Rusya, teknoloji devi Microsoft’un bilişim sistemlerinde 19 Temmuz’da meydana gelen ve havalimanları, seyahat şirketleri ve bankaların çalışmalarını felç eden küresel arızaya dair tartışmalar devam ediyor.
Şirketlerin açıklamalarına göre Rus bankaları ve havalimanları kesintiden neredeyse hiç etkilenmedi. Ülkedeki şirketlerin kayda değer bir bölümüne karşı Microsoft, 2024 baharında tüm yazılım güncellemelerini devre dışı bırakmıştı.
Rusya Dijitalleşme Bakanlığı, geçen hafta ülkedeki havalimanlarında herhangi bir teknik arıza bildirilmediğini aktardı. Bakanlıktan yapılan açıklamada, “Microsoft kaynaklı durum, her şeyden önce yabancı yazılımların ithal ikamesinin önemini bir kez daha gösteriyor,” değerlendirmesini yaptı.
CrowdStrike, ABD’de siber güvenlik alanında uzmanlaşmış en büyük bilişim şirketlerinden biri.
Antivirüs yazılımı üreticisi McAfee’nin eski üst düzey yöneticileri George Kurtz, Dmitriy Alperoviç ve Greg Marston’un tarafından 2011 yılında kurulmuştu.
Şirketin ana ürünü güvenlik, bulut savunması, güvenlik, günlük ve güvenlik açığı yönetimi için kullanılan CrowdStrike Falcon. Şirketin internet sitesine göre, küçük işletmeler, seçim güvenliği, eyalet ve yerel yönetimler ve ABD federal hükümeti, sağlık hizmetleri, eğitim, finansal hizmetler ve ticaret için teknoloji çözümleri sunuyor.
Veri analiz şirketi HG Insights’a göre, 2024 yılının ilk çeyreğinde Azure’un küresel bulut pazar payı yüzde 24’e ulaştı ve müşteri tabanı yüzde 14,6 büyüyerek 350 bin şirkete ulaştı.
Positive Technologies danışmanı Aleksey Lukatskiy, Vedomosti gazetesine verdiği demeçte CrowdStrike’ın güvenlik araçlarının Batı’nın yanı sıra Latin Amerika, Orta Doğu, Asya ve ABD’nin güçlü olduğu ülkelerde çok popüler olduğunu vurguladı.
Lukatskiy, “Başarısız bir güncelleme mavi ekrana yol açıyor ve işlevselliği geri yüklemek için bilgisayarın güvenli modda yeniden başlatılması, belirli yazılım bileşenlerinin kaldırılması ve ardından her şeyin çalışması gerekiyor. Ancak binlerce, on binlerce ya da yüz binlerce bilgisayarı olan bir kuruluş için, eğer şirket merkezi bir güncelleme yazılımı kullanmıyorsa, bu çok büyük bir zaman alabilir,” dedi.
Kaspersky Lab tehdit araştırmaları başkanı Aleksandr Liskin de böyle bir sorun ortaya çıktığında her cihazın (bilgisayar, dizüstü bilgisayar veya sunucu) manuel olarak yeniden başlatılması gerektiğini, bunun da yönetim araçlarının yardımıyla yapılmasının imkansız olduğunu kaydetti.
RUVDS VPS sunucu barındırma sağlayıcısının kurucusu ve CEO’su Nikita Tsaplin, CrowdStrike’ın 2014 yılında Rusya’yı siber casuslukla suçladığını ve Rus kullanıcılar ile şirket arasında güven olmadığını hatırlattı.
Uzman, CrowdStrike’ın Rusya’da popüler olmadığını ve bir süreden beri Ruslarla çalışmayı reddettiğini de sözlerine ekledi. Tsaplin’e göre bu sayede 19 Temmuz’daki kesintilerin Rus kullanıcılara verdiği zarar sıfıra yakın.
Ocak 2014’te Reuters ajansı, şirketin ABD, Avrupa ve Asya enerji ve sağlık şirketleri ile devlet kurumlarında Rusya hükümeti tarafından organize edilen casusluk faaliyetlerine dair kanıtlara sahip olduğunu iddia etmişti.
Alperoviç, o dönemde Rusya’nın amacının kilit sektörlerdeki iktisadi konumunu güçlendirmek olduğunu belirtmişti.
Staffcop genel müdür yardımcısı Yuriy Draçenin, Microsoft program güncellemelerindeki zorlukların yanı sıra yerli yazılıma geçme yönündeki küresel eğilimden istifade ettikleri için Rus şirketlerinin bu gibi durumlardan kayda değer zararlar görmediğini ifade etti.
Bulut sağlayıcısı Nubes’in bilgi koruma müdürü Dmitriy Şıkuropat da yaptırımlar nedeniyle Rusya’da şu anda Microsoft Azure bulut teknolojilerini kullanan çok fazla şirket olmadığını söyledi.
Şıkuropat, Azure’u Avrupa ya da diğer geçici çözümler aracılığıyla kullananların zarar göreceğini, ancak bunların az sayıda olacağına işaret etti.
Diğer yandan Aviaport İcra Direktörü Oleg Panteleyev, havacılık sektörüne yönelik yerli yazılımların oluşturulması ve uygulanmasında büyük ilerleme kaydedilmesine rağmen, çok sayıda şirketin hala yabancı yapımı temel programları kullandığını dile getirdi.
Panteleyev, “Sektörün küresel arızalardan veya hizmetlerin kasıtlı olarak durdurulmasından tamamen azade olduğu varsayılamaz,” değerlendirmesini yaptı.
Uzman aynı zamanda Rusya’da dış kaynaklı sorunlara karşı korunma derecesinin diğer ülkelere göre daha yüksek olduğunu vurguladı ve “Özellikle CrowdStrike çözümlerinin ülkedeki düşük yaygınlığı, havacılığımızın henüz küresel kesintiden etkilenmediği anlamına geliyor,” ifadesini kullandı.
Bunun yanı sıra Panteleyev, küresel kesintinin sonuçlarının Rusya’nın hava yolu şirketleri açısından ‘sektör çapında bir sorun’ haline gelmeyeceğine dikkat çekti. Uzman, Rus hava yolu şirketlerinin uçtuğu başlıca uluslararası havalimanlarının bu sorunla karşılaşmadığını dile getirdi.
