Dünya genelinde yaşanan büyük bir iletişim kesintisi, birçok ülkede ve kritik kurumda kaosa yol açtı. İspanya, İngiltere, ABD, Almanya, Avusturya, Avustralya gibi ülkelerde; havayolları, şirketler, marketler, sağlık kurumları, devlet daireleri, petrol istasyonları, bankalar, medya kuruluşları ve borsalar gibi hayati önem taşıyan kurumlar işlevini yerine getiremedi. İlk başta siber saldırı olarak düşünülen bu sorun, daha sonra Microsoft’un Windows işletim sistemi tabanlı bilgisayarlarda yaşandığı anlaşıldı. Sorunun kaynağı ise ABD merkezli siber güvenlik yazılım şirketi CrowdStrike’ın Falcon adlı güvenlik platformu için yayınladığı bir güncelleme oldu.
Son gelişmeleri ŞOK Gazetesi muhabirimiz Senay Güncavar’a değerlendiren İstanbul Aydın Üniversitesi Kurumsal İletişim Direktörü, Sosyal Medya Araştırmacısı ve Bilişim Uzmanı Ümit Sanlav, dijital çağda dünyayı bekleyen tehlikelere ilişkin önemli uyarılarda bulunarak sorularımızı cevapladı.
İstanbul Aydın Üniversitesi Kurumsal İletişim Direktörü, Sosyal Medya Araştırmacısı ve Bilişim Uzmanı Ümit Sanlav
Global çapta yaşanan bu kesintinin nedeni tam olarak nedir?
Yaşanan kesinti, CrowdStrike’ın Falcon adlı güvenlik platformu için yayınladığı son güncelleme nedeniyle meydana geldi. Bu güncelleme, Windows işletim sistemlerinde “mavi ekran” hatasına yol açtı ve sistemlerin tamamen kapanmasına neden oldu. Özellikle sistemleri otomatik güncellemeye açık olan işletmeler bu sorundan etkilendi.
İlk başta bu kesintinin büyük bir siber saldırı olduğu düşünüldü. Bu yanılgı nasıl oluştu?
Bilgisayar sistemlerinde yaşanan böyle büyük bir kesinti, genellikle siber saldırılarla ilişkilendirilir. Ancak incelemeler sonucunda bunun bir siber saldırı değil, CrowdStrike’ın güncelleme hatasından kaynaklandığı anlaşıldı. Bu tür büyük çaplı kesintiler, siber saldırı algısını güçlendirir çünkü benzer sonuçlar doğurabilirler.
Türkiye’de bu sorunun çözümü için ne gibi adımlar atıldı?
Bilgi Teknolojileri ve İletişim Kurumu (BTK), yaşanan kesintinin siber saldırı kaynaklı olmadığını belirtti. CrowdStrike ürününü kullanan kurum ve kuruluşlar için çözüm önerileri, SİP platformu üzerinden tüm SOME’lerle paylaşıldı. BTK’nın önerdiği adımlar arasında Windows’u Güvenli Modda veya Windows Kurtarma Ortamında başlatmak, CrowdStrike dizinindeki belirli dosyanın adını değiştirmek ve bilgisayarı yeniden başlatmak yer alıyor.
TEKNOLOJİK ANLAMDA BAĞIMSIZ OLMALIYIZ
Bu olay, dijital bağımsızlığın önemini bir kez daha gözler önüne serdi. Türkiye’nin bu konuda hangi adımları atması gerekiyor?
3. Dünya Savaşı'nın tankla tüfekle değil dijital ortamda olacağı muhtemel. Dünyada eninde sonunda bir dijital kıyamet kopacak ve şu an bu dijital kıyametin provasını yaşıyoruz. Bu dijital kıyametin yansımalarını en az zararla atlatmak için yapılması gereken en önemli iş, kendi yerli ve milli teknolojimizi üretmektir. Sayın Cumhurbaşkanımızın mimarı olduğu Türkiye Vizyonunun en önemli maddesi tam teknolojik bağımsızlıktır. Kendi yazılımlarımızı yazmamız, kendi işletim sistemlerimizi kullanarak teknolojik anlamda bağımsız olmamız şart.
Bu tür kesintilere karşı kurumlar nasıl önlemler alabilir?
Kurumlar, yazılım güncellemelerini dikkatli bir şekilde yönetmeli ve otomatik güncellemeler yerine manuel güncellemeleri tercih etmelidirler. Ayrıca, her zaman güncellemelerin yedekleri alınmalı ve sistemlerin yedekleme süreçleri düzenli olarak kontrol edilmelidir. Siber güvenlik konusunda sürekli eğitim ve bilinçlendirme çalışmaları yapılmalıdır.
PEK ÇOK UNSUR RİSK TAŞIYOR
Kişisel veri güvenliğimizi nasıl koruyabiliriz?
Kişisel veri güvenliğimizi korumak için birkaç önemli noktaya dikkat etmemiz gerekiyor. İndirdiğimiz uygulamalardan, bağlandığımız wi-fi ağlarına, açık bıraktığımız bluetooth veya NFC (Yakın Alan İletişimi) özelliklerine kadar pek çok unsur bizler için risk taşıyabilir. Temel prensip, ne olduğunu bilmediğimiz her yabancı unsurun potansiyel bir risk taşıdığını kabul etmektir.
Hangi unsurlar kişisel verilerimizi riske atabilir?
İndirdiğimiz uygulamalar, bağlandığımız wi-fi ağları, açık unuttuğumuz bluetooth veya NFC (Yakın Alan İletişimi) özellikleri ve ortak kullanıma açık şarj üniteleri gibi unsurlar kişisel verilerimizi riske atabilir. Bu tür yabancı unsurların tehlike potansiyelini göz önünde bulundurmalıyız.
ÖZEN GÖSTERMELİYİZ
Fotoğraf galerimiz, rehberimiz, not defterimiz gibi kişisel bilgilerimize kimlerin erişebileceğini nasıl anlayabiliriz?
Gerçek şu ki, fotoğraf galerimize, rehberimize, not defterimize, video kamera ve mikrofonumuza, SMS’lerimize, WhatsApp ve diğer sosyal medya uygulamalarımıza kimlerin eriştiğini veya erişebileceğini tam olarak bilmemiz mümkün değil. Bu gerçeği göz ardı etmeden yaşamaya alışmak zorundayız ve bu yüzden veri güvenliğimize daha fazla özen göstermeliyiz.
BİRİ BİZİ GÖZETLİYOR
Peki, bizim için tehlike arz eden sadece telefon ve bilgisayarlarımız mı?
Aslında, internet bağlantısı olan birçok cihaz, güvenlik riskleri taşıyabilir. Örneğin, uzaktan erişime açık akıllı süpürgeler, internet bağlantısı olan televizyonlar ve bu televizyonların entegre kameraları ile mikrofonları, güvenlik kameraları ve internet erişimi olan arabalar.. Bu cihazların hepsi, potansiyel olarak kişisel bilgilerimizi ifşa edebilir veya kötü amaçlı kişilerin eline geçebilir. Veri madenciliği, büyük veri analizi ve yapay zekâ öğrenmesi gibi konular da bu riskleri daha karmaşık hale getirebilir. İşin aslı biri bizi gözetliyor. Bu yüzden, sadece telefon ve bilgisayarlarımız değil, internete bağlı tüm cihazlarımız güvenlik risklerine karşı korunmalıdır.
