Çarşamba, Ekim 30, 2024
More

    CrowdStrike ‘kesintisi’ hakkında bilinmesi gerekenler

    Microsoft kullanıcıları başta olmak üzere küresel alanda milyonların hayatını felce uğratan CrowdStrike kesintisi, siber güvenliğin hayatlarımız için ne kadar hassas bir noktaya geldiğini tekrar gözler önüne serdi. Krizde, Türk Hava Yolları’nın (THY) 84 uçuşu da iptal edildi.

    Küresel alanda borsaların durmasına ve havayollarının çalışamaz hale gelmesine neden olan kesintinin ardından, CrowdStrike krizin bir siber saldırıdan değil ancak yazılım güncellemesinden kaynaklandığını öne sürdü. Yaşanan kriz nelere neden oldu:

    • CrowdStrike tarafından geliştirilen Falcon siber güvenlik yazılımı ile çalışan tüm Microsoft Windows yüklü sistemler yazılım güncellemesinin ardından hata vermeye başladı.
    • Microsoft, hatalara neden olan ana sorunun giderildiğini ancak Microsoft 365 uygulamaları ve hizmetlerinde artçı sorunlar meydana gelebileceğini belirtti.
    • X üzerinde yapılan paylaşımlarda bir siber saldırı ihtimali öne çıkarılsa da, CrowdStrike CEO’su George Kurtz iddiaları reddetti ve sorunun bir güvenlik durumu veya saldırıya dayalı olmadığını ifade etti.
    • Kurtz, sorunun Windows bilgisayarlarında bir içerik güncellemesinde yaşanan sorundan kaynaklandığını, sorunun tespit edildiğini, ardından izole edilerek çözümlenmeye çalışıldığını belirtti.
    • Kesinti küresel alanda birçok sanayide krize neden oldu. ABD’nin birçok eyaletinde acil 911 hattı çalışmazken, Londra Borsası’nın işlemleri geçici olarak durdu, yine ABD’de 1,100 yolcu uçağı havalanamadı ve 2,200 uçuş ertelendi. THY, 84 uçuşunun gerçekleştirilemediğini açıkladı.
    • Avustralya’dan ABD’ye kadar çok sayıda havayolu kesintiden etkilenirken, Tokyo, Amsterdam ve Delhi havaalanları dahil birçok büyük havaalanında operasyonlar aksadı. Küresel alanda en az 3,300 uçuşun iptal edildiği biliniyor.

    CrowdStrike nedir?

    Falcon siber güvenlik yazılımı ile bilinen CrowdStrike, aynı zamanda büyük siber saldırıları inceleyen küresel bir siber güvenlik şirketi. Texas, Austin merkezli şirketin birçoğu Fortune500 içinde bulunan 20,000’den fazla müşterisi bulunuyor. Şirket, 2016’da ABD Demokratik Ulusal Komitesi’nin (DNC) ABD seçimleri esnasında Rusya tarafından siber saldırıya uğradığını tespit etmiş ve adını duyurmuştu. Dönemin ABD Başkanı Donald Trump’ın, Ukrayna Devlet Başkanı Volodymr Zelensky ile yaptığı telefon konuşmasında CrowdStrike’dan bahsetmesinin ardından, DNC saldırısının uydurma olduğu öne sürülmüş ve şirketin adı bu iddialar ile öne çıkmıştı.

    CrowdStrike Falcon nedir?

    Falcon, CrowdStrike tarafından geliştirilen siber güvenlik platformunu temsil ediyor. Falcon, kötü amaçlı yazılımların uygulanmasını, sıfır-gün hassasiyetlerinin ortaya çıkarılmasını, kill processes (süreç sonladırmaları) önlenmesi gibi çeşitli denetleme ve önleme eylemleri içeriyor. Sağlık, eğlence, perakende, IT, bankacılık, ulaşım gibi birçok sektörde kullanılan CrowdStrike, bulut güvenliği, kimlik koruması, tehdit istihbaratı, uç nokta koruması ve güvenlik ile IT teknoloji alanlarında koruma sunuyor. CrowdStrike, Falcon’un anti-virüs yazılımları, uç-nokta araçları ve yönetimli tespit ve tepki hizmetlerinin yerini alabileceğini savunuyor.

    Krizin tamamen ortadan kalkması ne kadar sürecek?

    Yaşanan geniş çaplı sistem sorunlarının ardından bir anlık güncelleme veya müdahale ile sorunun çözülmesi pek gerçekçi bir senaryo değil. Güvenlik uzmanları, yazılım güncellemesinde yaşanan hatadan etkilenen her bir cihaza manuel müdahale edilmesi gerektiğini ve sorunun giderilmesinin uzun bir süre alabileceğini belirtiyor. Bu kapsamda, bu sürenin en az birkaç hafta veya birkaç ay olacağını düşünebiliriz.

    Microsoft, sorunun giderilebilmesi için müşterilerine son derece klasik bir çözüm sunuyor: Cihazların tekrar düzgün çalışması için defalarca, hatta 15 defa açılıp kapanması. Cihazları reboot etmek, şu anki aşamada en etkili çözümlerden biri olabilir. Aynı zamanda bir CrowdStrike çalışanı tarafından sosyal medyada belirtildiği gibi spesifik bir dosyanın silinmesi gerektiğinden bahsediliyor. Bu tarz daha ileri çözümlerin IT ve siber güvenlik uzmanları tarafından uygulanması öneriliyor. Mevcut tabloda, sorunun henüz bir süre aşılmayacağı kesin.

    Kaynaklar: Forbes/BBC
    Ana görsel: Hobi Photography/Pexels

    EN COK OKUNANLAR

    İlgili Makaleler