Bir yazılım sorunu nedeniyle tüm dünyada kaos yaşanıyor! Çok sayıda uçuş iptal edilirken, çok sayıda banka, telekom ve medya şirketinin hizmetleri de aksadı. Tüm bu krizin arkasında küresel siber güvenlik şirketi Crowdstrike ve Microsoft'tan kaynaklanan bir sorunun olduğu iddia ediliyor.
Siber güvenlik uzmanı Baran Erdoğan, değerlendirmesinde CrowdStrike'ın sunucu sistemlerini ve son kullanıcıları korumaya yönelik gelişmiş güvenlik yazılımları sağlayan ABD merkezli bir şirket olduğunu söyledi.
Bu firmanın tüm yönetim sistemlerinin yurt dışında olduğunu belirten Erdoğan, şunları söyledi: “Yurttaki cihazlarda sadece yönettikleri işletim sistemlerine yüklenen yazılımlar var, geri kalan her şey yurt dışında. Bu tür yazılımların merkezi olarak uzaktan güncellenme özelliği var. uzaktan kimsenin haberi olmadan.” “Bu güncellemeyi yaparken düzgün bir şekilde test etmedikleri ve dünya çapında soruna neden olan bir güncelleme yaptılar.” dedi.
“SİSTEM ENGELLENDİĞİNDEN YENİ BİR UZAKTAN GÜNCELLEME İLE SORUN ÇÖZÜLEMEZ”
Erdoğan, hatalı güncellemeler nedeniyle sistemlerin çöktüğünü ve bu yazılımın kurulu olduğu tüm sistemlerde sorun yaşandığını belirterek, şöyle konuştu:
“Yazılımın kurulu olduğu her sistem çöktüğü için yeni bir uzaktan güncelleme ile sorun çözülemez. Sorunun çözümü için her cihaza manuel müdahale yapılması gerekmektedir. içindeki hata dosyasının CrowdStrike yazılımı kullanılarak düzeltilmesi gerekiyor. Bunun dünya çapında milyonlarca sistemde yapılması gerekiyor. Bu süreç tamamlanana kadar tamir edilmeyen sistemlerde sorunlar yaşanmaya devam edecek” dedi.
“BULUT ÜZERİNDEN MERKEZİ OLARAK YÖNETİLEN SİSTEMLERDE RİSK VAR”
Bu tür aksaklıkların yaşanmaması için merkezi güncelleme fonksiyonlu bu tür yazılımların kamu kurumları, bankalar gibi kritik altyapılara kurulmaması gerektiğini vurgulayan Erdoğan, şöyle konuştu: “Bu noktaya kadar her müşterinin kendi ortamında oluşturduğu köklü bir yapı vardı. Artık bulut çözümleri tercih edilmeye başlandı. Merkezi yönetim bulut üzerinden yapılıyor.” “Bütün sistemlerde bu risk, kritik altyapıya sahip kurumların merkezi olarak bulutun üstünde yer almak yerine kendilerini yönetebilecekleri tesislere taşınmasıdır.” dedi.
Bu yazılımların daha büyük bir güvenlik riski oluşturduğunu vurgulayan Erdoğan, şöyle konuştu: “Bu yazılımlar merkezi olarak güncellenebildiği için, CrowdStrike sistemlerine sızma durumunda dünyada CrowdStrike kullanan tüm cihazlara kötü amaçlı yazılım yüklenebilmektedir.” (AA)