2024 yılının Temmuz ayında, siber güvenlik firması Crowdstrike tarafından Microsoft Windows sistemlerine gönderilen hatalı bir güncelleme, dünya genelinde 8,5 milyon bilgisayarda çökme sorununa yol açtı. Hastaneler, havayolları, finans kuruluşları ve devlet dairelerinde sistemler devre dışı kaldı. Bu olay, bilgi teknolojileri tarihinde kayda geçen en büyük küresel kesintilerden biri olarak değerlendirildi.
Kullanıcılar, meşhur “Mavi Ekran” (BSOD) hatasıyla karşı karşıya kaldı. Sadece Crowdstrike müşterileri için tahmini mali kaybın 10 milyar doları bulduğu belirtiliyor. Chartered Institute for IT üyesi Steve Sands, bu çapta bir olayın gelecekte tekrar yaşanabileceğine dikkat çekerek şirketlerin yeterli hazırlığa sahip olmadığını vurguluyor.
Şirketler gerçekten ders çıkardı mı?
Cloudflare, Microsoft ve SentinelOne gibi büyük firmalar, 2025 yılında da benzer kesintiler yaşadı. Bu durum, dijital sistemlerin hâlâ kırılgan olduğunu gösteriyor. Bulut güvenlik şirketi NETSCOUT’tan Eileen Haggerty’ye göre, şirketlerin 7/24 aktif izleme sistemlerine ve “sentetik test” yöntemlerine yatırım yapmaları gerekiyor. Bu testler, olası hataların önceden tespit edilmesine olanak sağlıyor.
Microsoft ise sentetik izlemenin kullanıcı deneyimini tam olarak temsil etmediğini belirtiyor ancak hata tespit sürecini hızlandırdığı için önemli bir araç olduğunu kabul ediyor. Haggerty ayrıca, her kesintiden sonra detaylı analiz raporları hazırlanması gerektiğini vurguluyor. Bu raporlar, dayanıklılık stratejilerinin oluşturulmasında kritik rol oynuyor.
Crowdstrike ne tür önlemler aldı?
Crowdstrike, hatalı güncellemenin ardından “kendi kendini toparlayabilen” bir sistem geliştirdiğini duyurdu. Yeni özellikler sayesinde, sistemler otomatik olarak güvenli moda geçebiliyor. Ayrıca, farklı dağıtım takvimleriyle güncellemelerin kontrolü müşterilere bırakılıyor. Yeni arayüz, test sistemleri ile kritik altyapılar için farklı senaryolar oluşturulmasına izin veriyor.
Crowdstrike CEO’su George Kurtz, şirketin artık şeffaflık, dayanıklılık ve hızlı müdahale anlayışıyla çalıştığını belirtti. Şirketin yeni Dijital Operasyon Merkezi, milyonlarca cihazdan gelen veriyi daha hızlı analiz edebilecek kapasiteye sahip.
Ancak uzmanlar, dijital sistemlerin doğası gereği karmaşık ve birçok bağımlılık içerdiğini, dolayısıyla bir sonraki kesintinin tamamen önlenmesinin imkânsız olabileceğini ifade ediyor.
