Siber güvenlik şirketinin başkanı kamuoyundan özür diledi ancak tam bir iyileşmenin haftalar alabileceği konusunda uyardı.
Dünya çapında büyük bir teknoloji kesintisinin yarattığı büyük çaplı yıkımın ardından işletmeler ve hizmetler yavaş yavaş toparlanmaya başladı ve küresel birbirine bağlı ekonominin kırılganlığı konusunda sorular gündeme geldi.
Cuma günü hatalı bir yazılım güncellemesi nedeniyle “benzeri görülmemiş” bir kesinti yaşandı, uçuşlar iptal edildi, finans şirketleri ve haber kuruluşları çöktü, hastaneler, süpermarketler, küçük işletmeler ve devlet daireleri faaliyetlerinde aksamalara neden oldu.
Cumartesi günü itibarıyla birkaç hizmet tekrar çevrimiçi oldu, ancak Falcon Sensor’daki yazılım güncellemesinin Microsoft’un Windows işletim sistemini etkilemesiyle sonuçlanan ABD siber güvenlik şirketi CrowdStrike’ın CEO’su George Kurtz, tam bir kurtarmanın haftalar alabileceği konusunda uyardı.
CrowdStrike, soruna yönelik bir düzeltme yayınladığını belirtirken Kurtz, yaygın aksaklıktan etkilenen her kuruluştan, her gruptan ve her kişiden “şahsen özür dilemek istediğini” söyledi.
“Rakiplerin ve kötü aktörlerin bu gibi olayları istismar etmeye çalışacağını biliyoruz,” diye uyardı bir açıklamada. “Herkesi uyanık olmaya ve resmi CrowdStrike temsilcileriyle etkileşimde olduğunuzdan emin olmaya teşvik ediyorum.”
Beyaz Saray’dan yapılan açıklamada, ABD Başkanı Joe Biden’ın ekibinin CrowdStrike ve etkilenenlerle görüştüğü ve “gerektiğinde yardım sağlamak için hazır beklediği” belirtildi.
ABD yönetiminden üst düzey bir yetkili, “Ülke genelinde uçuş operasyonlarının yeniden başladığını ancak bazı yoğunlukların devam ettiğini anlıyoruz” dedi.
İngiltere Mühendislik ve Teknoloji Enstitüsü’nden Junade Ali, AFP haber ajansına yaptığı açıklamada, kesintinin ölçeğinin “benzeri görülmemiş olduğunu ve şüphesiz tarihe geçeceğini” söyledi ve aynı ölçeğe yakın bir olayın en son 2017 yılında yaşandığını söyledi.
New South Wales Üniversitesi Yapay Zeka Enstitüsü’nün baş bilim insanı Toby Walsh, “Bu, bilgisayarlara olan bağımlılığımızın arttığını gösteriyor” dedi.
“Elbette ironi şu ki, internet nükleer geçirmez bir iletişim ağı olarak tasarlandı. Açıkça öyle değil,” dedi Al Jazeera’ya.
Avrupa’da, cuma günü tüm uçuşları durduran Almanya’nın başkenti Berlin de dahil olmak üzere büyük havalimanlarında kalkış ve varışların kademeli olarak yeniden başladığı bildirildi.
Ancak onlarca Avrupa uçuşu iptal edildi. Türk Hava Yolları 84 uçuşu iptal ettiğini duyurdu ve İtalyan yetkililer yaklaşık 80 kalkışın iptal edildiğini doğruladı.
Latin Amerika’da havalimanları yolculardan uçuşlara normalden saatler önce gelmelerini istiyor.
Çin devlet medyası, Pekin’deki havaalanlarının etkilenmediğini bildirdi.
Şirketler sistemlerini onarmaya ve hasarı değerlendirmeye çalışırken, yetkililer olası bir kötü niyetli girişim ihtimalini göz ardı ederek paniği yatıştırmaya çalıştılar.
New York’tan bildiren Al Jazeera muhabiri Kristen Saloomey, yaşanan aksaklığın “ekonomideki kırılganlığı ve piyasalardaki oynaklığı açığa çıkardığını” söyledi.
“Sistemler restore ediliyor. Sıradan insanlar için sonuçları sıralamak daha uzun sürebilir” diye ekledi.
Diğer uzmanlar ise olayın, toplumların bu kadar çeşitli hizmetler için bir avuç teknoloji şirketine ne kadar bağımlı olduğu konusunda yaygın bir yeniden değerlendirmeye yol açması gerektiğini söyledi.
İngiltere’nin York Üniversitesi’nden siber güvenlik ve yazılım mühendisliği uzmanı Profesör John McDermid, “Bu tür yazılımların aynı anda birden fazla sistemde ortak bir arıza nedeni olabileceğinin farkında olmalıyız” dedi.
AFP’ye konuşan bir yetkili, altyapının “bu tür yaygın sorunlara karşı dayanıklı olacak şekilde tasarlanması gerektiğini” söyledi.
Bugün bir güvenlik veya siber olay yaşanmadı. Müşterilerimiz tamamen korunuyor.
Durumun ciddiyetini anlıyor ve rahatsızlık ve kesintiden dolayı derinden üzgünüz. Sistemlerin yedeklenmesini ve…
— George Kurtz (@George_Kurtz) 19 Temmuz 2024
Walsh, “Özellikle insanlar pazartesi günü işe döndüklerinde ‘ölümün mavi ekranı’ ile karşılaştıklarında çok daha fazla sorun çıkmasını bekleyebiliriz.” dedi.
Bir analist, Cuma günkü olayların CrowdStrike için zararlı olduğunu ancak bu olay sonucunda rakiplerin pazardan fazla pay alabileceğini öngörmediğini söyledi.
Wedbush Securities analisti Dan Ives, “Bu açıkça CrowdStrike için büyük bir kara leke ve hisse senedi baskı altında kalacak” dedi ancak Reuters haber ajansına yaptığı açıklamada, olayın bir teknik güncellemeden kaynaklandığını ve bir saldırı veya siber güvenlik tehdidinden kaynaklanmadığını, bunun “daha endişe verici” olacağını söyledi.
CrowdStrike’ın hissesi Cuma günü yüzde 11’den fazla düştü, Reuters bildirdi. Daha önce yaklaşık 83 milyar dolarlık bir piyasa değerine ulaşan şirket, küresel olarak yaklaşık 30.000 abonesiyle dünyanın en popüler siber güvenlik sağlayıcıları arasında yer alıyor.
