Bilindiği gibi, birkaç gün önce yaptığımız “CrowdStrike kaynaklı global kesintinin nedeni güncelleme ‘kusuru’ olarak açıklanıyor” başlıklı haber ile CrowdStrike kaynaklı global kesintinin nedeninin güncelleme ‘kusuru’ olarak açıklandığını haber yapmıştık. Microsoft‘a siber güvenlik hizmeti veren CrowdStrike, dünya çapında bankacılık ve havacılık dahil olmak üzere pek çok sektörü olumsuz etkileyen bilgi sistemleri kesintisinin Microsoft Windows cihazlarına yönelik içerik güncellemesindeki bir “kusurdan” kaynaklandığını duyurmuştu. Bu küresel yazılım arızası, dünya genelinde büyük bir yıkıma yol açtı, uçuşları durdurdu ve hastanelerden devlet kurumlarına kadar her şeyi aksattı. Bu, akla tek bir soru getirdi: Microsoft Windows yazılımına yönelik hatalı bir güncelleme sosyal hayatın büyük bölümünü nasıl durma noktasına getirdi? ABD merkezli teknoloji şirketi Microsoft’un sisteminde yaşanan ve pek çok sektörü etkileyen problem; Almanya, İngiltere, ABD, Avusturalya başta olmak üzere havalimanlarında şirketin internet üzerinden sunduğu hizmetlerin neredeyse tamamen çöktüğünü gösterdi. Bankalar ve hastane sistemlerinde de büyük kesintiler yaşandı.Bilindiği gibi, problem, Microsoft da dahil olmak üzere küresel teknoloji sektörünün güvendiği CrowdStrike adlı bir siber güvenlik firmasından kaynaklanmıştı. CrowdStrike’nin, hatalı bir güncellemesiyle Microsoft sistemleri ve Windows PC’ler “mavi ekran” vermeye başlayarak kullanılamaz hale geldiler.
Avrupa ve ABD genelinde önemli bir pazar gücüne sahip olan Microsoft’un bu arızasından sadece bilgisayarlar değil, sunucular ve sistemler de etkilendi. Bulut altyapısının Microsoft gibi çok güçlü şirketlere dayanması ve bu şirketlerin de firmaları, hizmetleri ve teklifleri giderek daralan bir seçenek yelpazesine yoğunlaştırmasının sorunun temelini oluşturduğu ifade ediliyor.
Hatırlanacağı gibi, sık sık tekelci davranışlarla suçlanan bir şirket olan Google, olağandışı bir rol değişikliğiyle Microsoft’a karşı rekabete aykırı uygulamalar iddiasıyla şikayette bulunmuştu. Federal Ticaret Komisyonu’na (FTC) gönderilen bir mektupta yapılan şikayet, Microsoft’u “müşterileri kilitlemek” ve böylece bulut bilişim pazarı üzerinde kontrol sağlamak için haksız lisanslama koşulları kullanmakla suçluyordu.
Google ayrıca, böyle bir kontrolün önemli bir ulusal güvenlik ve siber güvenlik riskini temsil ettiğini ileri sürerek, SolarWinds ihlali de dahil olmak üzere Microsoft ürünlerini içeren ardışık siber saldırıların altını çizmişti. Google, FTC mektubunda suçlamalarını yalnızca Microsoft ile sınırlamamış, Oracle’ın uygulamalarının müşterilere zarar verdiğini de iddia etmişti. Google, Netscape gibi gelişmekte olan şirketlerden gelen rekabeti etkili bir şekilde bastıran Microsoft’un ABD tarihindeki en kötü şöhretli antitröst davalarından birine karıştığı 1990’ları hatırlatıyordu. Hatırlanacağı gibi, hükümet davayı kazanmış ve sonunda Microsoft’u bilgisayar üreticilerinin diğer şirketlerin tarayıcılarını kullanmasına izin vermeye zorlamıştı. Sektörün iki dev şirketi, Microsoft ve Amazon ise, rekabetin “gelişmekte ve son derece dinamik” olduğunu ısrarla öne sürmüşlerdi.
İşte küresel bulut altyapısı hizmetleri pazarının üçte ikisi bu üç şirket tarafından kontrol ediliyor. Bunun da aşılmaz teknik engeller koyarak sağlayıcılar arasında geçişi neredeyse imkansız hale getirdiği ve kullanıcıları kilitlediği ifade ediliyor.Görüldüğü gibi, herkes, aslında sıkıntının ne olduğunu biliyor ama çaresiz bir biçimde olanları izliyor. Tekelleşmiş şirketler ise, diğer kurumları domine ettikleri pazardan dışarı atıyor ve rakipleri için angajman koşullarını, yerleşik devleri tehdit etmeyecek şekilde yeniden tasarlıyor. Yani, CrowdStrike’ın genel müdürü George Kurtz, servetinin ciddi bir kısmını kaybetmiş olabilir, nasılsa bu servet ona geri dönecek. Microsoft ve CrowdStrike bazı müşterilerini ve işlerini kaybetmiş olabilir, şüphesiz ki bir veya iki yıl içinde elde ettiklerinden daha fazlasını kazanacaklar. Bu tekelleşme, pek çok kişi ve kuruluşu elbette ki risk altında bırakıyor. Bu olay, ulusal güvenliğin sağlanması ve dışa bağımlılığın azaltılması açısından kritik öneme sahip olan yerli yazılım kullanımının önemini bir kez daha gündeme getiriyor. Başta THY olmak üzere, ülkemizde bu durumdan etkilenen kuruluşlar, örneğin Pardus kullanıyor olsalardı, bu tür sorunlar yaşamayacaklardı. 🙁 🙁 🙁 😉 Konuya ilişkin olarak, ntv.com.tr’de yayımlanan yazıyı incelemenizi öneririm. Tabii, Linux Kullanıcıları Derneği’nin (LKD) konuya ilişkin yazısını mutlaka okumalısınız.
