Tek bir hatalı kanal dosyası 8,5 milyon Windows makinesini çevrimdışı bıraktı, uçuşları iptal ettirdi ve işlem masalarını dondurdu. DORA kapsamında artık soru 'kimin hatası?' değil, 'simülasyonunuz neredeydi?'
19 Temmuz 2024'te, yaygın biçimde kullanılan bir uç nokta güvenlik ajanındaki hatalı bir içerik güncellemesi, saatler içinde yaklaşık 8,5 milyon Windows sistemini önyüklenemez hale getirdi. Havayolları filolarını yerde bıraktı, hastaneler kağıda döndü ve finansal kurumlar, hiçbir saldırganın başaramadığını tek bir üçüncü taraf dosyasının yapabildiğini keşfetti. Düşman yok, kötü amaçlı yazılım yok, ihlal yok — bu, onu on yılın en net dayanıklılık vaka çalışması yapan şeyin tam olarak kendisidir.
Olay
Bir satıcı, bir kanal dosyası, bir küresel dağıtım. Güncelleme, ajanı çalıştıran her makineye neredeyse aynı anda ulaştı ve arıza modu tamamen: mavi ekran, önyükleme döngüsü, cihaz başına elle kurtarma. Ölçek, yazılım kusurunu altyapı hava olayına dönüştürdü.
Düzenleyici Okuma
AB Dijital Operasyonel Dayanıklılık Yasası (DORA), saldırganın yokluğundan hiçbir teselli almaz. Finansal kuruluşlara yönelik temel talebi, BİT kesintisinin, kötü amaçlı olsun ya da olmasın, öngörülmesi, dayanılması ve kurtarılmasıdır. Üç temel direği doğrudan ilgili: BİT üçüncü taraf riski (arızalı bileşen, hemen her kurumun tedarik zincirinin derinliklerinde yer alıyordu, çoğunlukla sözleşme düzeyindeki görünürlüğün altında), dijital dayanıklılık testi (senaryo testleri ciddi ama makul kesintileri kapsamalıdır; eş zamanlı uç nokta ajanı arızası makul, ciddi ve neredeyse hiçbir yerde simüle edilmemişti) ve olay raporlaması (kurumların kendi maruziyetlerini anlaması ve sınıflandırması için günler değil, saatleri vardı).
Hesaplamanın Neyi Değiştireceği
Bağımlılık bilinebilirdi: tam bir varlık envanteri, her uç noktada aynı ajanı gösterir; bu da tek bir ilişkili arıza noktasıdır. Hasar yarıçapı hesaplanabilirdi: söz konusu envanter üzerinde bir Monte Carlo simülasyonu — DORA-MAST'ın finansal kurumlar için, cVaR'ın her sektör için yürüttüğü türden — "güvenilir ajan her yerde aynı anda arıza yapar" senaryosunu finansal kayıp açısından fiyatlandırır; belirsiz bir endişeyi yönetim kurulu düzeyinde bir rakamlara dönüştürür. Ve kanıtlar elinizin altında olduğunda kurtarma daha hızlıdır: hangi makinelerin hangi ajan sürümünü çalıştırdığını tam olarak bilen kurumlar saatler içinde toparlandı; envanterini elektronik tablolardan yeniden inşa edenler günler aldı. Otomatik kanıt toplama bu yanıtı güncel tutar.
Öngörün, simüle edin, önceden düzeltin: bunların hiçbiri kehanet gerektirmiyordu. Bir envanter, bir model ve talihsiz yolu yaşamadan önce hesaplama iradesi gerektiriyordu.