19 Temmuz Cuma günü sabahın erken saatlerinde. Siber güvenlik şirketi CrowdStrikeKendi sınıfında dünyanın en önemlilerinden biri olan Falcon buluttaki tehditleri tespit etmeye yönelik aracını güncelliyor. Prensip olarak bu basit bir görevdir, her şey yolunda gitmelidir. Ancak durum böyle değil. Programda Microsoft Windows'ta düzgün çalışmayan bir dosya yer alıyor ve bu durum dünya geneline yayılmış binlerce şirket ve kamu kurumunun sabahın erken saatlerinden itibaren araçları kullanma ve normal şekilde hizmet sunma konusunda sorun yaşamaya başlamasına neden oluyor. Mutlak kaos.
Etkilenen şirketlerin çoğunluğu, bilgisayarlarında 'mavi ölüm ekranı' (siber güvenlik jargonunda İngilizce kısaltmasıyla BSOD olarak bilinir) ile karşılaştı. Temel olarak bu terim, bilgisayar ekranlarının mavi görünmesi ve normal şekilde başlatılamaması ve çalışamaması anlamına gelir.
Etkilenenlerden bazıları dün bile kararı çözmeyi başardı. Son birkaç saattir fazla mesai yapan birkaç siber güvenlik uzmanının ABC'ye açıkladığı gibi diğerleri o kadar şanslı olmayacak. Çünkü sorunun bir çözümü var. CrowdStrike bu sabah erken saatlerde yeni, hatasız bir güncelleme yaması yayınladı ancak hasar çok büyüktü. İspanyol siber güvenlik şirketi S2 Grupo'nun yöneticisi ve ortağı José Rosell, bu gazeteye “Bu, hatalı bir dosya içeren güncelleme yayınlayan bir kişinin hatasıydı” dedi.
Uzman, hatalı güncellemenin “hatadan dolayı Windows sistemlerinde sürekli yeniden başlatmaya” neden olduğunu ve çözümün karmaşık olduğunu, çünkü “düzelten yamanın uygulanmasının kolay olduğunu, ancak ağlar büyük olduğunda bu çözüm olmadığını” açıklıyor. dava.” . “Bu sorun tek bir bilgisayarda olsaydı iki dakika içinde çözülürdü, ancak etkilenen şirketler gibi büyük ekosistemler söz konusu olduğunda bu zaman alır.”
Siber güvenlik firması CyberArk'ın CIO'su Omer Grossman da aynı doğrultuda hareket ediyor ve başarısızlığı “2024'ün en önemli siber sorunlarından biri” olarak nitelendiriyor: “Terminaller engellendiğinden uzaktan güncellenemiyor, dolayısıyla bu nedenle sorun, terminal terminal manuel olarak çözülmelidir. “Günler sürecek bir süreç olması bekleniyor.”
domino taşları gibi
CrowdStrike CEO'su George Kurtz dün yaptığı açıklamada şunları kaydetti: Hatadan ne Mac ne de Linux etkilenmedi. Yalnızca Microsoft. Ayrıca sorunun “bir güvenlik ihlali veya siber saldırıdan” kaynaklandığını da açıkça reddetti. Bu nedenle, bir insan hatası. Siber güvenlik firması bu gazeteye gönderdiği açıklamada, “Ekibimiz müşterilerin güvenliğini ve istikrarını garanti etmek için tamamen seferber oldu.” dedi.
Çok uluslu büyük bir şirketin siber güvenlik sorumlusu ve bir 'hacker' olan Antonio Fernandes, dün bütün sabahı hizmet verdiği şirketlerin sorununu çözmeye çalışarak geçirdi. «Karar, müşterilerimizin hepsini olmasa da çoğunu etkiledi. “Her şeyi, hatta Microsoft bulutunu bile yerle bir etti” diye açıklıyor.
Bu uzmanın bakış açısına göre CrowdStrike gibi sorunlar, Avrupa dışından gelen teknolojiye ne ölçüde “bağımlı olduğumuzu” gösteriyor: «ABD antivirüsüne ve ABD bulutuna güveniyoruz. “Bir düğmeye basıyorlar ve veda ediyorlar, veritabanları Avrupa'da olmasına rağmen hiçbir şeye erişimimiz yok.”
Karar aynı zamanda siber güvenlik pazarında lider olan Crowdstrike gibi büyük bir şirketin tüm internet üzerinde hata yapmasının yarattığı muazzam etkiyi de iyi bir şekilde örnekliyor. Günümüzün dijital tedarik zinciri, iyi hizalanmış domino taşları gibidir. Biri düştüğünde diğerlerini devirmesi kolay olabilir.
Isaca'nın küresel strateji direktörü Chris Dimitriadis, “Bu olay, dijital salgın olarak adlandırılabilecek şeyin açık bir örneğidir: dünya çapında milyonlarca yaşamı etkileyen tek bir başarısızlık noktası” diyor.
Etkilenen şirketlerin çoğunluğu, bilgisayarlarında 'mavi ölüm ekranı' (siber güvenlik jargonunda İngilizce kısaltmasıyla BSOD olarak bilinir) ile karşılaştı. Temel olarak bu terim, bilgisayar ekranlarının mavi görünmesi ve normal şekilde başlatılamaması ve çalışamaması anlamına gelir.
Etkilenenlerden bazıları dün bile kararı çözmeyi başardı. Son birkaç saattir fazla mesai yapan birkaç siber güvenlik uzmanının ABC'ye açıkladığı gibi diğerleri o kadar şanslı olmayacak. Çünkü sorunun bir çözümü var. CrowdStrike bu sabah erken saatlerde yeni, hatasız bir güncelleme yaması yayınladı ancak hasar çok büyüktü. İspanyol siber güvenlik şirketi S2 Grupo'nun yöneticisi ve ortağı José Rosell, bu gazeteye “Bu, hatalı bir dosya içeren güncelleme yayınlayan bir kişinin hatasıydı” dedi.
Uzman, hatalı güncellemenin “hatadan dolayı Windows sistemlerinde sürekli yeniden başlatmaya” neden olduğunu ve çözümün karmaşık olduğunu, çünkü “düzelten yamanın uygulanmasının kolay olduğunu, ancak ağlar büyük olduğunda bu çözüm olmadığını” açıklıyor. dava.” . “Bu sorun tek bir bilgisayarda olsaydı iki dakika içinde çözülürdü, ancak etkilenen şirketler gibi büyük ekosistemler söz konusu olduğunda bu zaman alır.”
Siber güvenlik firması CyberArk'ın CIO'su Omer Grossman da aynı doğrultuda hareket ediyor ve başarısızlığı “2024'ün en önemli siber sorunlarından biri” olarak nitelendiriyor: “Terminaller engellendiğinden uzaktan güncellenemiyor, dolayısıyla bu nedenle sorun, terminal terminal manuel olarak çözülmelidir. “Günler sürecek bir süreç olması bekleniyor.”
domino taşları gibi
CrowdStrike CEO'su George Kurtz dün yaptığı açıklamada şunları kaydetti: Hatadan ne Mac ne de Linux etkilenmedi. Yalnızca Microsoft. Ayrıca sorunun “bir güvenlik ihlali veya siber saldırıdan” kaynaklandığını da açıkça reddetti. Bu nedenle, bir insan hatası. Siber güvenlik firması bu gazeteye gönderdiği açıklamada, “Ekibimiz müşterilerin güvenliğini ve istikrarını garanti etmek için tamamen seferber oldu.” dedi.
Çok uluslu büyük bir şirketin siber güvenlik sorumlusu ve bir 'hacker' olan Antonio Fernandes, dün bütün sabahı hizmet verdiği şirketlerin sorununu çözmeye çalışarak geçirdi. «Karar, müşterilerimizin hepsini olmasa da çoğunu etkiledi. “Her şeyi, hatta Microsoft bulutunu bile yerle bir etti” diye açıklıyor.
Bu uzmanın bakış açısına göre CrowdStrike gibi sorunlar, Avrupa dışından gelen teknolojiye ne ölçüde “bağımlı olduğumuzu” gösteriyor: «ABD antivirüsüne ve ABD bulutuna güveniyoruz. “Bir düğmeye basıyorlar ve veda ediyorlar, veritabanları Avrupa'da olmasına rağmen hiçbir şeye erişimimiz yok.”
Karar aynı zamanda siber güvenlik pazarında lider olan Crowdstrike gibi büyük bir şirketin tüm internet üzerinde hata yapmasının yarattığı muazzam etkiyi de iyi bir şekilde örnekliyor. Günümüzün dijital tedarik zinciri, iyi hizalanmış domino taşları gibidir. Biri düştüğünde diğerlerini devirmesi kolay olabilir.
Isaca'nın küresel strateji direktörü Chris Dimitriadis, “Bu olay, dijital salgın olarak adlandırılabilecek şeyin açık bir örneğidir: dünya çapında milyonlarca yaşamı etkileyen tek bir başarısızlık noktası” diyor.