CrowdStrike antivirüs yazılımı nedeniyle tüm dünyada Windows yüklü bilgisayarlar neredeyse şalter indirdi. Bilişim krizinde başta, havayolu şirketleri, bankacılık uygulamaları, borsalar, e-ticaret siteleri, medya kuruluşları, internet siteleri ve bilişim şirketleri büyük darbe aldı. Uçak seferleri iptal edildi.
Ulaştırma, bankacılık, ödeme cihazları, havalimanlarındaki check-in sistemleri, süpermarketlerdeki kasaların işletim sistemleri, benzin istasyonlarındaki pompalar ve diğer birçok alanda sistemlerde hata uyarısı alınırken bilgisayar ekranları maviye döndü. Microsoft’a siber güvenlik yazılımı sağlayan CrowdStrike sistemlerindeki teknik sorun dün akşam saatlerine kadar sürdü. İlk aksaklıklar perşembe günü geç saatlerde ABD’de ortaya çıktı ve sorumlu olarak Azure ve 365 dahil Microsoft hizmetlerinde yaşanan aksamalar gösterildi. Microsoft, teknik aksaklığa sebep olan temel sorunun dün öğlen sonrası saatlerde çözüldüğünü açıkladı. CrowdStrike Üst Yöneticisi (CEO) George Kurtz, küresel iletişim kesintisinin bir güvenlik olayı ya da siber saldırı olmadığını savunarak “Sorun tespit ve izole edilmiş ve bir düzeltme tanımlanmıştır” açıklamasında bulundu.
SATIŞ BASKISI ARTTI
Analistler, CrowdStrike’tan kaynaklanan küresel iletişim kesintisi sonrası küresel piyasalarda satış baskısının arttığını vurguladı. Analistler, krizin dünya ekonomilerine maliyetinin hesaplanmasının zor olduğunu ancak faturanın milyarlarca doları bulacağını tahmin ediyor. THY global çapta yaşanan teknik aksaklıklar nedeniyle biletleme, check-in ve rezervasyon işlemlerinde sorunlar yaşarken 84 seferini iptal etti.
İNCELEME YAPILIYOR
Bilgi Teknolojileri ve İletişim Kurumu, Windows kullanan cihazlarda küresel çapta yaşanan kesintiye ilişkin inceleme yapıldığını belirterek “Ülkemizin siber sınırlarını korumak için yerli ve milli ürünlerimizle 7 gün 24 saat çalışmaya devam ediyoruz” açıklaması yaptı.
Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu da tüm dünyayı etkileyen sorun nedeniyle Türkiye’den de bazı kurumların etkilendiğini belirterek “İlgili kurumlarla derhal irtibata geçtik. Bazı kurumlarımızda buradaki aksaklığın önemli bir bölümünü atlattığımızı söyleyebilirim” diye konuştu.
‘SİBER SALDIRI OLASILIĞI VAR’
Böylesi büyük dijital kesintilerin yaşanmaması için kurumlar güncellemeleri daha sıkı test etmeli. Ayrıca dijital sunucu ve veri güveniliğinde tekelleşmenin önüne geçmek gerekiyor. Türkiye Bilişim Derneği Başkanı Rahmi Aktepe, “Alınması gereken önlemlerden ilki, ürün farklılaştırmasına gitmek. Yerli ürün kullanımını arttırmalıyız. Kurumlar kriz senaryolarına hazır olmalı” dedi.
Teknoloji uzmanı Füsun Sarp Nebil, “Tekel kötüdür. Dünya bilgi işlemcileri için kara bir gündü. Bu işin maliyeti hesaplanamayacak kadar büyük. Yazılımcılar sattığı lisansta sorumluluk almıyor. Maliyet kullanıcılara kalacak. Açıklamalar siber saldırı olmadığı yönünde ama geçen hafta, ABD’li bir hacker grubu ABD’nin kritik altyapısına ‘yıkıcı bir darbe indirmek’ için doğru anı beklediğini açıklamıştı” dedi.
Bilişim uzmanı Gökhan Say da “Normalde bu gibi yazılım güncellemeleri yapılırken çok dikkatli davranılır. Günlerce testler yapılır ve güncelleme defalarca test edilir, bir hacker saldırısı gerçekleştirilmiş olabilir” dedi.
