Dünya çapındaki Windows kullanıcıları, CrowdStrike’ın hatalı bir yazılım güncellemesi nedeniyle Cuma sabahı “ölümün mavi ekranlarıyla” (BSOD) uyandılar. Bu hata, dünya çapında kesintilere neden oldu ve havayollarını, gemileri, hastaneleri ve bankaları durma noktasına getirdi. Ancak bazıları enkazda fırsat görüyor.
Küresel kesinti, dünyanın ne kadarının teknolojik altyapıya dayandığının mükemmel bir hatırlatıcısıdır. Felaketin ortasında, bazı risk sermayedarları bunun bir daha asla olmasını önlemek için yeni teknolojiler için bir şans görüyor. 2024’te, hatalı bir yazılım güncellemesinin dünyanın en önemli bilgisayar sistemlerinin çoğunu çökertmesine muhtemelen izin verilmemeli. Bazıları, bunun tam olarak yeni kurulan şirketlerin ve risk sermayesinin varoluş nedeni olduğunu söyleyebilir: yaygın bir sorun karşısında yenilik yapmak.
CrowdStrike kesintisi siber güvenlik şirketlerinin dikkatini çekiyor, ancak CRV genel ortağı Reid Christian bunun bir siber güvenlik olayı olmadığını belirtiyor. Christian, TechCrunch’a gerçek sorunun, büyük bir satıcının düzgün bir şekilde test edilmemiş, hata ayıklanmamış veya aşamalı bir dağıtımda dağıtılmamış bir yazılım dağıtması olduğunu söylüyor. CRV, uç noktanızdaki satıcı örneklerini izleyen Fleet adlı bir siber güvenlik ve BT yönetimi girişimine yatırım yapıyor.
Fleet gibi ek mobil cihaz yönetim türü yazılımların bu özel CrowdStrike sorunuyla ne kadar iyi çalışacağı belirsiz. Sorun, bir bilgisayarın en derin seviyelerine yüklenen yazılım olan hatalı bir Windows çekirdek seviyesi sürücüsünden kaynaklanıyor gibi görünüyor. (CloudStrike’a ek olarak MDM yazılımı olan şirketler hala BSOD ile karşılaşıyordu.) Ancak Christian, bir yazılım satıcısına bu düzeyde erişim ve güven verildiğinde daha fazla korumanın gerekli olduğunu belirtiyor.
“Siber dünyada gözlemcileri izleyen insanlara ihtiyacımız var,” dedi Christian. “Ana tedarikçileriniz olabilir, ancak yardımcı tedarikçileriniz de olmalı, yanlarında oturan ve desteklemek için orada bulunan insanlar.”
Fleet’in kurucu ortağı ve CTO’su Zach Wasserman, TechCrunch’a yaptığı açıklamada, güvenlik yazılımının sistemin istikrarını tehlikeye atmamak için çekirdeğin dışında çalıştığını söyledi.
Bu, kötü niyetli bir bilgisayar korsanının neden olduğu bir siber güvenlik olayı olmasa da, Cuma günkü kesinti CrowdStrike’ın işletim sisteminin çekirdeği olan çekirdeklere benzersiz erişimi nedeniyle bu kadar şiddetli olmuş olabilir. Lightspeed Venture Partners’tan Guru Chahal, çekirdeğin dışında bulunan Wiz gibi siber güvenlik uygulamalarının bu felaketten sonra daha popüler hale gelebileceğinden şüpheleniyor.
Chahal, TechCrunch’a gönderdiği bir e-postada, “Çekirdek erişimini verdiğinizde (bu durumda olduğu gibi), bu sorunları durdurmak zor,” dedi. “Ancak, müdahaleci olmayan yaklaşımlar kullanarak kaçınmak kesinlikle mümkündür ve Wiz (Bulut Güvenliği) ve Oligo Security (çalışma zamanı güvenliği) gibi şirketler bu nedenle bu alternatif yaklaşımları benimsiyor.”
Oligo Security, çekirdeğe doğrudan erişim değil, sandbox kullanan açık kaynaklı yazılımlar için güvenlik gözlemleme yazılımıdır. Bunun bir Windows sorunu olduğu düşünüldüğünde, bu sorunu önleyemezdi. Ancak sandbox’lı bir sistemin amacı, Windows güvenlik sektörünün daha iyi takip etmek isteyebileceği bir şeydir.
Bu arada, Wiz henüz zafer turu atmıyor. Google’ın 23 milyar dolarlık bir satın alma anlaşması için pazarlık yapmasıyla birlikte siber güvenlik şirketinin etrafındaki tüm söylentilere rağmen, Wiz yönetim kurulu üyesi Gili Raanan Cuma günkü etkinliğin herkes üzerindeki baskıyı artırdığını söylüyor. Bu etkinlik nedeniyle tüm güvenlik ekosisteminin ürünler ve dağıtım konusunda daha fazla incelemeye tabi tutulacağını bekliyor.
“Sadece CrowdStrike için kötü bir gün değil. Siber güvenlikte yer alan herkes için kötü bir gün,” dedi Raanan. “Kazanan ve kaybeden yok, sadece kaybedenler var.”
B2B finansal hizmetler şirketlerine yatırım yapan Fin Capital kurucusu Logan Allin, Cuma günkü kesintinin ardından bulut gözlem şirketlerine daha fazla ihtiyaç duyulduğunu görüyor. Siber güvenliğin dışında, şirketlerin bu tür hatalı yazılım güncellemelerine yatkın olan daha fazla AI çözümü entegre ettikçe harici API’lere giderek daha fazla bağımlı hale geldiğini söylüyor.
Allin, “Portföyümüzde Middleware gibi siber güvenliğiniz, bulut orkestrasyonunuz ve mimari içindeki tüm hareketli veri paketleri arasındaki API entegrasyonlarının bozulmamasını sağlayan şirketler var” dedi.
Cuma günkü kesinti sarsıcı olsa da, Allin ve Chahal gibi VC’ler bunun sadece eski, çökmekte olan bir altyapı katmanının başlangıcı olduğunu öngörüyor. Özellikle finans veya sağlık gibi eski sektörlerde, bu kesintiler güncellenmiş teknolojiye olan ihtiyacı vurguluyor.
Chahal, “İleride, çekirdekte oturmanın getirdiği bu sorundan kaçınan ve aynı zamanda çalışma zamanı güvenliği sağlayan bir dizi girişimin ortaya çıkacağını düşünüyorum” dedi.
Haber Marina Temkin tarafından sağlanmıştır.