Bir minik yazılım güncellemesi bütün dünyayı krize soktu: Uçuşlar yapılamadı, banka uygulamaları durdu, hastaneler çöktü
Dünyada bazı uçuşların iptaline, bazı medya kuruluşlarının yayın yapamamasına, alışverişin durmasına neden olan CrowdStrike mercek altında. Ancak şirketin CEO'su George Kurtz aslında daha önce de benzer bir küresel krizin merkezinde yer almış.
Dünyanın önemli bir bölümü cuma günü hareketsiz kaldı ve yaşanan siber kaos başta havacılık ve bankacılık olmak üzere pek çok sektörü olumsuz etkiledi. Televizyon yayınları durdu, uçuşlar iptal edildi, binlerce yolcu havaalanlarında mahsur kaldı, bankalardan para çekilemedi, işlem yapılamadı. Dünyayı durmanın eşiğine getiren olayların odağında ise pek çok kişinin adını yeni duyduğu, ancak faaliyet gösterdiği siber güvenlik alanında yüzde 24’lük pazar payıyla hatırı sayılır bir konuma sahip olan CrowdStrike isimli bir yazılım şirketi bulunuyor.
Microsoft gibi pek çok şirket tarafından kullanılan siber güvenlik devi CrowdStrike’ın hatalı bir güncelleme yayınlamasının ardından yaşanan kesinti global çapta siber kaosa neden olurken uzmanlar kesintinin dünya çapında milyarlarca dolara mal olabileceğini, etkisinin haftalarca sürmesini bekliyor.
Tüm bu kaos sırasında da haliyle gözler CrowdStrike’a çevrildi. Cuma günü CrowdStrike CEO’su George Kurtz, sorunun tanımlandığını, izole edildiğini ve bir düzeltmenin uygulandığını söyledi ve yaşanan sorunlar nedeniyle etkilenen herkesten özür diledi. Ayrıca yaşanan bu global soruna rağmen şirketin müşterilerinin tamamen korunduğunu belirterek “Bugün bir güvenlik ya da siber olay yaşanmadı. Müşterilerimiz tamamen korunmaya devam ediyor” dedi.
Kurtz’un kriz anında özür dilemesi, açıklamalar yapması, sorun hakkında bilgilendirmesi dikkat çekse de bu aslında onun içinde bulunduğu ilk küresel kriz değil.
Teknoloji endüstrisi analisti Anshel Sag, Kurtz’un 2010 yılında McAfee’de baş teknoloji sorumlusuyken (CTO) yaşanan bir başka teknoloji krizini hatırlattı. 21 Nisan 2010’da antivirüs şirketi McAfee kurumsal müşterilerinin kullandığı yazılımı güncelledi. İşlem sırasında önemli bir Windows dosyası silindi ve dünya genelinde milyonlarca bilgisayarın çökmesine ve tekrar tekrar yeniden başlatılmasına neden oldu. CrowdStrike hatasına benzer şekilde McAfee sorununun da manuel olarak düzeltilmesi gerekiyordu.
Kurtz o sırada McAfee’nin baş teknoloji sorumlusuydu. Aylar sonra Intel McAfee’yi satın aldı. Ve birkaç ay sonra da Kurtz şirketten ayrıldı. 2012 yılında ise CrowdStrike’ı kurdu ve o zamandan beri şirketin CEO’su.
CrowdStrike’ın cuma günü yaşanan güncelleme faciası Windows işletim sistemli bilgisayarları çökertti. O sırada pek çok şirket, alternatif işletim sistemlerinden biri olan Linux’u kullanmayı, en azından bir yedek olarak bulundurmayı gündemine aldı ama Crowd Strike daha önce bir başka güncellemesinde de Linux tabanlı bilgisayarların benzeri bir durum yaşamasına neden olmuş, o arızayı gidermek dünyanın neredeyse 5 gününü almıştı.
CrowdStrike cuma günü tüm dünyayı ve milyonlarca insanı etkileyen sorunla ilgili şirketin blog gönderisinde bir açıklama yaptı: “Sorunun nasıl oluştuğunu anlıyoruz ve bu mantık hatasının nasıl oluştuğunu belirlemek için kapsamlı bir temel neden analizi yapıyoruz. Bu çalışma devam edecek. Sürecimizi güçlendirmek için yapabileceğimiz her türlü temel veya iş akışı iyileştirmesini belirlemeye kararlıyız.”