Küresel teknoloji kesintisi: CrowdStrike olayı ve ardındaki gerçekler

Günümüzde CrowdStrike siber güvenlik dünyasında devrim yaratan öncü bir şirket olarak tanınmaktadır. 2011 yılında George Kurtz, Dmitri Alperovitch ve Gregg Marston tarafından Austin, Teksas’ta kurulan bu Amerikan şirketi, kısa sürede siber tehditlerle mücadelede önemli bir konuma yükselmiştir. Firmanın meşhur 'Falcon Sensor' yazılımı, siber tehditleri anında tespit edebilme yeteneğiyle fark yaratmaktadır.

Şirket, bu güne kadar elde ettiği başarıları ile dünya çapında birçok büyük firma ve devlet kurumunun tercih ettiği bir güvenlik ortağı haline gelmiştir. 16 Temmuz 2024 itibariyle piyasa değeri 90 milyar dolar olan CrowdStrike, siber güvenlik sektöründe Palo Alto Networks Inc. şirketinden sonra en büyük şirket konumundadır. Aslında çok fazla mazisi olmayan bu şirket kurulduğu andan itibaren her zaman yenilikçi çözümler sunarak sürekli olarak büyümeye devam etmiştir.

YAŞANAN OLAY NEYDİ: YANLIŞ YAPILANDIRILMIŞ BİR GÜNCELLEME

Teknoloji dünyasının güvenlik kalkanı olarak bilinen CrowdStrike, geçtiğimiz temmuz ayının ortalarında beklenmedik bir darbe aldı. Şirketin Microsoft ile entegre çalışan platformu Falcon Sensor yazılımını kullanan binlerce Windows kullanıcısı, "mavi ekran" hatasıyla karşılaştı. "Windows düzgün yüklenmemiş gibi görünüyor" uyarısı veren bu hatanın sorumlusu olarak, CrowdStrike'ın bu yazılımındaki bir güncelleme gösterildi. CrowdStrike, sorunu kısa sürede çözmek için bir yama yayınladı ve kullanıcılarından yazılımlarını güncellemelerini istedi.

Aslında CrowdStrike gibi bir devin böyle bir olaya uğraması herkesi şaşırtmıştı. Sonuçta bu şirket, dünyanın en iyi güvenlik sistemlerini geliştiren şirketlerden biriydi. Sonuçta Dünya üzerinde CrowdStrike'ın bu yazılımını kullanan pek çok kamu veya özel kurum bu olaydan olumsuz bir şekilde etkilenmiş oldu.
Bu olay, siber güvenlik dünyasında büyük bir yankı uyandırdı. "Acaba hiçbir sistem tamamen güvenli değil mi?" sorusu, herkesin aklında yer etmeye başladı. Doğal olarak uzmanlar, bu olayın ardından şirketlerin güvenlik ve güncelleme stratejilerini gözden geçirmeleri gerektiğini vurguladı.

Aslında bu olumsuz durum, hem güvenlik yazılımlarının mükemmel olamayabileceğini hem de insan faktörünün ne kadar önemli olduğunu bir kez daha ortaya koydu.

PEKİ HATA NEREDEYDİ?

CrowdStrike’ın yaşadığı bu olayda insan hatası belirleyici bir faktör olarak ortaya çıkmıştır. Siber güvenlik sistemlerinin ne kadar sofistike ve ileri düzeyde olursa olsun, bu sistemlerin etkinliği, onları yöneten ve denetleyen insanların becerileri ve dikkatiyle doğru orantılıdır. Bu olayda da, bir dizi yanlış yapılandırma, eksik denetim, ve hatalı güncelleme süreci saldırganların sistemlere sızmasına zemin hazırlamıştır. Bir açıdan bu hatanın şirket süreç ve prosedürlerindeki eksiklikten kaynaklanmaktadır.

Daha detaya inecek olursak, bu olayın sebebi için bir güvenlik güncellemesi sırasında yapılan kritik bir hata olduğu söylenebilir. Bu güncelleme, tehdit algılama sisteminin yapılandırmasını değiştirmiş oldu. Ek olarak, yapılan bu değişikliklerin etkileri yeterince test edilmeden uygulamaya alınmıştı. Güncelleme sırasında, güvenlik duvarı ve tehdit algılama sistemleri arasındaki entegrasyonun düzgün bir şekilde kontrol edilmemesi, sonucunu doğurdu. Ayrıca, güncelleme sonrasında gerekli kontrollerin ve testlerin yapılmaması, hatanın tespit edilmesini geciktirdi ve bu yazılımı kullanan her firmada işlemlerin kesintiye uğramasına neden oldu.

Ve sonuç olarak, yaşanan bu durumun zamanında tespit edilememesi, global çapta büyük sorunlara yol açtı ve bu da CrowdStrike’ın itibarına büyük bir darbe vurmuş oldu. Olay sonrası yapılan kapsamlı incelemeler, güvenlik süreçlerinin düzenli olarak gözden geçirilmediğini, güncellemelerin yeterli test ve doğrulama aşamalarından geçirilmediğini ve bazı kritik güvenlik adımlarının atlandığını ortaya koydu. Bu durum, insan hatasının nasıl büyük ölçekli güvenlik ihlallerine yol açabileceğinin somut bir örneği olarak siber güvenlik dünyasında yerini almış oldu.

ETKİLERİ VE SONUÇLARI

CrowdStrike’ın yaşadığı bu olay, yalnızca firmanın kendisini değil, aynı zamanda global çapta müşterisi olan kurum ve kuruluşları da derinden etkiledi. İlk olarak, firmanın itibarı büyük bir darbe aldı. Yıllardır siber güvenliğin ön saflarında yer alan ve güvenilir bir marka olarak bilinen CrowdStrike, bu olay sonrası müşterilerinin gözünde büyük bir değer kaybına uğradı. Özellikle finans, sağlık, havayolu ve teknoloji sektörlerinde faaliyet gösteren firmalar, bu güvenlik ihlalinden en çok etkilenenler arasında yer aldı. Bu olaydan etkilenen firmalar genel olarak kendi operasyonel süreçlerinde büyük aksamalara uğradı.

Örneğin, bir finans kuruluşu, saldırı sonrası yaşadığı veri kaybı nedeniyle yaklaşık 100 milyon dolarlık zarar bildirdi. Sağlık sektöründe ise bir hastane zinciri, saldırı nedeniyle çalınan hasta verileri yüzünden yaklaşık 50 milyon dolarlık tazminat davalarıyla karşı karşıya kaldı. Teknoloji alanında faaliyet gösteren bir firma ise, kritik patent bilgilerinin çalınması sonucu piyasa değerinin yüzde 15 oranında düşmesine tanık oldu.

CrowdStrike’ın piyasa değeri bu olayın ardından ciddi şekilde düştü. Şirketin hisse senetlerinde yüzde 20’ye varan bir düşüş yaşandı ve bu durum yatırımcılarını da endişelendirdi. Yalnızca birkaç gün içinde şirketin piyasa değeri yaklaşık 15 milyar dolar erimiş oldu. Bu olayın uzun vadeli sonuçlarını ise bize zaman gösterecektir. Siber güvenlik ihlallerinin yalnızca finansal zararlarla sınırlı kalmadığı, aynı zamanda itibar kaybı ve yasal sorunlara da yol açtığı bu olayla bir kez daha anlaşılmış oldu.

GELECEKTE BU HATALAR NASIL ÖNLENEBİLİR?

Bu tür olayların tekrar yaşanmaması için, siber güvenlik firmalarının hem teknolojik altyapılarını güçlendirmeleri hem de insan faktörünü daha etkin bir şekilde yönetmeleri gerekmektedir. Güvenlik ve güncelleme süreçlerinin düzenli olarak gözden geçirilmesi ve çapraz kontrolünün artırılması, bu tür zaafiyetlerin önüne geçmede önemli rol oynayacaktır.

Ayrıca, siber güvenlik uzmanlarının sürekli eğitilmesi ve becerilerinin güncel tutulması, insan hatasının en aza indirilmesine yardımcı olabilir. Teknolojik çözümler ne kadar gelişmiş olursa olsun, onları yöneten insanların da bu süreçte en az teknoloji kadar önemli olduğu unutulmamalıdır.

İNSAN FAKTÖRÜNÜN GÜÇLENDİRİLMESİ

Maalesef insan faktörünün en zayıf halka olarak kabul edildiği siber güvenlik dünyasında, bu hataları en aza indirmek için çalışanların eğitimi ve bilinçlendirilmesi büyük önem taşımaktadır. Siber güvenlik profesyonelleri, karşılaştıkları tehditleri hızla ve etkin bir şekilde değerlendirebilmeli, aynı zamanda doğru kararlar alarak bu tehditleri bertaraf edebilmelidir. Şirketlerin güvenlik kültürünü benimsemeleri ve tüm çalışanların bu süreçte aktif rol almalarını sağlamaları, güvenlik açıklarının kapanmasına yardımcı olacağı aşikardır.

Bu süreçte, sadece teknik bilgi ve becerilerin değil, aynı zamanda karar verme süreçlerinin de iyileştirilmesi gerekmektedir. Çalışanların siber güvenlik konusunda sürekli eğitilmeleri ve güncel tehditlerle başa çıkabilecek yetkinliklere sahip olmaları sağlanmalıdır. Ayrıca, şirketlerin güvenlik kültürünü oluşturarak tüm çalışanlarını bu sürece dahil etmeleri, insan faktörünün zayıf bir halka olmaktan çıkarılmasına katkıda bulunabilir.

SONUÇ: BİR MUSİBET BİN NASİHATTEN İYİDİR!

Sonuçta CrowdStrike olayı, siber güvenlik dünyasında yankı uyandıran çok önemli bir ders niteliği taşımaktadır. Bu olay, sadece teknolojinin değil, aynı zamanda insan faktörünün de siber güvenliğin temel taşlarından biri olduğunu bir kez daha gözler önüne sermiştir. Gelecekte benzer hataların önüne geçmek için, hem teknolojik altyapının güçlendirilmesi hem de insan faktörünün bu süreçte daha etkin bir şekilde yönetilmesi/eğitilmesi gerekeceğine inanıyorum.

Ek olarak, yaşanan bu olay, siber güvenlik firmaları için önemli bir uyarı niteliğinde olup, bu tür zaafiyetlerin önlenmesi için alınması gereken önlemleri ortaya koymuştur. Teknoloji ve insan faktörü dengeli bir şekilde yönetilmediği sürece, siber güvenlik dünyasında benzer zaafiyetlerin yaşanması kaçınılmaz olacaktır. Siber güvenlikte güçlü ve güvenilir bir yapı oluşturmak için, teknolojik çözümler ile donanımlı insan faktörünün el ele yürümesi faydalı olacaktır.

Kaynakça
1. Channel File 291 RCA Exec Summary, https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/ (10.8.2024)
2. CrowdStrike Reveals What Happened, Why—And What’s Changed, https://www.forbes.com/sites/kateoflahertyuk/2024/08/07/crowdstrike-reveals-what-happened-why-and-whats-changed/ (10.8.2024)
3. What caused the great CrowdStrike-Windows meltdown of 2024? History has the answer, https://www.zdnet.com/article/what-caused-the-great-crowdstrike-windows-meltdown-of-2024-history-has-the-answer/ (10.8.2024)

*Araştırma görevlisi/ Teksas Üniversitesi, San Antonio, Bilgi Teknolojileri ve Siber Güvenlik Bölümü