Tüm dünyayı etkileyen küresel yazılım sorunu ve perde arkasında yaşananlar

Küresel çapta yaşanan bilişim teknolojilerinde yazılımsal sorun Crowdstrike adlı bir siber güvenlik sağlayıcısının gönderdiği güncelleme ile ilişkilendiriliyor. Peki bu süreçte neler yaşandı, nasıl güvende kalınır? VBT Yazılım AŞ. Genel Müdür Yardımcısı Sinan Kılıç 12punto için değerlendirdi.

12punto

Sinan KILIÇ- VBT Yazılım AŞ.Genel Müdür Yardımcısı 

Sinan Kılıç

19 Temmuz Cuma günü dünya çapında bir bilgisayar sistemi kesintisi yaşandı. Pek çoğumuz büyük firmaların uçuş, sipariş vb. iptalleri ile konuyu duymuş olduk. Yaşanan sıkıntı ile birlikte Crowdstrike adlı firmanın adı ön plana çıktı. Bu firma bir siber güvenlik firması ve dünya üzerinde pekçok kurumsal firmanın siber saldırılara karşı kendini güvende tutmak için başvurduğu bir firma.

NE YAŞANDI?

Crowdstrike firması siber güvenlik için müşterilerine “Falcon” adlı bir ürün sunuyor. Firma web sitesindeki yayınında, sorunun Falcon’a yapılan bir güncellemeden kaynaklandığını belirtiyor. 19 Temmuz Cuma günü UTC 04:09 da (Türkiye saat ile 07:09 diyebiliriz) Falcon ürününü kullanan Windows sunucular üstünde bir güncelleme yayınlanıyor. Firmanın yine kendi iddiası 1,5 saat geçmeden, 05:27’de sorunu çözdükleri yönünde. Bununla birlikte sorunun tüm etkilerinin bu zaman aralığı ile sınırlı kaldığı söylenemez. 

SORUN NASIL ETKİLEDİ?

Bahsi geçen güncellemeyi alan bilgisayar işletim sistemleri, bilgisayarın mavi ekran vermesi sıkıntıları yaşadılar. Dolayısı ile Crowdstrike’ın sorunu düzeltmesi, sorunu bütünüyle ortadan kaldırmamış oldu. Bu duruma maruz kalan tüm cihazlar için farklı erişim yöntemleri ile güncelleme çıkılması ve bilgisayarlara yüklenmesi için operasyonlar yürütülmüş oldu. Dolayısı ile sorunun etki süresi, belirtilen sürenin çok üzerine çıkmış oldu.

NASIL GÜVENDE OLUNABİLİR?

Aslında yaşanan durum, yazılım ve güvenlik dünyasında aşina olunan bir durum. Uzmanlar, herhangi bir yazılımın, yeni sürümlerinin öncelikle sınırlı sayıdaki bilgisayar ve kullanıcıda kullanıldıktan sonra genele yayılmasının önemine dikkat çekiyor. Bu sayede yazılımın temel getirileri ve sistem geneline etkileri görülerek değerlendirilebiliyor. Tabii küresel oyuncuların kendi kurallarını koydukları ve verdikleri karara göre güncelleme attıkları bir sistemde bunun nasıl sağlanacağı da yeni soru işaretlerini beraberinde getiriyor.