Böyle bir şeyin olması beklenmiyordu.

İnternetin olgunlaştığını, bu tür şeylerin – tek bir hatanın domino etkisi yarattığını – söylediler. milyonlarca makineyi ortadan kaldırıyor – giderek daha az olası hale gelmesi gerekiyordu. Giderek daha fazla sunucu ve kablo daha fazla yere dağıtılacaktı, bu da tek bir arıza noktasının giderek daha az olası hale gelmesine neden olacaktı.

Küresel BT kesintisi son durum: 999 çağrılarında ‘büyük artış’

Bunun yerine ne Bugünün bölümü – adlı bir şirketten gelen bir güncelleme KalabalıkGrev Dünya çapında hizmetlerini kullanan müşterilere yönelik saldırının, bilgisayarlarındaki Windows işletim sistemini temelde çökerttiği vurgulanıyor. Sistem ne kadar karmaşıklaşırsa, çökmeye karşı da o kadar savunmasız hale geldiği vurgulanıyor.

Kaosun merkezindeki ironi

Elbette ki büyük ironi, CrowdStrike’ın varoluş sebebinin böyle anların yaşanmasını engellemek olmasıdır. Şirketin “Falcon Sensor” ürünü, siber saldırıları önlemek için kullanılan bir üründür – bir tür süper anti-virüs paketi olarak düşünülebilecek karmaşık bir programdır ve işini yapmak için normal yazılımlardan daha fazla makinenizin parçasına ayrıcalıklı erişim sağlar.

Ancak Falcon Sensor’un gece boyunca dünya çapındaki bilgisayarlara yüklenen son güncellemesinde, Windows bilgisayarların çökmesine neden olan şüpheli bir kod parçası vardı.

Nasıl çözülebilir?

Şu anda, bunun çözülmesinin tek yolu teknisyenlerin her makineyi yeniden başlatması ve belirli bir dosyayı (sorduğunuz için C-00000291*.sys) manuel olarak silmeleri gibi görünüyor. Başka bir deyişle, şirketinizin teknisyenlerini düşünün, çünkü uzun bir hafta sonu geçirmek üzereler.

Ancak belki de bu olaydan çıkarılacak en çarpıcı ders, tarihçi Joseph Tainter’ın 1988 tarihli Karmaşık Toplumların Çöküşü adlı kitabında ortaya koyduğu daha eski bir derstir.

Toplumlar ve sistemler ne kadar karmaşık hale gelirse, çökmeye karşı o kadar savunmasız hale gelirler. Tainter, Roma’nın düşüşü veya antik Mezopotamya medeniyetinin çöküşü gibi örneklere atıfta bulunuyordu, ancak bu mantığı modern örneklere de kolayca uygulayabilirsiniz.

Daha erişilebilir bir video oynatıcısı için lütfen Chrome tarayıcısını kullanın

1:10 BT kesintisi: CrowdStrike CEO’su özür diledi

Toplumun karmaşıklığı bizi savunmasız hale getiriyor

Tainter’ın tezinin altında, karmaşık bir örgütlenme toplumunda aktörlerin mantıklı görünen kararlar alabilecekleri, ancak sistemin karmaşıklığı ve onu anlayamamaları nedeniyle aslında onu daha savunmasız hale getirebilecekleri fikri yatıyordu.

2008 mali krizini tetikleyen subprime krizini düşünün. İpotekler paketlenip yeniden paketlenerek, sonunda gerçek değerleri ve riskleri hakkında çok az bilgisi olan bankalara satılan varlıklara dönüştürüldü. Sistem ne kadar karmaşık hale gelirse, insanlar felaketle sonuçlanacak bir başarısızlığa ne kadar açık olduklarını kavramakta o kadar az yetenekli oldular ve tüm yapı çökmeye karşı o kadar savunmasız hale geldi.

Devamını oku:
Grafikler, hizmetler genelinde kesintilerin zirve yaptığı zamanları gösterir
BT kesintisi ‘GP muayenehanelerinin çoğunda kesintiye neden oluyor’

Sky News’i WhatsApp’tan takip edin

Sky News’i takip ederek Birleşik Krallık ve dünya genelindeki en son haberlere ulaşın

Buraya dokunun

Şimdi mevcut BT sıkıntısını düşünelim. Kendimize soralım: Dünya çapındaki birçok şirketin sistemlerine aynı yazılım parçasının yüklenmesi ve bu yazılımların aynı hatalı kod satırlarına karşı savunmasız hale gelmesi nasıl mümkün oldu?

Sonuçta, etkilenen şirketlerde çalışan insanların büyük çoğunluğu CrowdStrike’ı hiç duymamış olacak. Finansal krize başkanlık eden bankacılar gibi, sistemlerinde yatan potansiyel güvenlik açıklarından habersizlerdi.

Ancak son yıllarda, işletmeler siber saldırı riskinden giderek daha fazla endişe duymaya başladıkça, siber güvenlik kontrolleri ve düzenlemeleri uygulamaya başladılar. Bunlar genellikle bazı zavallı çalışanların doldurması gereken bir kontrol listesi şeklini alıyordu: Kaç bilgisayarınız var? Hangi işletim sistemi? Hepsi çevrimiçi mi? Hangi siber koruma biçimlerine sahipler? Ve benzeri.

Daha erişilebilir bir video oynatıcısı için lütfen Chrome tarayıcısını kullanın

1:39 Dünya çapındaki BT kesintisinin sebebi neydi?

Birçoğunuza bu sinir bozucu bir bürokrasi gibi gelebilir, ancak gerçek şu ki günümüzde bazı şirketler, kendileriyle iş yapan herkesin kontrol listesindeki tüm maddeleri yerine getirmesini şart koşuyor.

Yani aniden, bir anlaşma yapmaya çalışan satış elemanları, kontrol listesine uymadan bunu yapamayacaklarını keşfederlerdi. Şirketin finansal hayatta kalması, kutuları işaretleyebilmesine bağlıydı!

Bir şirket nasıl bu kadar güçlü oldu

Ve bu kontrol listelerindeki kutulardan biri değişmez bir şekilde şuydu: Bir uç nokta algılama ve yanıt (EDR) çözümünüz var mı? Ve bir EDR çözümünüz yoksa (veya daha muhtemel olarak, ne olduğunu bilmiyorsanız) değişmez bir şekilde EDR’yi Google’da arar ve dünyanın en büyük sağlayıcısını arardınız, ki bu da tam olarak… CrowdStrike’tı.

Belki BT sağlayıcınızla konuştunuz ve bir EDR’ye ihtiyacınız olduğunu söylediniz. Belki de “Ben olsam bunu yapmazdım” dediler – ama sonra… EDR yoksa satış da yok.

Bu elbette ki stilize edilmiş bir örnek, ama bu tür şeylerin nasıl olabileceğini görüyorsunuz.

Ve böylece, kademeli ve fark edilmeden, dünyadaki şirketlerin büyük bir kısmı -çoğunlukla liderlerinin haberi olmadan- bilgisayarlarının en ayrıcalıklı kısımlarına doğrudan erişimle aynı yazılım parçasını çalıştırmaya başladı. Ve sonra sadece birkaç satır kod yeterli oldu ve tüm bu makineler anında öldü – ya da daha doğrusu, “Ölümün Mavi Ekranı” ile karşı karşıya kaldılar.

Yani burada karmaşıklığın riskleri hakkında bir hatırlatma var.

Daha erişilebilir bir video oynatıcısı için lütfen Chrome tarayıcısını kullanın

0:51 Küresel BT kesintisi havaalanı kaosuna yol açtı

Kesintinin ve ekonomik zararın boyutunu söylemek için henüz çok erken

Bu bölümün ne kadar kesintiye yol açtığını ve ne kadar ekonomik hasara yol açtığını tahmin etmek için henüz çok erken. Kısa cevap neredeyse kesin: çok fazla. Dünya çapında milyonlarca insan seyahat edemiyor, iletişim kuramıyor, işlem yapamıyor. Birçok doktorun işini yapma yeteneğini etkilediği göz önüne alındığında, hayatları riske atmış olması muhtemel.

Belki de bugünün kaosundan çıkarılabilecek en iyi şey, gelecekte bilgisayarlarımızı biraz daha güvenli ve daha istikrarlı hale getirebilecek bir uyarı hikayesi olarak hizmet edebilmesidir. Patronlara siber güvenlik kararlarının kutucuk işaretleme egzersizlerinden daha fazlası olduğunu hatırlatabilir – ve bazen siber güvenlik yazılımı yüklemenin ters tepebilir.

Dünyadaki herkesin aynı sağlayıcıya güvenmesinin ne kadar tehlikeli olduğunu bize hatırlatıyor. Yedekliliğe olan ihtiyacı hatırlatıyor – yedek sistemlere sahip olmak. Karmaşıklığın tehlikelerini bize hatırlatıyor.

Eğer tatil planlarınız sekteye uğrayan veya işiniz bugünkü BT kesintisi yüzünden bozulanlardansanız, bu muhtemelen pek teselli olmayacaktır. Ama yine de bir şey.