Avustralya’da Teknoloji Faciası: 14 Saatlik Kesinti Sonrası 3 Kişi Hayatını Kaybetti!
Avustralyalı telekomünikasyon devi Optus, yaptığı bir güvenlik duvarı (firewall) yükseltmesinin, müşterilerin acil durum servislerini aramasını 14 saat boyunca engellediği feci bir olayla sarsıldı. Şirket CEO’su, bu süre zarfında yardım çağırmaya çalışan üç müşterinin hayatını kaybettiğinin düşünüldüğünü açıkladı.
Bu olay, kritik telekomünikasyon altyapılarındaki en küçük bir hatanın bile ne kadar trajik sonuçlar doğurabileceğini gözler önüne sererken, şirketin güvenlik prosedürleri hakkında da ciddi soruları gündeme getirdi.
Olaylar Zinciri: Bir Yükseltme Nasıl Faciaya Dönüştü?
- 18 Eylül, Gece 00:30: Optus personeli, bir güvenlik duvarı yükseltmesi gerçekleştirdi. CEO Stephen Rue’ya göre, ilk testler ve izleme, arama bağlantılarında herhangi bir sorun olduğunu göstermedi.
- Perşembe Sabahı: İki müşteri, Avustralya’nın acil durum numarası olan “000”ı (Triple Zero) arayamadıklarını bildirmek için Optus’un çağrı merkezini aradı. Ancak o sırada ağda bir sorun tespit edilmediği için, çağrı merkezi için bir “kırmızı bayrak” oluşmadı.
- Perşembe, 13:30: Bir müşterinin daha sorunu bildirmesiyle, Optus “olayın ciddiyetinin farkına vardı”.
- Sonuç: Yükseltmeden yaklaşık 14 saat sonra sorun giderilebildi.
Avustralya yasalarına göre, operatörlerin “000” kesintilerinden sonra müşterilerin durumunu kontrol etmesi gerekiyor. Optus bu kontrolleri yaptıktan sonra, acil yardım çağırmaya çalışmış olabilecek üç müşterinin hayatını kaybettiğini tespit etti.
Şirketin Açıklaması: “Prosedürler Takip Edilmemiş Olabilir”
CEO Stephen Rue, Pazar günü yaptığı bir açıklamada, yükseltmeyi gerçekleştiren personelle, prosedürleri neden takip etmediklerini anlamak için görüştüklerini belirtti. Rue ayrıca, “Triple Zero” aramalarıyla ilgili herhangi bir sorunun bildirilmesi için bir “tırmandırma süreci” (escalation process) uygulayacağına söz verdi.
Techneiro Analizi: “İnsan Hatası” mı, “Sistemik Başarısızlık” mı?
Bu trajik olay, kritik altyapıların yönetiminde “insan hatasının” ötesinde, “sistemik bir başarısızlığın” varlığına işaret ediyor. Bir güvenlik duvarı yükseltmesi gibi rutin bir işlemin, bir ülkenin acil durum iletişim hattını 14 saat boyunca devre dışı bırakması ve bu durumun ilk bildirimlerden saatler sonra fark edilmesi, Optus’un izleme, uyarı ve müdahale prosedürlerinde derin bir zafiyet olduğunu gösteriyor.
Şirketin daha önce 2022’de büyük bir veri sızıntısı ve 2023’te uzun süreli ve kapsamlı bir ağ kesintisi yaşamış olması, bu son facianın münferit bir olay olmadığını, aksine şirketin risk yönetimi ve teknik yeterliliği konusunda tekrar eden sorunları olduğunu düşündürüyor. Bu, teknoloji ve telekomünikasyon şirketlerinin, sundukları hizmetin sadece bir “ticari faaliyet” değil, aynı zamanda temel bir “kamu güvenliği” sorumluluğu taşıdığını ve en küçük bir ihmalin bile ölümcül sonuçlar doğurabileceğini acı bir şekilde hatırlatıyor.
Sizce kritik altyapıları yöneten şirketlerin, bu tür hataları önlemek için ne gibi ek önlemler alması gerekiyor? Bir telekomünikasyon şirketinin bu tür tekrar eden büyük hatalar yapması, o şirkete olan güveninizi nasıl etkiler? Düşüncelerinizi yorumlarda bizimle paylaşın!
Bu Konuyla İlgili Diğer“Siber Güvenlik”Haberlerimiz:
Dijital dünyada güvende kalmanızı sağlayacak en son siber güvenlik tehditleri, korunma yöntemleri ve gizlilik ipuçları için techneiro.com‘u takip etmeye devam edin!
