CrowdStrike'ın havacılık sektörü üzerindeki etkisi

 (heavymeta.org)
1 puan yazan GN⁺ 2024-07-30 | 1 yorum | WhatsApp'ta paylaş

CrowdStrike'ın havacılık sektörü üzerindeki etkisi

  • 19 Temmuz 2024'te CrowdStrike, Windows sistemlerine bir sensör yapılandırma güncellemesi dağıttı
  • Bu güncelleme nedeniyle yaklaşık 8,5 milyon bilgisayar mavi ekran hatası yaşadı ve hastaneler, bankalar, 911 sistemleri gibi çeşitli kurumlar etkilendi
  • Linux, Mac ve cep telefonları etkilenmedi

ABD havacılık sektörü üzerindeki etkisi

  • 19 Temmuz'da ABD'de kalkış yapan uçak sayısını saat bazında karşılaştıran bir grafik sunuluyor
  • 12 Temmuz ile karşılaştırıldığında 0600'dan 1300'e kadar hafif bir düşüş, sonrasında ise hafif bir artış var
  • 0400'ten başlayan kümülatif istatistiklerde önceki haftanın cuma gününe kıyasla %2,6 artış görülüyor

Havayolu istatistikleri

  • ABD'nin 4 büyük havayolu şirketine (Delta, United, American, Southwest) ait istatistikler sunuluyor
  • Delta: -1087 sefer (-46%)
  • United: -596 sefer (-36%)
  • American: -376 sefer (-16%)
  • Southwest: +101 sefer (+3%)

Havayolu özeti

  • En büyük darbeyi Delta aldı; onu United ve American izledi
  • Southwest etkilenmedi
  • Delta'nın toparlanması uzun sürdü, diğer havayolları ise daha hızlı normale döndü

Veri ve analiz

  • ADS-B Exchange'in ham verileri kullanılarak uçak kalkışlarını tespit eden kodla işlem yapıldı
  • İstatistikler, kalkışın bir uçuş olarak kabul edilmesiyle oluşturuldu

GN⁺ özeti

  • Bu yazı, CrowdStrike güncellemesinin yol açtığı büyük ölçekli BT kesintisinin havacılık sektörü üzerindeki etkisini analiz ediyor
  • Delta Air Lines'ın diğer havayollarına göre neden toparlanmasının daha uzun sürdüğüne dair çeşitli görüşler sunuluyor
  • Yazı, BT sistemlerinin kararlılığı ile acil durum planlamasının önemini vurguluyor
  • Benzer işleve sahip diğer projeler olarak Splunk gibi log yönetimi ve analiz araçları öneriliyor

İlgili okumalar

1 yorum

 
GN⁺ 2024-07-30
Hacker News görüşleri

  • Delta'nın mürettebat takip yazılımı ağır darbe aldı ve toparlanması zaman aldı

  • Bunun, çok sayıda bilgisayarın internete bağlı olmaması gerektiğine işaret ettiği belirtiliyor

  • Delta'nın şimdiden dava hazırlığında olduğu görülüyor

  • Southwest Airlines'ın Windows 3.1 kullanarak CrowdStrike ve Microsoft kesintisinden kaçındığını anlatan bir makale

  • Minneapolis-St Paul Havalimanı'nın neden diğer ABD havalimanlarından daha erken iptaller yaşadığını merak ediyor

  • Güncel ve iyi prova edilmiş bir felaket kurtarma planının işe yarayıp yaramadığını ya da BT'nin yedekleme ve kurtarma için ödeme yapıp yapmadığını merak ediyor

  • Küresel bir analiz olup olmadığını merak ediyor

  • Bu kesintide ilginç olan nokta, "PROD" sistemlerinin çoğunlukla Linux ve eski tescilli yazılımlar üzerinde çalıştığı için sorun yaşamazken, "CORP" sistemlerinin çoğunlukla Windows üzerinde çalıştığı için ağır darbe almış olması

    • Banka sistemleri para transferinde sorun yaşamadı, ancak insanlarla etkileşen sistemlerde sorun vardı

  • Delta'nın temel iş yetkinliklerini dış kaynak kullanımına devredip sözleşmeleri en aza indirerek tasarruf etmeye çalışmasının sorunu kötüleştirdiği belirtiliyor

    • Müşterilere tazminat ödemenin maliyetinin, ettikleri tasarruftan daha yüksek olmasını umuyor
    • Kaynak: Reddit yorumu

  • Delta'nın uygun bir felaket kurtarma planı ve BT iş sürekliliği planı yoktu

    • UA, AA, F9 hazır planlarını hemen devreye alarak hızla toparlandı
    • UA ve AA, planlarını sunucu çiftliklerinden bulut çözümlerine ve havalimanlarındaki son kullanıcı istasyonlarına kadar her yere yerleştirmişti
    • Delta, BT'nin büyük kısmını dış kaynak kullanımına vermişti
    • UA ve AA, çalışanların fazla mesai ücretlerini ödemekte tereddüt etmedi
    • UA ve AA de Delta kadar Windows'a bağımlıydı
    • AA cuma gününün sonuna kadar toparlandı ve cumartesi normal operasyona döndü
    • UA yaklaşık 12 saat sonra toparlandı ve cumartesi öğleden sonra normal tarifesine geri döndü
    • Sorunun sorumluluğu %100 Delta'nın BT kararlarında
    • Alt düzey BT çalışanları suçlamaların ve sonuçların çoğunu üstlenecek

  • Artık "CrowdStrike"ın "küresel kesinti" ile eş anlamlı hale gelmesini seviyor

    • "heartbleed" gibi sevimli bir ad değil, soruna neden olan şirketin adı