CrowdStrike, küresel BT altyapısını etkileyen ve müşterileri için yaygın hizmet kesintilerine neden olan önemli bir sorun yaşarken, Konya Ticaret Odası (KTO) Karatay Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Bilgisayar Mühendisliği Bölümü akademisyenlerinden Dr. Öğr. Üyesi Ali Osman Çıbıkdiken, yaşanılan yazılım güncellemesi hatalarına karşı alınabilecek önlemler hakkında önerilerde bulundu.
CrowdStrike, küresel BT altyapısını etkileyen ve müşterileri için yaygın hizmet kesintilerine neden olan önemli bir sorun yaşadı. Bu sorunun, CrowdStrike tarafından yayınlanan ve yanlışlıkla büyük bir kesintiye yol açan bir güncellemeyle bağlantılı olduğunu belirten KTO Karatay Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Bilgisayar Mühendisliği Bölümü akademisyenlerinden Dr. Öğr. Üyesi Ali Osman Çıbıkdiken, “Kesinti birden fazla hizmeti etkileyerek birçok kullanıcının operasyonlarının durmasına yol açtı. Bu, Microsoft tarafından yayımlanan diğer kritik güncellemeler ve yamalarla çakıştığı, sorunun karmaşıklığını artırdığı için özellikle etkiliydi. Sorun, güvenlik önlemlerini artırmayı ve güvenlik açıklarını düzeltmeyi amaçlayan güncelleme sürecindeki bir kusurdan kaynaklandı. Ancak dağıtım sırasında öngörülemeyen bir çakışma ortaya çıktı ve sistemin arızalanmasına neden oldu. Sorunun operasyonel kesinti süresi nedeniyle, CrowdStrike hizmetlerine güvenen birçok işletme, operasyonel yeteneklerini etkileyen önemli problemler yaşadı. Ülkemiz de dahil olmak üzere, farklı ülkelerdeki pek çok hava yolu ve bankacılık sistemi ciddi bir şekilde etkilendi. Müşteriler, siber güvenlik izleme ve koruma hizmetlerinde kesintilerle karşı karşıya kaldı ve bu da onları potansiyel olarak artan riske maruz bıraktı” şeklinde konuştu.
CrowdStrike’in, sorunu çözmek için müdahale ekiplerini hızla harekete geçirdiğini ve hizmetleri yeniden sağlamak için yoğun bir çalışmaya başladığını söyleyen Çıbıkdiken, firmanın sorundan etkilenen müşterilerine düzenli güncellemeler sağladığına ve gelecekteki olayları önlemek için hafifletme stratejileri uyguladığına değindi. Dr. Öğr. Üyesi Ali Osman Çıbıkdiken, bu sorunların önüne geçmek için dört önemli tavsiyede bulundu. Çıbıkdiken, “Yaşanılan problemlerin tekrar etmemesi için gelişmiş test senaryoları, güncelleme yayınlanmadan önce etkili bir biçimde planlanmalıdır. Potansiyel çatışmaları belirlemek için daha sağlam dağıtım öncesi test protokolleri uygulanmalıdır. Bu tür olaylar sırasında zamanında güncelleme sağlamak için müşterilerle iletişim kanallarının iyileştirilmesi gerekmektedir. Beklenmeyen sorunlar sırasında hizmet kullanılabilirliğinin devamını sağlamak için daha fazla yedekli sistem geliştirilmelidir” dedi.
