Ercan Küçük - Haber Merkezi
Dünya genelinde yaşanan yazılım sorunu ulaşımdan sağlığa kadar birçok alanda hizmetlerin aksamasına neden oldu. Tarihin en büyük siber çöküşlerinden olarak değerlendirilen krize CrowdStrike'ın hatalı güncellemesinin sebep olduğu anlaşıldı.
Tek bir tuşla yaşanan kriz siber felaketin aslında çok da uzakta olmadığını gösterdi. Teknoloji yazarı Çağla Üren, yaşanan krizi ve Türkiye’deki bilgi kirliliğini Samimi Haber’e anlattı.
Üren, dünya çapında etkisi görülen krizin sanılanın aksine bir siber saldırı olmadığını vurguladı. CrowdStrike şirketinin hatalı güncellemesine dikkat çeken Üren, krizi şu sözlerle anlattı:
Siber saldırı değil hatalı güncelleme
“CrowdStrike'ın hatalı güncellemesi, etkilenen bilgisayarları ve sunucuları çevrimdışı hale getirdi ve onları bir kurtarma önyükleme döngüsüne zorladı, böylece cihazlar düzgün bir şekilde başlatılamadı.
Sorunun şirketin ana yazılım ürünlerinden biri olan Falcon'a özgü olduğu belirtiliyor. Falcon bireysel kullanıcıdan şirketlerinkine kadar birçok bilgisayarda yüklü bir program.
Bu aslında bulutta kaydedilen dosyaları korumak için tasarlanmış bir sistem. Yani sizin cihazda yerel olarak barındırmadığınız, Microsoft'un Azure gibi sistemlerini kullanarak depoladığınız bilgileri koruması gerekiyor.
Bu siber güvenlik yazılımı, bilgisayar korsanlığı tehditlerini tespit edip engelleme amacıyla cihazlara aylık veya yıllık paketler halinde kuruluyor. Büyük küresel bankalar, sağlık ve enerji şirketleri de dahil olmak üzere çok sayıda Fortune 500 şirketi dosyalarını korumak için CrowdStrike'ın sistemlerine güveniyor.
Diğer siber güvenlik ürünleri gibi, bu yazılım da tehditleri taramak için bilgisayarın işletim sistemine derin düzeyde erişim gerektiriyor. Diğer bir deyişle bugünkü sorun, CrowdStrike tarafından yayımlanan bir yazılım kodu güncellemesinin Windows sistemiyle etkileşime girme şeklinin hatalı olmasından kaynaklanıyor.
Şirket, yaşananların bir güvenlik olayı veya siber saldırıdan kaynaklanmadığını söylüyor. Yani en azından dosyalarımız için endişelenecek bir durum yok gibi.
Söz konusu güncelleme Microsoft işletim sistemli cihazlara gönderildiği için Mac veya Linux bilgisayarlar etkilenmedi. Ancak diğer işletim sistemlerinde de halihazırda CrowdStrike sistemleri kullanılıyor.
CrowdStrike ABD hükümetine yakın
Üren, krizin sebebi CrowdStrike şirketinin ABD hükümetiyle sıkı ilişkileri olduğunu da hatırlattı:
"Ülke bazında bir şey söyleyebilir miyiz emin değilim. Tabii ki devlet dairelerinde ya da kritik sistemlerinde CrowdStrike veya Microsoft kullanmayan ülkeler daha az etkilendi. Muhtemelen Çin ve Rusya kendi sistemlerini kullandığı için çok etkilenmemiştir. Zira CrowdStrike'ın ABD hükümetiyle sıkı ilişkileri var. Bu firma 2016'da Rusların seçim sistemine sızarak sonuca etki ettiğini iddia etmişti. Bu durumda Rusların yaygın biçimde CrowdStrike kullanmasını bekleyemeyiz.”
CrowdStrike kullananlar, kullanmayanlar
Krizden etkilenen ülkelerden birisi de Türkiye’ydi. Bazı kuruluşlar etkilendi, bazıları etkilenmedi. Üren bunun sebebini ise şu şekilde açıklıyor:
“Türkiye'de en çok öne çıkan THY'nin 84 uçuşunu ertelemesi oldu. Dünya genelinde pek çok havalimanının kontrolörleri Microsoft ve CrowdStrike kullandığı için hava kontrol mekanizmaları işlevsiz kaldı. Bankalar arasında da bu sistemi kullananlar etkilendi, kullanmayanlar etkilenmedi. CrowdStrike tek veri koruma şirketi değil nitekim. Örneğin ülkemizde Cisco gibi sistemler de yaygın.”
CrowdStrike’a yaptırım yapılabilir mi?
Bu kriz tek tuşla bütün dünyanın kilitlenebildiğini gösterdi. Peki krizin sebebi olan CrowdStrike şirketine bir yaptırım olur mu? Bir daha böyle krizlerin yaşanmaması için ülkeler tedbir alacak mı? Çağla Üren şirketin ABD ile ilişkisine dikkat çekerek verdiği cevapta şunları söyledi:
“Bazı uzmanlar tüm bilgisayarların düzeltilmesinin haftalar alabileceğini söylüyor. Bu da ciddi bir kayıp demek. İlla ki yaşadıklarımızı sesli dile getiren kurumlar olacaktır. Ancak biraz da siyasetin gidişatına bağlı. CrowdStrike, ABD'de Demokrat Parti'nin gözdesi bir firma. Bu yüzden nasıl bir yaptırımla karşılaşacakları tartışma konusu.”
Krizden çıkartılması gereken dersleri sorduğumuz Üren özel sektörün sorumsuzluğuna dikkat çekti. Üren şunları söyledi:
“Bu krizden alınması gereken en önemli ders siyasi amaçlarla desteklenen özel bir firmanın dünyanın en önemli sistemlerini kontrol etmesine rağmen bu sorumlulukla davranmaması. Özel sektörü pohpohladığınızda en basit önlemleri bile alma gereği duymadıklarını görüyorsunuz. BT sektöründeki tekelleşme de kesinlikle önlenmeli. CrowdStrike'ın bu kadar büyük müşterileri olmasaydı kriz de bu kadar büyümezdi.”
Gazeteci görünümlü hesapların derdi başka
Dünyada kriz başladıktan kısa süre sonra krizin sebebi doğru şekilde tespit edilirken Türkiye'de özellikle sosyal medyada haberci görünümlü hesaplar tarafından "siber savaş, 3. Dünya Savaşı, tüm dünya hacklendi" gibi paylaşımlar yapıldı. Üren, bu hesapların etkileşim çabasına vurgu yaptı. Bu tür hesapların verdiği zararların sanılandan daha büyük olduğuna dikkat çeken Üren şunları söyledi:
Türkiye’de yine ciddi bir bilgi sınavı verdik ve başarısız olduk. BT çöküşü başladıktan kısa bir süre sonra nedeninin sibergüvenlik firmasının hatalı güncellemesi olduğu anlaşılmıştı. Ancak üzerinden saatler geçmesine rağmen Türkçe kaynakların önemli bir kısmı bu gerçeği dile getirmedi. Bunun yerine sorunun Microsoft'tan veya siber saldırıdan kaynaklandığını yazdılar.
X ekibinin Türkiye'de denetlemediği gazete görünümlü hesaplar etkileşim için yaşananları bir siber saldırı gibi yansıtmayı tercih etti. Dolayısıyla sosyal medyaya girenin ne olduğunu anlaması imkansızlaştı.
Bu esnada İngilizcede "cyber attack" ile ilgili tartışma ve habere rastlamak mümkün değildi ama ülkemizde çok sayıda kişi siber saldırı altında olduğumuzu düşünmeye devam etti.
Bu haber sitesi görünümlü hesapların denetlenmesi için hükümet veya siyasi partilerden de herhangi bir talep yok. Hepsi bu hesapları ücretli propaganda yaptırabilecekleri alanlar olarak görüyor. Ancak kendileri açısından günü kurtarma peşinde hareket ederlerken Türkiye'nin geleceğine ciddi zarar veriyorlar ve bunu umursamıyorlar. Sanıyorlar ki kendi ajandalarına bir zararı olmaz. Ama ne yazık ki vatandaşın sadece kendi doğrularına ve sosyal medyaya inandığı post truth bir bilgi ortamımız var ve her zaman kendileri lehine kontrol edemeyecekler bu durumu. Ateşle oynuyorlar."
Platformlar bizi kendi halimize bıraktı
Peki dezenformasyonun yapıldığı en büyük saha olan Twitter buna karşı ne yapıyor? Ya da ne yapmalı? Üren, Twitter’ın Türkiye gibi ülkelerde denetim yapmayı önemsemediğini vurguladı. şu sözlerle cevapladı:
Twitter bence şu an (her ne kadar Elon'u beğenmesek ve kâr hırsını eleştirsek de) sansür gibi konularda diğerlerinden çok daha iyi durumda. Herkes kendini rahatça ifade edebiliyor. Yanlış bilgiyle mücadelede bağlam notları özelliği çok etkili oldu. Ama bunların hepsi İngilizcede geçerli. Türkçe gibi üçüncü dünya dillerinde denetim yapmayı önemsemiyorlar. Burada iş hükümetlere düşüyor. Yani hükümetin Twitter temsilciliğine gidip gerçek bir denetim istemesi gerek ama işlerine gelmediği için istemiyorlar. Bağlam notları özelliği Türkçeye çok geç geldi ve neredeyse artık hiç görmüyorum.
İngilizcede olmayan dezenformasyon hesabı Türkçe deneyimi ele geçirmiş durumda. Her gün bir yenisi ekleniyor. Twitter bizi kendi halimize bıraktı. Diğer platformlar da bizi algoritmalarına havale etti. O algoritmalar da yeterince gelişmiş değil, gönderilerimizi yanlış değerlendiriyor. Örneğin geçenlerde dezenformasyondan bahsettiğim bir gönderimi Instagram alakasız "intihar eğilimi" tespit ederek kaldırdı. Bizi ya kendi halimize bıraktılar ya da algoritmalara havale ettiler. Bu çok tehlikeli çünkü platformların mevcut işleyişi yanlış bilgiyi çok hızlı yayıyor ve insanların galeyana gelmesi için açık bir ortam oluşturuyor.”
