Ne gündü ama, bunu yazdığım sırada İngiltere’de öğle vakti bile yeni yeni başlıyor. Dünyanın BT’sinin büyük, önemli parçaları, görünüşe göre Crowdstrike adlı güvenlik yazılımının kötü bir güncellemesi yüzünden çökmüş durumda. Doğal olarak, tüm bu sistemler Windows çalıştırdığı için Microsoft da ilgi odağı haline geldi.
Burada kullandığım ana görsel, Windows Central’ın ana şirketi olan Future PLC’deki Pazarlama ve Büyüme Başkan Yardımcısı tarafından çekildi. New York City’deki JFK havaalanından ve sosyal medyayı dolduran benzer fotoğrafları bulmak için çok uzağa bakmanıza gerek yok.
Dünya çapında benzeri görülmemiş bir durum, bankalar, sağlık hizmetleri, havayolları, TV istasyonları, hepsi bundan etkileniyor. Crowdstrike bunun herhangi bir tür saldırının sonucu olmadığını doğrulasa da, yine de inanılmaz derecede endişe verici. Bir yazılım parçası, gezegenin dört bir yanındaki endüstrinin büyük bölümlerini felç etti. Beni endişelendiren bu.
Aynı yazılıma çok fazla güveniliyor, bu da kolay bir hedef haline geliyor
Bu sefer, kasıtlı kaosa neden olan kötü aktörler olmadığı için ‘şanslıyız’. Bir dahaki sefere olmayabiliriz. Unutmayın 2017’nin ‘Wannacry’ saldırısı İngiltere’nin Ulusal Sağlık Hizmeti’ni (NHS) Windows’un eski sürümlerine saldırarak çökerten? O zamandan beri bu ölçekte hiçbir şey yaşanmadığı için şanslı mıyız?
Elbette kesintiler yaşıyoruz, örneğin Microsoft Azure’da bir sorun varsa, her yerdeki hizmetler Microsoft’un bulut altyapısına güvendikleri için çökecek. Cloudflare çökerse, internetin yarısı da çökecek. Ve sonra bugün, güvenlik yazılımındaki kötü bir güncellemenin TV kanallarını yayından kaldırdığı ve uçuşları iptal ettiği görülüyor.
Bu iş çok kolay. Kötü aktörler tek bir kaynağı hedef alabilir ve birçoğu hayati önem taşıyan milyonlarca bilgisayarı çökertebilir. Bir kez daha, İngiltere’deki NHS etkilendi ve ülke genelindeki GP muayenehaneleri çalışamıyor. Bu, kendi yarattığımız bir soruna işaret ediyor.
Gezegenin anahtarlarını çok az sayıda anahtar sahibine verdik
Xbox çökerse, bu bir rahatsızlıktır. Sağlık hizmetlerim çalışamazsa, bu bir krizdir. Havayolları uçakları güvenli bir şekilde indirip kaldıramıyor mu? Kriz. Sağlık hizmeti ve ulaşım, dünyayı hareket ettirmek için gerekli olan iki temel hizmettir. Bugün, bunu yapmıyorlar.
Daha az ölçüde, hem işte hem de iş dışında sıklıkla kullandığım bir cümleyi yansıtıyor: “Dünya, Google’ı internetin hakemi yaparak hata yaptı.“Buradaki işimiz, Google’ın algoritmalarıyla sürekli bir kedi-fare oyunudur. Bu algoritmalar, tek bir güncellemeyle tüm işimizi kurtarabilir veya batırabilir.
Bugün olanlarla karşılaştırıldığında bu sönük kalıyor, ancak iyi bir benzetme olduğunu düşünüyorum. Google, Microsoft, Amazon, Cloudflare, bu durumda Crowdstrike, hepsinin çok fazla gücü var. Bu kesinti gibi bir şey bunu ön plana çıkarıyor ve dürüst olmak gerekirse beni korkutuyor.
Çok az sayıda büyük şirketin esasen gezegenin anahtarlarını elinde tutması beni korkutuyor. Tüm dünya şu anda işlev görmek için internete ve bağlı hizmetlere güveniyor ve bu bir uyarı olmalı. Büyük işletmeler her zaman daha fazla pay, daha fazla kontrol, daha fazla para isteyecektir, ancak biz burada aslında ne yapıyoruz? Kendimizi bir sürü acıya açık bırakıyoruz.
Çözüm nedir? Hiçbir fikrim yok. Bu noktada, bir çözüm olabileceğini bile düşünmüyorum. Bu şirketler ve hizmetleri ciddi değişiklikler yapmaya başlamak için çok büyük. NHS’nin aniden Windows’u kaldırıp kendi işletim sistemini kurması gibi bir şey söz konusu değil, değil mi? Kolaylık kraldır ve aynı zamanda bizim sonumuzu getirebilir.
Sanırım yapabileceğimiz tek şey bu şirketlerin daha iyi bakım yapmaya başlaması ve kötü niyetli birinin gezegeni tamamen mahvetmenin ne kadar basit olduğunu görmemesi için dua etmek. Şimdi bir kahveye daha ihtiyacım var.