ABD Ulaştırma Bakanlığı, Temmuz 2024'te siber güvenlik firması CrowdStrike'ın hatalı bir güncellemesi sonucu meydana gelen ve Delta Air Lines'ın 5 bin uçuşunu iptal etmesine yol açan büyük çaplı kesintiyle ilgili soruşturmayı sonlandırdı. Bakanlık, Delta'nın yolculara zamanında geri ödeme yapma konusunda yeterli adımları attığına karar verirken, olayın teknik nedenlerine odaklanan ayrı bir incelemenin devam ettiği belirtildi. Kesinti, CrowdStrike'ın Windows sistemleri için yayınladığı bir güncellemedeki yazılım hatasından kaynaklandı ve küresel çapta birçok işletmeyi etkiledi.
Siber güvenlik hatasının perde arkası
19 Temmuz 2024'te CrowdStrike, Falcon adlı ürünü için bir güncelleme yayınladı. Bu güncelleme, Windows işletim sistemlerinde mavi ekran hatasına yol açarak dünya genelinde havayolları, bankalar, hastaneler ve medya kuruluşları dahil birçok sektörü felç etti. Delta Air Lines, kesintiden en çok etkilenen şirketlerden biri oldu. Havayolu, yaklaşık 5 bin uçuşunu iptal etmek zorunda kaldı ve yüz binlerce yolcu mağdur oldu. Olay, ABD'de siber güvenlik altyapısına ilişkin ciddi soru işaretleri doğurdu. Ulaştırma Bakanlığı, Delta'nın olay sonrası yolculara geri ödeme ve tazminat ödemelerinde gecikme yaşadığı yönündeki şikayetler üzerine soruşturma başlatmıştı. Bakanlık, soruşturma kapsamında Delta'nın uygulamalarını inceledi ve şirketin gerekli düzenlemelere uyduğu sonucuna vardı.
Küresel etkiler ve sektörel yansımalar
CrowdStrike kesintisi, modern dijital altyapının kırılganlığını bir kez daha gözler önüne serdi. Olay, yalnızca ABD'de değil, Avrupa ve Asya'da da birçok şirketi etkiledi. Havacılık sektörü, özellikle de düşük maliyetli taşıyıcılar, kesintiden orantısız şekilde etkilendi. Delta dışında United Airlines ve American Airlines da ciddi aksamalar yaşadı. CrowdStrike'ın hatası, siber güvenlik yazılımlarının ne kadar kritik olduğunu ve tek bir hatalı güncellemenin küresel ölçekte yaratabileceği tahribatı gösterdi. Olay sonrası CrowdStrike hisseleri %10'dan fazla düşerken, şirket yazılım test süreçlerini revize etme sözü verdi. ABD hükümeti, benzer olayların tekrarlanmaması için siber güvenlik protokollerinin gözden geçirilmesi çağrısında bulundu.
Türkiye Açısından Değerlendirme
CrowdStrike kesintisinin doğrudan Türkiye'ye etkisi sınırlı olsa da, küresel dijital altyapının kırılganlığı konusunda önemli bir uyarı niteliği taşıyor. Türk Hava Yolları gibi ulusal taşıyıcılar da benzer siber güvenlik yazılımlarını kullandığından, bu tür bir kesinti Türk havacılık sektörünü de felç edebilir. Olay, Türkiye'nin kritik altyapılarını korumak için yerli ve milli siber güvenlik çözümlerine yatırım yapması gerektiğini bir kez daha hatırlatıyor. Ayrıca, ABD'deki soruşturmanın sonuçlanması, uluslararası hukuk ve regülasyon çerçevesinde siber güvenlik firmalarının sorumluluklarına ilişkin emsal teşkil edebilir. Türkiye, bu tür küresel olayları yakından takip ederek kendi düzenlemelerini güncellemelidir.
