19 Temmuz 2024 tarihini bir yere not etmek gerekir. Neden mi, öncelikle yapay zeka ile karşılaştırılan ve ülkeler arası krizin tetikleyicisi olduğu düşünülürken, birden bire öylesi bir gelişme yaşandı ki, 3. dünya savaşının fitilimi ateşleniyor yoksa provası mı algıları akıllarda yer edindi. Aslına bakarsanız benim bile böylesi masumane görünen bir teknik arızanın altyapısında bazı küresel savaşların olduğu şüphesi bende hasıl olmuş durumda.

Öncelikle konuyu teknik anlamda bir irdeleyelim ve yorumumuzu da dipnot olarak düşelim inşallah

Microsoft, şirkete siber güvenlik hizmeti veren CrowdStrike'tan kaynaklanan küresel yazılım sorununun 8,5 milyon Windows cihazını etkilediği ortaya çıktı.19 Temmuz 2024 tarihinde, global çapta Microsoft Azure kullanıcılarını etkileyen ciddi bir sorun yaşandı. Bu sorun, CrowdStrike güncellemesi ile ilişkiliydi ve dünya genelinde birçok şirketin bulut hizmetlerine erişimini etkiledi. Yaşanan sıkıntı bireysel kullanıcıları direkt olarak etkilememiş gibi görünse de uygulama ve hizmet bazlı yaşanan aksaklıklarda ciddi anlamda mağduriyetlere sebep olurken bu süreçte en önemli aksaklığı büyük çaplı kurumsal firmalar yaşadı ve ülkeler arası krizin de ateşleyicisi oldu maalesef...

Sorunun ana çıkış noktası olarak Azure bulut sistemindeki bir yapılandırma değişikliğinden dolayı depolama ve bilgi işlem kaynakları arasında yaşanan kesintiye işaret edildi. Siber güvenlik alanında önde gelen bir şirket olan CrowdStrike, Microsoft Azure ile entegrasyon halinde çalışan birçok güvenlik çözümü sunuyor. Şirketin 19 Temmuz'da yayımladığı bir güncelleme, Azure altyapısında beklenmeyen sorunlara yol açtı. Windows sunucu bilgisayarlarını etkileyen bu sorundan Mac ve Linux sunucu bilgisayarları etkilenmedi. Sorunun temelinde, güncelleme sırasında ortaya çıkan bir uyumsuzluk veya hata bulunuyordu. Güncellemenin ardından bazı hizmetlerin durması veya yavaşlaması, kullanıcıların Azure platformuna erişimlerini kısıtladı.

Özellikle hava yolları başta olmak üzere, finans, sağlık, e-ticaret, televizyon ve telekomünikasyon sektörleri bu kesintiden etkilendi. Birçok hava yolu şirketi, rezervasyon sistemleri, biletleme, müşteri hizmetleri ve uçuş takibi gibi kritik operasyonları için Azure altyapısını kullanıyor. Bu kesinti, rezervasyon ve biletleme sistemlerinin geçici olarak çökmesine neden oldu, bu da yolcuların bilet satın almasını ve değiştirmesini zorlaştırdı. Havalimanlarında check-in süreçleri aksadı ve uçuş bilgileri güncellenemedi, bu da uçuş gecikmelerine ve iptallere yol açtı. Müşteri hizmetleri sistemleri de etkilendiği için yolcular, uçuş durumları ve diğer hizmetlerle ilgili bilgi almakta zorlandı. Bu kesintiler, hava yolu şirketlerinin operasyonel verimliliğini azalttı ve yolcu memnuniyetsizliğine neden oldu, dolayısıyla hava yolu şirketlerinin marka itibarına zarar verdi.

Ve yine AA'nın verilerine göre; Bankalar ve finansal kuruluşlar, bulut tabanlı hizmetlerde yaşanan aksaklıklar nedeniyle işlemlerinde gecikmeler yaşadı ve bazı hizmetleri geçici olarak durdurmak zorunda kaldı. Sağlık sektöründe hastane bilgi sistemleri ve hasta kayıtları erişilemez hale geldi, bu da hasta bakımında aksamalara neden oldu. E-ticaret platformları, sipariş işleme ve müşteri hizmetlerinde kesintiler yaşadı, bu da satışların düşmesine yol açtı. Televizyon altyapılarında yaşanan sıkıntılar, yayınlarda kesintiler ve yayın durmalarına varan olumsuz süreçlerin yaşanmasına neden oldu. Telekomünikasyon şirketleri, kullanıcılarına sundukları bulut tabanlı hizmetlerde aksaklıklar yaşadı, bu da müşteri memnuniyetsizliğine neden oldu.

Tam bu esnada ise Microsoft, Microsoft 365 uygulama ve hizmetlerine erişimde aksaklık yaşandığını ancak sorunu hafifletici önlemler alınmaya devam edilirken hizmetlere erişimde iyileşme görüldüğünü bildirirken, CrowdStrike tarafından yapılan açıklamada da sorunun tanımlandığı, izole edildiği ve bir düzeltme ile sorunun giderilmesine ait çözümlerin uygulandığı belirtildi.

İşte böylesi bir 19 Temmuz yaşadık. Bu sorunun giderilmesi tabiki çağımız teknolojisiyle çok makul bir sürede mümkündü ama asıl önemli olan böylesi zaaflara ne denli ülkelerin hazırlıklı olup ya da olmaması sorusu

Bu konudan mutlaka çıkarılması gereken derslerin olduğunu da unutmamak lazım. Güncellemelerin ne denli programsal olarak doğru mantalite ile çalıştığını irdelemek ve yine uluslararası altyapı sağlayıcılarının mutlaka sıkı bir şekilde gözden geçirilmesi de elzem gözüküyor.