IT dünyasının ‘Kara Cuma’sı -Füsun Sarp Nebil-
Tekel haline gelmiş, açık kaynak olmayan ve yabancı yazılımlar, milli güvenlik tehdidi midir?
Falcon, bulut servislerinde, uç noktaları koruyan yüksek ayrıcalıklarla çalışan bir ürün. Bu platformda meydana gelen bir arıza, şu anki olayda gördüğümüz gibi işletim sisteminin çökmesine neden oldu.
Başlıkta "Kara Cuma" kullandık. Çünkü dünyadaki pek çok şirketin IT çalışanları, bir süre iki elleri böğürlerinde çaresiz kaldılar. Müdahale edebilecekleri bir şey yoktu; "Daha önce böyle bir şey görmedik, çok benzersiz bir durum” denildi.
Neyse ki CrowdStrike bir süre sonra bir geçici çözüm yarattı. Gerçi o da ilk etapta sistemleri (PCleri) çöktürdü ama daha sonra safe mod (güvenli mod) ile açılan PC'lerle devam etme olanağı oldu. Ama soru şu, 50-60-100 milyon PC ne kadar sürede ayağa kalkar?
George Kurtz: Bugün bir siber olay yaşanmadı
Büyük küresel siber kesinti, havayollarını, bankaları, hastaneleri, finansal hizmet veren şirketleri ve medya kuruluşlarını vurarak, milyonlarca kişiyi etkiledi. CrowdStrike CEO’su George Kurtz ilk anda şunu söyledi:
“Sisteme bir güncelleme gönderildi ve bu güncellemede bir yazılım hatası vardı ve Microsoft işletim sisteminde bir soruna neden oldu. Ve şimdi her bir müşteriyle birlikte çalışarak onları tekrar çevrimiçi hale getirmeye çalışıyoruz.”
Kurtz, güncellemenin güvenlik risklerini önlemek için uyguladığı rutin bir süreç olduğunu ancak sorunun bulunması için bir soruşturma yapılması gerektiğini söyledi.
X’te yaptığı açıklamada konuyu şöyle açıkladı: Falcon, bulut servislerinde, uç noktaları koruyan yüksek ayrıcalıklarla çalışan bir ürün. Bu platformda meydana gelen bir arıza, şu anki olayda gördüğümüz gibi işletim sisteminin çökmesine neden oldu.
Başlıkta "Kara Cuma" kullandık. Çünkü dünyadaki pek çok şirketin IT çalışanları, bir süre iki elleri böğürlerinde çaresiz kaldılar. Müdahale edebilecekleri bir şey yoktu; "Daha önce böyle bir şey görmedik, çok benzersiz bir durum” denildi.
Neyse ki CrowdStrike bir süre sonra bir geçici çözüm yarattı. Gerçi o da ilk etapta sistemleri (PCleri) çöktürdü ama daha sonra safe mod (güvenli mod) ile açılan PC'lerle devam etme olanağı oldu. Ama soru şu, 50-60-100 milyon PC ne kadar sürede ayağa kalkar?
George Kurtz: Bugün bir siber olay yaşanmadı
Büyük küresel siber kesinti, havayollarını, bankaları, hastaneleri, finansal hizmet veren şirketleri ve medya kuruluşlarını vurarak, milyonlarca kişiyi etkiledi. CrowdStrike CEO’su George Kurtz ilk anda şunu söyledi:
“Sisteme bir güncelleme gönderildi ve bu güncellemede bir yazılım hatası vardı ve Microsoft işletim sisteminde bir soruna neden oldu. Ve şimdi her bir müşteriyle birlikte çalışarak onları tekrar çevrimiçi hale getirmeye çalışıyoruz.”
Kurtz, güncellemenin güvenlik risklerini önlemek için uyguladığı rutin bir süreç olduğunu ancak sorunun bulunması için bir soruşturma yapılması gerektiğini söyledi.
X’te yaptığı açıklamada konuyu şöyle açıkladı:“Bugün bir güvenlik veya siber olay yaşanmadı. Müşterilerimiz tamamen korunuyor.
Durumun ciddiyetini anlıyoruz ve yaşanan rahatsızlık ve kesintiden dolayı çok üzgünüz. Sistemlerin yedeklenmesini ve müşterilerinin güvendiği hizmetleri sunabilmesini sağlamak için etkilenen tüm müşterilerimizle birlikte çalışıyoruz.
Daha önce belirtildiği gibi, sorun tespit edildi ve bir düzeltme dağıtıldı. Windows Ana Bilgisayarları için bir Falcon içerik güncellemesinde sorun vardı.
Sürekli olarak güncelleyeceğimiz en son bilgiler için lütfen CrowdStrike web sitesine (CrowdStrike), Linkedin'deki paylaşımlarıma ve X'teki paylaşımlarıma bakın. Mevcut oldukça topluluğumuza ve sektöre güncellemeler sağlamaya devam edeceğim.”
Bölgeyi Dubai'den yöneten CrowdStrike yöneticisine sorduk. Şunları söyledi: (Türkçe olmayan harfleri düzeltmedik.)
"19 Temmuz 2024 tarihinde sabah erken saatlerde Crowdstrike tarafından windows sistemleri için yapılan bir içerik güncellemesi içindeki bir hata, makinelerin mavi ekrana düşmesine sebep olmuş ve global ölçekte birçok kurumda geçici sistem kesintisi görülmüştür.
Bu kesinlikle bir güvenlik olayı veya siber saldırı değildir.
Mac bilgisayarlar ve Linux sunucuları etkilenmemiştir.
Sorun yaklasik bir saat icerisinde tespit edilmistir. Hizlica gecici cozum ve Turkiye saati ile 09:30 itibariyle de kalici cozum resmi kanallardan musteri ve is ortaklarimiza iletilmistir.
Tum CrowdStrike ekibi, sorunun basladigi andan itibaren musterilerinin guvenligini ve istikrarini saglamak uzere seferber edilmistir.
Türkiye’de etkilenen müşterilerimizin %90’ında kritik sistemleri devreye aldık. İkincil sistemlerdeki oluşan sorunları da saha ekiplerimizle çözüyoruz. Bugün veya en geç yarın kalan bu sorunları da çözmeyi planladık."
Bağımsız uzmanlar uç noktaların çökmesi (50 milyon kadar PC) ve bunların uzaktan ayağa kaldırılamaması, yerel anlamda manüel çözümlenmesinin gerekmesi nedeniyle, sürecin çözülmesinin zaman alacağını düşünüyorlar.
Spekülasyonlar uçuşuyor: Biden'in hastalığının tartışılmasının önüne geçilmesi için Demokratlar yapmış
Tabii ki olayın komplo teorisi tarafı da hemen harekete geçti. “Donald Trump'a gözdağı için Çinliler yaptı” ya da “Biden'ın hastalığı konuşulmasın, gündem değişsin diye Demokratlar yaptı” gibi spekülasyonlar yapıldı.
Ama en çok sorulan soru şu; "Bu gerçekten bir siber saldırı değil midir?" Bunun siber saldırı olabileceğini düşünen çok kişi var ama genel kabul; güncellemeden kaynaklanan bir sorun olduğu şeklinde oldu. Yine de bu güncelleme konusunda “Dünyanın dev firmalarının anlık kullandığı yazılıma, neden ve kim böyle hatalı bir güncelleme yapar” gibi sorular var.
Bu soruların bir nedeni, Çinli hackerlara atfedilen bazı olaylar. Bunlardan birisi 2020 yılı sonlarında yaşanan ve "ABD Hükümeti rezil oldu" yorumlarına neden olan SolarWinds olayı. CIA'in yatırımcısı olduğu FireEye firmasının, olayın farkedilmesinden 9 ay önce hacklendiği, daha doğrusu birilerinin içeriye gizlice sızdığı ama farkedilmediği ve sessizce orada kaldığı, ne iş yaptığının da anlaşılamadığı ortaya çıkmıştı. Aradan 3,5 yıl geçti ama hala ne olup bittiği tam bilinmiyor.
Diğer olay ise 2 hafta önce FBI'ın Çinlileri suçladığı "Volt Typhoon" konusu. Bu olayda da aynen SolarWinds olayında olduğu gibi, sunuculara sızıldığı ve orada sessizce beklendiği, günü geldiğinde de ABD'nin su, elektrik, nükleer santrallar gibi çok hassas altyapılarına saldırılacağı iddia ediliyor.
Dolayısıyla yukarıdaki soru; nasıl olur da bu kadar büyük firmaların kullandığı bir yazılıma çöktürücü bir güncelleme yapılır sorusu, önemli. Gelişmeleri takip ediyor olacağız.
Tekel haline gelmiş, açık kaynak olmayan ve yabancı yazılımlar, milli güvenlik tehdidi midir?
Evet bu küresel arızanın bizi ilgilendiren yönü budur. 24 yıldır teknoloji gazetecisiyim ve 24 yılın her anında, "Tekel kötüdür" dedim, diyorum.
Burada hemen hemen tekel haline gelmiş bir yazılımla ilgili sorun görüyoruz. Bu sorun, ister bir siber saldırı olsun, isterse yazılım arızası olsun, gördüğünüz gibi çok büyük bir maliyet riski taşıyor. THY bugün ilk açıklamalarında 84 sefer iptali yayınladı. Sonra daha arttı mı bilemiyorum. Ama bu kadar seferin iptalinin THY'na maliyeti bir yana, bu seferlerle yapılacak işi olan insanların kaybı da söz konusu. Bunları kim karşılayacak? CrowdStrike sanıyorsanız, değil. Bu çok uluslu firmaların hep kendilerini haklı çıkaran ve sorumluluk da üstlenmeyen lisans anlaşmaları var.
Tekel olan yazılımın maliyeti derken, parasal konular yanında, milli beka konusundan da bahsetmek gerek. Sonuçta ne iş yaptığını bilemediğiniz yazılımlar aldığınızda, bir yandan sizin işinizi yaparken acaba diğer tarafta sizin hakkınızda casusluk yapıyor mu, bilgi topluyor mu?
Ya da diyelim ki, günün birinde bu yazılımın orijini olan ülkeyle sorun yaşıyorsunuz. Acaba size ambargo koyarsa ne olur? İşleriniz birden bire altüst olur mu? Bunun örneklerini çok yakında, Adobe, SAP firmaları İran, Venezüela, Rusya gibi ülkelerde gördük.
Zaten, çok gergin bir dönemden geçiyoruz. Çin-Rusya-ABD (ve hatta Avrupa) arasında çekişmeler yüksek. Teknoloji çağındayız artık sadece fiziksel silahlar yok. Siber saldırılar da çok önemli araçlar halinde. Bu tür araçları ya da önleyicilerini yurtdışından almak ne kadar akıllıca acaba?
Özetle bu olay ülkemiz için bir "uykudan uyandırma" aracı olsun. Yerli yazılıma ve de özellikle "yerli siber yazılımlara" destek olalım, önem verelim.
Ama maalesef Ankara'da bilişim'e yakın olan politikacı yok sayılır. Onlarla bu nasıl yapılır, o da soru işareti. Ülkenin USOM (Ulusal Siber Olaylara Müdahale Ekibi) bile ancak postacılık (yani yamaları ve açıkları bildirmek) işi yapıyor. Siber İstihbarat ya da önleme çalışmaları göremiyoruz.
Bu nedenle seçmenler olarak, partileri bilişimden ve telekomünikasyondan anlayan kişileri kadrolarına almaları için zorlayalım. Şu anda Milli Eğitim Bakanlığı'nın utanmadan ortaya koyduğu bir müfredat var. Bu gerçekten ülkenin bekası anlamına gelen bir sorun. Çocuklarımızın ilkokuldan itibaren matematik öğrenmesi ve strateji (yani algoritma) için de satranç gibi oyunların desteklenmesi lazım.
/././
Yazılım arızası dünyayı felç etmişti, Microsoft 365'ten "Tüm uygulama ve hizmetler kurtarıldı" açıklaması
Aralarında büyük bankalar, medya kuruluşları ve havayolu şirketlerinin de bulunduğu bir dizi küresel şirket, toplu bir yazılım sistemi kesintisinden etkilendiğini bildirdi. ABD'nin Alaska eyaleti acil durum hizmetlerinin etkilendiği uyarısında bulunurken, Londra Menkul Kıymetler Borsası'nın da etkilendiği bildirildi.
Microsoft 365 tarafından yapılan küresel yazılım sorunu için çözüm çalışmalarına ilişkin açıklamada, "Uzun bir izleme süresinin ardından, sorunun hafifletildiğini ve daha önce etkilenen tüm Microsoft 365 uygulamalarının ve hizmetlerinin kurtarıldığını belirledik" ifadesi kullanıldı.
Microsoft, TSİ 14.00 sularında aplikasyonları ve servislerinden 365'inde kesintiye sebep olan sorunun çözüldüğüne dair bir açıklama yapmış ancak sorunun Microsoft'un bazı müşterilerini etkilemeye devam ettiği belirtilmişti.
Hangi havayolları ve işletmeler etkilendi?
Yazılım sorunundan etkilenen bazı şirketler şöyle:
-United Airlines, Delta Air Lines ve American Airlines'ın tüm uçuşları durduruldu. Federal Havacılık İdaresi iletişim sorunlarını gerekçe gösterdi ve "yer duruşunun" ne kadar süreceğini söylemedi.
-Microsoft, kullanıcıların çeşitli Microsoft 365 uygulama ve hizmetlerine erişimini etkileyen bir sorunu araştırdığını söyledi. Azure durum raporu sitesinde, hizmetin ABD'deki bazı müşteriler için çöktüğünü söyledi ve nedenini belirlediğini ve düzeltmek için çalıştığını ekledi.
-Virgin Australia ve Qantas gibi diğer küresel havayolları da kesintilerinden etkilendi ve hala çalıştıklarını ancak gecikmeler yaşadıklarını açıkladı.
-Melbourne, Brisbane ve Sydney'deki havaalanlarında da benzer aksaklıklar yaşanıyor, ancak uçuşlar hala varış ve kalkış yapıyor.
-Siber kesintileri takip eden bir web sitesi olan Downdetector'a göre ANZ, Westpac, Visa ve Optus gibi Avustralya bankacılık ve telekom kurumları da etkilendi.
-Londra Menkul Kıymetler Borsası, haber hizmetinin "üçüncü taraf küresel bir teknik sorun" yaşadığını ve haberlerin web sitesinde yayınlanmasını engellediğini söyledi. Borsanın kendisi de dahil olmak üzere şirketin diğer hizmetlerinin normal şekilde çalışmaya devam ettiği belirtildi.
-Etkilenen diğer işletmeler arasında Avustralya süpermarket zincirleri, eyalet polisi, ulusal yayın kuruluşu ve Yeni Zelanda bankaları yer alıyor.
Sky News yayın yapamadı
İngiliz Sky News da yayın yapamadığını açıkladı. Kuruluşun CEO'su başkanı David Rhodes X'te yaptığı açıklamada “Sky News bu sabah canlı yayın yapamadı, kesinti için izleyicilerden özür dileriz" dedi.
Türkiye de etkilendi
THY'nin biletleme ve rezervasyon yaptığı sistemin network altyapısı 20 dakika boyunca çöktü. Bu nedenle İstanbul Havalimanı’nda işlemler durdurulurken terminalde bulunan kontuar, bilet satış ve uçak kapılarında yoğunluk oluştu.
THY Basın Müşaviri Yahya Üstün, “Yolculardan özür dileriz” dedi. Ayrıca Down Detector'e göre Denizbank başta olmak üzere Türkiye'de de birçok şirketten arızaya dair raporlar bildirildi.
"Bu saldırı tedarik zinciri saldırısıdır"
T24 yazarı Füsun Sarp Nebil, yaşanan arızaya ilişkin şunları söyledi:
“Dünyanın en büyük siber güvenlik firması CrowdStrike'ın bir programı var Falcon, bunu kullanan bütün firmalar şu anda sorun yaşıyor. Şimdilik bir hackingden bahsedilmiyor, bir yazılım arızası raporlanıyor. Ama çok yeni, takip ediyoruz bir değişiklik olursa bir hackleme varsa ki son zamanlarda sayıları çok arttı.
Yazılım firmasının etkilediği firmalar Amerika nükleer santraller, silah fabrikaları, Türkiye’de değil sadece. Arıza ile ilgili bir kod yayımlandı. Ama bu kod bir sürü cihazsa yapılması gerekiyor. O yama bütün bilgisayarları şey yaptı, açılmıyor PC’ler. Çözülecek umarım. Bu saldırı ise tedarik zinciri saldırısıdır. Değilse de arıza. Yapay zekâda da korktuğumuz şey bu, bir yazılım yapıldığında o yazılımın bir açığı varsa saldırılabiliyor. Bu sosyal medyadan çok demin söylediğim gibi havayolu şirketleri çok etkilenmiş durumda."
BTK ve Bakan Uraloğlu'ndan açıklama
Ulaştırma Bakanı Abdulkadir Uraloğlu, Microsoft'a siber güvenlik hizmeti veren CrowdStrike'tan kaynaklanan küresel iletişim kesintisine ilişkin, "Zarara uğrayan, etkilenen sistemlerle ilgili bazı kurumlarımızda hemen müdahaleyle aksaklığın önemli bir bölümünü atlattık. Zarara uğrayan ya da etkilenen sistemlerle ilgili kurumlarla derhal irtibata geçtik. Bazı kurumlarımızda hemen müdahaleyle beraber, buradaki aksaklığın önemli bir bölümünü atlattığımızı söyleyebilirim." dedi.
Bilgi Teknolojileri ve İletişim Kurumu (BTK) da "Yaşanan aksaklığın siber saldırı kaynaklı olmadığı, kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği tespit edildi" açıklamasında bulundu.
CrowdStrike'dan açıklama
Crowdstrike CEO'su George Kurtz, yaşanan aksaklığa ilişkin olarak bir açıklamada bulundu.
"Crowdstrike, Windows ana bilgisayarları için tek bir içerik güncellemesinde bulunan bir kusurdan etkilenen müşterilerle aktif olarak çalışmaktadır" diyen Kurtz, şöyle devam etti:
"Mac ve Linux ana bilgisayarları etkilenmemiştir. Bu bir güvenlik olayı ya da siber saldırı değildir.
Sorun tespit edilmiş, izole edilmiş ve bir düzeltme yapılmıştır.
Müşterilerimizi en son güncellemeler için destek portalına yönlendiriyoruz ve web sitemizde eksiksiz ve sürekli güncellemeler sunmaya devam edeceğiz.
"Ayrıca kuruluşların Crowdstrike temsilcileriyle resmi kanallar aracılığıyla iletişim kurduklarından emin olmalarını tavsiye ediyoruz. Ekibimiz Crowdstrike müşterilerinin güvenliğini ve istikrarını sağlamak için tamamen seferber olmuş durumda"
THY'den açıklama: Teknik aksaklık büyük ölçüde giderildi
Türk Hava Yolları (THY) de yaptığı açıklamayla küresel çapta yaşanan teknik aksaklığın büyük ölçüde giderildiğini, şirketin tüm birimlerinin operasyonların normale dönmesi için çalışmalarına devam ettiğini duyurdu.
THY'nin kurumsal destek hesabından yapılan açıklamada, "Küresel çapta yaşanan teknik aksaklık büyük ölçüde giderilmiştir. Tüm birimlerimiz, operasyonlarımızın normal seyrine dönmesi için hız kesmeden çalışmalarına devam etmektedir. Uçuşlarınız ile ilgili değişiklik ve iade işlemlerinizi web sitemiz veya mobil uygulamamız üzerinden yapabilirsiniz" ifadelerine yer verildi.
"Microsoft 365 uygulamaları ve hizmetleri kurtarıldı"
Microsoft 365, küresel yazılım sorunundan etkilenen tüm Microsoft 365 uygulamaları ve hizmetlerinin kurtarıldığını duyurdu.
Microsoft 365'in küresel yazılım sorunu için çözüm çalışmalarına ilişkin güncel durumu paylaştığı açıklamasında, "Uzun bir izleme süresinin ardından, sorunun hafifletildiğini ve daha önce etkilenen tüm Microsoft 365 uygulamalarının ve hizmetlerinin kurtarıldığını belirledik." ifadesi kullanıldı.
Hiç yorum yok:
Yorum Gönder