CrowdStrike, küresel BT altyapısını etkileyen ve müşterileri için yaygın hizmet kesintilerine neden olan önemli bir sorunla karşı karşıya kaldı. Bu kesinti, CrowdStrike tarafından yayınlanan ve yanlışlıkla büyük bir hizmet kesintisine yol açan bir yazılım güncellemesinden kaynaklandı.
KTO Karatay Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Bilgisayar Mühendisliği Bölümü akademisyenlerinden Dr. Öğr. Üyesi Ali Osman Çıbıkdiken, bu konuda yaptığı açıklamada, "Kesinti birden fazla hizmeti etkileyerek birçok kullanıcının operasyonlarının durmasına yol açtı. Bu, Microsoft tarafından yayımlanan diğer kritik güncellemeler ve yamalarla çakıştığı, sorunun karmaşıklığını artırdığı için özellikle etkiliydi," dedi.
Güncelleme Sürecinde Yaşanan Sorunlar ve Etkileri
Dr. Çıbıkdiken, sorunların güvenlik önlemlerini artırmayı ve güvenlik açıklarını düzeltmeyi amaçlayan güncelleme sürecindeki bir kusurdan kaynaklandığını belirtti. "Dağıtım sırasında öngörülemeyen bir çakışma ortaya çıktı ve sistemin arızalanmasına neden oldu. Sorunun operasyonel kesinti süresi nedeniyle, CrowdStrike hizmetlerine güvenen birçok işletme, operasyonel yeteneklerini etkileyen önemli problemler yaşadı," şeklinde konuştu.
Bu kesinti, ülkemiz de dahil olmak üzere farklı ülkelerdeki birçok hava yolu ve bankacılık sistemini ciddi şekilde etkiledi. Müşteriler, siber güvenlik izleme ve koruma hizmetlerinde kesintilerle karşı karşıya kaldı ve bu da onları potansiyel olarak artan riske maruz bıraktı.
CrowdStrike'ın Müdahalesi ve Çözüm Süreci
CrowdStrike, sorunu çözmek için müdahale ekiplerini hızla harekete geçirdi ve hizmetleri yeniden sağlamak için yoğun bir çalışmaya başladı. Dr. Çıbıkdiken, firmanın sorundan etkilenen müşterilerine düzenli güncellemeler sağladığını ve gelecekteki olayları önlemek için hafifletme stratejileri uyguladığını belirtti.
Güncelleme Hatalarına Karşı Alınabilecek Önlemler
Dr. Öğr. Üyesi Ali Osman Çıbıkdiken, bu tür sorunların önüne geçmek için dört önemli tavsiyede bulundu:
- Gelişmiş Test Senaryoları: Yazılım güncellemeleri yayınlanmadan önce etkili bir biçimde planlanmalıdır.
- Dağıtım Öncesi Test Protokolleri: Potansiyel çatışmaları belirlemek için daha sağlam test protokolleri uygulanmalıdır.
- İletişim Kanallarının İyileştirilmesi: Bu tür olaylar sırasında müşterilere zamanında güncelleme sağlanmalıdır.
- Yedekli Sistem Geliştirilmesi: Beklenmeyen sorunlar sırasında hizmet kullanılabilirliğinin devamını sağlamak için daha fazla yedekli sistem geliştirilmelidir.
Dr. Çıbıkdiken, bu tavsiyelerin uygulanmasının, gelecekte yaşanabilecek benzer sorunların önlenmesinde kritik bir rol oynayacağını vurguladı.