Üsküdar Üniversitesi Siber Güvenlik Yüksek Lisans Programı Anabilim Dalı Başkanı Dr. Öğr. Üyesi Ahmet Şenol, 19 Temmuz’da dünya çapında yaşanan bilgi sistem kesintisini değerlendirdi.
SİBER SALDIRI VEYA KÖTÜCÜL YAZILIMDAN KAYNAKLANMADI
Türkiye saati ile 19 Temmuz 2024 sabahı itibarı ile Dünya çapında hava yolları, hastaneler, bankalar gibi pek çok dev şirket ve kuruluşun sistemlerini çalışamaz hale getiren büyük bir bilgi sistem kesintisi meydana geldiğini hatırlatan Dr. Öğr. Üyesi Ahmet Şenol, “Öncelikle bu bir siber saldırı veya kötücül yazılım sonucu gerçekleşmedi. Sorunun, Crowdstrike isimli büyük şirket ve kuruluşlara güvenlik altyapısı sağlayan bir şirketin sistemlere gönderdiği bir yamanın yol açtığı netlik kazandı.” dedi.
KULLANICI BİLGİSAYARLARINDA ‘MAVİ EKRAN’ OLUŞTU
Crowdstrike’ın sistemleri aktif bir şekilde korumaya yönelik yazılımlar geliştirdiğini dile getiren Dr. Öğr. Üyesi Ahmet Şenol, “Crowdstrike'ın Falkon sensör adı verilen, korunan şirketlerin tüm sunucularında çalışan bir izleme yazılımı vardır. 19 Temmuz 2024 Türkiye saati ile sabaha doğru gönderilen bir güncelleme, sadece Windows işletim sistemli bilgisayarlarda soruna yol açtı, MacOS ve Linux tabanlı sistemlerde bir soruna yol açmadı. Windows işletim sistemli sunucu veya normal kullanıcı bilgisayarlarında ‘mavi ekran’ dediğimiz işletim sisteminin hizmet vermediği ve bilgisayarların kullanılamadığı durum oluştu.” diye bilgi verdi.
AVUSTRALYA’DA BAŞLADI
Öncelikle bu durumun Avustralya'da meydana geldiğini ve oradaki bazı bankaları ve havalimanlarını işlemez duruma düşürdüğünü anlatan Dr. Öğr. Üyesi Ahmet Şenol, “Daha sonra Avrupa, ABD ve diğer bölgeleri etkiledi. Birleşik Krallık’ta SkyNews kanalı yayın yapamaz hale geldi. Delta, United ve Amerikan Hava Yolları uçuşları durdurdu. Türk Hava Yolları, 84 seferini bu sorun nedeniyle iptal etti. Denizbank'ın da sistemlerinin etkilendiği bilgisi edinildi.” diye konuştu.
HER BİR BİLGİSAYARIN BAŞINA GİDİP MANUEL OLARAK SORUNUN ÇÖZÜLMESİ GEREKİYOR
“19 Temmuz itibarı ile yaşanan sorunun temelinde Crowdstrike'ın yeterince test etmeden bir güncellemeyi bilgisayarlara göndermesi olduğu anlaşılıyor.” diyen Dr. Öğr. Üyesi Ahmet Şenol, sözlerini şöyle tamamladı:
“Crowdstrike web sitesinde sorunun hangi güncellemeden kaynakladığını ve belli bir cihazda sorunun nasıl düzeltilebileceğini açıklamış olsa da sorun yaşayan bilgisayar an itibarı ile erişilemez durumda olduğundan her bir bilgisayarın başına gidip manuel olarak sorunun çözülmesi gerekiyor. Windows işletim sisteminin güvenli modda açılıp, bir dosyanın silinip sistemin yeniden başlatılması ve bunun her bir cihaz için ayrı ayrı yapılması gerekmektedir. Sorunun tamamen giderilmesinin iki günü alabileceği değerlendiriliyor.”