Yazarlar Günün Köşe Yazıları Spor Konuk Yaşam Tüm Yazarlar
Teknoloji devlerinin küresel gücüne sınır mı?
Küresel olarak kullanılan Microsoft’un bilgisayar sistemlerine bir güvenlik yaması, dünyayı tam karıştırdı. Büyük bir çöküş yaşandı. Felaketin boyutları tahmin edilemez olabilirdi. Dijital sistemlere bir küçük “güncelleme”, bunlarla iş gören büyük bilgiyasar küresel sistemlerini çökertti.
Bu tür güncellemeler artık otomatik oluyor. Bizim telefonlarımıza veya veya kullandığımız bazı masaüstü bilgisayarlara gelen güncellemeler gibi. Hepimiz güvendiğimiz için, üreticiden gelen güncellemeleri yapıyoruz. Çünkü bunlar gerçekten cihazlarımızdaki yazılımları bir üst düzeye taşıyor veya güvenliğini artırıyor.
Üretici şirketlere güveniyoruz.
Çünkü genel kanaat, şirketlerin kendi ürünlerini sürekli geliştiği yönünde. Ki bu genel olarak doğrudur. Kimse tüketicilerine yanlış güncellemeler göndererek cihazlarını çökertmez, bu güncellemeler tüketicilere gönderilmeden önce defalarca test edilir, doğdu düzgün işleyip işlemediğine bakılır. Güvenilir bulunduktan sonda işleme alınır.
HATAYI NASIL YAPTI BİLMİYORUZ
Fakat yaşanan büyük çöküş bunun hiç de öyle olmayabileceğini ve istisnalar yaşanabileceğini gösteriyor.
Güncelleme yamasını üreten dünyanın en büyük siber güvenlik şirketi CrowdStrike bu hatayı nasıl yaptı. Ve kuruluşların bilgisayarlarına siber saldırılardan ve kötü amaçlı yazılımlardan korunmak için hazırladıkları Falcon yazılım ürününü nasıl yükledi. Bunu bilmiyoruz. Muhtemeldir ki bilmeyeceğiz, şirket sırrı, ama ta ki içeriden bir çalışan ifşa edinceye veya belki de Amerikan Kongresi kendilerini sorguya çekinceye kadar.
TÜM BÜYÜK SİSTEMLERİN KONTROLÜ ELLERİNDE
Bu Falcon yazılımı için bir bilimci bakın ne diyor: (Toby Murray, Siber Güvenlik Doçenti, Bilgi İşlem ve Bilişim Sistemleri Okulu, Melbourne Üniversitesi)
“Falcon, ‘uç nokta algılama ve yanıt’ (EDR) yazılımı olarak bilinir. Görevi, yüklendiği bilgisayarlarda neler olup bittiğini izlemek ve kötü amaçlı etkinlik (yazılım gibi) belirtileri aramaktır. Şüpheli bir şey tespit ettiğinde, tehdidi kilitlemeye yardımcı olur.
Yani Falcon ayrıcalıklı yazılımdır. Saldırı belirtilerini tespit etmek için Falcon, bilgisayarları çok ayrıntılı bir şekilde izlemek zorundadır, bu nedenle dahili sistemlerin çoğuna erişebilir. Buna, bilgisayarların internet üzerinden hangi iletişimleri gönderdiği, hangi programların çalıştığı, hangi dosyaların açıldığı ve çok daha fazlası dahildir. Bu anlamda Falcon, geleneksel antivirüs yazılımlarına biraz benziyor, ancak daha güçlü.
Ancak bundan da öte, örneğin, izlediği bir bilgisayarın potansiyel bir bilgisayar korsanıyla iletişim kurduğunu tespit ederse Falcon’un bu iletişimi kapatabilmesi gerekir. Bu, Falcon’un üzerinde çalıştığı bilgisayarların çekirdek yazılımı olan Microsoft Windows ile sıkı bir şekilde entegre olduğu anlamına gelir."
AKLA GELEN OLASILIKLAR
Evet sorumuza gelelim, CrowdStrike bu hatayı nasıl yaptı?
-Falcon yaması yeterince test edilmemiş olabilir. Bu devasa şirketlerin kendilerine aşırı güvenmelerinden ileri gelebilir.
-İşin başındakilerden bir kötü niyetli bilerek ve isteyerek, şirketi açığa düşürmek istemiş olabilir.
-Amacı, herkesin dev ve tek bir şirketin güvenliğine bağlı olduğunda yaşanabilecek felaketlerden bir küçük örnek vermek de olabilir.
BAĞIMLILIK ÇOK KÖTÜ
Daha pek çok olasılık gündeme getirebilirsiniz. Ama dünyanın tekelci şirketlere bağımlı olmasının nasıl bir felaket yaratabileceğine iyi bir örnek yaşandı.
Ayrıca bu tür şirketlere siber korsanların sızarak, müşterilerine tüm sistemi tamamen çökertecek yazılımlar göndermesi de bir ciddi olasılık.
Bu örnekten sonra ülkelerin kapalı tekelci yazılımlara karşı önlem alacaklarını varsayabiliriz.
Rusya ve Çin uzun zamandır kendi bağımsız sistemlerini kurdular.
Türkiye’nin güvenliği için, yazılım alanında büyük bir atılım yapma fırsatının doğduğunu idrak edecek politikacı var mı?
Yazarın Son Yazıları Tüm Yazıları
Günün Köşe Yazıları
Video Haberler
- Yankı Bağcıoğlu'ndan Suriye uyarısı:
- CHP'li Günaydın'dan Bakan Tekin'e tepki!
- Yeni Doğan çetesi davasında çarpıcı itiraflar
- Canlı tarih müzesi Hisart 10. yılında!
- Teğmenler Yüksek Disiplin Kurulu'na sevk ediliyor
- Tarihçi Yusuf Halaçoğlu'ndan şok iddialar
- TBMM'de 'Etki Ajanlığı' düzenlemesi tartışılacak: Amaç m
- Pera Palas'ta Atatürk Müze Odası
- İmamoğlu’ndan 10 Kasım paylaşımı!
- Donald Trump'ın yeniden başkan olması dünya ekonomisini
En Çok Okunan Haberler
- İlber Ortaylı canlı yayını terk etti!
- İBB, Bilal Erdoğan dönemindeki taşınmazları geri aldı
- Erdoğan'dan flaş 'Suriyeliler' açıklaması
- ATM'lerde 20 gün sonra yeni dönem başlıyor
- Lütfü Savaş CHP'den ihraç edildi
- 'Onun ne olduğunu iyi biliyoruz'
- WhatsApp, Instagram ve Facebook'ta erişim sorunu!
- O ülke Suriye büyükelçiliğini açıyor!
- Hamaney 'Suriye' sessizliğini bozdu!
- Polis müdürlerine gözaltı: 'Cevheri Güven' ayrıntısı