Rəqəmsal dünyanın hələ də dayandığı bir gün: Microsoft və CrowdStrike böhranından dərslər

Tuhu Nugraha
____________________________________
Həyatımızın getdikcə texnologiya ilə qarışdığı bir dövrdə rəqəmsal alətlərimizin qüsursuz işləməsi çox vaxt diqqətdən kənarda qalır. Bununla belə, tək bir pozulma bütün dünyada dalğalana bilər və rəqəmsal ekosistemimizin kövrəkliyini vurğulayır. Bu, 2024-cü ilin iyul ayında, texnologiya nəhəngləri Microsoft və CrowdStrike rəqəmsal asılılığımızı xatırladan görünməmiş bir problemlə üzləşdikdə belə idi. Microsoft-un hesablamalarına görə, dünya üzrə təxminən 8,5 milyon kompüter aparıcı qlobal kibertəhlükəsizlik firması olan CrowdStrike-in proqram təminatının yenilənməsinin səbəb olduğu böyük İT kəsilməsi nəticəsində sıradan çıxıb.

Yeniləmə uçuşları dayandıran, yayımçıları efirdən kənarlaşdıran və müştəriləri səhiyyə və bankçılıq kimi əsas xidmətlərdən məhrum edən sistem problemlərinə səbəb oldu. Microsoft qeyd etdi ki, səhv dünya miqyasında Windows kompüterlərinin təxminən yüzdə birinə təsir edib. Bu məqalə baş verən hadisələrdən və bu böhrandan əldə edilən dərslərdən bəhs edir.

1-ci akt: Fırtınadan əvvəl sakitlik

Gün başqaları kimi başladı. Müəssisələr səs-küylü idi, hava yolları məşğul bir səyahət gününə hazırlaşırdı və maliyyə bazarları səs-küy salırdı. Çoxlarının xəbəri olmadan kiberməkanda tezliklə status-kvonu pozacaq fırtına yaranırdı.

Akt 2: İlk Zərbələr

Böhran Microsoft-un Azure platforması ilə bağlı problemlərə dair səpələnmiş hesabatlarla başladı. ABŞ-da istifadəçilər kritik proqramlara daxil olmaqda problemlə üzləşiblər. Vəziyyət sürətlə gərginləşdi və əhəmiyyətli pozuntulara səbəb oldu. Təsiri ilk olaraq hava yolları hiss etdi, əsas aviaşirkətlər uçuşları dayandırdı. Federal Aviasiya Administrasiyası (FAA) hava limanlarında xaosa səbəb olan fasilənin ölkə üzrə bütün aviaşirkətlərə təsir etdiyini təsdiqləyib. Narahatlıq yayıldı, London Birjasında ticarəti dayandırdı və Böyük Britaniyanın dəmir yolu şirkətləri və media sektoru üçün geniş problemlərə səbəb oldu.

Akt 3: İkinci Zərbə

Dünya Microsoftun kəsilməsi ilə mübarizə apararkən, kibertəhlükəsizlik sahəsində lider olan CrowdStrike böhranla üzləşdi. Windows hostları üçün son məzmun yeniləməsindəki çatışmazlıq geniş yayılmış əməliyyat pozuntularına səbəb oldu. CrowdStrike-in Falcon platformasına arxalanan bizneslər şəbəkələrini qorumaq və təsirləri azaltmaq üçün mübarizə apararaq özlərini həssas tapdılar.

Akt 4: Qlobal Təsir

Rəqəmsal zəlzələnin geniş fəsadları oldu. Berlinin Brandenburq hava limanında hava hərəkəti dayandı və bütün dünya üzrə maliyyə qurumları fasilələrlə üzləşdi və bu, qlobal bazarlarda dalğalanmalara səbəb oldu. Rəqəmsal dünyamızın bir-birinə bağlılığı səbəbindən heç bir sektor toxunulmaz qalmadı. Fond bazarı sürətlə reaksiya verdi, Microsoft-un səhmlərinin qiyməti təxminən 10% düşdü və CrowdStrike-in səhmləri də əhəmiyyətli zərbə aldı.

Akt 5: Qəhrəmanlar ortaya çıxır

Çətinliklər qarşısında Microsoft və CrowdStrike-ın cavabı qəhrəmanlıqdan başqa bir şey deyildi. Mühəndislər və İT mütəxəssisləri böhranları həll etmək üçün yorulmadan çalışdılar. Microsoft-un Azure komandası trafiki alternativ sistemlərə yönləndirdi, CrowdStrike-in mütəxəssisləri isə müştərilərinin mühitlərini sabitləşdirmək üçün yamaqlar və yeniləmələr təqdim etdilər. Süni intellekt və maşın öyrənməsi bərpada mühüm rol oynadı. Microsoft-un süni intellektlə idarə olunan monitorinq sistemləri anomaliyaları tez müəyyən etdi və CrowdStrike-in maşın öyrənmə alqoritmləri qüsurlu yeniləməni aşkar edib təcrid etdi. Generativ süni intellekt həmçinin real vaxt rejimində fikirlər və proqnozlaşdırıcı modellər yaratmaqla öz töhfəsini verdi ki, bu da komandalara problemləri gərginləşməmişdən əvvəl fəal şəkildə həll etməyə imkan verdi.

Akt 6: Bərpaya aparan yol

Toz-torpaq çökdükcə dünya hadisələrin hesabını aparmağa başladı. Dərhal böhran başa çatdı, lakin tam bərpa və etimadın bərpasına səyahət yeni başlamışdı. Həm Microsoft, həm də CrowdStrike gələcək hadisələrin qarşısını almaq üçün sınaq protokollarını təkmilləşdirməyə, daha möhkəm infrastruktura sərmayə qoymağa və qabaqcıl monitorinq sistemlərini tətbiq etməyə öhdəlik götürdülər.

Bununla belə, təsirə məruz qalan təşkilatlar bərpa üzərində işlədikcə, kibercinayətkarlar xaosdan istifadə etməyə çalışdılar. Hakerlərin böhranın yaratdığı qorxu və çaşqınlığı ovlayan e-poçt fırıldaqları və fişinq hücumları ilə bağlı hesabatlar ortaya çıxdı. Bu pis niyyətli aktyorlar özlərini Microsoft və ya CrowdStrike-dən olan saxta e-məktublar göndərərək, istifadəçiləri aldadaraq, şəxsi məlumatlarını üzə çıxarmağa və ya mövcud olmayan problemləri həll etmək üçün saxta xidmətlərə pul ödəməyə məcbur edirdilər. Bu cür hücumların axını istifadəçilər arasında yüksək məlumatlılığın və sayıqlığın zəruriliyini vurğuladı.

Akt 7: Yeni Şəfəq

Böhrandan sonra texnologiya sənayesi öz təcrübələrini tənqidi şəkildə yenidən qiymətləndirdi. Qlobal miqyasda şirkətlər daha ciddi sınaq mühitlərinə sərmayə qoymağa, xaos mühəndisliyi təcrübələrini mənimsəməyə və insidentlərə cavab strategiyalarını təkmilləşdirməyə başladılar. Süni intellekt və generativ süni intellekt texnologiyaları davamlılığın və uyğunlaşma qabiliyyətinin artırılmasında mühüm rol oynayıb.

Həm Microsoft, həm də CrowdStrike müştərilərə və rəqəmsal infrastrukturun bütövlüyünə sadiqliklərini bir daha təsdiq etdilər. Onlara həmçinin zəifliyə daha çox meylli olan C++ kimi ənənəvi dilləri əvəz etmək üçün yaddaş təhlükəsizliyi xüsusiyyətləri ilə tanınan Rust kimi daha təhlükəsiz proqramlaşdırma dillərini araşdırmaq tövsiyə olunur.

Vizual müqayisə:

Aşağıdakı cədvəl Rust ilə müqayisədə C++-da aşkar edilmiş boşluqların sayını göstərir. Göstərildiyi kimi, Rust daha təhlükəsiz proqram sistemləri yaratmaq potensialını vurğulayan əhəmiyyətli dərəcədə daha az zəifliyə malikdir.

Ekspert İnsafı:

Bruce Schneier , beynəlxalq səviyyədə tanınmış təhlükəsizlik texnoloqu və kompüter təhlükəsizliyi və kriptoqrafiya üzrə çoxsaylı kitabların müəllifidir. Onun bloqu və “Data and Goliath” və “Liars and Outliers” kimi kitabları sənayedə yüksək qiymətləndirilir. O, daha təhlükəsiz proqramlaşdırma dillərinin mənimsənilməsinin vacibliyini vurğulayır: “Bugünkü kibertəhlükəsizlik mənzərəsində hücum səthinin azaldılması çox vacibdir. Daxili yaddaş təhlükəsizliyi ilə Rust kimi dillər C++-da ümumi olan zəifliklərin qarşısının alınmasında irəliyə doğru mühüm addımdır.”

Real Dünya Tətbiqi:

Məsələn, Microsoft artıq proqram təminatının təhlükəsizliyini artırmaq üçün proaktiv yanaşma nümayiş etdirərək Rust-u bəzi kritik sistemlərinə inteqrasiya etməyə başlayıb. C++-dan Rust-a keçidlə Microsoft zəiflikləri minimuma endirmək və proqram məhsullarının etibarlılığını artırmaq məqsədi daşıyır. Bu dəyişikliklər sənayenin gələcək böhranların qarşısını almaq üçün fədakarlığını nümayiş etdirərək daha təhlükəsiz və davamlı rəqəmsal infrastrukturlara doğru əhəmiyyətli bir dəyişikliyi qeyd edir.

Öyrənilən Dərslər

2024-cü ilin iyul hadisələri hətta ən güclü sistemlərin də uğursuz ola biləcəyini xatırladır və gözlənilməz hadisələri gözləmək üçün fövqəladə planlara sahib olmağın zəruriliyini vurğulayır. Böhran zamanlarında bir çox fənlər üzrə əməkdaşlıq çox vacibdir. İT və kibertəhlükəsizlik qrupları problemləri tez bir zamanda müəyyən etmək və azaltmaq üçün real vaxt rejimində monitorinq, anomaliyaların aşkarlanması və proqnozlaşdırıcı analitikadan istifadə etmək üçün süni intellekt və maşın öyrənmə mütəxəssisləri ilə birlikdə işləməlidir. Şəffaf ünsiyyət həyati əhəmiyyət kəsb edir və PR komandaları maraqlı tərəflərin müntəzəm yeniləmələr və ətraflı izahatlarla məlumatlandırılmasını təmin etməlidir.

Bundan əlavə, təsirə məruz qalan istehlakçılardan potensial qrup hərəkətləri ilə bağlı iddiaları proqnozlaşdırmaq və idarə etmək üçün hüquq və uyğunluq qrupları cəlb edilməlidir. Risklərin idarə edilməsi üzrə mütəxəssislər kök səbəbləri müəyyən etmək və gələcək hadisələrin qarşısını almaq üçün tədbirlər həyata keçirmək üçün hadisələri hərtərəfli təhlil etməlidirlər. Davamlı təkmilləşdirmə sistemləri və prosesləri gücləndirmək üçün insidentlərdən öyrənmə imkanları kimi istifadə edərək ümumi məqsəd olmalıdır. İT, kibertəhlükəsizlik, PR, risklərin idarə edilməsi, hüquq və uyğunluq qruplarını əhatə edən bu çoxşaxəli yanaşma rəqəmsal böhranlara hərtərəfli və davamlı reaksiyanı təmin edir.

Böhranların İdarə Edilməsi üçün Addım-addım Rəhbərlik

Böhranı idarə etmək hərtərəfli addım-addım təlimat tələb edir. Birincisi, Dərhal Cavab Vermə mərhələsində komandalar problemin miqyasını dərhal müəyyən etməli və qiymətləndirməli, təsirə məruz qalan tərəflərlə aydın şəkildə əlaqə saxlamalı və problemin qarşısını almaq üçün müvəqqəti düzəlişlər həyata keçirməlidir. Sonra, Stabilləşdirmə mərhələsində komandalar daimi həllər üzərində işləməli, maraqlı tərəflərə davamlı yeniliklər təqdim etməli və zəruri hallarda dəstək və kompensasiya təklif etməlidir.

Bərpa və Qarşısının Alınması mərhələsində hadisənin kök səbəbini anlamaq, sınaq protokollarını və infrastrukturunu təkmilləşdirmək və qabaqcıl monitorinq və cavab sistemlərinə investisiya qoymaq üçün hadisəni təhlil etmək çox vacibdir. Davamlı təkmilləşdirmə və innovasiya mədəniyyətini inkişaf etdirmək də vacibdir. AI və Generativ AI-nin birləşdirilməsi bu böhranda kritik olur. Proqnozlaşdırılan analitika və real vaxt rejimində monitorinq üçün süni intellektdən istifadə və simulyasiyalar və stress testləri üçün Generativ AI alətlərinin tətbiqi süni intellekt modellərini yeni təhdidlərə və çağırışlara uyğunlaşdırmaq üçün davamlı olaraq həyata keçirilməlidir.

Kibertəhlükəsizlik nöqteyi-nəzərindən İT və kibertəhlükəsizlik qrupları arasında əməkdaşlıq həyati əhəmiyyət kəsb edir. Bununla belə, ictimai əlaqələr və kommunikasiya perspektivi də nəzərə alınmalıdır. PR komandası maraqlı tərəflərlə, o cümlədən səhmdarlarla şəffaf və müntəzəm ünsiyyəti təmin etməli, problemlər və onların həlli üçün atılan addımlar barədə ətraflı məlumat verməlidir. Yaxşı ünsiyyət strategiyası hadisədən sonra reputasiya və ictimai etimadı bərpa etməyə kömək edəcək.

Reputasiya və ictimai etimadın bərpası hərtərəfli yanaşma tələb edir. Açıq ünsiyyətə əlavə olaraq, adekvat müştəri dəstəyi və kompensasiya təklif etmək müştəri narahatlığını azaltmağa kömək edə bilər. Gələcək qarşısının alınması tədbirləri ilə bağlı açıq dialoq və şəffaflıq vasitəsilə maraqlı tərəflərin bərpa prosesinə cəlb edilməsi də çox vacibdir. Bu əlaqə hərtərəfli əhatə və təsirin təmin edilməsi üçün bir çox media kanalları vasitəsilə həyata keçirilməlidir:

Press-relizlər və media brifinqləri: Mütəmadi olaraq yenilənən press-relizlər və media brifinqləri şəffaflığı təmin etməklə ictimaiyyəti və maraqlı tərəfləri ən son məlumatlarla təmin edə bilər.
Sosial Media Platformaları: Real vaxt yeniləmələrini paylaşmaq və ictimaiyyətlə birbaşa əlaqə yaratmaq üçün Twitter, LinkedIn və Facebook kimi platformalardan istifadə edin. Sosial media məlumatın dərhal yayılmasına və interaktiv ünsiyyətə imkan verir.
Şirkət Veb saytı və Bloqları: Böhran yeniləmələri üçün şirkət saytında xüsusi bölmə yaradın. Daimi bloq yazıları atılan addımlar və gələcək qarşısının alınması planları haqqında ətraflı izahat verə bilər.
E-poçt bülletenləri: Səhmdarlar, müştərilər və tərəfdaşlar daxil olmaqla, maraqlı tərəflərə ətraflı e-poçt bülletenləri göndərin. Bu, kritik məlumatların böhrandan birbaşa təsirlənənlərə çatmasını təmin edir.
Vebinarlar və Virtual Şəhər Zalları: Maraqlı tərəfləri birbaşa cəlb etmək üçün vebinarlar və virtual şəhər salonları təşkil edin. Bu forumlar real vaxt rejimində qarşılıqlı əlaqə qurmağa, maraqlı tərəflərin narahatlıqlarını və suallarını həll etməyə imkan verir.
Müştəri Xidmətləri Kanalları: Fərdi narahatlıqları həll etmək və fərdi yardım göstərmək üçün qaynar xəttlər, chatbotlar və e-poçt dəstəyi vasitəsilə müştəri xidməti dəstəyini təkmilləşdirin.
Sənaye Konfransları və İctimai Forumlar: Hadisəni müzakirə etmək, öyrənilmiş dərsləri bölüşmək və şirkətin şəffaflıq və təkmilləşdirməyə sadiqliyini nümayiş etdirmək üçün sənaye konfranslarında və ictimai forumlarda iştirak edin.
Bu müxtəlif media kanallarından istifadə etməklə, təşkilatlar maraqlı tərəflərlə açıq dialoqu davam etdirə, etimadı bərpa edə və gələcək davamlılıq və təkmilləşdirməyə sadiqliklərini nümayiş etdirə bilərlər. Bu çoxşaxəli kommunikasiya strategiyası bütün maraqlı tərəflərin bərpa prosesi boyunca məlumatlı olmasını, cəlb edilməsini və arxayın olmasını təmin edir.

Nəticə və gələcəyə baxış

2024-cü ilin iyul hadisələri rəqəmsal dünyamıza xas olan zəifliklərin güclü bir xatırlatmasıdır. Texnologiya və kibertəhlükəsizlik sahəsində əhəmiyyətli irəliləyişlərə baxmayaraq, hətta ən güclü sistemlər də sıradan çıxa bilər ki, bu da geniş yayılmış pozuntulara səbəb olur. Microsoft və CrowdStrike böhranı hərtərəfli fövqəladə hallar planlarına, möhkəm infrastruktura və gözlənilməz çağırışlara tez uyğunlaşma qabiliyyətinə malik olmağın vacibliyini vurğuladı.

Bundan dərhal sonra həm Microsoft, həm də CrowdStrike problemləri həll etmək və xidmətləri bərpa etmək üçün yorulmadan çalışaraq nümunəvi böhran idarəçiliyi nümayiş etdirdilər. Onların sınaq protokollarını təkmilləşdirmək, qabaqcıl monitorinq sistemlərinə sərmayə qoymaq və C++ üzərində Rust-dan istifadə kimi daha təhlükəsiz proqramlaşdırma təcrübələrini mənimsəmək öhdəliyi gələcək riskləri azaltmaq üçün proaktiv yanaşma nümayiş etdirir.

Bununla belə, daha təhlükəsiz rəqəmsal gələcəyə doğru səyahət dərhal bərpadan kənara çıxır. Texnologiya sənayesi inkişaf edən təhdidlərə qarşı davamlılıq yaratmaq üçün davamlı təkmilləşdirmə və innovasiyaları qəbul etməlidir. Bu, təkcə texniki tədbirlərin gücləndirilməsini deyil, həm də fənlər arasında əməkdaşlıq mədəniyyətinin təşviqini nəzərdə tutur. İT və kibertəhlükəsizlik qrupları böhranın idarə edilməsinə vahid yanaşma yaratmaq üçün süni intellekt mütəxəssisləri, risklərin idarə edilməsi üzrə peşəkarlar və ictimaiyyətlə əlaqələr qrupları ilə birlikdə işləməlidir.

Gələcəyə baxsaq, rəqəmsal ekosistemimizi gücləndirmək üçün bir neçə əsas sahəyə diqqət yetirilməlidir:

Təkmilləşdirilmiş Test və Simulyasiya:
Ciddi Test: Şirkətlər potensial zəiflikləri yüksəlməzdən əvvəl müəyyən etmək üçün real dünya ssenarilərini simulyasiya edən daha əhatəli sınaq mühitlərinə sərmayə qoymalıdırlar.
Xaos Mühəndisliyi: Xaos mühəndisliyi təcrübələrini mənimsəmək təşkilatlara sistemlərin stress altında necə davrandığını anlamağa kömək edə bilər və onlara daha davamlı infrastrukturlar qurmağa imkan verə bilər.
Qabaqcıl Monitorinq və AI inteqrasiyası:
Real vaxt rejimində monitorinq: AI və maşın öyrənməsindən istifadə edən qabaqcıl monitorinq sistemlərinin tətbiqi anomaliyaları erkən aşkar etməyə və tez cavab verməyə kömək edə bilər.
Proqnozlaşdırıcı Analitika: Proqnozlaşdırılan analitika üçün süni intellektdən istifadə potensial gələcək təhdidlərə dair fikirlər təqdim edərək proaktiv tədbirlərə imkan verə bilər.
Daha təhlükəsiz proqramlaşdırma dillərinin qəbulu:
Rust-a keçid: Yaddaş təhlükəsizliyi xüsusiyyətləri ilə tanınan Rust kimi daha təhlükəsiz proqramlaşdırma dillərinin qəbulunu təşviq etmək proqram sistemlərində zəiflikləri əhəmiyyətli dərəcədə azalda bilər.

Vahid Böhran İdarəetmə:
Çox İntizamlı Əməkdaşlıq: İT, kibertəhlükəsizlik, PR, hüquq və risklərin idarə edilməsi qruplarını əhatə edən böhran idarəçiliyi çərçivəsinin yaradılması insidentlərə hərtərəfli cavab verilməsini təmin edir.
Şəffaf Ünsiyyət: Müştərilər, tərəfdaşlar və ictimaiyyət də daxil olmaqla maraqlı tərəflərlə açıq və şəffaf ünsiyyətin saxlanması etimadın bərpasına və nüfuza vurulan zərərin azaldılmasına kömək edir.
Davamlı Təkmilləşdirmə və Yenilik:
Hadisələrdən Öyrənmək: Hər bir hadisəyə sistemləri və prosesləri gücləndirmək üçün öyrənmə fürsəti kimi yanaşmaq çox vacibdir. Təşkilatlar mütəmadi olaraq böhranla mübarizə strategiyalarını nəzərdən keçirməli və yeniləməlidirlər.
Tədqiqata İnvestisiya: Rəqəmsal təhlükəsizliyi artırmaq üçün yeni texnologiyalar və metodologiyaları araşdırmaq üçün tədqiqat və inkişafa davamlı investisiyalar vacibdir.
2024-cü ilin iyul böhranı texnoloji sənaye üçün oyanış zəngi olub, möhkəm hazırlıq və davamlı təkamül ehtiyacını vurğulayır. Bu hadisədən dərs alaraq və əldə edilmiş dərsləri həyata keçirməklə biz daha möhkəm və təhlükəsiz rəqəmsal gələcək qura bilərik. Texnologiya irəliləməyə davam etdikcə, etibar etdiyimiz rəqəmsal dünyanı qorumaq üçün strategiyalarımız da elə olmalıdır.

*Raditio Ghifiardi məşhur İT və kibertəhlükəsizlik üzrə peşəkar və AI/ML strategiyasında gələcək transformasiya lideridir. İT təhlükəsizliyi üzrə ekspert, qlobal və beynəlxalq konfranslarda məruzəçi, telekommunikasiya və bank sektorlarında innovasiya və uyğunluğun sürücüsü. Sənaye standartlarını təkmilləşdirmək və qabaqcıl təhlükəsizlik həlləri və çərçivələrini tətbiq etməklə məşhurdur.скачать dle 12.1