Dijital kıyamet provası… Ufak bir bilgisayar güncellemesi dünya çapında yazılım krizi yarattı
Dünya dün güne, havayolları başta olmak üzere şirketleri, marketleri, petrol istasyonlarını, bankaları, medya kuruluşlarını ve hatta borsaları etkileyen teknik aksaklıkla başladı. Bilgisayar sistemlerinde yaşanan kesintiler dünyanın dört bir yanındaki havaalanları, bankalar, demiryolları ve işletmelerde kaosa neden olurken birçok alanda hizmetler çevrimdışı kaldı ve milyonlarca insan bu durumdan etkilendi. Önce sorunun büyük bir siber saldırı nedeniyle yaşandığı zannedildi ancak sonrasında krizin göbeğinde Microsoft’un Windows işletim sistemi tabanlı bilgisayarlar olduğu anlaşıldı. TSİ saat 09:30’da sorunun ana nedeni belli oldu.
ABD merkezli siber güvenlik yazılım şirketi CrowdStrike şirketi, Falcon adlı güvenlik platformu için yayınlanan son güncellemenin ardından Windows işletim sistemlerinde “mavi ekran” adı verilen ve sistemin tamamen kapanmasına yol açan hatalar alındığını duyurdu. CrowdStrike’ın kurucularından George Kurtz, sosyal medya hesabından teknik kesintilerin kendilerinden kaynaklandığını açıkladı. Özellikle sistemleri otomatik güncellemeye açık olan işletmeler sorundan etkilendi.
‘ÇÖZDÜK AMA ETKİLERİ SÜRÜYOR’
Saatler süren krizin ve dünyanın dört bir yanından gelen “mavi ekran” görüntülerinin ardından Microsoft 365’ten de bir açıklama geldi. Yapılan açıklamada, Microsoft’a siber güvenlik hizmeti veren CrowdStrike’nin sistemlerindeki aksaklık sonrası dünya çapında işletmeleri etkileyen küresel yazılım sorununa ilişkin güncel durum paylaşıldı. Açıklamada, “Sorunun altında yatan neden düzeltildi ve birkaç Microsoft 365 uygulaması ve hizmeti tam işlevselliğe geri yüklendi. Kalan etki hâlâ bazı uygulama ve hizmetleri etkilemeye devam ediyor” denildi.
URALOĞLU: ÖNEMLİ BÖLÜMÜNÜ ATLATTIK
Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu da söz konusu işletim sistemini kullanan kuruluşların cihazlarında yaşanan kesintiye dair yapılan incelemede yaşanan aksaklığın siber kaynaklı olmadığını tespit ettiklerini bildirdi. Bakan Uraloğlu, siber güvenlik hizmeti veren CrowdStrike’tan kaynaklanan küresel yazılım sorununa ilişkin, “Etkilenen sistemlerle ilgili bazı kurumlarımızda hemen müdahaleyle aksaklığın önemli bir bölümünü atlattık” diye konuştu.
TÜRKİYE’DEKİ BÜYÜK ŞİRKETLERİ DE VURDU
YAŞANAN kriz en çok sistemlerinin önemli bölümünü dijitalleştiren şirketleri etkiledi. Dünyanın en büyük havalimanları ve havayolu şirketleri iş yapamaz hale geldi. Saatlerce süren rötarlar ve yüzlerce uçuş iptalleri yaşandı. Sorundan Türkiye’deki şirketler de nasibini aldı. Türk Hava Yolları, Pegasus, Trendyol, Denizbank, TÜVTÜRK gibi birçok şirket açıklama yaparak sorunla ilgili bilgi verdi. THY’den yapılan açıklamada, “Uçuşlarda aksama yaşanmaması adına bazı seferler iptal edilecek olup uçuşlarımız en kısa sürede kademeli olarak normal seyrine dönecektir” denildi.
BTK SORUNUN ÇÖZÜMÜNÜ AÇIKLADI
BİLGİ ve Teknolojileri ve İletişim Kurumu da yaşanan gelişmelerle ilgili bir açıklama yayınladı. Açıklamada, “Windows işletim sistemi kullanan cihazlarda global çapta meydana gelen kesintiye ilişkin yapılan inceleme neticesinde yaşanan aksaklığın siber saldırı kaynaklı olmadığı tespiti yapılmıştır. Söz konusu kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği tespit edilmekle birlikte çözüm önerileri SİP platformu üzerinden tüm SOME’lerimiz ile paylaşılmıştır. Ülkemizin siber sınırlarını korumak için yerli ve milli ürünlerimizle 7 gün 24 saat aralıksız çalışmaya devam ediyoruz” denildi. Açıklamada sorunun nasıl çözüleceğiyle ilgili şu adımlar önerildi:
– Windows’u Güvenli Modda veya Windows Kurtarma Ortamında başlatın.
– C:WindowsSystem32driversCrowdStrike dizinine gidin.
– C-00000291.sys” ile başlayan dosyayı bulun ve adını değiştirin.
– Bilgisayarı normal şekilde yeniden başlatın.
‘TRİLYONLARCA DOLAR ZARARA NEDEN OLABİLİR’
Yaşanan krizle ilgili Hürriyet’e değerlendirme-lerde bulunan Infrasis Siber Mühendislik Genel Müdürü Can Sobutay, sorunun güneşin doğuşuyla birlikte Asya’dan Avrupa’ya ve ABD’ye yayılmaya başladığını belirterek, krizden en çok etkilenenlerin dijital dönüşümünü tamamlamış ülkeler olduğunun altını çizdi. Dijitalleşmede öncü olan bankacılık, finans, havacılık ve telekom gibi sektörlerin kilitlendiğini belirten Sobutay, “Otomatik güncellemeleri açık olan şirketler etkilenmedi. Sorunun çözümü çok karmaşık ve uzun sürebilir. Çok sayıda bilgisayar insan eliyle düzeltilecek. Bu durumda ciddi bir karmaşa demek. Büyük ve zahmetli bir onarım süreci gerekiyor. Ama dijitalleşmenin şimdiye kadarki kolaylaştırıcı etkilerini de böyle bir olay yüzünden kenara itemeyiz. Bunlar ne kadar dikkatli olmamız gerektiğini öğreten olaylar. Bu çöküş trilyonlarca dolarlık bir maddi zarara da neden olabilir” dedi.
PİYASAYI NASIL ETKİLEDİ
CROWDSTRIKE güvenlik uygulamasını kullanan cihaz ve kurumlarda yaşanan teknik sorun işlemlerini, borsayı ve şirket hisselerini olumsuz etkiledi. Bloomberg haber ajansı, teknik sorun nedeniyle Norveç Merkez Bankası’nın, likidite işlemlerini e-posta ve telefon ile yapmak zorunda kaldığını aktardı. Küresel sistem arızası, başta havayolları ve bankacılık olmak üzere tüm dünyada işlemlerde aksamalara neden olurken BTK konuyla ilgili “Yaşanan aksaklığın siber saldırı kaynaklı olmadığı, kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği tespit edildi” açıklaması yapmıştı. Arıza nedeniyle dünya genelinde birçok ülkede uçuş iptalleri yaşanırken, bankacılık işlemlerinde de sorun yaşanıyor.
LONDRA BORSASINI VURDU
Küresel ölçekte havayolu şirketleri, bankalar ve sağlık sistemlerinde yaşanan teknik aksaklık Londra Borsası’nı vurdu. Londra Menkul Kıymetler Borsası, dün ticaretin başlamasını geciktiren ve piyasa haberleri hizmetini etkileyen teknik bir aksaklık nedeniyle dünya genelinde kesintiye uğradı. LSE’den yapılan açıklamada “Şu anda üçüncü taraflara ait küresel bir teknik sorun yaşanıyor ve bu da haberlerin yayınlanmasını engelliyor” denildi.
GEÇ AÇILDI
Açıklamada, “Teknik ekipler hizmeti eski haline getirmek için çalışıyor. Londra Borsası da dahil olmak üzere grup genelindeki diğer hizmetler normal şekilde işlemeye devam etmektedir” ifadeleri yer aldı. Londra borsası geç açılırken borsanın gösterge endeksi olan FTSE 100 endeksi yüzde 0.66 düşüşle güne başladı. Avrupa borsaları da teknolojik aksaklığın da etkisiyle satıcılı bir seyir izledi. Bölgesi endeksleri ise normal bir şekilde açıldı ve Frankfurt DAX 30 endeksi de yüzde 0.6 düşüş yaşadı.
HİSSELERDE SERT DÜŞÜŞ
Öte yandan, sistem kesintilerinden sorumlu olan şirketlerin hisseleri ABD’deki piyasa öncesi işlemlerde sert geriledi. Siber güvenlik firması CrowdStrike hisseleri bugün sert düştü. Şirketin hisseleri, ABD’deki piyasa öncesi işlemlerde yüzde 14 değer kaybetti. Azure bulut hizmetlerini ve 365 uygulama paketini etkileyen sorunları bildiren Microsoft’un ise piyasa öncesi işlemlerde değer kaybı sınırlı kaldı.
‘TÜRKİYE’DEN HİZMET VEREN ŞİRKETLERİ SEÇİN’
Türkiye Bilişim Derneği Başkanı Rahmi Aktepe, yaşananların bir kıyamet senaryosu değil, gerçeklik olduğunu söyledi. Geceden itibaren bunu bir siber saldırı sanarak ‘felaket’ olarak adlandırdıklarını kaydeden Aktepe, “Her kurum olası kriz senaryolarına, kriz sonrası yapılması gerekenlere hazırlıklı olmalı. Bu tür kopuşlar, güncelleme hataları, saldırılar karşısında öncelikle bireylerin ve şirketlerin farkındalığının geliştirilmesi gerekiyor. Siber güvenlik yatırımlarının gecikmeden yapılması önemli, oysa bazı şirketlerde bu alan geri plana atılabiliyor, ertelenebiliyor, gereksiz bulunabiliyor. Vakit kaybetmeksizin güvenlik önlemleri alınmalı, yedeklilik hizmetleri farklı lokasyonlara kurulmalı; deprem, sel gibi afetler karşısında felaket kurtarma merkezlerinin (disaster recovery center), bulut hizmetlerinin Türkiye’de hizmet veren şirketlerden tercih edilmeli. Bu alanda yerli ürün kullanımı çok önemli, yabancı hizmetlerin arka kapısı olabilir. Ayrıca farklı markaların ürün ve hizmetleri tercih edilmeli. Aynı marka ve hizmet alındığında olası bir problemde şirketlerin sıkıntısı daha uzun yaşanabilir.”