19-Temmuz 2024'te Microsoft Azure kullanıcılarını etkileyen Crowdstrike güncellemesi sonrası oluşan büyük kesintinin yarattığı siber olayın yankıları hala devam ediyor.
Hayatın her alanında teknolojiyle iç içeyiz. Bir sorun olmadığı müddetçe de hayatımızda kapladığı yerin her geçen gün daha da büyüdüğünü fark etmiyoruz. Ne zaman bir sorun olsa, hele bir de küresel büyük bir sorunsa, başta dijital dünya olmak üzere, tüm sistemlerin zayıf ve kırılgan oldukları gerçeği ile bir kez daha karşılaşıyoruz. Microsoft ve Crowdstrike olayı da böyle bir olay.
İlk başta bunun bir siber saldırı olduğu konuşulsa da, artık ilk akla gelen bu oluyor, şirketler bunun bir hata ya da uyumsuzluktan kaynaklandığını belirttiler. Yani bir kaza.
Azure, Microsoft alt yapısına bağlı olarak çalışan bulut sistemine erişim ve bulut sistemini yönetme imkanı sağlayan bir bilişim platformu. Yazılımları ve diğer birçok hizmeti internet üzerinden çalıştırıp yönetirken kullanıcıya kolaylıklar sağlayan Azure'un aynı zamanda makine öğrenimi, veri analizi, depolama, yedekleme, uygulama oluşturma, test, web sitesi barındırılması gibi çok fazla işlevi varmış. Bu özellikleriyle en fazla veri merkezine sahip sistem olduğu belirtilen Azure, 2020'den beri 140'dan fazla ülkede hizmet veriyormuş.
Crowdstrike ise Microsoft Azure ile entegre şekilde çalışan, birçok güvenlik çözümü sunan ve siber güvenlik alanında önde gelen bir şirket. Başta da belirttiğim ve basına açıklanan bilgilere göre 19 Temmuz'da yapılan bir güncellemede bir uyumsuzluk veya hata Azure altyapısında bir soruna sebep oluyor ve bazı hizmetlerin durması ya da yavaşlamasıyla kullanıcılar Azure platformuna erişimde zorlanıyor hatta giremiyorlar. 1,4 Milyar aktif Microsoft hesabı olan bilgisayarların sadece %1'inin etkilendiğinin yer aldığı haberlerde, yaklaşık 8,5 milyon bilgisayarın devre dışı kaldığı belirtiliyor. Günün sonunda Crowdstrike yönetimi kocaman bir özür ile birlikte hızlı şekilde sorunu tespit ettiklerini ve onardıklarını; devre dışı kalan bilgisayarların %97'sinde sorunun giderildiğini belirtiliyor.
Crowdstrike çözümü bulduğu gibi bir bağlantı ile hemen reçeteyi paylaşıyor paylaşmasına da, bu kaza neye mal oluyor?
Başta havacılık olmak üzere en çok darbeyi finans, sağlık, e-ticaret, televizyon ve telekomünikasyon sektörleri alıyor; son derece kritik operasyonlarını yönettikleri platforma erişemedikleri ya da sistem yavaşladığı için bu kesintiden etkileniyorlar. Havayolları biletleme sistemleri duruyor ya da yavaşlıyor, uçuşlar gecikiyor, operasyonlar karışıyor, krizi yönetene kadar binlerce uçuş iptal oluyor, yolcular mağdur oluyor ve bu havayolu şirketlerinin itibarına ciddi zarar veriyor. Delta Havayolları ekip planlama sistemine erişemediği için 5000'den fazla seferini iptal etmek zorunda kalıyor. Diğer havayolları etkilenmediği için burada bir soruşturma başlatılmış.
Bankaların işlemleri yavaşlıyor. CrowdStrike güncellemesindeki küçük bir bozuk dosya, Bank of America Corp ve JPMorgan Chase & Co'daki sorunlar da dahil olmak üzere diğer bankalar, brokerler ve borsalar için de saatlerce kesintiye neden oluyor. İngiltere'de yüksek tutarlı para transfer ağları, ayrı bir işlem sorunu nedeniyle duruyor, emlak işlemleri kesintiye uğruyor.
Hastanelerde yaşananlar ise majör katastrofik olay olarak nitelendiriliyor. Sistemler aniden çevrimdışı oluyor ve çeşitli birimlerde bilgisayarların çoğu mavi ekrana dönüyor. Hasta verilerine erişme konusunda aksaklıklar yaşanıyor ve tıbbi hizmetler verilemiyor. Dünyanın dört bir yanında doktorlar, hemşireler ve hastane yöneticileri, tarihteki en büyük BT kesintisini bir yandan anlamaya ve yönetmeye çalışırken, zamanla da yarışıyorlar, panik başlıyor. Amerika'nın en büyük sağlık sistemlerinden biri olan Mass General Brigham, acil olmayan tüm ameliyatları, prosedürleri ve muayene randevularını iptal ediyor. İngiltere'de Royal Surrey NHS Foundation Trust, radyoterapi tedavilerini sağlamak için kullanılan sistemlerinin etkilendiğini bildiriyor. Kanada, Almanya ve İsrail'deki hastaneler dijital hizmetlerinde sorunlar olduğunu duyururken, Amerika'da bazı eyaletlerde 911 acil servis hizmetinin çalışmadığı bildiriliyor. Rutin kan hizmetleri duruyor, personel transferleri yapılamıyor. Hayal edebiliyor musunuz? Telefon yok, bilgisayar yok, güvenlik ağı yok. Herkesin elinin ayağının bağlandığı, korkunç bir gün!
(Hastanelerde yaşananlar, çok severek takip ettiğim bir TV dizisindeki siber atak konulu bölümü hatırlattı. Tüm sistemleri hacklenen hastanede stajyer doktorlar boş ekranlı tabletlerine panik içinde bakıp donakalmışken, tecrübeli doktorlar eski usulle tüm tetkik ve takipleri yaparak pek çok hayat kurtarmışlardı. Diğer taraftan korsanların talep ettiği 5.000 kripto para fidye ücretini de son derece komik bulup, yüz milyonlarca dolara denk geldiğini öğrendiklerinde yüzleri stajyer doktorlarınki ile aynı şekle girmişti!)
Medya
Fransa'da bazı televizyon kanalları, grafiklerini ve hava durumu haritalarını görüntülemede zorluklar da dahil olmak, üzere çeşitli teknik sorunlar yaşadığını bildiriyor. İngiltere'de Sky News ve CBBC de yayınlarını geçici olarak durduruyor, Amerika'da canlı yayınlarda kesintiler oluyor.
E- Ticaret firmalarında yavaşlık ya da erişim sorunları satışlarda düşmeye neden oluyor,
Tam bir kabus ! Hem de global ölçekte.
Diğer taraftan bu kaza, çok büyük bir fiyasko olarak da eleştiri oklarının hedefinde. Bilgi işlemciler siber güvenliğin sadece kötü niyetli saldırılara karşı savunmayla değil, aynı zamanda sistem kullanılabilirliğini sağlamakla da ilgili olduğunu hatırlatıyor ve önemli bir riskin altını çiziyorlar: Tek bir BT tedarikçisine büyük ölçüde bağımlı olma ve teknoloji sektöründeki baskın oyunculara çok fazla güvenmenin yarattığı potansiyel zayıflıklar... Microsoft bu olayın ardından güvenlik sağlayıcılarının çekirdeğe erişimini engelleme üzerine çalışmaya başlayacağını duyurmuş.
Microsoft ve Crowdstrike bir siber olay. Daha önce 4 yazı halinde yayınladığım siber risk sigortası serisini hatırlarsınız. Ancak bu olayda dikkat edilmesi gereken bir detay var. Siber risk sigortaları bu olayları kapsasa da, zarar bir servis sağlayıcının hatasından kaynaklanıyorsa sigortalının zararını tazmin etmesi için tedarikçiyi işaret ediyor. Bu istisna karşımıza Teknoloji Mesleki Sorumluluk Sigortası'nı getiriyor (Tech PI). Biraz daha detaylandıralım:
Hata ve İhmal sorumluluğu (Errors &Omissions)
Siber poliçeler, bir güvenlik hatası, veri ihlali ve/veya gizlilik sorumluluğundan kaynaklanan talepler için üçüncü taraf koruması sağlıyor. Yani, sisteminizdeki bir siber olay nedeniyle bundan üçüncü şahsıların zarar görmesi (Siber sorumluluk, Cyber Liability). Sigorta, profesyonel hizmetlerinizle ilgili makul bakım standardınızın ihlalinden ya da servis sağlayıcıdan kaynaklı bir durumda kuruma karşı yapılan taleplere cevap veremeyebilir. Pek çok özel şartta istisna olarak "Ortaya çıkan herhangi bir zararı yazılı bir sözleşme kapsamında üçüncü taraftan tazmin edemediğiniz sürece, yazılım, donanım, bellenim veya ağ kablolamasının tasarımında veya üretiminde herhangi bir üçüncü taraf kusuru" maddesi yer alıyor.
Bu nedenle belirli sektörlerin bu riski azaltmak için yaptırdıkları bir sigorta var. Teknoloji Mesleki Sorumluluk - E&O (hata ve atlamalar sigortası- Tech PI). Teknoloji sektörünün yenilikçi ve evrimsel doğasında çalışan dijital çağın baş aktörlerini ve profesyonellerini sundukları ürün veya hizmetlerle ilgili hata, eksiklik veya hizmetlerde ihmal sonucu hasar taleplerine karşı koruma sağlayan çok özel bir sigorta.
Bu durumda gözler CrowdStrike'a çevriliyor.
Bu kesintiden mali zarara uğrayan şirketler bu zararların tazmini için, varsa kendi siber sigortalarındaki birinci taraf zarar teminatlarına başvuracaklar ve sigorta poliçeleri şartlarını inceleyip limitler dahilinde poliçelerinin tazmin etmesini isteyecekler. Limitlerini aşan ve muafiyet altında kalan her zarar için ise muhatap Crowdstrike olacak gibi görünüyor.
Bir siber risk analiz şirketi olan CyberCube, 19 Temmuz Crowdstrike kesintisinin siber sigorta piyasasına 400 milyon ila 1,5 milyar dolar arasında bir maliyet getirebileceğini tahmininde bulunmuş. Bu tutar şu anda 15 milyar dolar olan küresel siber sigorta primlerinin yüzde 3'ü ile 10'u arasındaki bir rakama denk geliyor. Bu kaybın, son 20 yılda siber sigorta endüstrisinin tarihindeki en büyük tek sigortalı kayıp olayı haline getirebileceği söylenirken, diğer taraftan Crowdstrike kesintisinin siber sigortacılar ve reasürörler tarafından modellenmekte olan aşırı senaryoların da oldukça altında kaldığı belirtiliyor. Görünen o ki sigorta piyasası kendini çok daha korkunç senaryolara hazır tutuyor.
Parametrix Sigorta şirketi, Fortune 500 sağlık şirketlerinin dörtte üçünün etkilenmesinin ardından sağlık sektörünün 1,94 milyar dolarlık kayıpla sektörler arasında en büyük zarar gören sektör olduğununu öngörüyor. Bu olayda bankacılık sektörünün de tahmini 1.15 milyar dolarlık doğrudan kayıpla ağır darbe almış olduğu, ancak şirket başına uğranılan zarar düşünüldüğünde sektör olarak en çok havayolunun zarara uğradığı düşünülüyor. Parametrix'e göre siber sigortalar, birçok şirketteki yüksek muafiyetler ve poliçe limitlerine bağlı olarak kayıpların yalnızca %10 ila %20'sini karşılayacak.
Görünen o ki bu son olayın sorumlusu olarak görünen Crowdstrike'ı ileride zor günler bekliyor. Bu arada hisse değerleri bir haftada %25 değer kaybetmiş bile.
Baby boomers ile Alfa neslinin bir arada yaşadığı, değişimin baş döndürdüğü bir çağdayız. Anne babalarımızın gençliklerinde bin bir zahmetle aldıkları televizyonlar o dönemin günlük hayata girmiş en kıymetli elektronik harikasıydı. Bir bankanın ATM reklamı aklımdan çıkmaz. Bankada sıra bekleyen ileri yaştaki emekliler, bir ATM ye bir birbirlerine bakıp " Tıp çok ilerledi" diyorlardı. Çünkü o zamana kadar teknolojinin insan hayatına en çok dokunduğu ve fayda sağladığı alan tıptı.
Kullanıcılar olarak tamamını görmediğimiz, farkında olmadığımız ve sınırlarını bilemediğimiz bir teknoloji dünyası var. Teknoloji her geçen gün hayatı kolaylaştırırken, bir taraftan da ciddi bir tehdit olarak büyümeye devam ediyor. 2023 yılında vizyona giren, "Dünyayı Ardında Bırak- Leave the World Behind" filminde kontrolden çıkan gemiler, yangınlar, kesilen iletişim, birbirlerine çarpan otonom arabaların olduğu sahneler oldukça düşündürücüydü. Teknoloji bir yandan birçok hizmet ve üründe öne çıkmada çok önemli bir avantajken, diğer taraftan da son derece yıkıcı bir güç olabiliyor.
Bir teknoloji kazası maddi birtakım kayıplarla atlatıldı. Sonunun nereye gittiğinin belli olmadığı bu ortamdaki olayların sonuçları çok daha büyük felaketlere yol açabilir ve mali boyutu çok daha büyük olabilirdi. Artık her şey o kadar hızlı değişiyor ki, devasa teknoloji endüstrilerinin sunduğu kolaylıklar ve yaratılan yeni sanal dünyalarla fark etmeden hayatta figuran ve bağımlı haline geldik. Hayatı kolaylaştıralım derken kontrolü elden bırakmamak gerek. Günün birinde Matrix'de içinde yaşadığımızı sandığımız ama tamamıyla aldatıcı dünyada kendini bu düzeni yıkmaya adayan Neo gibi kendimizi bir elimizde mavi diğerinde kırmızı hap arasında seçim yaparken bulabiliriz.
Herkese güvenli günler.
#siber #cyber #teknoloji #technology #insurance #sigorta #siberguvenlik #cybersecurity #sistemhatasi #systemfailure #meltdown #kesinti #malizarar #financialloss #matrix #teknolojisorumluluk #techpi #professionalindemnity #meslekisorumluluk #insurancemarket #catloss #sibertehdit #cyberthreads
Siber Risk Blog Yazılarına aşağıdaki bağlantılardan ulaşabilirsiniz
İçerikte yer alan ilgili haber bağlantıları, makaleler;
https://www.cozumpark.com/dunya-genelinde-buyuk-kriz-crowdstrike-guncellemesi-alana-sistemler-coktu/
Comentarios