Siber Güvenlikte Küresel Kriz: CrowdStrike Çökmesi
Siber güvenlik platformu CrowdStrike güvenlik yazılımında yaşanan ciddi bir çöküş, tüm dünyada internet sistemlerini olumsuz etkiledi. Son günlerdeki gelişmelere göre, Türk Hava Yolları ve Sunexpress gibi Türkiye’deki birçok firma bu çöküşten etkilenirken, United Airlines ve Delta Airlines gibi üç büyük ABD havayolu şirketi ile Avrupa’daki pek çok firma da iletişim sorunları nedeniyle uçuşlarını askıya almak zorunda kaldı.
Microsoft sisteminin de bu hatadan doğrudan etkilendiği ve bilgisayarlarda mavi ekran sorunlarına yol açtığı bildirildi. Ayrıca, dünya genelindeki birçok banka ve medya kuruluşunun servisleri, yaşanan IT sorunları nedeniyle çökmüş durumda.
CrowdStrike, hacklenme ya da güvenlik açığı olmadığını iddia etti. Şirketin CEO’su George Kurtz, X sosyal medya platformunda yaptığı açıklamada, aksaklığın bir ‘siber saldırı ya da güvenlik olayı’ değil, Microsoft Windows ana bilgisayarları için bir içerik güncellemesinde meydana gelen bir hata olduğunu belirtti.
BTK’dan Açıklama
Türkiye Bilgi Teknolojileri ve İletişim Kurumu (BTK), dünya genelinde yaşanan sunucu çöküşleriyle ilgili bir açıklama yaptı: “Windows işletim sistemi kullanan cihazlarda global çapta meydana gelen kesintinin, siber saldırı kaynaklı olmadığı tespit edilmiştir. Söz konusu kesintinin, CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği belirlenmiştir. Çözüm önerileri, SİP platformu üzerinden tüm SOME’lerimiz ile paylaşılmıştır. Ülkemizin siber sınırlarını korumak amacıyla yerli ve milli ürünlerimizle 7 gün 24 saat aralıksız çalışmaya devam ediyoruz.”
BTK’nın resmi açıklamasını buradan inceleyebilirsiniz.
Rusya Krizden Etkilenmedi
Tüm Batı dünyasında büyük firmaların servisleri çökmüşken, Rusya’da herhangi bir sorun yaşanmadığı bildirildi. Rus yapımı check-in sistemi, Rus havalimanlarını küresel IT kesintisinden kurtardı. Basın servisinden Sputnik’e yapılan açıklamada, küresel IT arızasının Moskova’daki Domodedovo Havalimanı‘nın işleyişini etkilemediği vurgulandı. Havalimanı ayrıca sorun yaşayan diğer havalimanlarına karşı Rus yapımı ‘Astra’ adlı yedek bir check-in sistemi sundu. Rus havayolu şirketlerinin uzun süredir yerel check-in sistemine geçtiği ve bu nedenle küresel sorunlardan etkilenmediği biliniyor.
ABD’de Ulaşımda Kriz
ABD’nin başkenti Washington’da sunucuların çökmesi nedeniyle tüm tren seyahatleri iptal edildi. Diğer birçok ülkede olduğu gibi, ABD’de dijital sistemlerin çökmesi ulaşımda ciddi sıkıntılara yol açtı. Washington D.C.’de tüm tren seyahatleri süresiz olarak durduruldu.
Medya Kuruluşları da Etkilendi
Sky News gibi Batılı medya kuruluşları da yaşanan sorunlardan etkilendi. Ülkenin önde gelen televizyon haber kanallarından biri olan Sky News, yayın yapamadığını açıkladı. Kuruluşun CEO’su David Rhodes, X’te yaptığı açıklamada, “Sky News bu sabah canlı yayın yapamadı, kesinti için izleyicilerden özür dileriz” dedi.
Microsoft’tan Açıklama
Microsoft, etkilenen Microsoft 365 uygulamaları ve hizmetleri için etki azaltma çalışmalarında ilerleme kaydedildiğini açıkladı. Şirket, “Kalan etkiyi ele alırken kullanıcıların hala düzelmeleri göreceğini bekliyoruz” dedi. Açıklamada, Microsoft Defender, Microsoft OneNote, OneDrive for Business, SharePoint Online ve Windows 365 gibi uygulamalardan gelen sorunların düzeltildiği bildirildi. Ancak şu uygulamalarda hala arızaların devam ettiği belirtildi: PowerBI, Microsoft Fabric, Microsoft Teams, Microsoft 365 admin center, Microsoft Purview.
ABD merkezli antivirüs şirketi CrowdStrike, yazılım güncellemeleri ile Windows toplu kesintilerinin bağlantılı olduğunu medyaya doğruladı. CrowdStrike hisseleri, piyasa öncesi işlemlerde %12 düştü.
Rusya Dijital Bakanlığı Açıklama Yaptı
Rusya Dijital Bakanlığı, Rus havalimanlarında herhangi bir sistem arızası yaşanmadığını ve küresel kesintilerle ilgili durumun, Rus tarafından geliştirilen yazılımın önemini kanıtladığını belirtti. Çin’de ise henüz büyük çaplı bir BT kesintisi rapor edilmedi.
CrowdStrike Nedir?
CrowdStrike, özellikle siber güvenlik alanında kullanılan, bulut tabanlı uç nokta koruma yazılımıdır. Bu yazılım, saldırıları tespit etmek, önlemek ve yanıtlamak için gelişmiş tehdit algılama ve istihbarat özelliklerine sahiptir. CrowdStrike’ın ‘Falcon’ platformu, makine öğrenimi ve yapay zeka kullanarak zararlı yazılımları ve diğer siber tehditleri hızlıca tanımlama yeteneğine sahiptir. CrowdStrike, birçok büyük şirket ve kuruluş tarafından kullanılmaktadır ve bu firmalar arasında finans, sağlık, enerji ve hükümet kuruluşları gibi çeşitli sektörlerden firmalar yer almaktadır. Öne çıkan kullanıcılar arasında Goldman Sachs, Credit Suisse, Rackspace, Hyundai ve ADP bulunmaktadır.
Hacklenme Halinde Karşılaşılabilecek Tehlikeler
CrowdStrike yazılımının çökmesi veya hatalı çalışması halinde birçok firma tehdit altında kalabilir. Genel olarak çökme durumunda şu sorunlarla karşılaşılabilir:
- Ağ Güvenliğinde Açıklar: Siber saldırılar daha kolay hale gelebilir, çünkü saldırı tespit ve yanıt mekanizmaları devre dışı kalabilir.
- Veri Kaybı ve Hırsızlık: Kritik verilerin çalınması veya kaybedilmesi riski artar.
- İş Sürekliliğinin Bozulması: Şirket içi operasyonlar durabilir veya kesintiye uğrayabilir.
- Mali Kayıplar: Veri ihlalleri ve güvenlik açıkları ciddi maliyetlere yol açabilir.
Hangi Ülkeler Sorun Yaşadığını Açıkladı?
Şu ana kadar birçok ülkeden teknik sorunlar yaşandığına dair açıklama geldi:
- ABD havacılık otoritesi, IT sorunları nedeniyle tüm uçuşların ertelenmesini istedi.
- İsrail Merkez Bankası, CrowdStrike sorununun bankaları etkilediğini bildirdi.
- Avustralya hükümeti, küresel IT kesintisi nedeniyle acil toplantı çağrısında bulundu.
- Hindistan’daki SpiceJet havayolu şirketi, online hizmetler, rezervasyon ve check-in dahil olmak üzere teknik sorunlar yaşadığını açıkladı.
- İrlandalı havayolu şirketi Ryanair, müşterilerini olası kesintiler konusunda uyardı.
- İngiltere’nin en büyük demiryolu operatörü, geniş çaplı IT sorunları nedeniyle iptaller konusunda uyardı.
- İngiliz demiryolu şirketleri, siber kesintiler nedeniyle operasyonlarını askıya aldıklarını duyurdu.
- Avustralya’nın Sydney Havalimanı’nda, küresel teknik arıza nedeniyle kaos yaşanmakta, büyük havayolu şirketleri yolcuları uçuşlara kabul edememekte ve gelenler bagajlarını alamamaktadır.
- Hong Kong Havalimanı, havayollarının manuel check-in prosedürlerine geçtiğini açıkladı.
- ABD’nin bazı eyaletlerinde acil servis ve 911 sistemlerinin kesintiye uğradığı bildirilmektedir.
