Dünyanın en büyük siber güvenlik firmalarından CrowdStrike’ın uygulaması olan, Falcon platformunda yaptığı bir güncelleme, bugün dünya çapındaki işletmeleri etkileyen büyük bir BT kesintisine yol açtı.
Falcon, bulut servislerinde, uç noktaları koruyan yüksek ayrıcalıklarla çalışan bir ürün. Bu platformda meydana gelen bir arıza, şu anki olayda gördüğümüz gibi işletim sisteminin çökmesine neden oldu.
Başlıkta "Kara Cuma" kullandık. Çünkü dünyadaki pek çok şirketin IT çalışanları, bir süre iki elleri böğürlerinde çaresiz kaldılar. Müdahale edebilecekleri bir şey yoktu; "Daha önce böyle bir şey görmedik, çok benzersiz bir durum” denildi.
Neyse ki CrowdStrike bir süre sonra bir geçici çözüm yarattı. Gerçi o da ilk etapta sistemleri (PCleri) çöktürdü ama daha sonra safe mod (güvenli mod) ile açılan PC'lerle devam etme olanağı oldu. Ama soru şu, 50-60-100 milyon PC ne kadar sürede ayağa kalkar?
George Kurtz: Bugün bir siber olay yaşanmadı
Büyük küresel siber kesinti, havayollarını, bankaları, hastaneleri, finansal hizmet veren şirketleri ve medya kuruluşlarını vurarak, milyonlarca kişiyi etkiledi. CrowdStrike CEO’su George Kurtz ilk anda şunu söyledi:
“Sisteme bir güncelleme gönderildi ve bu güncellemede bir yazılım hatası vardı ve Microsoft işletim sisteminde bir soruna neden oldu. Ve şimdi her bir müşteriyle birlikte çalışarak onları tekrar çevrimiçi hale getirmeye çalışıyoruz.”
Kurtz, güncellemenin güvenlik risklerini önlemek için uyguladığı rutin bir süreç olduğunu ancak sorunun bulunması için bir soruşturma yapılması gerektiğini söyledi.
X’te yaptığı açıklamada konuyu şöyle açıkladı:
“Bugün bir güvenlik veya siber olay yaşanmadı. Müşterilerimiz tamamen korunuyor.
Durumun ciddiyetini anlıyoruz ve yaşanan rahatsızlık ve kesintiden dolayı çok üzgünüz. Sistemlerin yedeklenmesini ve müşterilerinin güvendiği hizmetleri sunabilmesini sağlamak için etkilenen tüm müşterilerimizle birlikte çalışıyoruz.
Daha önce belirtildiği gibi, sorun tespit edildi ve bir düzeltme dağıtıldı. Windows Ana Bilgisayarları için bir Falcon içerik güncellemesinde sorun vardı.
Sürekli olarak güncelleyeceğimiz en son bilgiler için lütfen CrowdStrike web sitesine (CrowdStrike), Linkedin'deki paylaşımlarıma ve X'teki paylaşımlarıma bakın. Mevcut oldukça topluluğumuza ve sektöre güncellemeler sağlamaya devam edeceğim.”
Bölgeyi Dubai'den yöneten CrowdStrike yöneticisine sorduk. Şunları söyledi: (Türkçe olmayan harfleri düzeltmedik.)
"19 Temmuz 2024 tarihinde sabah erken saatlerde Crowdstrike tarafından windows sistemleri için yapılan bir içerik güncellemesi içindeki bir hata, makinelerin mavi ekrana düşmesine sebep olmuş ve global ölçekte birçok kurumda geçici sistem kesintisi görülmüştür.
Bu kesinlikle bir güvenlik olayı veya siber saldırı değildir.
Mac bilgisayarlar ve Linux sunucuları etkilenmemiştir.
Sorun yaklasik bir saat icerisinde tespit edilmistir. Hizlica gecici cozum ve Turkiye saati ile 09:30 itibariyle de kalici cozum resmi kanallardan musteri ve is ortaklarimiza iletilmistir.
Tum CrowdStrike ekibi, sorunun basladigi andan itibaren musterilerinin guvenligini ve istikrarini saglamak uzere seferber edilmistir.
Türkiye’de etkilenen müşterilerimizin %90’ında kritik sistemleri devreye aldık. İkincil sistemlerdeki oluşan sorunları da saha ekiplerimizle çözüyoruz. Bugün veya en geç yarın kalan bu sorunları da çözmeyi planladık."
Bağımsız uzmanlar uç noktaların çökmesi (50 milyon kadar PC) ve bunların uzaktan ayağa kaldırılamaması, yerel anlamda manüel çözümlenmesinin gerekmesi nedeniyle, sürecin çözülmesinin zaman alacağını düşünüyorlar.
Spekülasyonlar uçuşuyor: Biden'in hastalığının tartışılmasının önüne geçilmesi için Demokratlar yapmış
Tabii ki olayın komplo teorisi tarafı da hemen harekete geçti. “Donald Trump'a gözdağı için Çinliler yaptı” ya da “Biden'ın hastalığı konuşulmasın, gündem değişsin diye Demokratlar yaptı” gibi spekülasyonlar yapıldı.
Ama en çok sorulan soru şu; "Bu gerçekten bir siber saldırı değil midir?" Bunun siber saldırı olabileceğini düşünen çok kişi var ama genel kabul; güncellemeden kaynaklanan bir sorun olduğu şeklinde oldu. Yine de bu güncelleme konusunda “Dünyanın dev firmalarının anlık kullandığı yazılıma, neden ve kim böyle hatalı bir güncelleme yapar” gibi sorular var.
Bu soruların bir nedeni, Çinli hackerlara atfedilen bazı olaylar. Bunlardan birisi 2020 yılı sonlarında yaşanan ve "ABD Hükümeti rezil oldu" yorumlarına neden olan SolarWinds olayı. CIA'in yatırımcısı olduğu FireEye firmasının, olayın farkedilmesinden 9 ay önce hacklendiği, daha doğrusu birilerinin içeriye gizlice sızdığı ama farkedilmediği ve sessizce orada kaldığı, ne iş yaptığının da anlaşılamadığı ortaya çıkmıştı. Aradan 3,5 yıl geçti ama hala ne olup bittiği tam bilinmiyor.
Diğer olay ise 2 hafta önce FBI'ın Çinlileri suçladığı "Volt Typhoon" konusu. Bu olayda da aynen SolarWinds olayında olduğu gibi, sunuculara sızıldığı ve orada sessizce beklendiği, günü geldiğinde de ABD'nin su, elektrik, nükleer santrallar gibi çok hassas altyapılarına saldırılacağı iddia ediliyor.
Dolayısıyla yukarıdaki soru; nasıl olur da bu kadar büyük firmaların kullandığı bir yazılıma çöktürücü bir güncelleme yapılır sorusu, önemli. Gelişmeleri takip ediyor olacağız.
Tekel haline gelmiş, açık kaynak olmayan ve yabancı yazılımlar, milli güvenlik tehdidi midir?
Evet bu küresel arızanın bizi ilgilendiren yönü budur. 24 yıldır teknoloji gazetecisiyim ve 24 yılın her anında, "Tekel kötüdür" dedim, diyorum.
Burada hemen hemen tekel haline gelmiş bir yazılımla ilgili sorun görüyoruz. Bu sorun, ister bir siber saldırı olsun, isterse yazılım arızası olsun, gördüğünüz gibi çok büyük bir maliyet riski taşıyor. THY bugün ilk açıklamalarında 84 sefer iptali yayınladı. Sonra daha arttı mı bilemiyorum. Ama bu kadar seferin iptalinin THY'na maliyeti bir yana, bu seferlerle yapılacak işi olan insanların kaybı da söz konusu. Bunları kim karşılayacak? CrowdStrike sanıyorsanız, değil. Bu çok uluslu firmaların hep kendilerini haklı çıkaran ve sorumluluk da üstlenmeyen lisans anlaşmaları var.
Tekel olan yazılımın maliyeti derken, parasal konular yanında, milli beka konusundan da bahsetmek gerek. Sonuçta ne iş yaptığını bilemediğiniz yazılımlar aldığınızda, bir yandan sizin işinizi yaparken acaba diğer tarafta sizin hakkınızda casusluk yapıyor mu, bilgi topluyor mu?
Ya da diyelim ki, günün birinde bu yazılımın orijini olan ülkeyle sorun yaşıyorsunuz. Acaba size ambargo koyarsa ne olur? İşleriniz birden bire altüst olur mu? Bunun örneklerini çok yakında, Adobe, SAP firmaları İran, Venezüela, Rusya gibi ülkelerde gördük.
Zaten, çok gergin bir dönemden geçiyoruz. Çin-Rusya-ABD (ve hatta Avrupa) arasında çekişmeler yüksek. Teknoloji çağındayız artık sadece fiziksel silahlar yok. Siber saldırılar da çok önemli araçlar halinde. Bu tür araçları ya da önleyicilerini yurtdışından almak ne kadar akıllıca acaba?
Özetle bu olay ülkemiz için bir "uykudan uyandırma" aracı olsun. Yerli yazılıma ve de özellikle "yerli siber yazılımlara" destek olalım, önem verelim.
Ama maalesef Ankara'da bilişim'e yakın olan politikacı yok sayılır. Onlarla bu nasıl yapılır, o da soru işareti. Ülkenin USOM (Ulusal Siber Olaylara Müdahale Ekibi) bile ancak postacılık (yani yamaları ve açıkları bildirmek) işi yapıyor. Siber İstihbarat ya da önleme çalışmaları göremiyoruz.
Bu nedenle seçmenler olarak, partileri bilişimden ve telekomünikasyondan anlayan kişileri kadrolarına almaları için zorlayalım. Şu anda Milli Eğitim Bakanlığı'nın utanmadan ortaya koyduğu bir müfredat var. Bu gerçekten ülkenin bekası anlamına gelen bir sorun. Çocuklarımızın ilkokuldan itibaren matematik öğrenmesi ve strateji (yani algoritma) için de satranç gibi oyunların desteklenmesi lazım.
Füsun Nebil kimdir?
Füsun Sarp Nebil, İstanbul, Bakırköy'de doğdu. Eğitimini Çanakkale, İzmir ve İstanbul'da yaptı. Evli, 2 çocuk sahibidir. Denizcilik meraklısıdır (amatör kaptan).
Master derecesini Istanbul Teknik Üniversitesi Nükleer Yüksek Mühendisliği bölümünden aldı (Şimdi Enerji Enstitüsü). THY, Nasas Alüminyum Fabrikası ve Alemdar Holding Grubunda çeşitli görevlerde bulundu.
1997 Türkiye'nin ilk ISP'lerinden Alnet'in Genel Müdürlüğüne getirildi. 1999 yılında turk-internet.com'un da dahil olduğu çeşitli siteleri yayınlayan Intervizyon Ltd. şirketini kurdu. Şirket halen Kadinvizyon.com gibi başka siteleri de yönetmektedir.
1998 - 2011 arasında Ulaştırma Bakanlığı tarafından kurulan İnternet Kurulu üyeliği yaptı. Devletin özel sektörü aldığı çeşitli komisyonlarda çalıştı. 2016'dan beri TOBB Telekom Meclisi üyesidir.
Nebil, Eylül 2001 yılında Birleşmis Milletler tarafından Türkiye'den seçilen başarılı iş kadınları arasında yer aldı (UNECE INCLUDES 9 TURKISH BUSINESSWOMEN ON ITS LIST).
2010-2013 arasında Türkiye Dijital Oyun Federasyonu Yönetim Kurulu Üyesi olarak görev yaptı.
2011 - 2015 arasında 4 yıl Eutelsat Avrupa TV Ödüllerinde Jüri Üyeliği görevi aldı.
Türkiye İhracatçılar Merkezi dahil, çeşitli projelerde "Bilişim ve İletişim Sistemleri Danışmanlığı" vermektedir. Konusuyla ilgili olarak TV programlarına ya da konferanslara katılarak, konuşma yapmaktadır. Yazıları internet üzerinden turk-internet.com sitesinin yanısıra, yetkinreport.com, bilisimdergisi.org.tr, Boğaziçi Üniversitesi Mezunlar Derneği Dergisi, 21.Yüzyıl Türkiye Enstitüsü, Güncel Hukuk Dergisi, Ankara Baro Dergisi, journo.com, Tüketiciler Birliği Etikett gibi çeşitli ortamlarda yayımlanıyor.
2014 yılından beri T24'te yazıyor.
Türk Telekom ve Turkcell konusunda araştırmaları ve uzmanlığı var. 2018 nisan ayında "Bitcoin ve Kripto Paralar" isimli ilk kitabı yayınlandı.
Detaylı bilgi için https://wiki-turk.com/fusun-sarp-nebil/ adresine bakabilirsiniz.
|