
Tüm dünya Crowdstrike siber güvenlik yazılımının neden olduğu bir kaosu konuşuyor. Crowdstrike siber güvenlik yazılımının 19 Temmuz Cuma sabah saat 05:27 (UTC) bir güncellemesini otomatik alan tüm Microsoft Windows işletim sistemlerinde söz konusu güncellemenin bir mantıksal hataya neden olarak mavi ekran hatasına neden olduğu bildirildi. İçlerin sağlık, finans ve havayolu gibi bir çok farklı sektörde faaliyet gösteren Crowdstrike sber güvenlik yazılımını kullanan bir çok şirket olaydan önemli ölçüde etkilendi. Öyle ki bazı havayolu şirketleri uçuşlarını iptal etmek zorunda kaldığı, finans sektöründe bazı bankaların işlem yapamaz hale geldiği, sağlık sektöründe ise bazı hastanelerin veri erişiminde sorun yaşadığı rapor edildi.
CrowdStrike, siber güvenlik yazılımında yeni gelişen siber güvenlik saldırı taktiklerini yakalamak için yayınlanan bir güncellemenin windows işletim sisteminin çökmesine neden olan bir mantık hatasını tetiklediğini doğruladı. İlgili sorunun düzeltilmesine yönelik yönergeler yayınlandı ve düzeltme sonrası siber güvenlik yazılımının temel koruma görevini sürdüreceği belirtildi. CrowdStrike’ın yaşanan sorunu çözmek için hemen harekete geçtiği bildirildi. İlk adım olarak, sorunlu güncellemenin dağıtımı durduruldu ve kullanıcılar bilgilendirildi. Ardından, sorunlu kodun tespit edilmesi ve düzeltilmesi için yoğun bir çalışma başlatıldı. CrowdStrike mühendisleri, hatalı güncellemenin neden olduğu mantık hatasını düzelten yeni bir yama hazırladılar ve bu yamayı acil durum prosedürleri kapsamında hızlıca dağıttılar.
Crowdstrike tarafından düzenli olarak güncellenen detaylı bilgilere buradan erişilebilir.
Kaosun Nedenleri ?
Bu olayın, sadece siber güvenlik dünyasında değil tüm yazılım dünyasında sıkça karşılaşılan bir sorun olan güncelleme yönetimi eksikliklerine dikkat çekiyor. Güncellemelerin yeterince test edilmemesi ve aceleyle uygulanmasının, büyük kesintilere yol açabileceğini 2020 yılında Solarwinds vakasında da görmüştük. CrowdStrike olayında da benzer bir durum söz konusu olabilir.
Bu tür olayların önlenmesi için daha katı test süreçleri ve risk değerlendirmeleri yapılmalı.
Özellikle bulut hizmetlerinin güvenliği konusunda çok dikkatli olmak gerekiyor. Bulut tabanlı sistemlerde yaşanan kesintiler, geleneksel sistemlere göre daha geniş bir etki alanına sahip olabilir. Bu nedenle, bulut hizmet sağlayıcıları, güncellemeler ve güvenlik yamaları konusunda daha proaktif ve dikkatli olmalıdır. CrowdStrike olayı, bulut hizmet sağlayıcılarının güvenlik süreçlerini gözden geçirmeleri gerektiğini gösteriyor.
Konusunda uzman, yüzlerce müşterisi olan milyar dolar gelire sahip bir yazılım şirketinin yazılım geliştirme, test ve canlıya alma süreçlerinin eksik olduğunu düşünemezsiniz. Bu olaya neden olan yazılım güncellemesinin öncelikle birden fazla profildeki örnek müşteri grubunda test edilmesi (sanal müşteri ortamları olabilir) ve gözlenmesi gerekirdi. Milyonlarca kullanıcıyı etkileyecek bir yazılım güncellemesinin test edilmeden yayınlandığını düşünmek istemiyoruz. Eğer böyle bir durum var ise çok vahim bir durum söz konusu ve şirketin geleceği önemli ölçüde tehlikede demektir.
Kullanıcılar Ne Yapmalı?
Son kullanıcı olarak önemli bütçeler ayırarak satın aldığınız ve sizi siber güvenlik saldırılarından korumasını beklediğiniz teknolojilerin şirketinizin iş sürekliliğini etkilememesi için neler yapmalısınız?
Öncelikle tüm sunucu ve istemcilerinizde otomatik kontrolsüz güncellemeleri kapatmalısınız. Bu tür güncellemeleri genele yaygınlaştırmadan önce oluşturacağınız küçük bir pilot grupta bu güncellemeleri yayınlayarak en az 1 hafta gözlemlemelisiniz. Sonrasında bir sorun gözlenmiyor ise genele bu güncellemeyi yaygınlaştırabilirsiniz. Yaygınlaştırmanın da faz faz (örneğin 100 kullanıcı yapıp 1 gün ara verip diğer 100 kullanıcıya göndermek) yapılması yine pilot aşamasında yakalanamayacak bazı sorunları tüm genele yayılmadan yakalanmasına yardımcı olacaktır.
CrowdStrike’ın güncellemesi sırasında yaşanan hata, dünya çapında BT sistemlerinde büyük kesintilere yol açtı ve bu olay, yazılım güncelleme süreçlerinin ne kadar önemli olduğunu bir kez daha gözler önüne serdi.
Bu olay, siber güvenlik dünyasında önemli dersler çıkarılması gereken bir vaka olarak kayıtlara geçti ve işletmelerin BT altyapılarını daha güvenli ve dayanıklı hale getirmeleri için bir uyarı niteliği taşıyor.