14 dakika önce

Joe Tidy, Siber muhabir, BBC Dünya Servisi tarafından

Getty Images

Mercedes takımının F1 Macaristan Grand Prix’sindeki antrenman seansları sırasında Windows hata ekranları sorunlara yol açtı

Siber güvenlik firması Crowdstrike’ın patronu, şirketin yaptığı bir güncellemenin küresel bir BT kesintisine yol açmasının ardından tüm sistemlerin tekrar çalışır duruma gelmesinin “biraz zaman” alabileceğini kabul etti.

Uzmanlar, büyük kuruluşların normale dönmesinin günler alabileceği konusunda uyarıyor.

Sorun için artık bir yazılımsal düzeltme bulunsa da, gereken manuel işlemin çok fazla iş gerektireceğini söylediler.

Dünya çapındaki kesinti nedeniyle yaklaşık 1.400 uçuş iptal edilirken, bankacılık, sağlık hizmetleri ve alışveriş alanları da etkilendi.

Sorun, Crowdstrike’tan gelen bir güncellemenin Microsoft sistemlerinin “mavi ekran” vermesine ve çökmesine neden olması sonucu ortaya çıktı.

Yazılımın sorunlu kısmı firmanın müşterilerine otomatik olarak gece boyunca gönderilmişti, bu yüzden Cuma sabahı işe gelen çok sayıda kişi bundan etkilenmişti.

Bu, bilgisayarlarının yeniden başlatılamayacağı anlamına geliyordu.

Crowdstrike CEO’su George Kurtz, X hakkında yaptığı açıklamada, “Sorun tanımlandı, izole edildi ve bir düzeltme uygulandı.” dedi.

ABD’de NBC’nin Today Show programına verdiği röportajda Kurtz, şirketin “müşteriler üzerinde yarattığı etkiden dolayı derin bir üzüntü duyduğunu” söyledi.

“Birçok müşteri sistemi yeniden başlatıyor ve sistem yakında tekrar çalışır hale gelecek,” dedi ancak şunları ekledi: “Otomatik olarak kurtarılamayan bazı sistemler için biraz zaman alabilir.”

Çözüm otomatik olmayacak, ancak sektörün “klavyedeki parmaklar” olarak adlandırdığı bir çözüm olacak.

Araştırmacı Kevin Beaumont şunları söyledi: “Sistemler artık başlamadığından, hatalı güncellemeyi kaldırmak için etkilenen sistemlerin ‘Güvenli Mod’da başlatılması gerekecek.

“Bu inanılmaz derecede zaman alıcıdır ve kuruluşların bunu büyük ölçekte yapması günler alacaktır.”

Teknik personelin etkilenen her bilgisayarı yeniden başlatması gerekecek ve bu da çok zorlu bir iş olabilir.

Crowdstrike, siber güvenlik alanında en büyük ve en güvenilir markalardan biridir.

Dünya çapında yaklaşık 24.000 müşterisi var ve potansiyel olarak yüz binlerce bilgisayarı koruyor.

Zorluklarla boğuşan bir BT yöneticisi, bir BT personeli makinenin başına geçtikten sonra bilgisayarları tekrar çalışır duruma getirme sürecinin hızlı olduğunu, ancak sorunun onları makinelere ulaştırmakta olduğunu söyledi.

İsminin açıklanmasını istemeyen kişi, bir eğitim şirketindeki 4 bin bilgisayardan sorumlu olduğunu ve ekibinin yoğun bir şekilde çalıştığını söyledi.

“Komut istemini geçici çözüm olarak kullanarak tüm sunucularımızı düzeltmeyi başardık, ancak birçok bilgisayarımız için bunu manuel olarak yapmak kolay değil çünkü beş siteye yayılmış durumdayız. Gece boyunca açık bırakılan tüm bilgisayarlar etkileniyor ve onları yeniden oluşturuyoruz,” dedi.

BT uzmanları, binlerce bilgisayarı olan ve BT’de potansiyel olarak kaynak yetersizliği olan büyük kuruluşlarda bu manuel sürecin özellikle zor olacağını söylüyor.

Özel BT ekipleri olmayan veya BT sorunlarını dış kaynaklı olarak çözen küçük ve orta ölçekli işletmeler de zorluk çekebilir.

American Airlines gibi daha büyük ve daha fazla kaynağa sahip şirketler sorunları hızla çözüyor gibi görünüyor.

İlginçtir ki ABD’deki birçok kişi daha az etkilenebilir çünkü henüz açılmamış bilgisayarlar kötü sürüm yerine düzeltilmiş yazılımı indirmek için başlatılabilir. Ancak bu yine de bir miktar manuel işlem gerektirebilir.

Beaumont, dünyanın “en büyük etkiye sahip BT olaylarından” birinin “bir siber güvenlik sağlayıcısı tarafından” meydana geldiğini söyledi.

İronik olan şu ki, eğer bir müşteri bundan etkilendiyse, bunun nedeni siber güvenlik uzmanlarının verdiği tüm olağan tavsiyelere uymasıdır: Güvenlik güncellemelerini aldığınızda bunları yükleyin.

Geçmişte bazı güvenlik şirketleri yanlışlıkla şüpheli yazılım güncellemeleri göndermişti ancak bu ölçekte ve bu kadar zarar verici bir güncellemeyi daha önce hiç görmemiştik.

Bu olay yaygın bir kesintiye yol açmış olsa da, Mayıs 2017’deki WannaCry siber saldırısı potansiyel olarak daha kötüydü.

Bu, Microsoft Windows’un eski bir sürümünü etkileyen ve eski ve korumasız Windows yazılımının yüklü olduğu herhangi bir bilgisayara otomatik ve kontrol edilemez bir şekilde yayılan kötü amaçlı bir siber saldırıydı.

150 farklı ülkede yaklaşık 300.000 bilgisayarı etkilediği tahmin ediliyor.

NHS’nin bundan çok kötü etkilendiği ve ülke çapındaki doktor muayenehanelerini ve hastaneleri günlerce büyük kesintilere uğrattığı biliniyor.

O zaman Kuzey Kore tarafından gerçekleştirildiği düşünülen bir saldırı kontrolden çıkmıştı.

Bir ay sonra gerçekleşen NotPetya saldırısı da yöntem ve hasar açısından ürkütücü derecede benzerdi.

Öte yandan, Cuma günkü kesintilerin bir saldırı değil, bir hata olma ihtimali yüksek.