Kaos tatbikatı: Kesintilerin perde arkası

QuandoHer salı ve cuma girişimcilik ve teknoloji ekosistemlerinden öne çıkan gelişmeler, paradigma değişimleri, inovasyon trendleri ve dijital dönüşüm e-posta kutunda.
Microsoft’un Azure ve Microsoft 365 gibi bulut tabanlı servislerinde yaşanan bir kesinti, 19 Temmuz günü aralarında havacılık, bankacılık, konaklama, telekomünikasyon ve medyanın da bulunduğu birçok sektörde hizmetlerin aksamasına yol açtı. Havaalanları ve bankalar gibi kamusal alanlarda dünya genelinde görülen mavi ekranlar, küresel bir siber saldırı yaşandığına yönelik endişelerin fitilini ateşledi. Birçok kişi, söz konusu kesintinin uzun süre devam etmesi durumunda haberleşme, üretim ve sağlık gibi kritik alanları etkileyerek global bir ekonomik krizi tetikleyebileceğine işaret etti.
Neyse ki: Endişeler, yüksek bir hızda artarak adeta bir toplumsal histeri oluşturmanın eşiğindeyken Microsoft’tan olayın perde arkasını özetleyen bir açıklama geldi. Paylaşılan ayrıntılara göre kesinti, Microsoft'a siber güvenlik hizmeti veren CrowdStrike'ın bir güncellemesinden kaynaklandı. Şirket, sorunun büyük oranda çözüldüğüne ve ancak sistemlerinin tamamen toparlanması için biraz zaman geçmesi gerekebileceğine işaret etti.
CrowdStrike CEO’su George Kurtz, konuya ilişkin açıklamasında sorunun, Windows hizmetlerine yönelik bir içerik güncellemesinde bulunan bir hatadan kaynaklandığını dile getirdi. Kurtz, Mac ve Linux tabanlı hizmetlerin sorundan etkilenmediğine işaret etti.
Sorunun düzeltildiğini vurgulayan CrowdStrike CEO'su, olayın bir güvenlik sorunu veya siber saldırıdan kaynaklanmadığının da altını çizdi. Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve Ulaştırma Bakanlığı da açıklamalarında sorunun bir siber saldırıdan kaynaklanmadığını doğruladı.
Microsoft ise internet sitesinde, bazı sanal PC'lerde bilgisayarı açıp kapatmanın işe yarayabildiğini belirtti. Microsoft, "Birkaç kapama ve açma (15 kereye kadar yapıldığı bildirildi) gerekebilir. Ancak genel kanı kapatıp açmaların bu aşamada etkin bir sorun çözme yöntemi olduğu yönünde" dedi. Şirket ayrıca bir dosyanın silinmesini de önerdi. Bu, Crowdstrike çalışanlarının sosyal medyada önerdikleri çözümle aynı.
Öte yandan: Uzmanlar, yayınlanan hata güncellemesinin tüm cihazlara dağıtılmasının uzun süre alabilecek olması nedeniyle yaşanan kesintilerin tamamen sona ermesinin günler sürebileceğine işaret ediyor.
CrowdStrike hizmetleri, daha önce de mavi ekran hatasına yol açmıştı
ABD merkezli yazılım şirketi CrowdStrike, ağırlıklı olarak kurumsal müşterileri siber saldırılardan ve veri ihlallerinden korumak için siber güvenlik çözümleri sunuyor. Şirketin en çok bilinen bulut tabanlı “Falcon” ürününde, gerçek zamanlı siber saldırı göstergesi ve otomatik koruma gibi özellikler bulunuyor. Microsoft hizmetlerindeki kesintinin de Falcon’a gönderilen bir güncellemeden kaynaklandığı tahmin ediliyor.

Rakamlar: 83,5 milyar dolar değerindeki CrowdStrike’ın hizmetleri, 29 binden fazla şirket tarafından kullanılıyor. CrowdStrike, olay sonrasında ABD'de piyasa öncesi işlemlerde beşte bir (yaklaşık 16 milyar dolar) değer kaybetti.
Önemli ayrıntı: Daha önce yapılan raporlamalar, aralarında csagent.sys’in de bulunduğu CrowdStrike sürücülerinin Windows’ta mavi ekran hatasına (BSOD) yol açtığını gösteriyor.
2023 yılında da CrowdStrike'ın “6.58” sürümü geniş ölçekte mavi ekran hatasının görülmesine yol açmıştı.
Daha sonra “6.58” kodlu sürümü geri çeken şirket, bu tür sorunları çözmek için düzenli olarak güncellemeler yayınlıyor.
Neler oldu?
19 Temmuz günü sabah saatlerinde aralarında Türk Hava Yolları’nın da bulunduğu birçok havayolu şirketinin uçuşları, sistem arızasıyla nedeniyle arka arkaya ertelendi. Eşzamanlı olarak dünya genelinde binlerce kullanıcı, hizmet kesintilerini takip eden bir internet sitesi olan DownDetector'a Microsoft 365 uygulamaları ve hizmetleriyle ilgili sorun yaşadığını bildirdi. Microsoft servislerinde yaşanan kesinti, dünya genelinde birçok sektördeki hizmetlerin aksamasına yol açtı.

Ulaşım: THY, American Airlines, Delta Airlines, United Airlines, Allegiant Air, Lufthansa, Frontier Airlines, Ryan Air, Sun Country Airlines, Virgin Australia ve Qantas gibi birçok havayolu şirketinin operasyonları, sistemlerindeki kesinti nedeniyle etkilendi. Dünya çapında 1.400 civarında uçuş ertelendi. Uçuşlardaki aksamalara ilişkin ilk açıklamalar, ABD merkezli havayolu şirketlerinden geldi.
Federal Havacılık İdaresi (FAA) de ABD genelinde havayolu şirketlerinin kalkışlarını duraklatmasını istedi.
Birleşik Krallık merkezli demiryolu şirketi Southern Railway de hizmetlerinde aksamalar yaşandığını bildirdi.
THY, kesinti nedeniyle toplamda 84 seferini iptal etmek zorunda kaldı. THY, 19-25 Temmuz tarihleri arasında gerekli şartları karşılayan THY yolcularının ücretsiz rezervasyon değişikliği ve kesintisiz iade haklarından faydalanabileceğini açıkladı.
Açıklamalar: Bu sırada Microsoft, resmi X hesaplarından birinde yaptığı bir paylaşımda kullanıcıların Microsoft 365 uygulama ve hizmetlerine erişimini etkileyen sorunu araştırdığını açıkladı.
Microsoft'un bulut bilişim hizmeti Azure'un durum sayfasında ise sorunun Perşembe günü saat 22.00'den önce başladığı ve ilk olarak ABD'nin merkezindeki sistemleri etkilediği belirtildi.
E-ticaret: DownDetector'a yapılan raporlamalar, e-ticaret platformu Amazon ve ödeme altyapısı şirketi Visa'nın kullanıcılarının da kesintiden etkilendiğini gösterdi.

Bankacılık ve ekonomi: Avustralya merkezli bankalar NAB, Commonwealth ve Bendigo, sorundan etkilenen şirketler arasında yer aldı.
Hata, Türkiye Cumhuriyeti Merkez Bankası (TCMB) ve İsrail Merkez Bankası gibi devlet düzeyindeki bankacılık kurumlarında aksamalara yol açtı.
Barclays, Nationwide ve NatWest gibi bankacılık devleri kesintiden etkilendi.
Londra Menkul Kıymetler Borsası, Microsoft’taki sorun nedeniyle hizmetlerinde kesinti yaşadı.
JPMorgan Chase ve CMC Markets gibi finansal hizmetler sunan şirketler de kesintiden nasibini aldı.
Öte yandan: Avrupa merkezli menkul kıymetler borsaları Euronext, Deutsche Börse ve Cboe, hizmetlerinin Microsoft’taki kesintiden etkilenmediğini bildirdi.
Telekomünikasyon: Fakat Telstra, Virgin Media ve Vodafone gibi telekomünikasyon şirketleri hizmetlerinde kesintiler yaşadıklarını raporladı.

Medya: ABC ve Sky News, Windows tabanlı cihazlarındaki ani kapanmalar nedeniyle televizyon ve radyo yayınlarında kesintiler yaşadı.
Konaklama: Marriott gibi dünyanın farklı yerlerinde şubesi bulunan birçok otel zinciri, kesinti nedeniyle check-in masasında kalem ve kağıda başvurmak zorunda kaldı.
Sağlık: Dünyanın farklı bölgelerinde sağlık kurumlarında ve eczanelerde çalışan görevliler, randevu bilgileri ve hasta verilerine erişmekte zorluk yaşadı.
ABD’de “911” acil durum servisi gibi kritik hizmetlerde kesintiler görüldü.
Türkiye: THY, TCMB, Denizbank, Trendyol, Garanti BBVA, HSBC, Ziraat Bankası, Türk Telekom ve Sahibinden, Türkiye'de çevrimiçi hizmetleri Microsoft'taki kesintiden etkilenen şirketler arasında yer aldı.
Y2K problemine benzetildi
Özellikle sosyal medyada birçok kullanıcı, Microsoft’taki kesintiyi 2000 yılının başında yaşanan Y2K problemine benzetti. “2000 yılı problemi” olarak da bilinen sorun, 1 Ocak 2000 tarihinden sonra eski bilgisayar yazılımlarında tarih ve zamanla ilgili işlemlerde hatalı sonuçlar elde edilmesine yol açan bir yazılım hatasıydı.

Ayrıntılar: 1999 ve öncesinde üretilen bilgisayar yazılımları, yalnızca 1000’li yıllara ayarlı olduğu ve bu yıllara göre tarih güncellediği için 2000’li yıllara ilişkin işlemlerde hata veya hatalı sonuç veriyordu. Şirketler, öngörülen probleme yönelik önlemler aldı ve bazı ülkeler, kritik sistemlerde ciddi bir kriz yaşanmaması adına soruna önemli bir bütçe ayırdı.
Disneyland'lerden bazıları 2000 yılına girmeden 15 dakika önce yarım saatliğine kapatıldı, Kolombiya'da mühendisler trafik ışıklarını kontrol eden bilgisayarlardaki tarihleri 27 yıl geri aldı ve Brezilya'daki bazı telekomünikasyon şirketleri 31 Aralık gecesi saat 22.00'den yeni yılın ilk saatlerine kadar telefonların kullanılmamasını talep etti.
Fakat bazı bankalarda sistemden para çalınmasının önüne geçilemedi.
Güney Kore'de ise bir bölge mahkemesi, 170 davacı ve avukatlarını 4 Ocak 2000 tarihi yerine 4 Ocak 1900'de mahkemeye çağırdı.
Neyse ki: Nihayetinde Y2K, dünya tarihi açısında kaydadeğer bir probleme yol açmadı. Benzer şekilde Microsoft’ta yaşanan kesinti de henüz küresel bir kaosa sebep olmadı. Fakat insanlık, çevrimiçi sistemlere bağımlılığının nasıl hızla küresel bir krize dönüşebileceğine yönelik kısa bir tatbikatı deneyimlemiş oldu.
Kaydet
Okuma listesine ekle
Paylaş
QuandoHer salı ve cuma girişimcilik ve teknoloji ekosistemlerinden öne çıkan gelişmeler, paradigma değişimleri, inovasyon trendleri ve dijital dönüşüm e-posta kutunda.
YAZARLAR

Doğa Yurduneri
İş Dünyası ve Teknoloji Editörü

Quando
Her salı ve cuma girişimcilik ve teknoloji ekosistemlerinden öne çıkan gelişmeler, paradigma değişimleri, inovasyon trendleri ve dijital dönüşüm e-posta kutunda.
İLGİLİ OKUMALAR


