hadicanim
Aktif Üye
Crowdstrike'ın Falcon Sensor yazılımının hatalı güncellemesinin neden olduğu büyük sorunlar, sağlayıcılar için Almanya'nın siber güvenlik otoritesiyle ilgili sonuçlar doğurdu. Olay, dünya çapında büyük kesintilere neden oldu; Microsoft'a göre, 8,5 milyon Windows bilgisayarı etkilendi ve fiilen çalışamaz hale geldi.
Reklamcılık
19 Temmuz 2024'te CrowdStrike'tan otomatik olarak yüklenen hatalı bir güncelleme dünya çapında BT kesintilerine neden oldu. Konuyla ilgili önemli makaleleri burada bulabilirsiniz:
Olayın başladığı günden bu yana hem Crowdstrike hem de işletim sistemi sağlayıcısı Microsoft ile iletişim halinde olan Federal Bilgi Güvenliği Ofisi (BSI), tekrarlanmaması için iki şirketin daha fazla sorumlu tutulmasını istiyor.
Kritik altyapı etkilendi
BSI, bir talebe yanıt olarak, kritik altyapıların 50'den fazla operatörünün Bonn'daki BSI'a kesintileri bildirdiğini söyledi. Neredeyse her kritik sektör etkilendi – örneğin sağlık, finans, enerji, gıda, ulaşım ve BT. Daha önce bildirimde bulunmaları gerekmeyen şirketler bile etkilendiklerini BSI'a bildirdi.
Bu hafta, BSI her iki şirketle de ilk teknik analizi yapmayı ve nasıl ilerleyeceklerini tartışmayı planlıyor. BSI sözcüsü Haberler security'ye, bunun yalnızca ürünleri temelden iyileştirmekle ilgili olmadığını söyledi. Örneğin, BSI, Crowdstrike'ın hasar olasılığını en aza indirmek için güncellemeleri yalnızca aşamalı olarak yayınlamasını talep ediyor.
Ayrıca şirket, sağlayıcının ürün manzarasının genel mimarisini etkileyen “orta vadeli önlemler” almalıdır. Genel olarak, BSI Crowdstrike ürünlerini daha da güçlendirme ve farklı işletim sistemlerinde kullanılabilmelerini sağlama ihtiyacı görmektedir. Crowdstrike, Çarşamba günü bu yöndeki ilk önlemleri duyurdu.
Microsoft sorumludur
BSI sözcüsü, bunun aynı zamanda “kritik hata durumlarında teknik olarak tekrar kullanılabilir olan işletim sistemi ve uygulama durumlarını otomatik olarak geri yükleme” meselesi olduğunu söylüyor. Federal Ofis ayrıca işletim sistemi üreticilerini burada sorumlu tutmak istiyor.
Geçtiğimiz birkaç haftadaki olaylardan elde edilen bulgular, özellikle Siber Dayanıklılık Yasası'nın uygulanmasında rol oynayacaktır – Almanya'da bunun için denetim makamı BSI'dır. Avrupa Siber Dayanıklılık Yasası, diğer şeylerin yanı sıra, donanım ve yazılım sağlayıcıları tarafından güvenlik güncellemeleri için yükümlülükleri düzenler ve 2027'ye kadar kademeli olarak yürürlüğe girecektir.
(fiil)
Reklamcılık
19 Temmuz 2024'te CrowdStrike'tan otomatik olarak yüklenen hatalı bir güncelleme dünya çapında BT kesintilerine neden oldu. Konuyla ilgili önemli makaleleri burada bulabilirsiniz:
Olayın başladığı günden bu yana hem Crowdstrike hem de işletim sistemi sağlayıcısı Microsoft ile iletişim halinde olan Federal Bilgi Güvenliği Ofisi (BSI), tekrarlanmaması için iki şirketin daha fazla sorumlu tutulmasını istiyor.
Kritik altyapı etkilendi
BSI, bir talebe yanıt olarak, kritik altyapıların 50'den fazla operatörünün Bonn'daki BSI'a kesintileri bildirdiğini söyledi. Neredeyse her kritik sektör etkilendi – örneğin sağlık, finans, enerji, gıda, ulaşım ve BT. Daha önce bildirimde bulunmaları gerekmeyen şirketler bile etkilendiklerini BSI'a bildirdi.
Bu hafta, BSI her iki şirketle de ilk teknik analizi yapmayı ve nasıl ilerleyeceklerini tartışmayı planlıyor. BSI sözcüsü Haberler security'ye, bunun yalnızca ürünleri temelden iyileştirmekle ilgili olmadığını söyledi. Örneğin, BSI, Crowdstrike'ın hasar olasılığını en aza indirmek için güncellemeleri yalnızca aşamalı olarak yayınlamasını talep ediyor.
Ayrıca şirket, sağlayıcının ürün manzarasının genel mimarisini etkileyen “orta vadeli önlemler” almalıdır. Genel olarak, BSI Crowdstrike ürünlerini daha da güçlendirme ve farklı işletim sistemlerinde kullanılabilmelerini sağlama ihtiyacı görmektedir. Crowdstrike, Çarşamba günü bu yöndeki ilk önlemleri duyurdu.
Microsoft sorumludur
BSI sözcüsü, bunun aynı zamanda “kritik hata durumlarında teknik olarak tekrar kullanılabilir olan işletim sistemi ve uygulama durumlarını otomatik olarak geri yükleme” meselesi olduğunu söylüyor. Federal Ofis ayrıca işletim sistemi üreticilerini burada sorumlu tutmak istiyor.
Geçtiğimiz birkaç haftadaki olaylardan elde edilen bulgular, özellikle Siber Dayanıklılık Yasası'nın uygulanmasında rol oynayacaktır – Almanya'da bunun için denetim makamı BSI'dır. Avrupa Siber Dayanıklılık Yasası, diğer şeylerin yanı sıra, donanım ve yazılım sağlayıcıları tarafından güvenlik güncellemeleri için yükümlülükleri düzenler ve 2027'ye kadar kademeli olarak yürürlüğe girecektir.
(fiil)