Microsoft’un arızalarında ortaya çıkan mavi ekran ile ilgili olarak attığım bu başlık, 19 Temmuz’da Crowdstirke ile ilgili yaşanan soruna atıfta bulunmuyor. 2010’da McAfee’nin yaşadığı olaya dönmek istiyorum. McAfee, normal ve sorunsuz çalışan bir Windows dosyasını bir virüs olarak gören yazılımın çok sayıda bilgisayarda arızaya yol açtığını duyurmuştu. Crowdstrike bundan bir yıl sonra kurulan ve sanayi ile siyaset nezdinde itibar sahibi olan bir şirket.
Dünya çapında yaşanan mavi ekran afeti ya da Windows işletim sistemlerinin tamamen kapanmasına yol açan hatalar, Crowdstrike adlı bir siber güvenlik sağlayıcısının gönderdiği güncelleme ile ilişkilendirilirken kapanmanın hemen ardından sorunun giderilmesi için harekete geçiliyor ve bu aşamalı olarak sağlanıyor. Merkezi ABD’de bulunan bir siber güvenlik şirketi olan Crowdstrike’ın Falcon adlı güvenlik platformu için yayınlanan son güncellemenin ardından Windows işletim sistemlerinde ortaya çıkan yazılımsal sorunun, Mac ve Linux işletim sistemlerini etkilemediğini vurgulanıyor. Bu şekilde özetleyebileceğim olayın farklı boyutları, dijitalleşmenin etkilerini ortaya koymak açısından çok değerli; Aynı zamanda 2010’a uzanan antropolojik bir değer de taşıyor.
Önce işin sosyal medya boyutu ile başlayalım. Artık bütün açıklamaların X üzerinden yapılması, Levent Kırca’nın özel kanalların yaygınlaşması ile askeri darbe açıklamasının reklam kuşağı ile kesilmesine vurgu yapan skecinin tespit ettiği kadar önemli bir değişim. Yurtdışında Crowdstrike’ın kurucularından olan ve CEO’su George Kurtz, sosyal medya hesabından teknik kesintilerin firmalarından kaynaklandığını doğruluyor. Kurtz, “Bu bir güvenlik sorunu ya da siber saldırı değil. Sorun tespit edildi, izole edildi ve bir çözüm devreye sokuldu... Ekibimiz Crowdstrike müşterilerinin güvenliği ve istikrarını sağlamak için tamamen teyakkuzda” mesajını atıyor.
Bilgi Teknolojileri ve İletişim Kurumu (BTK) da, açıklamasını sosyal medya platformu X üzerinden yapıyor. Türkiye’deki kesintilerin de Crowdstrike kaynaklı olduğunun belirtildiği BTK açıklamasında “Windows işletim sistemi kullanan cihazlarda global çapta meydana gelen kesintiye ilişkin yapılan inceleme neticesinde yaşanan aksaklığın siber saldırı kaynaklı olmadığı tespiti yapılmıştır” ifadesi kullanılıyor. Kamu otoritelerinin bu kadar fazla kontrol etmeye çalıştığı sosyal medyanın bu kadar benimsenen bir haber verme mecrasına dönüşmüş olduğunu bir kez daha teyit etmek önemli. Bunun nedeni, yeni nesil mobilitenin, bilginin hızlı yayılması konusunda en etkili kanal olması. Bu da dijital çağın medyası üzerine yazdığım iki yazı üzerine eklenmesi gereken bir olgu.
Ancak konu bununla sınırlı değil. İşin teknoloji tarafında, bulut bilişimde somutlaşan dönüşüme işaret etmek gerekiyor. Geçmişte yazılım güncellemeleri ile ilgili sorun olarak, güncellemelerin zamanında yapılmamasından kaynaklanan güvenlik açıklarından bahsediyorduk. Bunun nedeni, şirketlerin içindeki bilgi işlem birimlerinin sistemleri ayakta tutmaya çalışırken güncellemelerin neden olacağı kesintiyi planlamada zorlanmaları ya da dönen tekere çomak sokmaya niyetli olmamalarıydı. Bireysel kullanıcılarda ise durum daha kötüydü: bilgisayarlarına müdahale istemediği için otomatik güncellemeyi kapalı tutan bu kitle, güncelleme yapmaya karar verdiğinde ya da kazara yaptığında uzun bir liste haline gelen güncellemelerin yapılması için uzun süre beklemek zorunda kalıyordu. Bunu kişisel deneyimim olduğu için bu kadar iyi biliyorum. Bulut bilişim, bu durumu değiştirdi ve bütün sistemlerin güncel tutulmasına olanak tanıdı. Bu, bilgi işlem tarafında siber güvenlik alanındaki tehditlerden değişen iş stratejilerinin bilgi sistemlerine uyarlanmasına kadar birçok geçişi bir anda yapabilmeyi sağladı. 5G’nin yaygınlaşması ile bütün cihazların sürekli güncel kalacak olmasının ilk adımını oluşturan bu gelişme, bu örnekte hatanın da aynı hızda her noktaya sirayet etmesine neden oldu.
İşin teknolojik boyutunu karmaşık hale getiren bir diğer konu ise, sorunun programlardan değil sürücülerden kaynaklanması. Programı etkileyen bir kilitlenme, programın sonlandırılması ile çözülürken burada sürücülerden kaynaklanan bir sorun olması, müdahale gerektiriyor ve sorunun çözümü için çok daha uzun zaman gerektiriyor. Bununla ilgili teknik boyutu BT Dünyası kurucusu Kemalettin Bulamacı Türkçe olarak anlattı. (https://btdunyasi.net/dijital-dunya-iki-firtina-arasinda-kaldi/) İngilizce bilenler ve kod tarafını merak edenler için https://x.com/Perpetualmaniac/status/1814376668095754753?t=CCUAXal0jebr3rj0ZuAw0w&s=08 adresindeki içeriği tavsiye ederim. Bu konunun iş tarafını da ben özetleyeyim. Microsoft, işletim sistemini kutu olarak sattığı dönemde Windows Ultimate adlı bir versiyon çıkarmış ve bunun bir örneğini de bana göndermişti. O dönemde yeni aldığım Toshiba laptop’a kurduğum bu yazılım mükemmeldi çünkü üzerinde Microsoft’un daha sonra ücretli uygulama haline getirmek için çıkardığı birçok eklenti vardı. Hayatı çok kolaylaştıran bu işletim sisteminin küçücük bir kusuru vardı: Laptop’ın üzerindeki kameranın sürücüsü bulunmuyordu.
Ekosistem ekonomisinin kronik sorunu
O dönem haberciliğe önem verildiği için konuyu araştırmış ve en sonunda şu sonuca ulaşmıştım: Toshiba o dönem bu tür kameralar konusunda çok başarılı olan Çin’deki bir şirketten aldığı kameraları kullanmış ve laptop’ın üzerinde yüklü olan yazılım için kameranın sürücüsünü yazdırmıştı. Ancak siz laptop’a Ultimate yüklediğinizde sorunu çözecek bir sürücü kütüphanede bulunmuyordu. Bu sadece kamerayı kullanamamanıza değil, kamera sürücüsünün bulunamaması ve buna bağlı sorunlarla ilgili sürekli karşınıza çıkan uyarılarla bilgisayarı kullanılamaz hale getiriyordu. Sonuç olarak laptop’ın üzerinde yüklü gelen işletim sistemine dönmek zorunda kaldım. Microsoft’tan o dönemde aldığım bilgi, kendilerinin sorundan haberdar oldukları ve Microsoft’un kendisinin bu ve diğer bazı parçalarla ilgili sürücüleri yazdırdığıydı. Bu sürecin tamamlanıp tamamlanmadığını bilmiyorum çünkü o sırada eski sistemde çalışmaya alıştım. Bu da zihnimde çok övdüğüm ekosistem ekonomisinin olumsuz bir boyutu olarak yerini aldı.
O dönemde Microsoft, .net başta olmak üzere tekil bilgisayardan bilgisayar ağlarına kadar birçok farklı sistemin bir arada çalışmasını sağlayacak çözümler geliştirerek devrim yapıyordu. Toshiba ise, laptop’ların disk, bellek ve bataryalarından trenlerin lokomotiflerine kadar çok geniş bir yelpazede üretim yapan bir devdi. Ancak laptopların üzerine kamera yerleştirilmesi ile insan-bilgisayar etkileşiminde görüntülü görüşme başta olmak üzere yaşanan değişimin hızı ve şiddeti, kameraları üretmek yerine uzman bir üreticiden satın almayı zorunlu kılıyordu. Kimse kimsenin kafasına silah dayamıyordu ancak ortada büyük bir talep ve bunu karşılamanın hayat memat meselesi haline gelmesinden kaynaklanan aynı derecede etkili bir zorlama bulunuyordu.
Bugün de aynı koşullar söz konusu. Zack Vorhies’in size verdiğim ikinci linkte yer alan açıklamaları arasında, 2011’de kurulan ve C++ dilini kullanarak kod geliştiren Crowdstrike’ın Rust gibi daha yeni bir dille daha istikrarlı yazılımlar geliştirebileceği değerlendirmesi de yer alıyor. Ancak bugün dijitalleşme süreci bu kadar hızlı ilerlerken bunun için zaman var mı? Ya da yazılımın sistemi kilitleyecek sıfır noktasına gitmesine neden olan “Null Error”ın daha iyi test edilmesi ile ortaya çıkmayacak bu programlama hatasını ortaya çıkarmamak için gereken zaman var mı? Bunlar konunun iş ve ekonomi ile ilgili boyutları ve birkaç nedenle üzerinde ciddiyetle durmamız gerekiyor.
İlk olarak, yapay zekâ ve müstahsil yapay zekâ ile ortaya çıkan değişimin hızına ayak uydurmak için koşturmak yerine Elon Musk’ı dinleyip biraz daha düşünerek ilerlememizde yarar olduğu görülüyor. İkincisi, yeterince test edilmeden kullanılan bir güncelleme böyle bir sonuç yaratabiliyorsa ve yapay zekânın kod ürettiği bir dünyada her şeyin kontrolümüz dışında iskambil kağıdından bir ev gibi yıkılması riskini ölçmemiz ve engel olacak mekanizmaları kurmamızın zorunluluğu ortaya çıkıyor. Bunlar birbirini tamamlayan ve içi içe geçmiş konular ama ikisini ayrı ayrı belirtmek istedim.
İş tarafında ise, etkinin ve ekonomik hasarın büyüklüğü üzerinden bir değerlendirme yapmak gerekiyor. Havaalanlarında karışıklık yaratan aksaklıkları ortaya çıkaran sorun, farklı işlerde kesintilere yol açarken bazı medya kuruluşlarının canlı yayınlarında da kesilmelere neden oldu. Fortune 500 şirketlerinin etkilenme oranları ile ilgili haberler o kadar büyük önem taşımıyor çünkü zaten bunların Microsoft’un bulut çözümü Azure başta olmak üzere teknoloji kullanımları ile paralellik gösteriyor. Ancak Birleşik Krallık, Hollanda ve ABD’deki havaalanları; Birleşik Krallık’taki Sky News gibi medya kuruluşları; bankalar; sağlık kuruluşları ve kredi kart ödemesi almakta olan perakendecilerin oluşturduğu liste kapsamı anlamak açısından faydalı.
Her ne kadar bilgisayarların güvenli moda açılmasının ardından soruna müdahale edilebileceği yönünde bir açıklama yapılsa da, konu bir “Network Error” ile açıklanamayacak boyutta bir ekonomik sorun yaratıyor. Yakın gelecekte bu aksaklığın neden olduğu maddi hasarı öğrenmemizin mümkün olacağını düşünüyorum.
Crowdstrike hissesinin son beş günde yüzde 17,95 düşüş gösterse de yaklaşık yatay seyre oturması ve Microsoft hissesinin aynı dönemdeki düşüşünün sadece yüzde 3,61 olması ilk gösterge olarak faturanın CrowdStrike’a kesileceğini gösteriyor. 19 Temmuz Cuma günü için bu göstergeler, negatif değerler olarak sırasıyla yüzde 11,10 ve yüzde 0,74 oluyor. Ancak konunun tarihsel boyutuna bakarsak, Microsoft daha yakından incelenmesi gereken taraf olarak ortaya çıkıyor.
Crowdstrike’a bakarken McAfee’yi hatırlamakta yarar var
2011’de dünyanın en büyük şirketlerini siber tehditler ve sistem açıklarından kaynaklanacak zararlardan korumak için Teksas’ta kurulan Crowdstrike, 2019’da Nasdaq’ta işlem görmeye başlıyor. BBC’nin haberine göre şirket, Hillary Clinton’ın e-postalarının sızmasıyla yaşanan ve Donald Trump’ın ABD başkanlık yarışında Clinton’ı yenilgiye uğratmasına neden olduğu düşünülen skandalı araştırması için Demokrat Parti tarafından konuyu araştırması için tutuluyor. Bunlar ilgi çekici olsa da, benim için daha önemli hikâyeyi, Crowdstike’tan önce güvenlik yazılımı üreticisi McAfee’nin başına gelenler oluşturuyor. McAfee’yi bu yazıda, Türk sinemasında yardımcı erkek oyuncu rolü aldığı filmlerde başrolden daha çarpıcı etki yaratan Cezmi Baskın’a benzetebilirim.
Nisan 2010’da siber güvenlik şirketi McAfee'nin anti-virüs programındaki bir hatanın tüm dünyada onbinlerce bilgisayarın çökmesine neden olduğu haberi medyada yer alıyordu.
McAfee’nin yazılımının, normal ve sorunsuz çalışan bir Windows dosyasını virüs olarak algılamasından kaynaklanan sorunun hazırlanan yamanın müşterileri tarafından indirilmesini isteniyordu.
Bilgisayarların çökmesine ve kendisini tekrar tekrar yeniden başlatmasına neden olan hata bugünkünden farklı olsa da, ABD’de okulların, üniversitelerin, hastanelerin, polisin hatta cezaevlerinin bilgisayarlarının çökmesi bugünküne benzer bir kapsama işaret ediyor. Etkilenen bilgisayar sayısı için bir rakam vermek yerine onbinlerce ifadesi kullanılırken AnnArbor.com, Michigan Üniversitesi’nde sadece tıp fakültesindeki 25 bin bilgisayarın 8 bininin ve New York eyaletindeki Upstate üniversite hastanesindeki 6 bin bilgisayarın 2 bin 500’ünün de çöktüğünü açıklıyordu.
O zaman polisin bilgisayarlarının çökmesine önlem olarak zabıtların elle tutulmasına geçilirken önemli bir gösterge olarak McAfee’ye yönelik şikâyetler bugünkü X’in eski hali olan Twitter’da dile getiriliyordu. Bugünkü konumuz olan Crowdstike ise, bu olayların yaşanmasının sadece bir yıl sonrasında kuruluyordu. Helezonlar halinde ilerleyen tarihin bu boyutuna işaret ettikten sonra yazılımın tabanının ne kadar sağlıklı olduğu yani Kemalettin’in dile getirdiği biçimiyle yazılımın istikrarı ya da stabil olması sorusu ile bitireyim.
Yine tarihe dönüp Pirates of Silicon Valley, filmine göz atarsanız, IBM’i kendisinden işletim sistemi tedarik etmek için ikna ettiği dönemde Microsoft’un elinde böyle bir yazılım olmadığı iddiası ile karşılaşırsınız. İddialar, daha sonra bir tanıdıktan satın alınan yetersiz bir işletim sistemi üzerinde, Steve Jobs’tan “test etmek üzere” alınan Apple işletim sistemi ile geliştirme yapılırken buna benzer kilitlenme sorunlarının defalarca yaşandığı ile sürer.
Dolayısıyla konuya ilk aşamada bilgisayar sistemlerini kesintiye uğratan teknik bir sorun olarak baksak bile, ekonomik ve tarihsel boyut daha farklı değerlendirmelerin yapılmasının gerekli olduğuna işaret ediyor.