Üsküdar Üniversitesi Siber Güvenlik Yüksek Lisans Programı Anabilim Dalı Başkanı Dr. Öğr. Üyesi Ahmet Şenol, 19 Temmuz'da dünya çapında yaşanan büyük bilgi sistem kesintisini değerlendirdi. Dr. Şenol, kesintinin temel sebebinin Crowdstrike tarafından gönderilen bir güncelleme olduğunu belirtti. Bu güncelleme, Windows işletim sistemli bilgisayarlarda ciddi operasyonel aksaklıklara yol açarak birçok sektörde çalışmaların durmasına neden oldu.
Dr. Şenol, konuya ilişkin yaptığı açıklamada, "19 Temmuz itibarıyla yaşanan sorunun temelinde Crowdstrike'ın yeterince test etmeden bir güncellemeyi bilgisayarlara göndermesi olduğu anlaşılıyor. Sorun yaşayan bilgisayarlar an itibarıyla erişilemez durumda olduğundan, her bir bilgisayarın başına gidip manuel olarak sorunun çözülmesi gerekiyor" dedi.
Bu olayın, güvenlik sektöründe önemli bir ders olduğunu vurgulayan Dr. Şenol, "Güncellemelerin dikkatlice test edilmesi ve dağıtımının özenle yapılması, benzeri büyük kesintilerin önlenmesi açısından kritik önem taşımaktadır" şeklinde konuştu.
Yaşanan bu kesintinin, bilgi teknolojileri güvenliği ve yönetimi alanında yeni tartışmaları beraberinde getirdiği ifade ediliyor.
Siber saldırı veya kötücül yazılımdan kaynaklanmadı
Türkiye saati ile 19 Temmuz 2024 sabahı itibarı ile Dünya çapında hava yolları, hastaneler, bankalar gibi pek çok dev şirket ve kuruluşun sistemlerini çalışamaz hale getiren büyük bir bilgi sistem kesintisi meydana geldiğini hatırlatan Dr. Öğr. Üyesi Ahmet Şenol, “Öncelikle bu bir siber saldırı veya kötücül yazılım sonucu gerçekleşmedi. Sorunun, Crowdstrike isimli büyük şirket ve kuruluşlara güvenlik altyapısı sağlayan bir şirketin sistemlere gönderdiği bir yamanın yol açtığı netlik kazandı.” dedi.
Kullanıcı bilgisayarlarında ‘mavi ekran’ oluştu
Crowdstrike’ın sistemleri aktif bir şekilde korumaya yönelik yazılımlar geliştirdiğini dile getiren Dr. Öğr. Üyesi Ahmet Şenol, “Crowdstrike'ın Falkon sensör adı verilen, korunan şirketlerin tüm sunucularında çalışan bir izleme yazılımı vardır. 19 Temmuz 2024 Türkiye saati ile sabaha doğru gönderilen bir güncelleme, sadece Windows işletim sistemli bilgisayarlarda soruna yol açtı, MacOS ve Linux tabanlı sistemlerde bir soruna yol açmadı. Windows işletim sistemli sunucu veya normal kullanıcı bilgisayarlarında ‘mavi ekran’ dediğimiz işletim sisteminin hizmet vermediği ve bilgisayarların kullanılamadığı durum oluştu.” diye bilgi verdi.
Avustralya’da başladı
Öncelikle bu durumun Avustralya'da meydana geldiğini ve oradaki bazı bankaları ve havalimanlarını işlemez duruma düşürdüğünü anlatan Dr. Öğr. Üyesi Ahmet Şenol, “Daha sonra Avrupa, ABD ve diğer bölgeleri etkiledi. Birleşik Krallık’ta SkyNews kanalı yayın yapamaz hale geldi. Delta, United ve Amerikan Hava Yolları uçuşları durdurdu. Türk Hava Yolları, 84 seferini bu sorun nedeniyle iptal etti. Denizbank'ın da sistemlerinin etkilendiği bilgisi edinildi.” diye konuştu.
Her bir bilgisayarın başına gidip manuel olarak sorunun çözülmesi gerekiyor
“19 Temmuz itibarı ile yaşanan sorunun temelinde Crowdstrike'ın yeterince test etmeden bir güncellemeyi bilgisayarlara göndermesi olduğu anlaşılıyor.” diyen Dr. Öğr. Üyesi Ahmet Şenol, sözlerini şöyle tamamladı:
“Crowdstrike web sitesinde sorunun hangi güncellemeden kaynakladığını ve belli bir cihazda sorunun nasıl düzeltilebileceğini açıklamış olsa da sorun yaşayan bilgisayar an itibarı ile erişilemez durumda olduğundan her bir bilgisayarın başına gidip manuel olarak sorunun çözülmesi gerekiyor. Windows işletim sisteminin güvenli modda açılıp, bir dosyanın silinip sistemin yeniden başlatılması ve bunun her bir cihaz için ayrı ayrı yapılması gerekmektedir. Sorunun tamamen giderilmesinin iki günü alabileceği değerlendiriliyor.”