Mavi ekran önünde saygı duruşu ve anma
Microsoft’un arızalarında ortaya çıkan mavi ekran ile ilgili olarak attığım bu başlık, 19 Temmuz’da Crowdstirke ile ilgili yaşanan soruna atıfta bulunmuyor. 2010’da McAfee’nin yaşadığı olaya dönmek istiyorum. McAfee, normal ve sorunsuz çalışan bir Windows dosyasını bir virüs olarak gören yazılımın çok sayıda bilgisayarda arızaya yol açtığını duyurmuştu. Crowdstrike bundan bir yıl sonra kurulan ve sanayi ile siyaset nezdinde itibar sahibi olan bir şirket.
Dünya çapında yaşanan mavi ekran afeti ya da Windows işletim sistemlerinin tamamen kapanmasına yol açan hatalar, Crowdstrike adlı bir siber güvenlik sağlayıcısının gönderdiği güncelleme ile ilişkilendirilirken kapanmanın hemen ardından sorunun giderilmesi için harekete geçiliyor ve bu aşamalı olarak sağlanıyor. Merkezi ABD’de bulunan bir siber güvenlik şirketi olan Crowdstrike’ın Falcon adlı güvenlik platformu için yayınlanan son güncellemenin ardından Windows işletim sistemlerinde ortaya çıkan yazılımsal sorunun, Mac ve Linux işletim sistemlerini etkilemediğini vurgulanıyor. Bu şekilde özetleyebileceğim olayın farklı boyutları, dijitalleşmenin etkilerini ortaya koymak açısından çok değerli; Aynı zamanda 2010’a uzanan antropolojik bir değer de taşıyor.
Önce işin sosyal medya boyutu ile başlayalım. Artık bütün açıklamaların X üzerinden yapılması, Levent Kırca’nın özel kanalların yaygınlaşması ile askeri darbe açıklamasının reklam kuşağı ile kesilmesine vurgu yapan skecinin tespit ettiği kadar önemli bir değişim. Yurtdışında Crowdstrike’ın kurucularından olan ve CEO’su George Kurtz, sosyal medya hesabından teknik kesintilerin firmalarından kaynaklandığını doğruluyor. Kurtz, “Bu bir güvenlik sorunu ya da siber saldırı değil. Sorun tespit edildi, izole edildi ve bir çözüm devreye sokuldu... Ekibimiz Crowdstrike müşterilerinin güvenliği ve istikrarını sağlamak için tamamen teyakkuzda” mesajını atıyor.
Bilgi Teknolojileri ve İletişim Kurumu (BTK) da, açıklamasını sosyal medya platformu X üzerinden yapıyor. Türkiye’deki kesintilerin de Crowdstrike kaynaklı olduğunun belirtildiği BTK açıklamasında “Windows işletim sistemi kullanan cihazlarda global çapta meydana gelen kesintiye ilişkin yapılan inceleme neticesinde yaşanan aksaklığın siber saldırı kaynaklı olmadığı tespiti yapılmıştır” ifadesi kullanılıyor. Kamu otoritelerinin bu kadar fazla kontrol etmeye çalıştığı sosyal medyanın bu kadar benimsenen bir haber verme mecrasına dönüşmüş olduğunu bir kez daha teyit etmek önemli. Bunun nedeni, yeni nesil mobilitenin, bilginin hızlı yayılması konusunda en etkili kanal olması. Bu da dijital çağın medyası üzerine yazdığım iki yazı üzerine eklenmesi gereken bir olgu.
Ancak konu bununla sınırlı değil. İşin teknoloji tarafında, bulut bilişimde somutlaşan dönüşüme işaret etmek gerekiyor. Geçmişte yazılım güncellemeleri ile ilgili sorun olarak, güncellemelerin zamanında yapılmamasından kaynaklanan güvenlik açıklarından bahsediyorduk. Bunun nedeni, şirketlerin içindeki bilgi işlem birimlerinin sistemleri ayakta tutmaya çalışırken güncellemelerin neden olacağı kesintiyi planlamada zorlanmaları ya da dönen tekere çomak sokmaya niyetli olmamalarıydı. Bireysel kullanıcılarda ise durum daha kötüydü: bilgisayarlarına müdahale istemediği için otomatik güncellemeyi kapalı tutan bu kitle, güncelleme yapmaya karar verdiğinde ya da kazara yaptığında uzun bir liste haline gelen güncellemelerin yapılması için uzun süre beklemek zorunda kalıyordu. Bunu kişisel deneyimim olduğu için bu kadar iyi biliyorum. Bulut bilişim, bu durumu değiştirdi ve bütün sistemlerin güncel tutulmasına olanak tanıdı. Bu, bilgi işlem tarafında siber güvenlik alanındaki tehditlerden değişen iş stratejilerinin bilgi sistemlerine uyarlanmasına kadar birçok geçişi bir anda yapabilmeyi sağladı. 5G’nin yaygınlaşması ile bütün cihazların sürekli güncel kalacak olmasının ilk adımını oluşturan bu gelişme, bu örnekte hatanın da aynı hızda her noktaya sirayet etmesine neden oldu.
İşin teknolojik boyutunu karmaşık hale getiren bir diğer konu ise, sorunun programlardan değil sürücülerden kaynaklanması. Programı etkileyen bir kilitlenme, programın sonlandırılması ile çözülürken burada sürücülerden kaynaklanan bir sorun olması, müdahale gerektiriyor ve sorunun çözümü için çok........
© Ekonomim
visit website