ABD ve Avrupa'daki işletmeler Cuma gününe havaalanlarını ve otelleri kesintiye uğratan küresel bir BT kesintisiyle uyanırken, Çin hafta sonuna büyük ölçüde etkilenmeden girdi.

Sorun, gelirinin yarısından fazlasını ABD'den elde eden Teksas merkezli siber güvenlik şirketi CrowdStrike'ın bir yazılım güncellemesinden kaynaklandı. Şirketin teknolojisi dünyanın en büyük bankaları, sağlık ve enerji şirketlerinin birçoğu tarafından kullanılıyor.

Gartner'da kıdemli araştırma direktörü olan Gao Feng, “Cuma günkü CrowdStrike olayının Çin üzerindeki etkisi çok küçüktü ve yerel kamu yaşamı üzerinde neredeyse hiçbir etkisi olmadı. Sadece Çin'deki bazı yabancı şirketler etkilendi.” dedi.

Gao sözlerini şöyle sürdürdü:

“Bunun ana nedeni, yerel Çinli şirketlerin temelde CrowdStrike ürünlerini kullanmaması, dolayısıyla etkilenmemeleridir. CrowdStrike'ın müşterileri öncelikle Avrupa ve Amerika Birleşik Devletleri'nde yoğunlaşmış durumda.”

Anekdot olarak, Çin'deki araç çağırma, e-ticaret ve diğer internet bağlantılı sistemlerin hepsi Cuma günü sorunsuz çalışıyordu. Çin devlet medyası da Cuma akşamı Pekin'in iki havalimanındaki uluslararası uçuşların normal şekilde devam ettiğini ve Air China, China Eastern Airlines ve China Southern Airlines'ın büyük ölçekli teknik sistem arızalarından etkilenmediğini söyledi.

Çin de dahil olmak üzere kesintinin en dikkat çekici etkilerinden biri, CrowdStrike'ın Falcon ürününün bir güncellemesini entegre etmeye çalışan Microsoft Windows cihazlarında mavi ekran ve bilgisayarın yeniden başlatılması döngüsüyle sonuçlandı.

Canalys'e göre Microsoft ürünleri Çin'de yaygın olarak kullanılıyor, Windows geçen yıl anakaradaki kişisel bilgisayar sevkiyatlarının yaklaşık %87'sine sahipti. Araştırma şirketi, bu oranın bu yılın ilk çeyreğinde dünyanın geri kalanındaki %79'luk paydan daha yüksek olduğunu söyledi.

Microsoft ürünleri Office 365 ve Azure bulutu Çin'de 21Vianet adlı yerel bir şirket tarafından işletiliyor. Yerelleştirmenin Cuma günkü sınırlı etkiye neden olup olmadığı hemen anlaşılamadı.

Çinli şirketler neden CrowdStrike kullanmıyor?

ABD ve Çin hükümetleri son yıllarda ulusal güvenlik kaygıları nedeniyle yerli şirketleri yerel teknoloji kullanmaya ve verileri yerel olarak depolamaya zorladı.

Canalys, Windows'un hala yerel kişisel bilgisayar pazarına hakim olmasına rağmen, Çin yapımı UOS ya da Unity Operating System'in devlete ait işletmeler ve hükümet sektörleri arasında giderek daha fazla benimsendiğine dikkat çekti.

Çin'de uluslararası yazılım yayınlayan AppInChina'nın CEO'su Rich Bishop, “CrowdStrike Çin'de neredeyse hiç kullanılmadığı için çok az etkisi oldu” dedi.

Çinli şirketlerin genellikle Tencent, 360 ve diğer işletmelerin ürünlerini kullandığını sözlerine ekleyen Bishop, “Bunun nedeni kısmen CrowdStrike'ın korumak için tasarlandığı güvenlik tehditlerinin çoğunun Çin'den kaynaklanmasıdır” dedi.

CrowdStrike en son yıllık siber tehdit raporunda, geçen yıl Çin bağlantılı düşmanların, hedeflenen grup gözetleme verilerini, stratejik istihbaratı ve fikri mülkiyeti toplamak için gizlilik ve ölçekten yararlanarak küresel ortamda benzersiz bir hızda faaliyet göstermeye devam ettiğini söyledi.