Geçtiğimiz Cuma günü dünya genelinde yaşanan büyük teknoloji kesintisinin arkasında siber güvenlik firması CrowdStrike olduğu ortaya çıktı. Ancak, bu kesintiden kaynaklanan zararların kim tarafından karşılanacağı sorusu hala belirsizliğini koruyor.
Kesinti, dünya çapında 5.000’den fazla uçuşun iptaline ve birçok işletmenin faaliyetlerinin durmasına neden oldu. Bu kesinti, perakende satışlardan paket teslimatlarına, hastane işlemlerine kadar birçok sektörü etkiledi. CrowdStrike’ın bir yazılım güncellemesindeki hatalı kodlar bu kesintiye sebep oldu. Hataları düzeltmek ise beklenenden çok daha uzun sürdü ve tüm sistemlerin normale dönmesi günler aldı.
CrowdStrike, Pazar günü yaptığı açıklamada, etkilenen 8,5 milyon cihazın çoğunun tekrar çalıştığını belirterek özür diledi. Ancak, etkilenen müşterilere tazminat verilip verilmeyeceği konusunda herhangi bir açıklama yapılmadı. CNN’in tazminat vermeyi planlayıp planlamadığı sorusuna ise yanıt verilmedi. Uzmanlar, tazminat talepleri ve muhtemelen davalar olacağını öngörüyor.
Wedbush Securities’te teknoloji analisti Dan Ives, “Eğer CrowdStrike’ın avukatıysanız, muhtemelen yazınızın geri kalanından keyif almayacaksınız” dedi. Bu, CrowdStrike’ın önümüzdeki dönemde ciddi hukuki zorluklarla karşı karşıya kalabileceğine işaret ediyor.
CrowdStrike’ın küresel kesintisinin maliyeti ne kadar oldu?
Uzmanlar, bu kesintinin maliyetini kesin olarak belirlemek için henüz erken olduğunu kabul ediyor. Ancak bu maliyetlerin 1 milyar doları aşabileceğini belirtiyorlar. Anderson Economic Group CEO’su Patrick Anderson, bu tür olayların ekonomik maliyetlerini hesaplama konusunda deneyimli bir araştırma şirketinin başında. Anderson, bu kesintinin maliyetlerinin grevler ve diğer iş kesintileri gibi olaylarla kıyaslanabileceğini söylüyor.
ABD araba bayilerine hizmet veren bir yazılım firması olan CDK Global’ın yakın zamanda hacklenmesinin 1 milyar dolarlık maliyete ulaştığını belirten Anderson, “Bu kesintiler çok daha fazla tüketiciyi ve işletmeyi rahatsızlıktan ciddi aksaklıklara kadar varan bir şekilde etkiliyor ve kolayca geri alamayacakları masraflarla sonuçlanıyor” dedi. Özellikle iptal edilen uçuşlardan kaynaklanan gelir kaybı ile uçuş yapan ancak gecikmelerle karşılaşan uçaklar için aşırı işçilik ve yakıt masraflarının havayolları için önemli maliyetler oluşturduğunu belirtti.
CrowdStrike’ın Yasal Durumu
CrowdStrike’ın yıllık geliri 4 milyar doların biraz altında. Ancak, CrowdStrike’ın müşteri sözleşmelerinde kendisini sorumluluktan korumak için yasal koruma tedbirleri olabilir. Center for Strategic and International Studies’te araştırmacı James Lewis, “Sanırım sözleşmeler onları koruyor” dedi. Lewis, Perşembe günü başka bir yazılım şirketi olan SolarWinds lehine verilen bir davaya işaret etti. Bir yargıç, SolarWinds’e karşı Menkul Kıymetler ve Borsa Komisyonu’nun 2020 yılının sonlarında federal hükümet kurumlarını Rusya’nın hacklemesiyle ilgili suçlamalarınıreddetti. Lewis, bu davada SolarWinds’in sadece sisteminin dışarıdan bir hack’e karşı açığını ifşa etmemesi nedeniyle suçlanmakta olduğunu, kendi eylemlerinden kaynaklanan hasar için suçlanmadığını söyledi. Ancak yine de davanın reddedilmesine karar verildi.
Sigorta durumu
Sigorta Bilgi Enstitüsü’nden Mark Friedlander, kesintiden etkilenen işletmelerin geleneksel iş kesintisi sigortasınınzararlarını karşılamayacağını belirtti. Bu poliçeler, genellikle tazminatın ödenebilmesi için bir işletmenin mülkünde bir tür fiziksel hasarın olmasını gerektirir. Bu durum, etkilenen birçok işletmenin zararlarını kendi imkanlarıyla karşılamak zorunda kalabileceği anlamına geliyor.
CrowdStrike’ın karşılaştığı bu büyük kesinti, siber güvenlik dünyasında önemli bir örnek teşkil ediyor. Hem maliyetlerin hem de hukuki sorumlulukların nasıl yönetileceği, gelecekte benzer olaylar için önemli dersler sunabilir.