BT kesintileri
Bir hatanın dünya çapında bilgisayar sorunlarına yol açması
Hava trafiği, dünya çapındaki bilgisayar sorunlarından özellikle kötü etkilendi. Fotoğraf
© Stefanie Dazio/AP/dpa
Tek bir BT şirketinden gelen bir güncellemedeki hata dünya çapında sorunlara neden oluyor. Bu nasıl oldu?
Bilgisayar sorunları dünyanın birçok yerinde büyük sorunlara yol açıyor. Nedenler ve etkiler hakkında önemli sorular ve cevaplar:
Neler etkilendi?
Sorunlar hava trafiğinde en belirgin şekilde görüldü. Berlin Havaalanı tatil sezonunun en başında operasyonlarını askıya almak zorunda kaldı. Eurowings havayolu şirketi tüm iç hat uçuşlarını ve Büyük Britanya'ya gidiş-dönüş uçuşlarını saat 15:00'e kadar iptal etti. ABD'de FAA, United, American ve Delta gibi havayollarının uçuşlarını geçici olarak durdurdu. Kuzey Almanya'da birkaç klinik planlanan operasyonları iptal etti. Büyük Britanya'da, NHS'de doktor randevuları için bir sistem felç oldu. Ancak İngiliz televizyon istasyonu Sky News ve Londra Borsası da sorunlarla boğuştu.
Kesintilere ne sebep oldu?
Sorunlar, BT güvenlik hizmeti sağlayıcısı Crowdstrike'ın müşterilerine gece boyunca sunduğu hatalı bir Windows bilgisayar güncellemesinden kaynaklandı. Kesintiler başladıktan birkaç saat sonra Crowdstrike CEO'su George Kurtz, hatanın keşfedildiğini ve düzeltildiğini duyurdu. Ancak her şeyin tekrar çalışması için önce müşterilerin sistemlerinin güncellenmesi gerekiyordu.
Peki bu sefer siber saldırı değil miydi?
Dijital konulara ve teknolojiye meraklı mısınız?
Teknoloji dünyasından haberleri, testleri ve analizleri her Çarşamba ücretsiz bültenimizde bulabilirsiniz.
Verilerinizi her zaman gizli tutuyoruz.
Hayır, Crowdstrike patronu Kurtz, sebebin ne bir siber saldırı ne de bir güvenlik olayı olmadığını açıkça vurguluyor. Geçmişte, eski Windows sistemlerine sahip bilgisayarlardaki bir güvenlik açığının, dünyaya yayılan sözde Truva atları tarafından istismar edildiği durumlar yaşandı. Örneğin, WannaCry kötü amaçlı yazılımını kullanan bu tür bir saldırı, Mayıs 2017'de birkaç yüz bin bilgisayarı felç etti ve diğer şeylerin yanı sıra Almanya'daki tren istasyonlarındaki ekranları bozdu.
Yani şu anda hiçbir kullanıcı verisi etkilenmiyor mu?
Şu ana kadar bildiğimiz kadarıyla, havayollarındaki ve diğer çeşitli şirketlerdeki bilgisayarlar çalışmayı bıraktı. Hiçbir veri açıklanmadı.
Crowdstrike aslında ne yapıyor?
Amerikan şirketi, BT tehditlerine karşı koruma sağlamada merkezi bir rol oynuyor ve diğer şeylerin yanı sıra web sitelerini güvence altına alıyor. Söz konusu Falcon Sensor adlı hizmet, bir tür erken uyarı sistemi olarak bilgisayarlardaki etkinlikleri izleyerek saldırıları önlemek için tasarlanmıştır. “Bilgisayarları koruması ve çalışır durumda tutması gereken bir sistemin onları bozması biraz ironik,” diye yorumladı WithSecure şirketinden BT güvenlik uzmanı Mikko Hypponen.
Böyle bir şey nasıl olabilir?
Normalde, bu tür güncellemeler yaygın olarak dağıtılmadan önce kapsamlı bir şekilde test edilir. Crowdstrike şimdi yazılımdaki bariz ciddi bir hatanın neden göz ardı edildiğini açıklamak zorunda kalacak. Geçmişte, çeşitli sağlayıcıların web sitelerine bir yazılım hizmet sağlayıcısıyla ilgili sorunlar nedeniyle erişilemediği durumlar olmuştu. Ancak Cuma günkü kesinti daha ciddiydi.
Bir şirketin hatası neden bu kadar yıkıcı bir etkiye sahip?
Son yıllarda, yazılım sektöründeki yoğunlaşma, kısmen devralmalar yoluyla arttı. Çok sayıda müşterisi olan büyük şirketler çok daha verimli bir şekilde faaliyet gösterebilir ve daha küçük rakipler üzerindeki fiyat baskısını artırabilir. Crowdstrike gibi yenilikçi teknolojiler de geliştirirlerse, birkaç oyuncu aniden her yerde bulunur hale gelir.
Şimdi yaşanan sorunlar da bunu gösteriyor, bu da riskli değil mi?
Kesinlikle – ve ayrıca tekrarlanan uyarı sesleri de vardı. Örneğin, Oxford araştırmacısı Brian Klaas “Fluke” adlı kitabında, en ince ayrıntısına kadar optimize edilmiş ve düşük maliyetle dünya çapında bağlanmış bu sistemlerin potansiyel olarak felaket riski taşıdığı konusunda uyardı. Ve yazılım servis sağlayıcısı SolarWinds'in hacklenmesi zaten bir alarm sinyaliydi: 2019'da saldırganlar, ABD yetkilileri de dahil olmak üzere çok sayıda müşterisinin sistemlerine erişmek için bakım uzmanının programlarını kullandılar.
BSI durumu nasıl değerlendiriyor?
Federal Bilgi Güvenliği Ofisi (BSI) Başkanı Claudia Plattner, kesintinin sonuçlarına işaret etti: “Kritik altyapılar da etkileniyor, yani tam olarak bu yazılımı kullananlar.” BSI'nin şu anda kritik altyapı operatörlerinden en az 17 raporu var. Plattner, onarımların çok karmaşık olabileceğini belirtti. “En kötü durumda, etkilenen her bilgisayar üzerinde ayrı ayrı çalışılması gerekiyor.” Krizin ardından Crowdstrike ve Microsoft'ta kalite güvencesinin nasıl göründüğü hakkında konuşmamız gerekecek. “Ancak şu anda, elbette, tamamen krizi aşmaya odaklanmış durumdayız.”
Crowdstrike'tan açıklama
dpa
#Konular
Bir hatanın dünya çapında bilgisayar sorunlarına yol açması
Hava trafiği, dünya çapındaki bilgisayar sorunlarından özellikle kötü etkilendi. Fotoğraf
© Stefanie Dazio/AP/dpa
Tek bir BT şirketinden gelen bir güncellemedeki hata dünya çapında sorunlara neden oluyor. Bu nasıl oldu?
Bilgisayar sorunları dünyanın birçok yerinde büyük sorunlara yol açıyor. Nedenler ve etkiler hakkında önemli sorular ve cevaplar:
Neler etkilendi?
Sorunlar hava trafiğinde en belirgin şekilde görüldü. Berlin Havaalanı tatil sezonunun en başında operasyonlarını askıya almak zorunda kaldı. Eurowings havayolu şirketi tüm iç hat uçuşlarını ve Büyük Britanya'ya gidiş-dönüş uçuşlarını saat 15:00'e kadar iptal etti. ABD'de FAA, United, American ve Delta gibi havayollarının uçuşlarını geçici olarak durdurdu. Kuzey Almanya'da birkaç klinik planlanan operasyonları iptal etti. Büyük Britanya'da, NHS'de doktor randevuları için bir sistem felç oldu. Ancak İngiliz televizyon istasyonu Sky News ve Londra Borsası da sorunlarla boğuştu.
Kesintilere ne sebep oldu?
Sorunlar, BT güvenlik hizmeti sağlayıcısı Crowdstrike'ın müşterilerine gece boyunca sunduğu hatalı bir Windows bilgisayar güncellemesinden kaynaklandı. Kesintiler başladıktan birkaç saat sonra Crowdstrike CEO'su George Kurtz, hatanın keşfedildiğini ve düzeltildiğini duyurdu. Ancak her şeyin tekrar çalışması için önce müşterilerin sistemlerinin güncellenmesi gerekiyordu.
Peki bu sefer siber saldırı değil miydi?
Dijital konulara ve teknolojiye meraklı mısınız?
Teknoloji dünyasından haberleri, testleri ve analizleri her Çarşamba ücretsiz bültenimizde bulabilirsiniz.
Verilerinizi her zaman gizli tutuyoruz.
Hayır, Crowdstrike patronu Kurtz, sebebin ne bir siber saldırı ne de bir güvenlik olayı olmadığını açıkça vurguluyor. Geçmişte, eski Windows sistemlerine sahip bilgisayarlardaki bir güvenlik açığının, dünyaya yayılan sözde Truva atları tarafından istismar edildiği durumlar yaşandı. Örneğin, WannaCry kötü amaçlı yazılımını kullanan bu tür bir saldırı, Mayıs 2017'de birkaç yüz bin bilgisayarı felç etti ve diğer şeylerin yanı sıra Almanya'daki tren istasyonlarındaki ekranları bozdu.
Yani şu anda hiçbir kullanıcı verisi etkilenmiyor mu?
Şu ana kadar bildiğimiz kadarıyla, havayollarındaki ve diğer çeşitli şirketlerdeki bilgisayarlar çalışmayı bıraktı. Hiçbir veri açıklanmadı.
Crowdstrike aslında ne yapıyor?
Amerikan şirketi, BT tehditlerine karşı koruma sağlamada merkezi bir rol oynuyor ve diğer şeylerin yanı sıra web sitelerini güvence altına alıyor. Söz konusu Falcon Sensor adlı hizmet, bir tür erken uyarı sistemi olarak bilgisayarlardaki etkinlikleri izleyerek saldırıları önlemek için tasarlanmıştır. “Bilgisayarları koruması ve çalışır durumda tutması gereken bir sistemin onları bozması biraz ironik,” diye yorumladı WithSecure şirketinden BT güvenlik uzmanı Mikko Hypponen.
Böyle bir şey nasıl olabilir?
Normalde, bu tür güncellemeler yaygın olarak dağıtılmadan önce kapsamlı bir şekilde test edilir. Crowdstrike şimdi yazılımdaki bariz ciddi bir hatanın neden göz ardı edildiğini açıklamak zorunda kalacak. Geçmişte, çeşitli sağlayıcıların web sitelerine bir yazılım hizmet sağlayıcısıyla ilgili sorunlar nedeniyle erişilemediği durumlar olmuştu. Ancak Cuma günkü kesinti daha ciddiydi.
Bir şirketin hatası neden bu kadar yıkıcı bir etkiye sahip?
Son yıllarda, yazılım sektöründeki yoğunlaşma, kısmen devralmalar yoluyla arttı. Çok sayıda müşterisi olan büyük şirketler çok daha verimli bir şekilde faaliyet gösterebilir ve daha küçük rakipler üzerindeki fiyat baskısını artırabilir. Crowdstrike gibi yenilikçi teknolojiler de geliştirirlerse, birkaç oyuncu aniden her yerde bulunur hale gelir.
Şimdi yaşanan sorunlar da bunu gösteriyor, bu da riskli değil mi?
Kesinlikle – ve ayrıca tekrarlanan uyarı sesleri de vardı. Örneğin, Oxford araştırmacısı Brian Klaas “Fluke” adlı kitabında, en ince ayrıntısına kadar optimize edilmiş ve düşük maliyetle dünya çapında bağlanmış bu sistemlerin potansiyel olarak felaket riski taşıdığı konusunda uyardı. Ve yazılım servis sağlayıcısı SolarWinds'in hacklenmesi zaten bir alarm sinyaliydi: 2019'da saldırganlar, ABD yetkilileri de dahil olmak üzere çok sayıda müşterisinin sistemlerine erişmek için bakım uzmanının programlarını kullandılar.
BSI durumu nasıl değerlendiriyor?
Federal Bilgi Güvenliği Ofisi (BSI) Başkanı Claudia Plattner, kesintinin sonuçlarına işaret etti: “Kritik altyapılar da etkileniyor, yani tam olarak bu yazılımı kullananlar.” BSI'nin şu anda kritik altyapı operatörlerinden en az 17 raporu var. Plattner, onarımların çok karmaşık olabileceğini belirtti. “En kötü durumda, etkilenen her bilgisayar üzerinde ayrı ayrı çalışılması gerekiyor.” Krizin ardından Crowdstrike ve Microsoft'ta kalite güvencesinin nasıl göründüğü hakkında konuşmamız gerekecek. “Ancak şu anda, elbette, tamamen krizi aşmaya odaklanmış durumdayız.”
Crowdstrike'tan açıklama
dpa
#Konular