CrowdStrike olayı, düşmanlara ABD'nin zayıf noktalarını ortaya koyan bir yol haritası sağlıyor

 (nytimes.com)
1 puan yazan GN⁺ 2024-07-22 | 1 yorum | WhatsApp'ta paylaş

Dijital dayanıklılığa ne oldu?

  • Dijital felaketin nedeni

    • Cuma günü havalimanlarını, hastaneleri ve TV yayın kuruluşlarını etkileyen dijital çöküşe bir yazılım güncellemesindeki hata neden oldu
    • Bunun nedeni düşman bir güç değil, ABD'nin kırılganlığını ortaya çıkaran bir olaydı

  • Neden toparlanmak zor?

    • Biden yönetimi, Rus ve Çinli hackerların saldırı senaryolarını simüle ediyordu
    • Ancak bu olay basit bir insan hatasından kaynaklandı
    • Karmaşık ağ sistemlerinde küçük bir hata büyük sorunlara yol açabilir

  • Siber savaşçıların tepkisi

    • Bu olayın ulusal düzeyde bir saldırı olmaması nedeniyle rahatlama yaşandı
    • Çin'in Volt Typhoon'u gibi kötü amaçlı yazılımları bulmak zor, kaldırmak ise daha da zordur
    • Bu olay, siber dayanıklılığın sınırlarını bir kez daha ortaya koydu

  • Kamu ve özel sektör iş birliği

    • Son yıllarda ABD, siber güvenlik sorunlarını ciddi biçimde ele almaya başladı
    • FBI, NSA, CISA gibi devlet kurumları, özel şirketlerle iş birliği yaparak zafiyetleri paylaşıyor ve hackerlara karşı uyarılarda bulunuyor
    • Başkan Biden, büyük olayları inceleyen bir Siber Güvenlik İnceleme Kurulu kurdu

GN⁺ Özeti

  • Bu olay, basit bir yazılım güncelleme hatası nedeniyle ortaya çıkan dijital bir çöküştü
  • Karmaşık ağ sistemlerinin zayıflıklarını ortaya koyarken, siber dayanıklılığın sınırlarını da gösteriyor
  • Kamu ve özel sektör iş birliği önemli; ayrıca büyük olayları inceleyen bir sisteme ihtiyaç var
  • Benzer işlevlere sahip ürün veya projeler arasında CrowdStrike gibi siber güvenlik yazılımları bulunuyor

İlgili okumalar

1 yorum

 
GN⁺ 2024-07-22
Hacker News görüşleri

  • İşletim sistemi sık sık güvenlik yaması gerektiriyorsa altyapıda kullanılmaması gerektiği görüşü var

    • Örneğin, havaalanı monitörlerinde BSOD görünen fotoğraflar gördüğünü söyleyenler var
    • Güvenlik, sonradan eklenebilecek bir özellik değil, en baştan yerleşik olmalı
    • Windows’a güvenlik eklemeye çalışan bir sektör var ama hâlâ etkili değil

  • Dijital dayanıklılık konusunda soru işaretleri dile getiriliyor

    • ABD’nin zayıf noktalarına dair bir yol haritasının hazırlanmakta olduğuna dair güçlü bir kanaat var
    • Sorunun, maliyet ve kullanım kolaylığı nedeniyle zayıflıkların güçlendirilmemesi olduğu söyleniyor
    • Microsoft, Windows 95’i çıkarırken güvenliği hesaba katmadan kullanım kolaylığını öne çıkarmıştı
    • Sonrasında güvenlik sorunları nedeniyle kullanıcı özgürlüğü kısıtlandı ve bu da kullanıcı direncine yol açtı

  • CrowdStrike’ın Batı medeniyetine zorla bir felaket kurtarma ve dayanıklılık testi sunduğu görüşü var

    • Kötü niyetli tek bir çalışan tüm bilgisayarları kullanılmaz hale getirebilir
    • Teknoloji sistemlerinin tek bir tedarikçinin hatasına ya da hacklenmesine karşı daha dayanıklı olması gerektiği savunuluyor
    • Otomatik kurtarma mekanizmaları uygulanabilir

  • On yıllardır bilinen bir sır olduğu söyleniyor

    • Büyük işletim sistemi ve tarayıcı üreticileri sürekli yama yayımlıyor
    • Yazılım tedarik zinciri denetlenemeyecek kadar büyük
    • "Güvenlik" yazılımları saldırı yüzeyini genişletiyor

  • ABD dışı bir şirket için CrowdStrike hizmetlerini kullanmanın riskli olduğu görüşü var

    • FBI, gizli bir mahkeme kararıyla CrowdStrike’ı DLL enjekte etmeye zorlayabilir

  • Savaş çıkarsa 8 saat içinde her şeyin çalışmayı durduracağı görüşü var

    • Nakit ve kâğıt işlerine geri dönmek gerekecek ama bu acı verici ve yavaş olacak

  • CrowdStrike yüklü Windows makineleri kullanan şirketlerde dünya çapında büyük çaplı bilgisayar kesintisi yaşandı

    • Bu olayın bir ders verip vermeyeceği sorgulanıyor

  • Bilişim altyapısında çeşitliliğe ihtiyaç olduğu görüşü var

    • Daha fazla kritik makine farklı işletim sistemleri kullansa zararın sınırlı kalacağı söyleniyor

  • Google’dan Kent Walker’ın, yapay zekanın zayıflıkları tespit edip yamalamaya yardımcı olacağı yönündeki görüşüne karşı çıkan yorumlar var