Cuma günü büyük bir teknik kesintide, Microsoft Windows'la çalışan bilgisayarların "mavi ölüm ekranı" göstermeye başlaması dünyayı kaosa sürüklemişti, daha sonra sorunun CrowdStrike yazılımında hatalı bir güncellemeden kaynaklandığı açığa çıkmıştı.
Kesinti yalnızca ABD'de 3 bin uçuşun iptal edilmesine ve yaklaşık 12 bin uçuşun ertelenmesine sebep olmuş, yolcular yolda kalmıştı.
CrowdStrike patronu George Kurtz'u olaya dair ifade vermeye çağıran ABD Temsilciler Meclisi İç Güvenlik Komitesi, kesintinin ameliyat iptallerine ve acil durum çağrı merkezlerinde aksamalara da yol açtığını belirtti.
Uzmanlar, kesintinin farklı sektörlerde sebep olduğu kaosun çözülmesinin günler hatta haftalar alacağını, milyonlarca saat çalışma gerektireceğini söylüyor.
İç Güvenlik Komitesi'nin Cumhuriyetçi başkanı Temsilci Mark Green, CrowdStrike patronuna bir mektupta "Amerikalıların bu olayın gerçek dünyadaki kalıcı sonuçlarını kesinlikle hissedeceği göz önünde bulundurulduğunda, bunun nasıl gerçekleştiğini ve CrowdStrike'ın etkileri azaltmak için attığı adımları detaylarıyla bilmeyi hak ediyorlar" dedi.
Kesinti, şirketlerin dijital altyapılarını çalıştırmak ve sürdürmek için küçük bir grup firmaya, büyük ölçüde bağlı olmasının yarattığı sorunları göz önüne seriyor.
Microsoft, olayın küresel teknoloji ekosisteminin "birbirine bağlı doğasına" işaret ettiğini söylemişti.
Green "Bunun bir güvenlik sorunu veya siber saldırı olmadığını teyit ettiğiniz için rahatladık. Fakat bu olay, ağ bağımlılığıyla ilişkili ulusal güvenlik risklerine dair daha geniş kapsamlı bir uyarı niteliği taşımalı" yazdı.
Kritik altyapımızı korumak için bu olaydan ders almamız ve yeniden yaşanmamasını sağlamamız gerekiyor.
Green, Çin ve Rusya gibi ülkelerin desteklediği "kötü niyetli siber aktörlerin" ABD'nin teknik kesintiye yanıtını yakından takip edeceğini ekledi.
New Yorklu Demokrat Temsilci Ritchie Torres, CrowdStrike teknik kesintisinden sonra siber güvenlik reformları talep etmişti.
ABD Temsilciler Meclisi komitesi CrowdStrike başkanını "24 Temmuz 2024 Çarşamba, saat 17.00'yi geçmeden" Siber Güvenlik ve Altyapı Koruma Alt Komitesi'yle bir duruşmaya çağırdı.
Bir CrowdStrike sözcüsü, şirketin "ilgili Kongre komiteleriyle etkin bir şekilde iletişimde olduğunu" söyledi. (Independent)
