Aralık 21, 2024
İstiklal Cd. Tokatlıyan İş Mrk. K:1 N:1 Beyoğlu – İstanbul
Teknoloji

KÜRESEL YAZILIM SORUNUNDAN ÇIKARILACAK DERSLER

küresel

Microsoft’a siber güvenlik hizmeti sağlayan CrowdStrike’ın sistemlerindeki aksaklık sonrası dünya genelinde işletmeleri etkileyen küresel yazılım sorunu, bu altyapıların güvenliğiyle ilgili tartışmaları alevlendirdi.

TOBB Türkiye Yazılım Meclisi Başkanı Ertan Barut, AA muhabirine yaptığı açıklamada, 
CrowdStrike Falcon yazılımındaki bir güncelleme aşamasında ortaya çıkan hatanın, 
yazılımın işlevsiz hale gelmesine ve dünya genelinde Windows sistemlerinde mavi ekran 
hatasına, ardından da Windows işletim sisteminde çökmelere neden olduğunu söyledi.

Bu hatanın, cihazların normal şekilde başlatılmasını engelleyerek dünya genelinde 
binlerce cihazı etkilediğine işaret eden Barut, dolayısıyla da dünyada binlerce şirket 
tarafından hizmet alınan Microsoft Azure veri merkezlerindeki sunucuların da 
etkilenmeye başladığını, sunucular ve servislerin durmasıyla global ölçekte tüm 
birimlerde hizmet kesintileri ortaya çıktığını belirtti.

Bu kesintilerin, Avustralya, ABD ve Avrupa'da geniş çapta etkiler yarattığını 
söyleyen Barut, "Bankalarda finansal işlemlerde gecikmeler ve online hizmetlerde 
erişim problemleri yaşandı. Havayollarında uçuş iptalleri ve gecikmeler meydana 
geldi. Medya hizmetlerinde yayın kesintileri ve bilgi akışında aksamalar görüldü. 
Sağlık hizmetlerinde doktorlar, hasta notlarına, kan testlerine ve görüntüleme 
sonuçlarına erişemediler. Telekom hizmetlerinde aksamalar ve kesintiler yaşandı." 
dedi.

“Bağımlılıklar azaltılmalı”

Bilişim ve iletişim teknolojilerinin yaygınlaşmasıyla birlikte tüm yazılım, donanım ve 
servislerin bulut ortamlarına taşınarak, veri merkezlerindeki bilgisayar, sunucu ve 
internet iletişim ağları üzerinden yürütüldüğünü ifade eden Barut, dolayısıyla bu 
yapılardaki birkaç dakikalık aksamaların, kesintilerin ciddi aksamalara, sorun 
yaşanmasına ve bir sürü kayıplara neden olabildiğini belirtti. Barut, bu durumun, 
aynı zamanda siber güvenlik saldırılarına karşı siber savunma sistemlerinin ne kadar 
önemli olduğunu ve tüm bu yapılarda kullanılan yazılımların önemini bir kez daha öne 
çıkardığını vurguladı.

Şirketlerin bu türden senaryolara karşı her an hazır olması ve önlemler alması 
gerektiğini dile getiren Ertan Barut, "Herhangi bir donanıma ya da yazılıma olan 
bağımlılıkları azaltılmalıdır. Ülkeler kendi network, ağ, veri merkezlerini kurarak, 
kendi yazılımlarını geliştirerek ve özellikle kritik altyapılarında kullanarak 
bağımlılıklarını azaltmalıdır. Farklı sistemlerin ve yazılımların kullanılması, tek 
bir hatanın tüm sistemi etkileme riskini azaltacaktır." dedi.

Risklere karşı hep önden koşmak gerekiyor

Kritik sistemler için düzenli yedekleme ve etkili acil durum kriz anı kurtarma 
planları oluşturmasının önemine işaret eden Barut, benzer risklerin en aza 
indirilebilmesi için önerilerini şöyle sürdürdü:

"Yazılım ve sistemler düzenli olarak güncellenmeli, 7/24 izlenmeli, sıklıkla 
denetlenmeli ve tespit edilen güvenlik açıkları da süratle kapatılmalıdır. En küçük 
bir zaman dilimi boşluğundan her an sızmaya hazır hacker'lara fırsat verilmemelidir. 
Olası tehditleri önceden tespit etmek için proaktif izleme ve tehdit istihbaratı 
sistemleri kullanılmalıdır.

Sistemler düzenli olarak risk analizine tabi tutulmalı ve potansiyel zayıflıkları 
belirlenmelidir. İleri düzey siber güvenlik yazılımları kullanılmalı ve proaktif 
tehdit istihbaratına sahip olunmalıdır.

Uzman mühendisler yanında şirket içi çalışanlara düzenli olarak siber güvenlik 
eğitimleri verilmeli, farkındalık artırılmalı, güncel tehditler hakkında 
bilgilendirilmelidirler. Üniversitelerde ve meslek okullarında siber güvenlik 
konusunda kapsamlı eğitim programları düzenlenmelidir. Üniversiteler ve özel 
kuruluşlar işbirliği yaparak siber güvenlik uzmanları yetiştirmelidir. Siber 
güvenlik uzmanlarının yetkinliklerini artırmak için sertifikasyon programları teşvik 
edilmelidir."

Bu altyapılar nasıl güçlü tutulabilir?

Ertan Barut, bilişim ve iletişim altyapılarını güçlü tutmak için "Ulusal Milli DNS ve 
Ağ" yapıları kurulması, güçlü ve güvenli ulusal veri merkezleri oluşturulması, yerli 
ve milli sunucu işletim sistemleri, yerli yönetim yazılımları, siber güvenlik 
yazılımları, bilgisayar ve iletişim donanımlarının geliştirilmesine daha çok ağırlık 
verilmesi gerektiğini söyledi. Barut, tüm bunları desteklemek için de milli veri 
merkezi yazılımları, siber güvenlik yazılım ve teknolojileri, ürünleri ve 
şirketlerinin teşvik edilmesi gerektiğini belirtti.

Merkeziyetsiz yapıların ve blockchain teknolojisinin entegrasyonunun, bu tür 
risklerin en aza indirilmesinde önemli rol oynayacağına işaret eden Barut, "Bu 
nedenle blockchain ve web3 teknolojilerine daha etkili yatırımlar yapmalı, yazılımlar, 
platformlar geliştirilmeli, güvenli ve merkeziyetsiz yapılar oluşturarak, tek bir 
merkeze bağlı kalmaksızın sistemlerin devamlılığı sağlanmalıdır." ifadesini kullandı.

Ertan Barut, ayrıca ana sistemlerin aynısı olan "İkiz yapılar" oluşturulması ve ana 
sistemin çökmesi durumunda ikiz yapıların devreye alınması gerektiğini kaydetti.

Güncelleyelim derken devre dışı bırakmak

SwordSec Siber Güvenlik Teknolojileri AŞ Kurucu Ortağı ve Genel Müdürü Seyfullah Kılıç 
da CrowdStrike gibi teknoloji devlerinin bu tür sorunlarla karşılaşmasının birkaç 
temel nedeni olabileceğini söyledi.

Genellikle yeni özellikler eklemek, güvenlik açıklarını kapatmak ve mevcut hataları 
düzeltmek için yapılan yazılım güncellemelerinin bir hata veya gözden kaçan bir 
uyumsuzlukla beklenmedik sonuçlara yol açabileceğini ifade eden Kılıç, güncelleme 
öncesinde yeterli test yapılmamasının, özellikle çeşitli sistem ve konfigürasyonlarda 
testlerin eksik kalmasının, bu tür problemlerin ortaya çıkmasına neden olabileceğini 
dile getirdi. Kılıç, farklı işletim sistemleri ve yazılım versiyonları arasında 
uyumluluk sorunları yaşanabileceğini ve bu durumun büyük kurumsal sistemlerde daha 
belirgin hale geleceğini vurguladı.

Bu tür problemlerin önlenmesi için öncelikle güncellemelerin farklı sistemlerde ve 
konfigürasyonlarda kapsamlı şekilde test edilmesi gerektiğini belirten Kılıç, 
"Güncellemelerin tüm sistemlere aynı anda dağıtılmak yerine aşamalı olarak ve 
kontrollü bir şekilde dağıtılması, olası hataların erken tespit edilmesini sağlar. 
Ayrıca güncellemeler sırasında oluşabilecek sorunların hızlıca geri alınabilmesi için 
etkili geri alma mekanizmalarının kurulması önemlidir." dedi.

Siber saldırı riski hep güncel

Bu ve benzeri olaylarda siber saldırı ihtimalini de göz ardı etmenin mümkün 
olmadığı yorumunda bulunan Kılıç, "Günümüzde büyük teknoloji şirketleri sürekli 
olarak siber tehditlerle karşı karşıya kalmaktadır. Bu tür bir problem, kötü niyetli 
bir saldırının sonucu da olabilir. Ancak bu tür olayların genellikle detaylı 
incelemeler ve analizlerle kesin olarak belirlenmesi gereklidir. Eğer bir siber 
saldırı söz konusuysa, şirketin olay sonrası analizlerini yaparak, saldırının nasıl 
gerçekleştiğini ve hangi güvenlik zafiyetlerinin kullanıldığını belirlemesi önemlidir. 
Bu, gelecekte benzer saldırıların önlenmesi için gerekli önlemlerin alınmasını 
sağlar." diye konuştu.

Seyfullah Kılıç, küresel çapta yaşanan sorunun benzerinin yaşanmaması için şu 
önerilerde bulundu:

"Öncelikle yazılım güncellemeleri için daha sıkı ve detaylı politika ve prosedürlerin 
oluşturulması gereklidir. Bu politikalar, test süreçlerini, geri alma mekanizmalarını 
ve acil durum planlarını içermelidir. Bilgi teknolojileri personelinin düzenli olarak 
eğitilmesi ve olası sorunlara karşı hazırlıklı olmaları sağlanmalıdır. Ayrıca 
sistemlerin ve güncellemelerin sürekli izlenmesi, olası sorunların erken tespit 
edilmesine ve hızlı müdahale edilmesine olanak tanır. Bu tür olaylar, teknoloji 
devlerinin bile hatalardan muaf olmadığını ve sürekli olarak iyileştirme ve güncelleme 
süreçlerine dikkat etmeleri gerektiğini göstermektedir."

KAYNAK

Instagram
KRIPTOKRAL.COM GÜNCEL HABERLER | Yatırım Tavsiyesi Değildir.

Leave feedback about this

  • Quality
  • Price
  • Service

PROS

+
Add Field

CONS

+
Add Field
Choose Image
Choose Video