Küresel kaos yatışırken ve sistemler çevrimiçi olmaya devam ederken, Cuma günü dünyanın dört bir yanında büyük bir kargaşaya yol açan büyük BT kesintisi, dijital hayatlarımızın temelleri hakkında birkaç rahatsız edici gerçeği ve bunların ne kadar kırılgan olabileceğini ortaya koydu.
Kesinti, Microsoft gibi derin cepleri ve sağlam sistem güvenliğine yaptığı büyük yatırımlarla devasa bir firmanın platformunun bile, bağımsız bir siber güvenlik şirketi tarafından yayınlanan bir yazılım güncellemesindeki kazara bir hata nedeniyle altüst olabileceğini gösterdi. Ve Microsoft destekli bilgisayarlar teknoloji altyapımızın çoğunun kalbinde yer aldığı için felaket bir etkiyle.
Bu durum, altyapıya ne kadar bağımlı hale geldiğimizi ve kontrolümüz dışında bir şey ters gittiğinde ne kadar çaresiz kaldığımızı gösteriyor.
Sonuç olarak, bu sistemler sallandığında, sizin veya benim yapabileceğimiz hiçbir şey yoktur.
Dün televizyonda bir BT uzmanı izledim, fırtınaya kapılanlara tavsiyesi “sabırlı olun” oldu. Sabır, eminim ki o sırada birçok insanın hissettiği son şeydir, ancak dürüst olmak gerekirse çoğumuz için tek olası eylem buydu.
Owen Sayers, Computer Weekly’de yazdığına göre, kesinti aynı zamanda “tüm yumurtalarımızı tek bir dünya çapındaki sepete koyarsak ne kadar büyük bir riskle karşı karşıya kalacağımızı” da gösterdi.
Tek bir BT sağlayıcısını kullanan çok sayıda işletme, hizmet ve kişiden bahsediyordu. Kolay ve rahattır – ancak aynı zamanda bu sağlayıcının aniden bir sorunu olması durumunda B Planı olmadığı anlamına gelir.
Kolaylığın güvenliğin düşmanı olduğuna dair eski bir atasözü vardır ve bunun gördüğüm en büyük örneği budur.
Bir tüketici olarak bu hakimiyetten kaçınmak zordur – bir mağazada alışveriş yapıp kartla veya telefonunuzla ödeme yaparsanız, işleminizi sorunsuz bir şekilde gerçekleştirmek için başka birinin teknolojisine güvenirsiniz. Gittikçe daha az seçeneğiniz oluyor – birçok işletme artık fiziksel nakit kabul etmiyor.
Küçük işletmeler için bütçeler kısıtlıdır.
BT Enstitüsü BCS’den Alina Timofeeva, “Bazı durumlarda maliyet nedeniyle tek tedarikçi tercih ediliyor” diyor.
“Mantık şu ki, tedarikçi o kadar büyük ve güçlü ki, şirketler onun batabileceğini öngörmüyor.”
Mantıklı ama daha fazla sayıda ve daha küçük BT sağlayıcısına sahip olmak çözüm mü?
Daha az insan bunlara güveniyorsa büyük, sismik kesintilerle karşılaşmayabilirsiniz; ancak aynı zamanda birden fazla potansiyel zayıflığa sahip birden fazla sistem de tanıtmış olursunuz; bu da bunların hacklenmesini kolaylaştırabilir.
Cuma günü yaşananlar bir siber saldırı değildi ve Microsoft, kesintinin kendi hatası olmadığını hemen belirtti; ancak siber güvenlik firması CrowdStrike’ın felaket getiren Falcon güncellemesinin tam olarak nasıl ağdan kaybolduğu konusunda hala soru işaretleri var.
Londra’daki Gresham Koleji’nden Prof. Victoria Baines, “CrowdStrike’ta bunu doğru yapmadığı için şu anda çok fazla başı belaya girecek birileri olacak” diyor.
“Ve bu hafta sonu çok sayıda insan çalışacak.”
GENEL HABERLER
13 Eylül 2024Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.