Nöbetçi Eczaneler
Dünya genelinde büyük bir yazılım krizi yaşanıyor. Küresel siber güvenlik firması CrowdStrike ve teknoloji devi Microsoft kaynaklı bir sorun, uluslararası çapta pek çok banka, havayolu, telekomünikasyon ve medya şirketinin hizmetlerinde kesintilere neden oldu. Sorunun kapsamı, çeşitli sektörlerde ciddi aksamalara yol açarken, bu krizle ilgili detaylar ve siber güvenlik uzmanlarının açıklamaları da gün yüzüne çıkmış durumda. İşte haberin ayrıntıları…
Son günlerde yaşanan yazılım sorunları, dünya çapında birçok sektörde ciddi aksamalara yol açtı. Özellikle havayolu şirketlerinde meydana gelen uçuş iptalleri, bankacılık sektöründe yaşanan kesintiler ve telekomünikasyon ile medya şirketlerinde ortaya çıkan hizmet aksaklıkları, bu krizin boyutlarını gözler önüne seriyor. Sorunun kaynağı olarak, CrowdStrike ve Microsoft kaynaklı bir yazılım güncellemesi gösteriliyor.
CROWDSTRİKE VE MİCROSOFT KAYNAKLI SORUN
Siber güvenlik uzmanı Baran Erdoğan, yaşanan sorunun kökenine dair önemli bilgiler paylaştı. Erdoğan, CrowdStrike’ın, ABD merkezli bir şirket olarak sunucu ve son kullanıcı sistemlerini koruyan gelişmiş güvenlik yazılımları sağladığını belirtti. Şirketin yönetim sistemlerinin büyük kısmının ülke dışında olduğunu vurgulayan Erdoğan, “CrowdStrike’ın yönettiği işletim sistemlerine kurulan yazılımlar Türkiye’deki cihazların içinde bulunmakta, ancak yönetim ve güncellemeler tamamen yurtdışında gerçekleştirilmektedir. Bu tarz yazılımlar merkezi olarak uzaktan güncellenebilir ve bu güncellemeler sırasında bazen hatalar meydana gelebilir” dedi. Erdoğan, hatalı bir güncellemenin dünya çapında ciddi bir soruna yol açtığını ifade etti.
Hatalı güncellemeler sonucunda sistemlerin çöktüğünü belirten Erdoğan, sorunun çözümünün uzaktan yapılacak yeni güncellemelerle mümkün olamayacağını açıkladı. Erdoğan, “Güncelleme hataları nedeniyle yazılımın kurulu olduğu her sistem çökmüş durumda. Sorunun çözümü için her bir cihaza manuel olarak müdahale edilmesi gerekiyor. Bu süreç, her bir sunucunun ve cihazın kapatılmasını, özel bir operasyon modunda açılmasını ve içindeki hatalı dosyanın düzeltilmesini içeriyor” dedi. CrowdStrike yazılımını kullanan dünya genelindeki milyonlarca sistemde bu işlemlerin yapılması gerektiğini vurgulayan Erdoğan, sorunun tamamen çözülmesi için sürecin tamamlanması gerektiğini belirtti.
Erdoğan, yaşanan aksaklıkların, bulut üzerinden merkezi olarak yönetilen sistemlerde risklerin var olduğunu da ifade etti. “Bu tür aksaklıkların yaşanmaması için, merkezi güncellemeye sahip yazılımların kamu kurumları, bankalar gibi kritik altyapılara kurulması tavsiye edilmemektedir. Eski sistemlerde müşterinin kendi ortamında yönetilen yapılar tercih ediliyordu. Ancak günümüzde bulut çözümleri tercih edilmeye başlandı ve bu tür sistemlerde riskler bulunuyor” şeklinde konuştu. Erdoğan, çözüm olarak kritik altyapılara sahip kurumların bulut üzerinden merkezi yönetim yerine, kendi yönetim sistemlerine geçmeleri gerektiğini belirtti.
Son olarak, Erdoğan, merkezi olarak güncellenebilen yazılımların güvenlik açısından büyük bir risk taşıdığını da vurguladı. “Eğer CrowdStrike sistemleri hacklenmiş olsaydı, bu durum dünyadaki tüm CrowdStrike kullanıcı cihazlarına zararlı yazılımların yerleştirilmesine neden olabilirdi. Bu tür riskler de mevcut ve bu, siber güvenlik alanında dikkate alınması gereken önemli bir konudur” dedi.
CrowdStrike ve Microsoft kaynaklı yaşanan yazılım krizi, dünya genelinde çeşitli sektörlerde ciddi aksamalara yol açtı. Siber güvenlik uzmanlarının açıklamaları, yaşanan sorunların nedenlerini ve çözüm süreçlerini ayrıntılı bir şekilde ortaya koyuyor. Bu kriz, siber güvenlik ve yazılım güncellemeleri konusundaki hassasiyetin ne kadar önemli olduğunu bir kez daha gözler önüne serdi. İlgili kurumların, bu tür aksaklıkların önüne geçmek için alınabilecek önlemleri değerlendirmeleri ve güvenlik açıklarına karşı daha dikkatli olmaları gerektiği ifade edilmektedir.