Ne bilmek istiyorsun
- Microsoft’un Azure veri merkezi altyapısı dün kesintiye uğradı.
- Azure sistemleri tarafından desteklenen hizmetler, bankalar ve diğer büyük işletmeler de dahil olmak üzere kesintiye uğradı. Microsoft’un Outlook gibi kendi hizmetleri de kesintiye uğradı.
- Microsoft, kesintiyi hafifletmek için hemen harekete geçti ve bugün kesintiye ilişkin bir açıklama yayınladı.
- İlk kesinti, dağıtılmış hizmet reddi (DDoS) saldırısı nedeniyle meydana geldi, ancak daha sonra Microsoft hatalı bir azaltma önlemiyle sorunları daha da büyüttü.
- Microsoft yaşanan kesintiden dolayı özür diledi.
Siber güvenlik günümüzde oldukça popüler bir konu ve Microsoft da sık sık bu konunun hedefi oluyor.
Geçtiğimiz hafta, Crowdstrike uç nokta koruma yazılımındaki büyük ve benzeri görülmemiş bir kusur dünya çapında milyonlarca bilgisayarı ve kiosku öldürdü ve çeşitli kritik altyapı işletmelerinde yaygın kesintilere yol açtı. Havayolları, bankalar ve daha fazlası kesintiye uğradı ve bu da müşteriler için kaos ve küresel olarak milyarlarca kayba neden oldu. Crowdstrike ayrıca olaydan sonra milyarlarca piyasa değeri kaybetti ve Microsoft’un Windows çekirdeğine düzenleyici tarafından zorunlu kılınan satıcı erişimini kapatma çağrılarına öncülük etmesine yol açtı.
Kesintiden etkilenen BT departmanları için, yeni bir Azure kesintisi muhtemelen sabahın erken saatlerinde masalarında görmek isteyecekleri son şeydi. Ne yazık ki olan da buydu.
Dün, Azure ve Microsoft’un veri merkezi altyapısına bağlı hizmetler küresel bir kesintiye uğradı ve dünya çapında binlerce işletmeyi etkiledi. E-posta erişimi ve kimlik doğrulama hizmetleri gibi diğer sistemler başarısız oldu ve bu da yaygın bir kesinti dalgasına neden oldu. Neyse ki Microsoft sorunu düzeltmek için oldukça hızlı davrandı ve bugün daha kapsamlı bir açıklama.
“Beklenmeyen bir kullanım artışı, Azure Front Door (AFD) ve Azure İçerik Dağıtım Ağı (CDN) bileşenlerinin kabul edilebilir eşiklerin altında performans göstermesine neden oldu ve bu da aralıklı hatalara, zaman aşımına ve gecikme artışlarına yol açtı.” durum sayfasında şu yazıyor. “İlk tetikleyici olay, DDoS koruma mekanizmalarımızı harekete geçiren bir Dağıtılmış Hizmet Reddi (DDoS) saldırısı olsa da, ilk araştırmalar, savunma sistemlerimizin uygulanmasındaki bir hatanın saldırının etkisini azaltmak yerine artırdığını gösteriyor.”
Basitleştirilmiş haliyle, DDoS saldırıları, bir saldırganın sunucu altyapılarına milyonlarca, belki de milyarlarca sahte istek göndererek sistemi aşırı yüklediği “dağıtılmış hizmet reddi” olaylarına atıfta bulunur. Genellikle bu saldırılar, kötü amaçlı yazılım bulaşmış bilgisayarların eşgüdümlü bir şekilde saldırıya aynı anda katıldığı botnet’ler tarafından gerçekleştirilir. Microsoft, sistemlerinin ilk saldırı dalgasını atlattığını belirtiyor, ancak ironik olarak saldırıyı hafifletmek yerine, önleyici tedbirleri saldırıyı daha da kötüleştirdi.
Microsoft’un Azure altyapısı, son yıllarda giderek daha fazla düşman devlet destekli bilgisayar korsanlığı grupları tarafından yerel altyapıya saldırmak için kullanılan bu tür saldırılara karşı inanılmaz derecede sağlamdır. Genellikle Rusya, Kuzey Kore ve Çin ile ilişkilendirilen gruplar sorumlu tutulsa da Microsoft henüz bu özel çaba için herhangi bir suçlamada bulunmadı.
Küresel BT altyapısının çeşitlendirilmesi
Her şekil ve boyuttaki siber saldırılar sürekli olarak gelişiyor ve bu nedenle onlara karşı savunmak için kullanılan araçlar da çok fazla gelişiyor. Microsoft, küresel sunucu aygıtı ve ulus devletlere ve savunma bakanlıklarına hizmet sağlayıcı statüsü nedeniyle doğal olarak bu mücadelenin ön saflarında yer alıyor. Microsoft, örneğin Ukrayna’nın siber savunma çabalarına katkıda bulunuyor ve ABD savunma bakanlığına altyapı sağlıyor. Ayrıca, siber güvenlik güvenilirliğine utanç verici darbeler vuran iletişim hırsızlığı da dahil olmak üzere Rusya destekli siber saldırıların kurbanı oldu.
Dün yaşanan kesintinin sorumlusunun kim olduğu konusunda pek fazla ayrıntı bilmiyoruz ancak Microsoft’un kendi önleyici tedbirlerinin sorunları büyüttüğünü kabul etmesi, öncelikler konusunda daha fazla soruya yol açacaktır. Yapay zeka platformlarının düşman aktörlerin bazı süreçlerini otomatikleştirmesine yardımcı olduğu çağımızda, siber güvenliğin önümüzdeki yıllarda giderek daha da popüler bir konu olacağından şüpheleniyorum.
