19 Temmuz 2024’te ‘CrowdStrike Olayı ‘diye kayıtlara geçen bir hadise yaşadık. Küresel siber saldırı filmleriyle dolu bilinçaltımız kısa bir gerçek fragmana şahit oldu.
CrowdStrike tarafından yayınlanan bir güvenlik güncellemesi, Windows sistemlerinde büyük bir arızaya neden oldu ve dünyanın bir bölümü kısa süreliğine maviye büründü. Yaklaşık 8,5 milyon Windows yüklü bilgisayar çöktü. Bu oran, dünya çapındaki tüm Windows bilgisayarların yüzde 1'ine karşılık geliyor. Peki güvenlik güncellemesi daha önceden test edilmiyor mu, Microsoft neden dışarıdan siber güvenlik hizmeti alıyor? Bu soruların cevaplarını ‘CrowdStrike kimdir?’ sorusuyla başlayarak ele alalım. Fakat önce dünyamızın dijital sinir ağları olan bulut sistemlerine de kısa bir göz atalım.
Hikâye: Büşra Begçecanlı
Yayına Hazırlayan: Mahir Boztepe
Kürasyon: Ilgaz Fakıoğlu
2011 yılında kurulan Amerikan siber güvenlik firması CrowdStrike, dijital cihazlar ve sunucular gibi uç noktaları korumayı ifade eden ‘uç nokta güvenliği’, ‘tehdit istihbaratı’, ve ‘siber saldırı yanıt’ hizmetleri sunuyor.
CrowdStrike, bulut tabanlı Falcon platformu ile biliniyor ve bu platform, tehditlerin gerçek zamanlı olarak tespit ve analizini yapıyor, engelliyor.
CrowdStrike'ın müşteri tabanı geniş bir yelpazeye yayıldığı biliniyor, global pek çok büyük şirketlere iş yapıyor. Firmanın en büyük müşterileri arasında Bank of America, Amazon Web Services, Sony, Deloitte, Goldman Sachs, Vodafone ve Yahoo gibi şirketler bulunuyor.
Siber güvenlik alanında ‘lider’ olarak tanımlanan CrowdStrike, her yıl farklı çevrelerden ödüller almasının yanı sıra analistler tarafından yazılmış övgü dolu pek çok rapora sahip. Mesela sadece 2023’te CrowdStrike’ı metheden 50’den fazla rapor yayımlandı. Şirketin modülünü benimseme oranları bu yıl içinde yüzde 63 artış gösterdi.
Şirket, Amazon Web Services tarafından 2023 ABD Yılın ISV İş Ortağı ödülünü aldı. Frost & Sullivan'ın 2023 Frost Radar raporunda bulut güvenliği lideri seçildi. SC Awards Europe 2023'te En İyi Kurumsal Güvenlik Çözümü ödülü, En iyi Tespit ve Yanıt Hizmeti ödülü ve En İyi Uç Nokta Güvenliği ödülünü kazandı. Gartner Peer Insights tarafından Müşterilerin 2023 Tercihi ünvanını aldı.
CrowdStrike, 2024 mali yılının tamamında toplam 3,06 milyar dolar gelir elde etti, bu rakam bir önceki yıla göre yüzde 36 artış anlamına geliyor. Şirketin abonelik gelirleri 2,87 milyar dolar ile yüzde 36 artış gösterdi. GAAP (Genel Kabul Görmüş Muhasebe İlkeleri) net geliri ise 89,3 milyon dolar olarak gerçekleşirken, bir önceki yıl 183,2 milyon dolar zarar bildirilmişti. Non-GAAP net gelir ise 751,8 milyon dolar olarak açıklandı, bu rakam 2023 mali yılında 368,4 milyon dolardı. İşletme nakit akışı 1,166.2 milyon dolara ulaşırken, serbest nakit akışı 938,2 milyon dolar oldu.
Peki bu piyasa tanınırlığı ve rağbetin sebebi ne?
CrowdStrike rakiplerine göre yapay zeka ve makine öğrenmesini sistemlerine hızlı ve profesyonelce entegre etmesiyle ön plana çıkıyor. Özellikle şirketin Falcon platformu, yapay zeka sayesinde siber güvenlik alanında parlayan bir yıldıza dönüştü. Ayrıca Falcon, sistem performansını etkilemeden birden fazla güvenlik işlevini yerine getirebilen tek bir hafif ajan kullanıyor. Bu ajan, uç noktalarda çalışarak topladığı verileri bulut platformuna iletiyor. Kullanılan tek hafif ajan mimarisi özelliği de CrowdStirke’a teknolojik üstünlük sağlıyor.
Finansal güç ve sermayedar kısmı olayın en dikkat çekici ve önemli yönü. Zira her zaman belli başlı şirketleri ekranlarda görürüz, konuşuruz, hakkında yazılar yazarız. Ancak sahip oldukları devasa varlıklar sayesinde ekonomik güçlerini küresel çapta kullanabilen sermaye şirketlerini hesaba katarak konuyu okumamız gerekiyor. Mesela Silikon Vadisi deyince OpenAI, Microsoft, Meta gibi şirketler akla ilk gelenlerdir. Ancak iki sermaye şirketi Blackrock ve Vanguard neredeyse tüm Vadi’nin sahibi diyebiliriz. CrowdStrike’ın hissedarlarına baktığımızda da bu iki ismi görüyoruz.
Bu tür büyük yatırımcıların ilgisi, CrowdStrike'ın piyasadaki güçlü konumunu ve güvenilirliğini gösterirken piyasa algısını olumlu yönde etkiliyor. Bu durum, şirketin hisse değerlerinin artmasına yol açtığı gibi şirketin piyasa değerini de yükseltiyor. Ancak, bu aynı zamanda şirketin politikalarına ve operasyonlarına yatırımcı beklentilerinin de önemli ölçüde yön verdiği anlamına geliyor. Yani yatırımcılar ekonomik politikalar ve düzenlemeler üzerinde de etkili olma gücüne sahip.
19 Temmuz’da yaşananlara gelmeden önce CrowdStrike’ın ABD politikasındaki etkisine bakmamız gerekiyor. 2016 ABD seçimlerine ‘Rus müdahalesi’ olayı halen hafızalardadır. Müdahalenin, Demokratik Ulusal Komite (DNC) sunucularının hacklenmesi ve elde edilen bilgilerin sızdırılması yoluyla gerçekleştiği açıklanmıştı.
CrowdStrike, işte DNC sunucularına yapılan siber saldırıyı araştıran siber güvenlik firması olarak olaya dahil oldu. DNC, sunucularının hacklendiğini fark ettikten sonra CrowdStrike'ı görevlendirdi. CrowdStrike, yaptığı analizler sonucunda saldırının Rusya hükümetine bağlı APT 28 (Fancy Bear) ve APT 29 (Cozy Bear) adlı hacker grupları tarafından gerçekleştirildiğini belirledi. CrowdStrike'ın bu bulguları, FBI ve diğer güvenlik ajansları tarafından da desteklendi. Süreç sonunda hazırlanan raporda, Rusya Devlet Başkanı Vladimir Putin'in seçim sürecine müdahale edilmesini emrettiği ve bu müdahalenin Hillary Clinton'ı zayıflatmayı ve Donald Trump'ın kazanma şansını artırmayı amaçladığı yönünde bilgiler yer alıyordu.
2019 yılında ABD Başkanlığı görevini yürüten Trump, Ukrayna Devlet Başkanı Volodymyr Zelensky ile yaptığı telefon görüşmesinde, DNC hacklenmesi hakkında CrowdStrike'ın araştırılmasını istedi. Trump, bu konuşmada bazı iddialar ortaya attı: DNC sunucularının hacklenmesiyle ilgili bilgiler Ukrayna'da saklanıyordu ve CrowdStrike da bu olaya karışmıştı. Bu talep, 2019'da Trump'a karşı başlatılan azil soruşturmasının temelini oluşturdu. Soruşturma, Trump'ın görevi kötüye kullanıp kullanmadığını araştırdı.
Politikaya etkisi ve finansal gücüyle sahnelerde boy gösteren CrowdStrike’a dair aklımızda bir şeyler şekillendiyse artık 19 Temmuz’da yaşananlara dönebiliriz.
Microsoft Azure için entegre güvenlik sistemleri sunan CrowdStrike’ın bu seferki güncellemesinin Windows ile uyuşmaması akla ilk şu soruyu getiriyor: ‘Bu güncellemeler uygulanmadan önce test edilmiyor mu?’
Güncellemelerin test edilme süreçleri oldukça titiz işliyor. Yazılım geliştiricilerin kodları sırasıyla birim testleri, entegrasyon testleri, sistem ve beta testleriyle doğrulanıyor. Ardından son kullanıcılar veya müşteriler tarafından yapılan kullanıcı kabul testleri uygulanıyor. Karmaşık yazılım sistemlerinde, tüm olası kombinasyonlar ve kullanım senaryolarının zorluğu sebebiyle yüzde 1’in altında olsa da bir hata payı bulunuyor.
İkinci sorumuz ise ‘Microsoft siber güvenlik için neden üçüncü tarafa güveniyor?’
Bu noktada CrowdStrike’ın Microsoft için aslında üçüncü taraf olmadığını söyleyeceğim. Yukarıda da bahsettiğim gibi sermaye gruplarının büyük şirketlerdeki hisseleri aslında şirketleri birbirlerinin ortağı kılıyor. Blackrock ve Vanguard söz konusu iki şirkette de büyük hisselere sahip.
Üçüncü ve son sorumuz: ’Güncelleme uyuşmazlığı neden Rusya ve Çin’de yaşanmadı?’
Güncellemeler coğrafi bölgeler ve diller göz önünde bulundurularak aşamalı olarak dağıtılıyor. Örneğin, Amerika ve Avrupa'daki kullanıcılar ilk etapta güncellemeyi almış olabilir. Rusya ve Çin gibi ülkeler ise güncellemenin sonraki aşamalarında bu dağıtımdan yararlanmış olabilir.Öte yandan farklı bölgelerdeki kullanıcılar, farklı yazılım ve donanım kombinasyonları kullanıyor olabilir. Amerika ve Avrupa'da daha yaygın olan belirli yazılım veya donanım kombinasyonları, bu hatayı tetikleyebilir. Son olarak Rusya ve Çin gibi ülkeler, yerel siber güvenlik politikaları nedeniyle belirli güncellemeleri farklı şekilde inceleyebilir veya uygulayabilir.
Akıllara gelen ilk soruları her ne kadar teknik açıdan cevaplandırabilsek de siber saldırı ihtimalini çürütebilecek bir kanıt elimizde yok. Zira ‘Hedefli Saldırı’ teorisine göre belirli güncellemeler veya hatalar, hedefli saldırıların bir parçası olarak da kullanılabilir. Eğer bu tür bir güncelleme, Amerika ve Avrupa'daki belirli kullanıcıları hedefliyorsa, diğer bölgelerde aynı etkiyi göstermeyebilir. Bu durumda siber saldırı ihtimalini akıllarda tutmak kaydıyla CrowdStrike ve Microsoft’tan gelen teknik hata açıklamalarına şimdilik itibar etmek gerekiyor.
CrowdStrike olayı ister teknik hata olsun isterse de siber saldırı olsun, günün sonunda merkezi sistemlerin zayıf noktalarını gözler önüne serdi ve tüm dünya merkezi sistemleri sorgular oldu. Bu durum merkeziyetsizliğe olan ilgiyi artırabilir. Merkeziyetsiz sistemler, tek bir hata veya saldırının tüm ağı etkilemesini önleyebilir, daha dayanıklı ve esnek olabilirler. Böylece şirketler ve hükümetler merkeziyetsiz çözümler aramaya itilebilir, özellikle kritik altyapılar ve büyük ölçekli sistemler için.
Ancak Çin ve ABD teknoloji politikalarında merkeziyetsizliğe farklı yaklaşıyor. Çin, merkezi yönetimi ve kontrolü tercih ediyor. Merkeziyetsiz sistemler, hükümetin bilgi akışını kontrol etme kabiliyetini azaltabilir. Merkeziyetsiz yapıların izlenmesi ve kontrolünün zorluğu, Çin'in ulusal güvenlik ve gözetim politikalarına aykırılık teşkil ediyor. ABD ise inovasyonu ve serbest piyasayı destekliyor. Merkeziyetsiz sistemler, daha fazla rekabet ve yeniliğe yol açabilir. Merkeziyetsiz yapılar, bireysel özgürlüklerin korunmasına yardımcı olurken tek bir noktadan gelen tehditleri azaltma avantajı sunuyor.
Merkeziyetsizliğe olan ilgilinin artmasından en çok olumsuz olarak etkilenecek ülkenin Çin olduğunu söyleyebiliriz. Çin, merkezi kontrol ve gözetimi tercih eden bir ülke olarak biliniyor. Merkeziyetsiz sistemlerin benimsenmesi, Çin'in bilgi akışını ve güvenlik politikalarını zorlaştırırken, ülke için daha fazla siber güvenlik riski barındırıyor. Siber güvenlik ve teknolojik istihbarat konusunda Çin’in gerisinde kalan Amerika için bu zayıflığın bulunmaz bir Hint kumaşı olacağı ise inkar edilemez bir gerçek.
Fotoğraflar: Depophotos
GeoJSON veri: TeleGeography, SubMarine Cable Map
3D: Data center rack by D3DARTM on Sketchfab
KATEGORİLER
Bilgi Alın
© 2025 Scrolli. Tüm Hakları Saklıdır. Scrolli Medya A.Ş
