Cuma günü dünyanın büyük bir kısmı hareketsiz kaldı ve yaşanan siber kaos pek çok sektörü olumsuz etkiledi. Yayınlar durdu, uçuşlar iptal edildi, binlerce yolcu havaalanlarında mahsur kaldı, bankalardan para çekilemedi, işlem yapılamadı… Tüm bunların odağında ise pek çok kişinin adından yeni haberdar olduğu ancak bulunduğu sektörde hatırı sayılır bir konuma sahip olan CrowdStrike isimli bir yazılım firması yer alıyor.

Microsoft gibi pek çok şirket tarafından kullanılan siber güvenlik devi CrowdStrike’ın hatalı bir güncelleme yayınlamasının ardından yaşanan kesinti global çapta siber kaosa neden olurken, uzmanlar kesintinin dünya çapında milyarlarca dolara mal olabileceğini ve etkisinin haftalarca sürmesini bekliyor.

WINDOWS MAKİNELERİNİN YÜZDE 1’İ ETKİLENDİ

Aslında CrowdStrike kaynaklı sorun Windows makinelerinin yüzde 1’inden azını etkiledi, Microsoft da Windows yazılımı kullanan 8,5 milyon makinenin etkilendiğini tahmin ediyor; ancak bu kadarı bile dünyanın kaosa sürüklenmesine yetti.

Bir blog yazısında Microsoft, kesintinin dünya çapındaki işletmeler üzerindeki etkisinin birçok kritik hizmeti yürüten kuruluş tarafından CrowdStrike kullanımının yansıması olduğunu söyledi ve yaptığı açıklamalarda şu ifadelere yer verdi:

“Bu olay, küresel bulut sağlayıcıları, yazılım platformları, güvenlik satıcıları ve diğer yazılım satıcıları ve müşterilerimizden oluşan geniş ekosistemimizin birbirine bağlı doğasını gösteriyor. Bu aynı zamanda teknoloji ekosistemindeki hepimiz için mevcut mekanizmaları kullanarak güvenli dağıtım ve kurtarma odaklı çalışmalara öncelik vermenin ne kadar önemli olduğunu da hatırlatıyor.”

PAZAR HAKİMİYETİ DİKKAT ÇEKTİ

Bu büyük kesinti Microsoft ve CrowdStrike’ın pazar hakimiyetini de gözler önüne sermiş oldu. Statista’dan elde edilen veriler, Windows’un şubat ayı itibarıyla küresel işletim sistemleri pazar payının yaklaşık yüzde 72’sine sahip olduğunu, CrowdStrike’ın da güvenlik kategorisindeki pazar payının yaklaşık yüzde 24 olduğunu gösteriyor.

Tüm bu kaos sırasında da haliyle gözler CrowdStrike’a çevrildi. Cuma günü CrowdStrike CEO’su George Kurtz, sorunun tanımlandığını, izole edildiğini ve bir düzeltmenin uygulandığını söyledi ve yaşanan sorunlar nedeniyle etkilenen herkesten özür diledi.

Ayrıca yaşanan bu global soruna rağmen şirketin müşterilerinin tamamen korunduğunu belirtti: “Bugün bir güvenlik ya da siber olay yaşanmadı. Müşterilerimiz tamamen korunmaya devam ediyor.”

İLK KRİZİ DEĞİL

Kurtz’un kriz anında özür dilemesi, açıklamalar yapması, sorun hakkında bilgilendirmesi dikkat çekse de bu aslında onun yaşadığı ilk global kriz değil.

Teknoloji endüstrisi analisti Anshel Sag, Kurtz’un 2010 yılında McAfee’de CTO olarak görev alırken yaşanan bir başka teknoloji krizini hatırlattı.

21 Nisan 2010’da antivirüs şirketi McAfee, kurumsal müşterilerinin kullandığı yazılımına yönelik bir güncelleme yayınladı. Güncelleme, önemli bir Windows dosyasını sildi ve dünya çapında milyonlarca bilgisayarın çökmesine ve tekrar tekrar yeniden başlatılmasına neden oldu. CrowdStrike hatasına benzer şekilde McAfee sorununun da manuel olarak düzeltilmesi gerekiyordu.

Kurtz o sırada McAfee’nin baş teknoloji sorumlusuydu. Aylar sonra Intel, McAfee’yi satın aldı. Ve birkaç ay sonra da Kurtz şirketten ayrıldı. 2012 yılında ise CrowdStrike’ı kurdu ve o zamandan beri şirketin CEO’su olarak görev yapıyor.

Sag, X’te Kurtz’un neden olduğu ilk siber kaosu şu paylaşımla hatırlattı: “Hatırlamayanlar için, 2010 yılında McAfee’nin Windows XP’de devasa bir arızası vardı ve internetin büyük bir kısmını çökertmişti. O dönemde McAfee’nin CTO’su olan adam CrowdStrike’ın CEO’su.”

CrowdStrike, cuma günü tüm dünyayı ve milyonlarca insanı etkileyen sorunla ilgili şirketin blog gönderisinde bir açıklama yaptı: “Sorunun nasıl oluştuğunu anlıyoruz ve bu mantık hatasının nasıl oluştuğunu belirlemek için kapsamlı bir temel neden analizi yapıyoruz. Bu çalışma devam edecek. Sürecimizi güçlendirmek için yapabileceğimiz her türlü temel veya iş akışı iyileştirmesini belirlemeye kararlıyız.”