Son On Yılın En Büyük Ağ Kesintileri

Kurumsal bilişim teknolojileri, ağ kesintileriyle hayatın bir gerçeği olarak ilgilenmek zorundadır. Satıcılar ve tüketiciler, bulut bilişim çağında ağ kesintisi tehlikesini sınırlamak için yedekli sistemlere ve çeşitli kriz önlemlerine güveniyor. Buna rağmen, en büyük ağ kesintileri, dünyanın teknoloji odaklı işletmelerinin çoğuna güç sağlayan bulut altyapı teknolojilerinin öncüleri tarafından kontrol ediliyor. İşte on yılın en büyük ağ kesintilerinden bazılarına 9 örnek:

1. Dyn Cyberattack:

21 Ekim 2016’da bir dizi DDoS saldırısı Dyn’in DNS hizmetlerini hedef aldı. Saldırı, büyük İnternet platformlarını ve hizmetlerini Avrupa ve Kuzey Amerika’daki kullanıcılar için kullanılamaz hale getirdi. Hacktivist kolektifler Anonymous ve New World Hackers saldırının sorumluluğunu üstlendi; ancak, iddialarını destekleyecek çok az kanıt vardı. Bir DNS sağlayıcısı olarak Dyn, son kullanıcılara, örneğin bir web tarayıcısına girildiğinde bir İnternet alan adını eşleşen IP adresine çevirme hizmeti sunar. DDoS saldırısını gerçekleştirmek için on milyonlarca IP adresinden gelen birden çok DNS arama isteği kullanıldı. Saldırıların, yazıcılar, IP kameralar, konut ağ geçitleri ve bebek monitörleri gibi Mirai kötü amaçlı yazılım bulaşmış birçok İnternet bağlantılı cihazdan oluşan bir botnet tarafından gerçekleştirildiği düşünülüyor.

2. British Airways:

Check-in sistemlerindeki bir sorun nedeniyle, British Airways 7 Ağustos 2019’da Heathrow ve Gatwick’ten 100’den fazla uçuşu iptal etmek zorunda kaldı ve bu kesinti, İngiltere’nin büyük havaalanlarında 200’den fazla uçak gecikmesine neden oldu. Arızanın, biri check-in, diğeri uçuş kalkışları için olmak üzere iki BA sisteminde meydana geldiğine inanılıyor. Bir BT arızası nedeniyle, check-in işleminin manuel olarak yapılması gerekti ve bu da uzun gecikmelere neden oldu. British Airways, mahsur kalan ve BT sistemi kesintisinden etkilenen müşterilere 8 milyon sterlinden fazla tazminat ödedi. Ancak bu, British Airways’in yaşadığı ilk BT sorunu değildi. 2018 yılında, havayolu şirketi, yaklaşık 500.000 kişinin kişisel bilgilerini açığa çıkaran bir siber saldırının kurbanı oldu. 2017’de ise havayolu, Mayıs banka tatili hafta sonu boyunca IAG’ye (havayolunun ana şirketi) yaklaşık 80 milyon sterline mal olan bir BT kesintisi yaşadı

3. Amazon Web Services:

Şubat 2017’deki büyük AWS S3 kesintisinden bir yıl sonra, önemli kurumsal BT çözümleri sağlayan Atlassian, Slack ve Twilio gibi AWS müşterileri, Mart 2018’de kesintiyle karşılaştı. Amazon’un S3 web- tabanlı depolama hizmeti, birçok popüler web sitesi, uygulama ve cihazda kısmi veya tam kesintilere neden oldu. Etkilenen siteler arasında Quora, Business Insider ve Slack vardı. Sorunun ABD-Doğu-1 veri merkezinde başlamış olabileceği ve eğer geliştiriciler uygulamalarını birçok tesise dağıtmış olsaydı önlenebileceği tahmin ediliyor. Elbette bu AWS’nin yaşadığı tek kesinti değil. Eylül 2015’te, Kuzey Virginia’daki bir veri merkezindeki yazılım sorunları nedeniyle hizmette benzer kesintiler yaşandı.

4. Vodafone Veri Merkezi:

İşletmeler, veri sunucularını çeşitli siber saldırılara karşı korumak için her yıl milyonlarca dolar harcıyor. Siber tehditlerin sürekli değişen doğası göz önüne alındığında, buna iyi harcanmış bir para diyebiliriz. Öte yandan işletmeler bazen fiziksel güvenliğin önemini hafife alabiliyor. 2011’de Vodafone, balyozlu hırsızların Hampshire veri merkezine girmesinden sonra bunu zor yoldan öğrendi. İzinsiz giriş, önemli hizmet kesintileriyle sonuçlandı ve bir dizi müşteri şikayetine yol açtı.

5. Microsoft Azure:

Veri merkezi donanımı için sunulan neredeyse sonsuz ve ücretsiz soğutma nedeniyle, bulut hizmeti sağlayıcıları arasında popüler olan bir alan olan Kuzey Ülkeleri’ndeki yazlar 2018’de rekor düzeyde sıcak geçen dönemdi. Sonuç olarak, İrlanda bölgesinde sıcaklık 18°C’ye ulaştığında Microsoft Azure’da bir kesinti oldu. Sıcaklık bölge için çok fazlaydı, bu da yerel halk için bir su krizine neden oldu ve Microsoft’un Dublin veri merkezi kaynaklarını optimum sıcaklıklarda çalışmasını sağlamak için yetersiz soğutmaya neden oldu. Sonuç olarak, veri merkezi hizmeti yaklaşık 9 saat boyunca kullanılamadı ve Kuzey Avrupa’daki Azure ve Office 365 aboneleri kesintiden etkilendi.

6. Google Cloud:

Google, birçok büyük bulut hizmeti sağlayıcısı gibi, sürekli ve hızla büyüyen bir kullanıcı tabanına altyapı hizmetleri sağlamaya çalışıyordu. Spotify, Discord, Pokemon Go uygulaması ve Snapchat gibi müşteriler, küresel bir kitleye ulaşmak ve mesajlarını yaymak için bu bulut ağ hizmetlerine güveniyordu. Temmuz 2018’de, yaklaşık 30 dakika süren kesinti sırasında müşterilerin yaklaşık yüzde 87’si App Engine, HTTPS Load Balancer veya TCP/SSL Proxy Load Balancer çözümlerinde sorun yaşadı. Google App Engine, Stackdriver, Dialogflow ve Global Load Balancer’lar etkilenen hizmetler arasındaydı. Google standart bir tazminat olarak, Hizmet Düzeyi Sözleşmesi’ni (SLA) takiben etkilenen müşterilere kredi iadesi yaptı. Bununla birlikte, Ponemon Enstitüsü çalışma raporuna göre, 2015 yılında ortalama 750.000 ABD Doları olan veri merkezi kesinti süresinin gerçek maliyeti, verilen tazminatı büyük ölçüde aştı.

7. O2 Kesintisi:

İngiltere’deki O2 mobil hizmetlerinin müşterileri, kapsam açısından en geniş ağ kesintisinden etkilendi. 6 Aralık 2018’in erken saatlerinde başlayan kesinti, 30 milyon müşteriyi internet erişiminden mahrum bıraktı. Kesinti tüm gün sürdü ve dünya çapında birden fazla operatöre hizmet veren Ericsson ağ ekipmanındaki bir arıza nedeniyle tetiklendi. Sorunun ölçeği göz önüne alındığında, Ericsson sorunu düzeltmek için hemen devreye girdi ve daha sonra kusurlu yazılımı devre dışı bıraktı. Kapsamlı bir araştırmaya göre, temel neden, müşterilerle, özellikle de O2 ile bağlantılı süresi dolmuş sertifika sürümleriyle bağlantılıydı. Güvenlik sertifikaları, iletişim altyapısının farklı katmanlarında alınan ağ trafiği yönlendirme ve güvenlik kararlarının meşruiyetini doğrulamak için telekomünikasyon hizmetleri tarafından kullanılır. Sorunun kaynağı belirlendikten sonra, tüm kullanıcıların hizmetleri hızla geri yüklendi. Ekim 2018’de O2, milyonlarca aboneyi etkileyen bir ağ kesintisi daha yaşadı, ancak bu yalnızca 40 dakika sürdü.

8. CenturyLink:

Milyonlarca kullanıcı, 2018’in en önemli ağ kesintisi olan CenturyLink kesintisi nedeniyle acil servisi arayamadı, ATM’den para çekemedi, hassas hasta sağlık kayıtlarına erişemedi, Verizon mobil geniş bant hizmetlerinden yararlanamadı ve hatta piyango çekilişlerine katılamadı. Olayın ardından FCC, 911 ve ATM’den para çekme gibi acil servisleri etkileyen bu kabul edilemez kesinti hakkında bir soruşturma başlattı. Kesinti iki gün sürdü ve tek bir ağ yönetim kartı arızasından kaynaklandığı ortaya çıktı. Aygıtın ağ üzerinden yanlış veri çerçevesi paketleri gönderdiği keşfedildi.

9. Deutsche Telekom:

27 Kasım 2016’da ağ arızaları Almanya’daki yüz binlerce Deutsche Telekom kullanıcısını etkiledi. 900.000 kadarı veya Deutsche Telekom’un 20 milyon sabit hat abonesinin yaklaşık yüzde 4,5’i, 27’sinde başlayan ve etkilenen tüketicilerin sayısının hızla düşmeye başladığı ertesi güne kadar süren internet kesintilerinden etkilendi. Deutsche Telekom’un BT güvenliği başkanı Thomas Thchersich’e göre, kesinti çok sayıda müşterinin yönlendiricisini Mirai botnet’in bir parçası haline getirmeye yönelik başarısız bir girişimle bağlantılı görünüyordu. Mirai, ağ ekipmanını büyük ölçekli ağ saldırılarını başlatmak için kullanılabilecek uzaktan kontrol edilen “botlara” dönüştüren kötü amaçlı bir programa verilen isim.

Son on yılda, mobil kullanımın ve Wi-Fi bağlantısının çarpıcı biçimde genişlemesi, hem işletmeler hem de ağ sağlayıcıları için yeni bağlantı ihtiyaçları ve sorunları yarattı. Ağ altyapısını güvence altına almak ve ortaya çıkan saldırılara karşı koruma sağlayabilecek yazılımlar geliştirmek için çok şey yapılmış olsa da, gelecekte benzer arızaların meydana gelme olasılığı hala mevcut. Bu tür olaylar nadir olmakla birlikte, kesintilerin ani ve öngörülemeyen doğası, en küçük ağ veya güvenlik zayıflıklarını bile ortaya çıkarabilir. Sonuç olarak, kesintiler için planlama söz konusu olduğunda, kuruluşların ve tedarikçilerin ödevlerini yapmaları çok önemlidir. Çoğu firma hali hazırda risk değerlendirmesi, planlama ve tedarik yapıyor, ancak gerçek anlamda hazırlıklı olmak için BT mimarilerinin yerleşik bir esneklik, güvenlik ve dayanıklılığa sahip olduğundan emin olmaları gerekiyor.