YORUM
19 Temmuz’da dünya, tarihin en büyük BT kesintileriküresel olarak milyonlarca kullanıcıyı etkiliyor ve sistemler ve insanlar haftalarca etkisinden sarsılacak. Nedeni? CrowdStrike’ın Falcon platformunda hatalı bir güncelleme. Koddaki bu görünüşte önemsiz hata, dünya çapında kritik altyapıyı etkileyen büyük bir kesintiye yol açtı. CrowdStrike’a güvenen havaalanları, hastane sistemleri ve diğer büyük işletmeler durma noktasına geldi ve giderek dijitalleşen dünyamızdaki zaafları vurguladı.
Bulut tabanlı bir güvenlik çözümü olan Falcon, gelişmiş bir antivirüs gibi işlev görerek tehdit istihbaratını günceller ve sistemleri kullanıcı müdahalesi olmadan otomatik olarak korur. Bu otomasyon, tüm uç noktaların manuel denetim olmadan korunduğundan ve güncel olduğundan emin olabilen büyük işletmeler için bir nimettir. Verimli olmasına rağmen, bu merkezi sistem aynı zamanda temel bir risk de getirir: tek bir arıza noktası. Güncelleme başarısız olduğunda, sadece birkaç bilgisayarı değil, milyonlarcasını aynı anda etkiledi. Falcon’u çekici kılan özellik – bulut tabanlı, kesintisiz, otomatik güncellemeleri – onun Aşil tendonu haline geldi.
Falcon başarısızlığı, siber güvenliğe ve BT altyapısına yaklaşımımızdaki bir diğer temel kusuru ortaya çıkardı. En kritik sistemleri korumaya odaklanma eğilimindeyiz – uçuş kontrol sistemleri, hastanelerdeki kalp makineleri – eşit derecede hayati önem taşıyan günlük, sıradan sistemleri ihmal ediyoruz. Bu durumda, başarısız olan yüksek riskli teknoloji değil, muhasebe, faturalama ve biletleme gibi rutin sistemlerdi. Genellikle hafife alınan bu sistemler, günlük operasyonlarımızın omurgasını oluşturur ve bunların bozulması kaosa yol açabilir.
Bu yeni bir olgu değil. İki yıl önce, Colonial Pipeline saldırısı da benzer bir güvenlik açığını ortaya çıkardıSaldırı, rafineriyi veya işleme tesisini değil, boru hattının muhasebe sistemini hedef aldı. Müşterileri takip etme ve faturalandırma yeteneği olmadan, operasyonlar durma noktasına geldi. Dijital çözümlere olan güvenimiz, teknolojinin her zaman kusursuz çalışacağı varsayımıyla birleşince, bu tür kesintilere karşı hazırlıksız kalıyoruz.
Son olarak, CrowdStrike tarafından azaltma kılavuzu yayınlanmış olmasına rağmen bir süre tamamen kurtaramayacağız. Bunun nedeni sistemin sıfırlanması gerektiği ve çoğu uç nokta kullanıcısının ya izinlere sahip olmaması (çünkü BT sistemleri varsayılan olarak kilitlemiştir) ya da sistemleri nasıl sıfırlayacaklarını veya geri alacaklarını bilmemeleridir. Bu, azaltma kılavuzu yayınlanmış olmasına rağmen sorunun devam etmesinin üçüncü nedenidir.
Yapay zeka (AI) sistemlere entegre oldukça bu tür sorunlar daha da kötüleşecek. AI, kontrolü daha da merkezileştirecek, karmaşık görevleri otomatikleştirecek ve uç noktada kullanıcılardan güç ve özerkliği kaldıracak. AI’nın hasta verilerini, programlarını ve hatta tedavi planlarını yönettiği bir hastane hayal edin. Böyle bir sistem başarısız olursa, ön saflardaki sağlık çalışanları kendilerini hayati bilgilere erişemez veya temel görevleri yerine getiremez halde bulabilir ve bu da potansiyel olarak yaşamı tehdit eden gecikmelere yol açabilir. AI sistemlerimize daha fazla entegre oldukça, büyük ölçekli kesintiler için potansiyel artar. Silikon tabanlı sistemlere olan bağımlılığımız daha da derinleşecek ve bu da bu güvenlik açıklarını şimdi ele almayı zorunlu hale getirecek.
Dayanıklılık için Plan
Neyse ki, doğadaki karbon bazlı sistemler dayanıklılık için bir plan sunuyor. 1900’lerin başında, yaşadığım yer olan Buffalo, NY’da, Frederick Law Olmsted tarafından tasarlanan binlerce ağaçlı cadde vardı. Bu ağaçların çoğu aynı türdü ve sokaklar, onları çevreleyen ağaçların adıyla anılırdı. Ancak tek bir başarısızlık noktası yarattı. 1950’lerde Hollanda karaağaç hastalığı ortaya çıktığında, karaağaçların çoğunu yok etti çünkü çok yakın bir şekilde dikilmişlerdi ve hastalığın hızla yayılmasına izin verdi. Bu ders bize çeşitliliğin önemini öğretiyor – bu durumda, heterojen bilgi işlem sistemleri. Kuruluşlar, özellikle temel işlevleri için çeşitli BT sistemleri uygulamalıdır. Tek bir hastalık, tek bir ağaç kültürünü yok edebileceği gibi, tek tip bir BT altyapısı da tek bir başarısızlık noktasıyla sakatlanabilir. Donanım ve yazılım çözümlerinde çeşitlilik sunmak, daha dayanıklı bir dijital ortam yaratabilir.
Doğa ayrıca temel işlevleri korumaya yönelik içgörüler sunar. İnsan vücudu hayati organları korumak için birden fazla savunma katmanı kullandığı gibi, kuruluşlar kritik işlevleri ele almak için çeşitli yazılımlar ve işletim sistemleri kullanmalıdır. Örneğin, bir hastanenin hasta yönetim sistemi bir platformda çalışırken tanı araçları başka bir platformda çalışabilir ve böylece bir sistemdeki arızanın tüm operasyonu tehlikeye atmamasını sağlayabilir. Bu, bir ormandaki farklı ağaç türlerinin hastalığın yayılmasını nasıl önleyebildiğine benzer; bir tür etkilenirse diğerleri gelişmeye devam edebilir. Benzer şekilde, çeşitli siber güvenlik önlemleri uygulamak ve temel işlevleri ayırmak, yaygın arızalara karşı bir tampon sağlayabilir ve genel sistem dayanıklılığını artırabilir.
Son olarak, CrowdStrike olayı gibi gelecekteki çöküşleri önlemek için, BT ekiplerini ortaya çıkan tehditlere hızlı ve etkili bir şekilde yanıt verebilecek şekilde donatmak için eğitim ve hazırlık tatbikatlarına yatırım yapmamız gerekiyor. Bu küçük bir sorun değil. Mevcut sorunu düzeltmek için bilgisayarların güncelleme öncesi aşamalarına geri döndürülmesi veya güncellenmiş bir yamanın dağıtılması için beklenmesi gerekiyordu. Teknoloji merkezileştirilip uygulansa bile, temel işlevlerin çoğu merkezi olarak yönetiliyor veya kilitleniyor. Bu yaklaşım kesintileri önlemeyi amaçlasa da, personelin sistemleri yeniden başlatmasını veya yönetim erişimine sahip olmasını, örneğin sistemi güvenli modda yeniden başlatmayı veya sistemleri eski durumlarına geri döndürmeyi zorlaştırıyor.
Sorun, daha fazla teknolojik işlevsellik merkezi olarak yönetilirken ve uç noktada kullanıcıların elinden alınırken, insanlara gerçekten erişim sağlanmaması veya bu şeyleri idare etmek için donanım sağlanmamasıdır. İnsanlar, Siber güvenliğin en zayıf halkası — ister yamaları oluşturan kodlayıcılar olsun, ister sistemleri kuran veya geri döndüren bireyler olsun. Bu nedenle, çözümlerimiz sağlam güvenlik önlemlerini sağlamak için kapsamlı eğitim ve insan unsuruna odaklanmayı da içermelidir.
CrowdStrike çöküşü, dijital altyapımızın kırılganlığını çarpıcı bir şekilde hatırlatıyor. Doğadan ders alarak ve siber güvenliğe yönelik çeşitlendirilmiş, dayanıklı bir yaklaşım benimseyerek riskleri azaltabilir ve daha güvenli bir dijital gelecek inşa edebiliriz. Dediği gibi, “Geçmişi hatırlayamayanlar onu tekrarlamaya mahkûmdur.” Böyle bir kesintinin bir daha asla yaşanmamasını sağlamak için iş birliği yapalım, yenilik yapalım ve hatalarımızdan ders çıkaralım. Dijital dünyamızın geleceği, geçmişten öğrendiğimiz derslere ve bugün attığımız adımlara bağlıdır.