Küresel Ağ Çöküşü
Windows Mavi Ekran Sorunu: CrowdStrike ve Diğer Etkenler
Son yılların kritik teknoloji felaketlerinden biri olarak gösterilen Microsoft Azure kesintisi, siber güvenlik firmalarının ve bulut hizmet sağlayıcılarının ne kadar dikkatli olması gerektiğini gösterdi. Siber güvenlik firması CrowdStrike’ın hatalı bir içerik güncellemesi, Microsoftun Azure bulut hizmetini kullanan şirketler için son yıllardaki önemli teknoloji kesintilerinden biriyle sonuçlandı. En başta küresel bankalar olmak üzere; Havayolları, hastaneler, medya kuruluşları ve diğer sektörlerdeki şirketler kesintiden önemli ölçüde etkilendi. Bu hatalı kodun güncellemeye nasıl girdiği ve müşterilere yayınlanmadan önce neden tespit edilmediği belli değil. Böyle büyük bir karmaşa yaşamamak için güncellemeyi birçok defa test etme gerekliliği oldukça açık görünmektedir. Fakat göründüğü kadarıyla yazılım geliştirme ve dağıtım süreçlerinde yeterli testlerin yapılmaması, büyük bir ihmalin eseridir.
Dünya sisteminin kilitlenmesi bize çok şey anlatıyor. Aslında basit bir güncelleme hatası, tüm devletlerin kritik alt yapısının neredeyse çökmesine neden olabiliyor. Şu çok açık ki Microsoft’un en basit tabir ile birçok ülkede sistemini tekelleştirmesi, ciddi maddi kayıplara ve aksaklılara neden oldu. Kaldı ki böylesine büyük bir kesinti sırasında, kullanıcılarla etkili iletişim kurmayıp olayın nedenleri hakkında şeffaf bilgi paylaşımı yapmayan Microsoft, güvenilirlik konusunda da sınıfta kaldı. CrowdStrike firması ise 16 milyar dolarlık kaybı ile verdiği küresel zararın bedelini henüz ödemedi.
Yerli Yazılım Kullanımının Önemi
Daha geniş bir perspektiften bakacak olursak, Olası bir üçüncü dünya savaşı senaryosunda, dışarıya bağımlı sistemlerde, sistemin sahibi olan ülkeler veya o ülkeleri ele geçirmiş kişiler, bizim ülkemizdeki sistemleri kesip manipüle edebilir. Ya da hiç savaş olmadan, tekelleşen firmalar ile yaşanan herhangi bir siyasi anlaşmazlıkta bile sistemler ambargo görebilir ve ülkenin içindeki söz sahibi kişilere bir takım yaptırımlar uygulatabilir. Aynı zamanda sistemin dışarıya bağlı olması, dışarıdaki kişilerin ülke içerisinde söz sahibi olmasına neden olabilir. Bu sebeple yerli yazılımlar, veri güvenliğinde bize daha fazla kontrol imkanı sunan bir yapı oluşturur. Yerli yazılımlar, verilerin ülke sınırları içinde kalmasını sağlayarak veri sızıntısı riskini azaltır. Özellikle kamu kurumları ve kritik sektörlerde bu durum büyük önem taşır. Kültürel uyum da yerli yazılım için önemli bir etkendir. Kendi ülkemizin çalışma şekline daha uygun olacak şekilde yazılım üretmek, kullanıcı uyumu ve deneyimini olumlu yönde etkiler.
Merkeziyetsiz Ağlar
Merkeziyetsiz ağları tanımlamak için ilk olarak merkezi ağlardan bahsedelim. Merkezi ağlar, tüm işlemlerin ve verilerin tek bir merkezi sunucu tarafından kontrol edildiği ve yönetildiği bir sistemdir. Örnek verecek olursak, Bankacılık sistemleri, müşterilerinin tüm verilerini ve işlemlerini merkezi bir sunucuda tutar. Benzer şekilde aktif olarak kullandığımız Instagram, X ve Facebook gibi sosyal medya platformları, kullanıcılarının oluşturduğu içerikleri depolamak ve kullanıcılar arasında paylaşmak için merkezi sunucular kullanır. Merkezi ağların en temel üç avantajı, tek bir noktadan tüm sistemi yönetebilmek, hızlı ve kolay bir şekilde verilere erişim ve tüm sisteme tek seferde güncelleme yapmaktır. Fakat avantaj olarak görülen bu üç madde oldukça kırılgandır. Merkezi ağlar tek bir hata noktasına sahip oldukları için arızalanmalara ve siber saldırılara karşı oldukça savunmasızdır. Kaldı ki sunucuda tutulan verilerin güvenilirliği ve gizliliği konusunun şaibeli olduğunu söylemek yanlış olmaz.
Merkeziyetsiz ağlarda ise temel ağ yapısı ve sistemini tasarlayan kişiler olsada verilerin depolanması ve yönetimi tek bir merkezden kontrol edilmez. Bu ağlarda, bilgi ve kaynaklar eşit olarak dağılır ve tek bir noktaya bağlı değillerdir. Bir noktadaki kesinti veya saldırı sistemin tümünü etkilemez. Merkezi ağlarda yaşanan Microsoft Azure ve CrowdStrike sorunu gibi küresel sorunlara karşı çeşitli avantajlar sunarak daha güvenli ve dayanıklı çözümler sağlar. Hatta bu sorunun yaşanması merkeziyetsiz ağların hatırlatılmasına katkıda bulunmuştur. Merkeziyetsiz ağlarda veriler, merkezi bir otoriteye güvenmek zorunda kalmadan, ağın güvenli kalmasını sağlamak ve herhangi bir manipülasyona maruz kalmamak için birçok katılımcıya dağıtılır.
Microsoft Azure ve CrowdStrike güncelleme sorunu, teknoloji dünyasına önemli dersler vermiştir. Bu olay, yazılım geliştirme süreçlerinde daha özenli olunması gerektiğini ve üzerinde durulmayan tekelleşmenin ciddi problemlere sebebiyet verdiğini ortaya koymuştur. Yerli yazılım kullanımının, hem güvenlik hem de sürdürülebilirlik açısından önemli bir adım olduğunu bir kez daha anlamış oluyoruz.
Kaynakça
BBC NEWS, (2024). Crowdstrike: Dünya çapında kesintilerle ilişkilendirilen yazılım şirketi. https://www.bbc.com/turkce/live/cgerd0p9l85t Erişim Tarihi: 19 Temmuz 2024
Danyal, D. (2024) Crowdstrike ve Microsoft güncellemesi nasıl global sistem krizine dönüştü?https://www.aa.com.tr/tr/analiz/crowdstrike-ve-microsoft-guncellemesi-nasil-global-sistem-krizine-donustu/3280058 Erişim Tarihi: 19 Temmuz 2024
Yang, L. (2024). Patching the problem relating to accountability. https://www.chinadaily.com.cn/a/202407/22/WS669d952fa31095c51c50f242.html Erişim Tarihi: 22 Temmuz 2024
Armagan. (2021) Merkeziyetsiz Ağ Nedir? https://academy.stakedao.org/tr/merkeziyetsiz-pazar-nedir/ Erişim Tarihi: 24 Kasım 2021
N-able. (2018) Centralized Networks vs Decentralized Networks. https://www.n-able.com/fr/blog/centralized-vs-decentralized-network. Erişim Tarihi: 30 Kasım 2018