Öncelikle tabii ki Microsoft çökmedi. Bugün yazacağımız yazı iki bölümden oluşacak. Birinci bölüm Microsoft çöktü diye haber yapılan CrowdStrike olayının detaylarının barındığı işin teknoloji kısmına bakan bölümü olacak. İkinci kısım ise her duyduğumuzu aktarmamak, fasıktan gelen bilgilere inanmamak, onları araştırmak hakkında bir hatırlatma olacak. Hatırlatma çünkü aslında bunu hepimiz biliyoruz fakat bazen durumun heyecanı ile veya konu hakkında yorum yapma ihtiyacı duymamız ile haberin gerçekliğini pek önemsemeden konuşabiliyoruz. İkinci kısımda hatırlatma olacak.
Birinci bölüm ile başlayalım. Temmuz 2024'te Microsoft çöktü diye giriş yapmayacağım tabi ki. Siber güvenlik firması olan CrowdStrike'ın Falcon platformunda yapılan bir güncelleme, beklenmedik bir hataya neden oldu ve bu platformu kullanan Windows cihazlarda çökmeler yaşandı.
CrowdStrike, dünyanın önde gelen siber güvenlik firmalarından biridir. Falcon, Windows işletim sistemiyle entegre bir şekilde çalışan ve sistemlerdeki potansiyel tehditleri algılayan bir güvenlik sensörü olarak görev yapar. Ancak, 19 Temmuz 2024'te Falcon'un rutin bir güncellemesi sırasında beklenmedik bir sorun ortaya çıktı. Bu sorun, dünya genelinde 8.5 milyon Windows cihazının çalışamaz hale gelmesine ve "Blue Screen of Death" (BSOD) hatası vermesine neden oldu.
Olayın kökeninde, Falcon sensöründe yapılan bir yapılandırma hatası yatıyordu. Sensör, sistemden beklediği veri girişlerinden birini fazla aldı ve bu durum bellek taşmasına neden oldu. Bellek taşması, Windows işletim sisteminin kritik seviyede çökmesine yol açtı. Bu hata, özellikle bankacılık, sağlık, hava taşımacılığı ve medya gibi sektörlerde büyük aksaklıklara sebep oldu. Örneğin, bankacılık sistemleri bu hatadan ciddi şekilde etkilendi; ATM'ler ve çevrimiçi bankacılık hizmetleri kesintiye uğradı. Havaalanlarında uçuşlar iptal edildi veya ertelendi. Hastaneler, bazı randevuları iptal etmek zorunda kaldı ve birçok televizyon kanalı yayından çıktı.
CrowdStrike, olayın ardından hızla bir kök neden analizi gerçekleştirdi ve sorunun kaynağını tespit etti. Şirket, Falcon platformunda yapılan hatalı güncellemeyi geri aldı ve sorunu düzelten bir yama yayımladı.
Temmuz 2024 CrowdStrike olayı, siber güvenlik dünyasında büyük bir ders niteliğindeydi. Bu olay, güvenlik yazılımlarının ve sistem güncellemelerinin ne kadar kritik olduğunu, bu tür hataların ne gibi geniş çaplı sonuçlara yol açabileceğini gösterdi. Ve aslında birgün bütün sistemlerin, düzenin bir anda işlevsiz kalabileceğini de gösterdi.
Şimdi gelelim ikinci kısma. Hatırlatma bölümümüze. Bu olay ilk ortaya çıktığında medya kuruluşları olayı "Microsoft çöktü" şeklinde tanımladı. Falcon, Windows işletim sistemi ile entegre olduğu için bu yanılgıya düşülebilir fakat bu sitelerin bile bile yanlış haber giren oluşumlar olduğunu unutmamak lazım. Detayını araştırmadan, olaya hakim olmadan haberler girildi. Kopyala yapıştır haberler girildi. Ve olayın aslı ortaya çıktığında bile düzeltme yapılmadı. Tıklanma için her türlü rezilliği yapabilen bu kuruluşlardan da farklısını beklemek saçma olurdu.
Aslında bu olay ile şunu anlatmak istiyorum; Medya kuruluşları girdikleri haberleri araştırmıyor bile. Doğru mu değil mi kontrol dahi etmiyorlar. Biz onların dediğine baksak Microsoft çökmüştü fakat olayın Microsoft kaynaklı bir çökme ile alakası yok. Olay tamamen CrowdStrike şirketi ile alakalı. Ve biz onlardan aldığımız bu haberi yaysak yalancılardan olmayacak mıyız? Her duyduğunu söylemesi kişiye yalan olarak yeter hadisini hatırlayalım. Haber sitelerinde okuduğumuz, öğrendiğimiz şeyleri bu kadar rahat söylerken bu hadis ile muhattap olmaktan korkmuyor muyuz? Fasıktan aldığımız haberi araştırmadan direkt olarak paylaşıyor muyuz? Eğer öyle yapıyorsak, gördüğünüz gibi yanlış bilgiler paylaşıyoruz. İlk gazla Windows'a bağladık ve öyle yaydık fakat olay farklıydı. Ya ne olacak basit bir teknoloji olayı olabilir diyecek olursanız bu zaten bir örnek.
Bu cesaretimiz yalnızca teknolojik olaylarda olmuyor, müslümanların günlük hayatını etkileyen olaylarda da aynı şekilde devam ediyor. Kendimizce önem sırası atfettiğimiz sıralamaya göre, önemsiz olduğuna karar verdiğimiz, dikkat etmediğimiz konular günün sonunda önemli olaylarda da ahlakımıza tesir ediyor. Ve küçük olaylarla başlayan kötü ahlak günün sonunda bizim ahlakımız oluyor.
CrowdStrike olayı ile ilgili yazdığım bu yazıyı resmi olarak verilen bilgiler ışığında yazdım. Bunun dışında bazı komplo teorilerine girebilecek durumlardan bahsetmedim. Belki gerçekten nabız ölçüldü. Sistemleri rahatça kilitleyebiliyor muyuz diye. Belki de bir siber saldırı oldu gizlediler isimlerine zarar gelmemesi için. Fakat bunlar yalnızca zan. Elimizde herhangi bir veri yok bunlara dair. Bunlar yalnızca ortaya atılmış fikirler. Biz yalnızca bizimle paylaşılan kadarını sizlerle paylaşmaya çalıştık. En doğrusunu Allah bilir.
