “EDR” veya “Uç Nokta Tespiti ve Yanıtı” yazılımı güncellemesindeki bir kusurdan kaynaklandığına dikkat çeken Tidy, bir siber güvenlik yazılımının bu kadar büyük miktarda hasara neden olmasının aşırı göründüğüne, ancak bu ürünlerin doğaları gereği bilgisayar ağının derinliklerine yerleştiklerine dikkat çekti:

    “Siber güvenlik yazılımları, belli nedenlerden dolayı bir BT sisteminin tüm iç işleyişine ‘tanrısal’ erişime sahiptir. Bu ‘Uç Nokta Koruma’ programları, kötü amaçlı yazılım olabilecek anormallikleri veya veri tabanlarının içine giren bilgisayar korsanlarını aramak için bilgisayarların iç işleyişini izleyebilmelidir.”

    CROWDSTRIKE’A FATURASI AĞIR

    BBC’nin ekonomi editörü Faysal İslam, siber güvenlik adına neden olduğu küresel siber kesintinin Crowdstrike’a faturasına dikkat çekti:

    “Crowdstrike, ABD’deki piyasa öncesi işlemlerde değerinin beşte biri kadar, resmi olmayan işlemlerde ise yüzde 21’lik kayıp yaşadı. ABD borsaları bugün ilerleyen saatlerde açıldığında teyit edilirse, bu, gecelik değerlemede 16 milyar dolarlık bir kayıp anlamına gelecek.”

    ‘CİHAZLARIMIZ BÜYÜK ŞİRKETLERİN UZAKTAN KUMANDASI ALTINDA’

    İslam sorunla ilgili şu değerlendirmeyi yaptı:

    “Sektörün içindekilere göre sorun, bulut güvenlik şirketlerinin müşterilerinin çekirdek sistemlerini güncelleme konusunda çok yüksek düzeyde ayrıcalıklara sahip olmasından kaynaklanıyor. Bu işe yaradığında sistemlerinin korunmasına yardımcı olur. Ama güncelleme girişimi başarısız olduğunda, korumaları gereken sistemlerin tümü bir anda çöker. Çözüm teoride basit olsa da (sistemlerin yedek disklerden fiziksel olarak güncellenmesi), pratikte bu, bulut bilişim dünyasında artık daha zor.”

    ‘TEKNOLOJİK ALTYAPIYI MCROSOFT WINDOWS’A EMANET ETMENİN SONU’

    BBC ekonomi editörü şu soruyu yöneltti:

    “Hükümetler, ekonomik altyapımızın bu tür devasa başarısızlıklara karşı ne kadar dayanıklı olduğu konusunda ciddi sorularla karşı karşıya. Tek bir şirket veya ürün üzerinde önemli ölçüde yoğunlaşmaya izin vermek mantıklı mı?” (BBC, Dış Haberler)

    ***Mutluluk, adalet, özgürlük, hukuk, insanlık ve sevgi paylaştıkça artar***