Küresel olarak kullanılan Microsoft’un bilgisayar sistemlerine bir güvenlik yaması, dünyayı tam karıştırdı. Büyük bir çöküş yaşandı. Felaketin boyutları tahmin edilemez olabilirdi. Dijital sistemlere bir küçük “güncelleme”, bunlarla iş gören büyük bilgiyasar küresel sistemlerini çökertti.

Bu tür güncellemeler artık otomatik oluyor. Bizim telefonlarımıza veya veya kullandığımız bazı masaüstü bilgisayarlara gelen güncellemeler gibi. Hepimiz güvendiğimiz için, üreticiden gelen güncellemeleri yapıyoruz. Çünkü bunlar gerçekten cihazlarımızdaki yazılımları bir üst düzeye taşıyor veya güvenliğini artırıyor.

Üretici şirketlere güveniyoruz.

Çünkü genel kanaat, şirketlerin kendi ürünlerini sürekli geliştiği yönünde. Ki bu genel olarak doğrudur. Kimse tüketicilerine yanlış güncellemeler göndererek cihazlarını çökertmez, bu güncellemeler tüketicilere gönderilmeden önce defalarca test edilir, doğdu düzgün işleyip işlemediğine bakılır. Güvenilir bulunduktan sonda işleme alınır.

HATAYI NASIL YAPTI BİLMİYORUZ

Fakat yaşanan büyük çöküş bunun hiç de öyle olmayabileceğini ve istisnalar yaşanabileceğini gösteriyor.

Güncelleme yamasını üreten dünyanın en büyük siber güvenlik şirketi CrowdStrike bu hatayı nasıl yaptı. Ve kuruluşların bilgisayarlarına siber saldırılardan ve kötü amaçlı yazılımlardan korunmak için hazırladıkları Falcon yazılım ürününü nasıl yükledi. Bunu bilmiyoruz. Muhtemeldir ki bilmeyeceğiz, şirket sırrı, ama ta ki içeriden bir çalışan ifşa edinceye veya belki de Amerikan Kongresi kendilerini sorguya çekinceye kadar.

TÜM BÜYÜK SİSTEMLERİN KONTROLÜ ELLERİNDE

Bu Falcon yazılımı için bir bilimci bakın ne diyor: (Toby Murray, Siber Güvenlik Doçenti, Bilgi İşlem ve Bilişim Sistemleri Okulu, Melbourne Üniversitesi)

“Falcon, ‘uç nokta algılama ve yanıt’ (EDR) yazılımı olarak bilinir. Görevi, yüklendiği bilgisayarlarda neler olup bittiğini izlemek ve kötü amaçlı etkinlik (yazılım gibi) belirtileri aramaktır. Şüpheli bir şey tespit ettiğinde, tehdidi kilitlemeye yardımcı olur.

Yani Falcon ayrıcalıklı yazılımdır. Saldırı belirtilerini tespit etmek için Falcon, bilgisayarları çok ayrıntılı bir şekilde izlemek zorundadır, bu nedenle dahili sistemlerin çoğuna erişebilir. Buna, bilgisayarların internet üzerinden hangi iletişimleri gönderdiği, hangi programların çalıştığı, hangi dosyaların açıldığı ve çok daha fazlası dahildir. Bu anlamda Falcon, geleneksel antivirüs yazılımlarına biraz benziyor, ancak daha güçlü.

Ancak bundan da öte, örneğin, izlediği bir bilgisayarın potansiyel bir bilgisayar korsanıyla iletişim kurduğunu tespit ederse Falcon’un bu iletişimi kapatabilmesi gerekir. Bu, Falcon’un üzerinde çalıştığı bilgisayarların çekirdek yazılımı olan Microsoft Windows ile sıkı bir şekilde entegre olduğu anlamına gelir."

AKLA GELEN OLASILIKLAR

Evet sorumuza gelelim, CrowdStrike bu hatayı nasıl yaptı?

-Falcon yaması yeterince test edilmemiş olabilir. Bu devasa şirketlerin kendilerine aşırı güvenmelerinden ileri gelebilir.

-İşin başındakilerden bir kötü niyetli bilerek ve isteyerek, şirketi açığa düşürmek istemiş olabilir.

-Amacı, herkesin dev ve tek bir şirketin güvenliğine bağlı olduğunda yaşanabilecek felaketlerden bir küçük örnek vermek de olabilir.

BAĞIMLILIK ÇOK KÖTÜ

Daha pek çok olasılık gündeme getirebilirsiniz. Ama dünyanın tekelci şirketlere bağımlı olmasının nasıl bir felaket yaratabileceğine iyi bir örnek yaşandı.

Ayrıca bu tür şirketlere siber korsanların sızarak, müşterilerine tüm sistemi tamamen çökertecek yazılımlar göndermesi de bir ciddi olasılık.

Bu örnekten sonra ülkelerin kapalı tekelci yazılımlara karşı önlem alacaklarını varsayabiliriz.

Rusya ve Çin uzun zamandır kendi bağımsız sistemlerini kurdular.

Türkiye’nin güvenliği için, yazılım alanında büyük bir atılım yapma fırsatının doğduğunu idrak edecek politikacı var mı?