Microsoft’a siber güvenlik hizmeti sağlayan CrowdStrike’ın sistemlerindeki aksaklık sonrası dünya genelinde işletmeleri etkileyen küresel yazılım sorunu, bu altyapılanın güvenliğiyle ilgili tartışmaları alevlendirdi.

Küresel ‘restart’: Dünya çapında işletmeleri etkileyen büyük bir yazılım sorunu yaşanıyor
Bilgisayar sistemlerindeki küresel yazılım sorunu nedeniyle dünya genelinde hava trafiği aksadı
Bu hatanın, cihazların normal şekilde başlatılmasını engelleyerek dünya genelinde binlerce cihazı etkilediğine işaret eden Barut, dolayısıyla da dünyada binlerce şirket tarafından hizmet alınan Microsoft Azure veri merkezlerindeki sunucuların da etkilenmeye başladığını, sunucular ve servislerin durmasıyla global ölçekte tüm birimlerde hizmet kesintileri ortaya çıktığını belirtti.

Bu kesintilerin, Avustralya, ABD ve Avrupa’da geniş çapta etkiler yarattığını söyleyen Barut, “Bankalarda finansal işlemlerde gecikmeler ve online hizmetlerde erişim problemleri yaşandı. Havayollarında uçuş iptalleri ve gecikmeler meydana geldi. Medya hizmetlerinde yayın kesintileri ve bilgi akışında aksamalar görüldü. Sağlık hizmetlerinde doktorlar, hasta notlarına, kan testlerine ve görüntüleme sonuçlarına erişemediler. Telekom hizmetlerinde aksamalar ve kesintiler yaşandı.” dedi.

“Bağımlılıklar azaltılmalı”

Bilişim ve iletişim teknolojilerinin yaygınlaşmasıyla birlikte tüm yazılım, donanım ve servislerin bulut ortamlarına taşınarak, veri merkezlerindeki bilgisayar, sunucu ve internet iletişim ağları üzerinden yürütüldüğünü ifade eden Barut, dolayısıyla bu yapılardaki birkaç dakikalık aksamaların, kesintilerin ciddi aksamalara, sorun yaşanmasına ve bir sürü kayıplara neden olabildiğini belirtti. Barut, bu durumun, aynı zamanda siber güvenlik saldırılarına karşı siber savunma sistemlerinin ne kadar önemli olduğunu ve tüm bu yapılarda kullanılan yazılımların önemini bir kez daha öne çıkardığını vurguladı.

Şirketlerin bu türden senaryolara karşı her an hazır olması ve önlemler alması gerektiğini dile getiren Ertan Barut, “Herhangi bir donanıma ya da yazılıma olan bağımlılıkları azaltılmalıdır. Ülkeler kendi network, ağ, veri merkezlerini kurarak, kendi yazılımlarını geliştirerek ve özellikle kritik altyapılarında kullanarak bağımlılıklarını azaltmalıdır. Farklı sistemlerin ve yazılımların kullanılması, tek bir hatanın tüm sistemi etkileme riskini azaltacaktır.” dedi.

Risklere karşı hep önden koşmak gerekiyor
Kritik sistemler için düzenli yedekleme ve etkili acil durum kriz anı kurtarma planları oluşturmasının önemine işaret eden Barut, benzer risklerin en aza indirilebilmesi için önerilerini şöyle sürdürdü:

“Yazılım ve sistemler düzenli olarak güncellenmeli, 7/24 izlenmeli, sıklıkla denetlenmeli ve tespit edilen güvenlik açıkları da süratle kapatılmalıdır. En küçük bir zaman dilimi boşluğundan her an sızmaya hazır hackerlara fırsat verilmemelidir. Olası tehditleri önceden tespit etmek için proaktif izleme ve tehdit istihbaratı sistemleri kullanılmalıdır.

Sistemler düzenli olarak risk analizine tabi tutulmalı ve potansiyel zayıflıkları belirlenmelidir. İleri düzey siber güvenlik yazılımları kullanılmalı ve proaktif tehdit istihbaratına sahip olunmalıdır.

Uzman mühendisler yanında şirket içi çalışanlara düzenli olarak siber güvenlik eğitimleri verilmeli, farkındalık artırılmalı, güncel tehditler hakkında bilgilendirilmelidirler. Üniversitelerde ve meslek okullarında siber güvenlik konusunda kapsamlı eğitim programları düzenlenmelidir. Üniversiteler ve özel kuruluşlar işbirliği yaparak siber güvenlik uzmanları yetiştirmelidir. Siber güvenlik uzmanlarının yetkinliklerini artırmak için sertifikasyon programları teşvik edilmelidir.”

Bu altyapılar nasıl güçlü tutulabilir?
Ertan Barut, bilişim ve iletişim altyapılarını güçlü tutmak için “Ulusal Milli DNS ve Ağ” yapıları kurulması, güçlü ve güvenli ulusal veri merkezleri oluşturulması, yerli ve milli sunucu işletim sistemleri, yerli yönetim yazılımları, siber güvenlik yazılımları, bilgisayar ve iletişim donanımlarının geliştirilmesine daha çok ağırlık verilmesi gerektiğini söyledi. Barut, tüm bunları desteklemek için de milli veri merkezi yazılımları, siber güvenlik yazılım ve teknolojileri, ürünleri ve şirketlerinin teşvik edilmesi gerektiğini belirtti.

Merkeziyetsiz yapıların ve blockchain teknolojisinin entegrasyonunun, bu tür risklerin en aza indirilmesinde önemli rol oynayacağına işaret eden Barut, “Bu nedenle Blockchain ve Web3 teknolojilerine daha etkili yatırımlar yapmalı, yazılımlar, platformlar geliştirilmeli, güvenli ve merkeziyetsiz yapılar oluşturarak, tek bir merkeze bağlı kalmaksızın sistemlerin devamlılığı sağlanmalıdır.” ifadesini kullandı.

Ertan Barut, ayrıca ana sistemlerin aynısı olan “ikiz yapılar” oluşturulması ve ana sistemin çökmesi durumunda ikiz yapıların devreye alınması gerektiğini kaydetti.

Güncelleyelim derken devre dışı bırakmak
SwordSec Siber Güvenlik Teknolojileri AŞ Kurucu Ortağı ve Genel Müdürü Seyfullah Kılıç da CrowdStrike gibi teknoloji devlerinin bu tür sorunlarla karşılaşmasının birkaç temel nedeni olabileceğini söyledi.

Genellikle yeni özellikler eklemek, güvenlik açıklarını kapatmak ve mevcut hataları düzeltmek için yapılan yazılım güncellemelerinin bir hata veya gözden kaçan bir uyumsuzlukla beklenmedik sonuçlara yol açabileceğini ifade eden Kılıç, güncelleme öncesinde yeterli test yapılmamasının, özellikle çeşitli sistem ve konfigürasyonlarda testlerin eksik kalmasının, bu tür problemlerin ortaya çıkmasına neden olabileceğini dile getirdi. Kılıç, farklı işletim sistemleri ve yazılım versiyonları arasında uyumluluk sorunları yaşanabileceğini ve bu durumun büyük kurumsal sistemlerde daha belirgin hale geleceğini vurguladı.

Bu tür problemlerin önlenmesi için öncelikle güncellemelerin farklı sistemlerde ve konfigürasyonlarda kapsamlı şekilde test edilmesi gerektiğini belirten Kılıç, “Güncellemelerin tüm sistemlere aynı anda dağıtılmak yerine aşamalı olarak ve kontrollü bir şekilde dağıtılması, olası hataların erken tespit edilmesini sağlar. Ayrıca güncellemeler sırasında oluşabilecek sorunların hızlıca geri alınabilmesi için etkili geri alma mekanizmalarının kurulması önemlidir.” dedi.

Siber saldırı riski hep güncel
Bu ve benzeri olaylarda siber saldırı ihtimalini de göz ardı etmenin mümkün olmadığı yorumunda bulunan Kılıç, “Günümüzde büyük teknoloji şirketleri sürekli olarak siber tehditlerle karşı karşıya kalmaktadır. Bu tür bir problem, kötü niyetli bir saldırının sonucu da olabilir. Ancak bu tür olayların genellikle detaylı incelemeler ve analizlerle kesin olarak belirlenmesi gereklidir. Eğer bir siber saldırı söz konusuysa, şirketin olay sonrası analizlerini yaparak, saldırının nasıl gerçekleştiğini ve hangi güvenlik zafiyetlerinin kullanıldığını belirlemesi önemlidir. Bu, gelecekte benzer saldırıların önlenmesi için gerekli önlemlerin alınmasını sağlar.” diye konuştu.

Seyfullah Kılıç, küresel çapta yaşanan sorunun benzerinin yaşanmaması için şu önerilerde bulundu:

“Öncelikle yazılım güncellemeleri için daha sıkı ve detaylı politika ve prosedürlerin oluşturulması gereklidir. Bu politikalar, test süreçlerini, geri alma mekanizmalarını ve acil durum planlarını içermelidir. Bilgi teknolojileri personelinin düzenli olarak eğitilmesi ve olası sorunlara karşı hazırlıklı olmaları sağlanmalıdır. Ayrıca sistemlerin ve güncellemelerin sürekli izlenmesi, olası sorunların erken tespit edilmesine ve hızlı müdahale edilmesine olanak tanır. Bu tür olaylar, teknoloji devlerinin bile hatalardan muaf olmadığını ve sürekli olarak iyileştirme ve güncelleme süreçlerine dikkat etmeleri gerektiğini göstermektedir.”