Basit bir güncelleme hatası global yazılım sistemini alt üst etti


Küresel siber krizinin tesirlerini İstinye Üniversitesi öğretim üyeleri kıymetlendirdi. İstinye Üniversitesi (İSÜ) Mühendislik ve Doğa Bilimleri Fakültesi Öğretim Üyesi Prof. Dr. Sedat Akleylek, krize küresel firmalara güvenlik dayanağı sağlayan uygulamadaki kolay bir güncelleme yanlışının sebep olduğunu belirtirken, İstinye Üniversitesi Data Bilimi Anabilim Kolu Lideri Doç. Dr. Şebnem Özdemir ise yapay zekâ sistemlerinin entegrasyonuna dikkat çekti.

Global yazılım sisteminde dünya genelinde yaşanan teknik aksaklık birçok kesimde iş akışını durdurdu. Bankacılıktan ulaştırmaya, ödeme aygıtlarından havalimanlarındaki check-in sistemleri ile süpermarketlerdeki kasaların işletim sistemlerine kadar pek çok alanda sistemler kusur uyarısı alarak kullanılamaz duruma geldi. İstinye Üniversitesi (İSÜ) Mühendislik ve Doğa Bilimleri Fakültesi Öğretim Üyesi Prof. Dr. Sedat Akleylek, bu durumun kolay bir güncelleme kusurundan kaynakladığını söz ederek şu açıklamaları yaptı:

Bu tip sorunların tahlili bilinir fakat uygulamada sonuca ulaşılması vakit alır

Öncelikle kısa hatırlatma yapmak istiyorum. Bilişim sistemleri birbiri ile anlık olarak haberleşmekte, birbirleri ile daima bağlantı halinde olup sorunlu durumları çözmek için güncelleme muhtaçlığı duymaktadır. Bir bilişim sistemini zincirin halkaları üzere düşünebiliriz. Sistemin verimli ve sorunsuz çalışabilmesi için kendi içinde uyumlu olması gerekiyor. Bugün yaşadığımız sorunu büyük ölçekli firmaların yahut kurumların kullandığı sistemlere güvenlik takviyesi sağlayan bir uygulamadaki kolay bir güncelleme yanılgısı olarak özetleyebiliriz. Microsoft Crowdstrike uygulaması gerçek vakitli hücumları tespit etme ve tedbire için kullanılmaktadır. Bu uygulamada yapılan kusurlu bir güncelleme sonucunda sunucular ilgili güvenlik siyasetleri yahut çalışma prensipleri nedeniyle kendini durdurmaya ya da tekrar başlatmaya çalıştı. Bu tip sorunların tahlili teoride bilinmekte olup uygulamada sonuca ulaşılması vakit almaktadır. Yapılacak süreç güncellemenin geriye alınması ve sistemlerin yine inançlı sürümü yüklenerek geri başlatılmasıdır. Buradan çıkarmamız gereken en kıymetli ders, sorunsuz çalışan sistemlerde yapılacak en küçük güzelleştirmenin bile güvenlik ve güvenilirlik denetimlerinin diğer ortamlarda denenmesidir. Yanılgılı güncellemeden etkilenen bilgisayarlar ve sunucular otomatik olarak çevrimdışı hale gelmekte ve kendini kurtarma, ön yükleme çevrimine girmeye zorladığı için sisteme erişebilirlik ortadan kalkıyor. Bundan ötürü, ana sistem isteklere yanıt verememeye başlıyor.

Bu stil sorunlar aslında ülkemiz için yeni fırsatları ortaya çıkarıyor

Günümüzde süreçlerimizi anlık sonuçlandırma muhtaçlığımız var. Örneğin, havale, EFT üzere para transferi faaliyetleri anlık yapılmadığı durumlarda karşılıklı mağduriyetler yaşanabiliyor. Bilişim sistemlerimiz modüllerden, modüller alt modüllerden/fonksiyonlardan meydana geliyor. Her işlev gereksinim duyulan öbür bir sorun çözmeye yönelik tasarlanıyor ve bu işlevlerin uyumlu bir formda çalışması beklenir. Bu beklenti entegrasyon faaliyetlerinin ne kadar sorunsuz yapılması gerektiğinin değerini bir kere daha vurgulamakta. Bu tip sorunlar aslında ülkemiz için yeni fırsatları ortaya çıkarıyor. Kullanılan hazır eserler için yerli ve ulusal muadillerin yapılması ile bu tip küresel sorunlardan kaçmak mümkün Haberlerden edindiğimiz bilgilere nazaran Çin, Rusya üzere bu tip eserleri en az seviyede kullanan ülkelerde bu krizin tesirlerinin sonlu olduğunu görüyoruz.

Siber akın değil 

Buradaki temel sorun güncellemenin uygulamadaki tesirlerinin kâfi seviyede test edilmemesinden kaynaklı. Yazılım geliştirme ömür döngüsünü ele aldığımızda test ve kalite idare faaliyetlerinin her bir kademe için yapılması gerektiğinin ehemmiyeti bir sefer daha ortaya çıkıyor. Güncelleme yapılan Crowstrike uygulaması siber taarruz tespit ve tedbire odaklı olmasına karşın uygulamanın yanlış vakitte ikaz vermesi sonucunda sorun yaşandığı söz edildi. Bu yüzden, bu yapıyı siber hücum olarak kıymetlendirmek hakikat olmaz.

 “Bir zincir en zayıf halkası kadar güçlüdür”

Siber akınlar günlük hayatımızda sıkça kullandığımız web ve taşınabilir uygulamaların hizmet verememesine, istenilen fonksiyonlarını yerine getirememesine yol açmaktadır. Sistem güvenliğinde saklılık, erişilebilirlik ve bütünlük kavramları ön plana çıkmaktadır. Çevrimiçi yahut çevrimdışı sistemler farklı usulde siber hücumlara maksat olabiliyor. Çevrimdışı diğer bir sözle internete bağlı olmayan sistemlere takılabilecek ziyanlı yazılım bulaşmış bellekler ile sistem ele geçirilebilir. “Bir zincir en zayıf halkası kadar güçlüdür” cümlesi kullanılan bilişim sistemlerindeki her modülün ve işlevin gerekli olan tüm test ve tahlil süreçlerinden geçirilmesi gerektiğini bize hatırlatmaktadır. Kullanılan aygıtlardaki şahsî bilgi güvenliği ve ziyanlı yazılımlar için gerekli tedbirlerin alınması elzemdir. Şahsî aygıtların diğerlerine kullandırılmaması diğer bir sözle “kişisel siber hijyen” kavramına uygun hareket edilmesi gerekmektedir. 

“Bankada parası olanlar için risk gözükmüyor”

Belirtilen sorunlar sistemin saklılığı ve bütünlüğüne yönelik rastgele bir tehdit içermediğinden, bu açıdan risk gözükmemektedir. Son kullanıcıların tekrar de kendi güvenlikleri için ilgili uygulamalarını ilgili kurumlardan sorun giderilmiştir bilgisi gelmeden kullanmamaları en garantici yaklaşım olacaktır. 

 

Editöre not: *İstinye Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Öğretim Üyesi Prof. Dr. Sedat Akleylek, bilgisayar bilimleri ve mühendisliği, bilgi güvenliği ve kriptoloji, siber güvenlik alanlarında çalışmaktadır

 

İstinye Üniversitesi Bilgi Bilimi Anabilim Kısmı Lideri Doç. Dr. Şebnem Özdemir:

Yapay zekâ sistemlerinin entegrasyonu hem muhafaza hem taarruz tarafında sistemleri güçlü ya da güçsüz hale getirecektir

İstinye Üniversitesi Data Bilimi Anabilim Kolu Lideri Doç. Dr. Şebnem Özdemir ise, bahisle ilgili şu açıklamayı yaptı:

“Bunun şu anda olmuş olması geçmişte hiç olmadığı ya da gelecekte de olmayacağı manasına gelmiyor. Dijital dünya şimdi sonlarını bilmediğimiz, kimin ne yapabileceği konusunda net bir fikrimizin olmadığı, birbirleriyle konuşan sistemler arttıkça bu sistemler ortasındaki karar alma ve hareket etme düzeneğinin çözümlenemeyeceği bir noktada. Doğal o denli olunca ister siber taarruz ister sistemler ortasındaki sorunlardan kaynaklı, bu üslup olaylar giderek artacaktır. 

Özellikle yapay zekâ sistemlerinin entegrasyonu hem müdafaa hem taarruz tarafında sistemleri güçlü ya da güçsüz hale getirecektir. Üretmediğimiz her sistemin mahkûmuyuz, hudutlarını tam olarak keşfedemediğimiz hizmetlerin bize ne getireceğini bilemeyiz. Örneğin bir lokantada bize yemeği getiren garsonu görebiliriz, yemeyi görebiliriz lakin art tarafta o yemeğin nasıl hazırlandığını bilemeyiz. Dış kaynaklı alınan her eser masaya hazır gelen sizin pişirmediğiniz bir yemek üzeredir.

Sorunun kaynağının şimdilik siber taarruz olmadığı söyleniyor. Sonuçta Microsoft üzere büyük bir devin siber atak altında karşılık veremiyor olması dünya sahnesinde onu gülünç bir duruma düşürecektir. Münasebetiyle burada ‘siber atak oldu’ açıklamasının hiçbir vakit geleceğini düşünmüyorum. Taarruzun kaynağının sistem içerisindeki bir diğer program olduğu söz edildi. Programın içerisindeki bug ismi verilen öngörülemeyen bir yanlıştan ötürü mı yoksa programın tabiatı gereği mi oluştuğuna dair şimdi bir bilgi de yok.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Recent Posts

İz bırakan sporcular İzmir Spor Zirvesi’nde

İzmir Büyükşehir Belediyesi ve İzmir Ticaret Odası iş birliğiyle düzenlenen İzmir Spor Doruğu, ulusal ve…

3 hafta ago

Tarihi “İzmir Spor Zirvesi” başladı

İzmir Büyükşehir Belediyesi ile İzmir Ticaret Odası (İZTO) iş birliğiyle düzenlenen “İzmir Spor Zirvesi” başladı.

3 hafta ago

Saçlarınızı Yeniden Keşfedin! Güç, Parlaklık, Sağlık Bir Arada!

Yeni bir mevsime geçerken, yenilenmek için de kusursuz bir zaman! Yalnızca gardırobunuzu değil, saç bakım…

3 hafta ago

Gölcük Belediye Konservatuarı Çocuk Korosu, Şef Turan Yüksel eşliğinde yeni dönem eğitimlerine Sanat Galeri’nde başladı.

Koro çalışmalarını sürdüren çocuklara muvaffakiyetler dileyen Gölcük Belediyesi Başkanı Ali Yıldırım Sezer, “Daha evvelki yıllarda,…

3 hafta ago

İş ve Sanat Dünyası Refik Anadol’un Akbank’a Özel Eserinin Açılışında Buluştu

Refik Anadol’un Akbank Genel Müdürlüğü için özel olarak tasarladığı sanat yapıtı, iş ve sanat dünyasının…

3 hafta ago