Olayın Arkasındaki Nedenler
Microsoft'a siber güvenlik hizmeti sağlayan CrowdStrike'ın sistemlerinde yaşanan aksaklık, dünya genelinde birçok işletmeyi etkiledi. TOBB Türkiye Yazılım Meclisi Başkanı Ertan Barut'un açıklamalarına göre, CrowdStrike Falcon yazılımındaki bir güncelleme sırasında ortaya çıkan hata, yazılımın işlevsiz hale gelmesine ve dünya genelinde Windows sistemlerinde mavi ekran hatalarına yol açtı.
Geniş Çaplı Etkiler
Bu hata, dünya genelinde cihazların normal şekilde başlatılmasını engelleyerek binlerce cihazı etkiledi. Microsoft Azure veri merkezlerindeki sunucuların da etkilenmesiyle global ölçekte hizmet kesintileri yaşandı. Barut, "Bankalarda finansal işlemlerde gecikmeler, online hizmetlerde erişim problemleri, havayollarında uçuş iptalleri ve gecikmeler meydana geldi. Sağlık hizmetlerinde doktorlar hasta notlarına, kan testlerine ve görüntüleme sonuçlarına erişemediler," dedi.
“Bankalarda finansal işlemlerde gecikmeler, online hizmetlerde erişim problemleri, havayollarında uçuş iptalleri ve gecikmeler meydana geldi. Sağlık hizmetlerinde doktorlar hasta notlarına, kan testlerine ve görüntüleme sonuçlarına erişemediler.”
Bağımlılıkları Azaltmanın Önemi
Barut, bilişim ve iletişim teknolojilerinin yaygınlaşmasıyla tüm yazılım, donanım ve servislerin bulut ortamlarına taşındığını belirtti. Bu nedenle, birkaç dakikalık aksakmaların bile ciddi sorunlara yol açabileceğini vurguladı. Şirketlerin bu tür senaryolara karşı hazırlıklı olması gerektiğini belirterek, "Herhangi bir donanıma ya da yazılıma olan bağımlılıkları azaltılmalıdır. Farklı sistemlerin ve yazılımların kullanılması, tek bir hatanın tüm sistemi etkileme riskini azaltacaktır," dedi.
Riskleri Yönetmek İçin Öneriler
Barut, kritik sistemler için düzenli yedekleme ve acil durum kriz anı kurtarma planlarının önemine dikkat çekti. "Yazılım ve sistemler düzenli olarak güncellenmeli, 7/24 izlenmeli ve sıklıkla denetlenmelidir. Olası tehditleri önceden tespit etmek için proaktif izleme ve tehdit istihbaratı sistemleri kullanılmalıdır," dedi.
Yazılım Güncellemelerinin Önemi
SwordSec Siber Güvenlik Teknolojileri AŞ Kurucu Ortağı ve Genel Müdürü Seyfullah Kılıç, teknoloji devlerinin yazılım güncellemeleri sırasında yaşanan sorunların nedenlerine değindi. Güncellemelerin farklı sistemlerde kapsamlı şekilde test edilmesi gerektiğini vurgulayan Kılıç, "Güncellemelerin tüm sistemlere aynı anda dağıtılmak yerine aşamalı olarak dağıtılması, olası hataların erken tespit edilmesini sağlar," dedi.
Siber Güvenlikte Sürekli Gelişim
Kılıç, büyük teknoloji şirketlerinin sürekli siber tehditlerle karşı karşıya olduğunu belirterek, "Bu tür bir problem, kötü niyetli bir saldırının sonucu da olabilir. Şirketler, olay sonrası analizler yaparak güvenlik zafiyetlerini belirlemelidir," dedi. Ayrıca, bilgi teknolojileri personelinin düzenli olarak eğitilmesi ve olası sorunlara karşı hazırlıklı olmalarının önemine dikkat çekti.
Blockchain ve Merkeziyetsiz Yapılar
Barut, bilişim ve iletişim altyapılarını güçlü tutmak için "Ulusal Milli DNS ve Ağ" yapıları kurulması gerektiğini belirtti. Blockchain ve Web3 teknolojilerinin entegrasyonunun, risklerin en aza indirilmesinde önemli rol oynayacağını ifade etti. "Bu nedenle Blockchain ve Web3 teknolojilerine daha etkili yatırımlar yapmalı, güvenli ve merkeziyetsiz yapılar oluşturmalıyız," dedi.
Sonuç olarak, küresel yazılım sorunları, teknoloji şirketlerinin dikkatli olması ve sürekli olarak iyileştirme süreçlerine önem vermesi gerektiğini bir kez daha gösteriyor. Bu tür olaylardan çıkarılacak dersler, gelecekte benzer sorunların önlenmesine yardımcı olacaktır.AA