Büyük bankalar, medya kuruluşları ve havayolu şirketlerinin de aralarında bulunduğu bir dizi küresel şirketin, toplu bir yazılım sistemi kesintisinden etkilendiğini bildirmesiyle başlayan sorunun Microsoft’a siber güvenlik hizmeti veren CrowdStrike'ın yazılımından kaynaklandığını öne sürüldü ancak Türk bilişim uzmanları buna pek inanmıyor.
TBD GENEL BAŞKAN YARDIMCISI YAZICI: BU BİR SİBER SALDIRIDIR
PD’nin sorunla ilgili görüşüne başvurduğu Türkiye Bilişim Derneği (TBD) Genel Başkan Yardımcısı M.Ali Yazıcı, temelde, Microsoft window işletişim sistemi kaynaklı küresel çapta mavi ekran hataları ve bulut erişimlerinde sıkıntılar yaşandığına dikkati çekti.
Bunun da internet üzerinden verilen kamusal hizmetlerin çökmesine neden olduğunu kaydeden Yazıcı, şöyle devam etti:
“Başta ulaşım, bankacılık ve sağlık sektörü olmak üzere birçok sektör etkilenmiş ve etkilenmektedir. Microsoft Crowdstrike, güncellemesinden kaynaklanan geçici sorunlar olduğunu açıkladı. Siber saldırıların temel tanımına bakarsak ve bir analiz yaparsak bilerek veya bilmeyerek, yani istem dışı veya kasıtlı olarak bir hizmetin engellenmesi ve bu yolla devletleri ve/veya kurumları ekonomik zarara uğratmak amaçlanır. Dolayısıyla Microsoft her ne kadar yazılım güncellemesi hatası olarak da açıklasa sonunda bu bir siber saldırıdır.”
“SALDIRI AMACI İLERİDE NETLEŞİR”
Amacın, sadece hizmetlerin engellenmesi mi yoksa bulutta yedeklenen verilerin ele geçirilmesi mi olduğunun henüz bilinmediğine işaret eden Yazıcı, “İleriki günlerde saldırının amacı netleşir. Ancak bu konuda önleyici tedbirlerin alınması önemlidir. Önleyici tedbirlerin alınması amacıyla da siber güvenlik konusunda farkındalık yaratmak çok önemli.” ifadelerini kullandı.
BARAN ERDOĞAN: CROWDSTRİKE GÜNCELLEMEYİ DOĞRU TEST ETMEDİ
AA’ya konuşan Siber güvenlik uzmanı Baran Erdoğan ise, sistemin hacklanmış olduğunu düşünmeyenler arasında.
CrowdStrike'ın doğru şekilde test etmediği bir güncellemeyi yapıp dünya çapında soruna sebep olduğunu belirten Erdoğan, "Yazılımın kurulu olduğu her sistem çöktüğü için uzaktan yeni bir güncellemeyle sorun çözülemiyor. Sorunun çözümü için her cihaza manuel şekilde müdahale edilmesi gerekiyor. Bu işlem tamamlanana kadar sorun yaşanmaya devam edecek." dedi.
HACKLENMİŞ OLSA TÜM CİHAZLARA YÜKLENİRDİ
Erdoğan, hatalı güncellemelerin sonucunda sistemlerin çöktüğünü ve bu yazılımın kurulu olduğu tüm sistemlerde sorun yaşandığını anlatan Erdoğan, “Yazılımın kurulu olduğu her sistem çöktüğü için uzaktan yeni bir güncellemeyle sorun çözülemiyor. Sorunun çözümü için her cihaza manuel şekilde müdahale edilmesi gerekiyor. Bu işlem tamamlanana kadar düzeltilmeyen sistemlerde sorun yaşanmaya devam edecek. Bu yazılımların güvenlik açısından daha büyük bir riski var. Bu yazılımlar merkezi olarak güncellenebildiği için CrowdStrike sistemleri hacklenmiş olsaydı, dünyada CrowdStrike kullanılan tüm cihazlara zararlı yazılım konulabilirdi. Bu risk de mevcut." ifadesini kullandı.
ALİ MURAT KIRIK DA “SİBER SALDIRI” DİYOR
Bilişim Uzmanı Ali Murat Kırık da, sorunla ilgili, “Şu ana kadar dünyanın görmüş olduğu en büyük siber saldırıdan bahsedilebileceği” tanımlamasında bulundu.
Amerika'daki en büyük işletmelerin, en büyük bankaların hizmet verememesinin, bunun lokal çapta saldırı değil, dünya çapında var olan bir siber saldırı olabileceği riskini beraberinde getirmeye başladığını aktaran Kırık, “Dünya genelinde var olan bir saldırıdan bahsediyoruz. Hatta bu saldırı devam ederse belki veri gizliliği, bilgi güvenliği açısından da ciddi tehditleri beraberine getirebilir.'' dedi.
patronlardunyasi.com