Basit bir güncelleme hatası küresel yazılım sistemini bozdu: TEKNOLOJİ
İstinye Üniversitesi profesörleri küresel siber krizin etkilerini değerlendirdi. İstinye Üniversitesi (İSÜ) Mühendislik ve Doğa Bilimleri Fakültesi Öğretim Üyesi Prof. Dr. Sedat Akleylek, krizin küresel şirketlere güvenlik desteği sağlayan uygulamadaki basit bir güncelleme hatasından kaynaklandığını söylerken, Prof. İstinye Üniversitesi Veri Bilimi Bölüm Başkanı. Dr. Şebnem Özdemir, yapay zeka sistemlerinin entegrasyonuna dikkat çekti.Dünya çapında küresel yazılım sisteminde yaşanan teknik aksama, birçok sektörde iş akışını sekteye uğrattı. Bankacılıktan ulaşıma, ödeme cihazlarından havalimanı check-in sistemlerine, süpermarket yazarkasa işletim sistemlerine kadar pek çok sektördeki sistemler hata uyarıları alarak kullanılamaz hale geldi. İstinye Üniversitesi (İSÜ) Mühendislik ve Doğa Bilimleri Fakültesi Öğretim Üyesi Prof. Dr. Sedat Akleylek, bu durumun basit bir güncelleme hatasından kaynaklandığını belirterek, şu açıklamalarda bulundu:Bu sorunların çözümü biliniyor ancak pratik sonuçlara ulaşmak zaman alıyor.Öncelikle kısa bir hatırlatma yapmak istiyorum. Bilgi sistemleri birbirleriyle anında haberleşir, sürekli iletişim halindedir ve sorunlu durumların çözümü için güncellemelere ihtiyaç duyar. Bilgi sistemini bir zincirin halkaları olarak düşünebiliriz. Sistemin verimli ve sorunsuz çalışabilmesi için kendi içinde uyumlu olması gerekmektedir. Bugün yaşadığımız sorunu, büyük şirketlerin veya kurumların kullandığı sistemlere güvenlik desteği sağlayan bir uygulamanın basit bir güncelleme hatası olarak özetleyebiliriz. Microsoft Crowdstrike uygulaması, saldırıları gerçek zamanlı olarak tespit etmek ve önlemek için kullanılır. Bu uygulamada yapılan hatalı bir güncelleme sonrasında sunucular ilgili güvenlik politikaları veya çalışma prensipleri nedeniyle kapanma veya yeniden başlama girişiminde bulunmuştur. Bu sorunların çözümü teoride biliniyor ancak pratikte sonuca ulaşmak zaman alıyor. Yapılacak işlem, güncellemeyi geri almak ve korumalı sürümü yeniden yükleyerek sistemleri yeniden başlatmaktır. Buradan çıkarmamız gereken en önemli ders, sorunsuz çalışan sistemlerde yapılacak en ufak iyileştirmenin bile güvenlik ve güvenilirlik kontrollerinin başka ortamlarda da test edilmesi gerektiğidir. Hatalı güncellemeden etkilenen bilgisayarlar ve sunucular otomatik olarak çevrimdışı duruma geçer ve sistem kendini sıfırlama ve önyükleme döngüsüne zorladığından sisteme erişilebilirlik kaybolur. Bu nedenle ana sistem isteklere cevap veremiyor.Bu sorunlar aslında ülkemiz için yeni fırsatları ortaya çıkarıyor.Artık işlemlerimizi bir an önce sonuçlandırmamız gerekiyor. Örneğin para transferi, EFT gibi para transferi işlemleri hemen yapılmadığında karşılıklı şikayetler ortaya çıkabilmektedir. Bilgi sistemlerimiz modüllerden, modüller ise alt modüllerden/fonksiyonlardan oluşmaktadır. Her fonksiyon ihtiyaç duyulan bir başka sorunu çözmek için tasarlanmıştır ve bu fonksiyonların uyum içinde çalışması beklenir. Bu beklenti, entegrasyon faaliyetlerinin nasıl kusursuz bir şekilde yürütülmesi gerektiğinin önemini bir kez daha vurgulamaktadır. Bu tür sorunlar ülkemiz için yeni fırsatları ortaya çıkarmaktadır. Kullanılan hazır ürünlerin yerli ve milli eşdeğerleri oluşturularak bu tür küresel sorunların önüne geçilebilir. Haberlerden edindiğimiz bilgilere göre Çin ve Rusya gibi bu tür ürünleri minimum düzeyde kullanan ülkelerde bu krizin etkilerinin sınırlı olduğunu görüyoruz.Siber saldırı değil Buradaki temel sorun, güncellemenin pratik etkilerinin yeterince test edilmemiş olmasıdır. Yazılım geliştirme yaşam döngüsünü ele aldığımızda her aşama için test ve kalite yönetimi faaliyetlerinin önemi bir kez daha ortaya çıkıyor. Güncellenen Crowstrike uygulamasında siber saldırıların tespit edilmesi ve önlenmesine odaklanılırken, uygulamanın yanlış zamanda uyarı vermesiyle ilgili sorun yaşandığı iddia edildi. Dolayısıyla bu yapıyı bir siber saldırı olarak değerlendirmek doğru olmaz. “Bir zincir ancak en zayıf halkası kadar güçlüdür”Siber saldırılar, günlük hayatımızda sıklıkla kullandığımız web ve mobil uygulamaların hizmet verememesine ve amaçlanan işlevlerini yerine getirememesine neden olmaktadır. Sistem güvenliğinde gizlilik, erişilebilirlik ve bütünlük kavramları ön plana çıkmaktadır. Çevrimiçi veya çevrimdışı sistemler farklı türdeki siber saldırıların hedefi olabilir. Sistem, çevrimdışı olarak, yani internete bağlı olmayan sistemlere yüklenebilen, kötü amaçlı yazılım bulaşmış hafızalarla tehlikeye girebilir. “Bir zincir ancak en zayıf halkası kadar güçlüdür” sözü, kullanılan bilgi sistemlerinin her modül ve fonksiyonunun gerekli tüm test ve analiz süreçlerinden geçirilmesi gerektiğini bize hatırlatmaktadır. Kullandığınız cihazlardaki kişisel bilgilerinizin ve kötü amaçlı yazılımların güvenliğine karşı gerekli önlemlerin alınması önemlidir. Kişisel cihazların başkaları tarafından kullanılmaması, yani “kişisel siber hijyen” kavramına uygun hareket edilmesi gerekmektedir. “Bankada parası olan hiç kimse için herhangi bir risk yok gibi görünüyor.”Bahsedilen hususlar sistemin gizliliğini ve bütünlüğünü tehlikeye sokmadığından bu konuda herhangi bir risk görülmemektedir. Son kullanıcıların, güvenlikleri açısından, ilgili kurumlardan sorunun çözüldüğüne dair bildirim almadan uygulamalarını kullanmamaları en güvenli yaklaşım olacaktır. Editöre not: *İstinye Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Öğretim Üyesi Prof. Dr. Sedat Akleylek, bilgi teknolojisi ve mühendisliği, bilgi güvenliği, kriptografi ve bilgi güvenliği alanlarında çalışmaktadır. Doç. İstinye Üniversitesi Veri Bilimi Bölüm Başkanı. Dr. Şebnem Özdemir:Yapay zeka sistemlerinin entegrasyonu, sistemleri hem koruma hem de saldırı açısından daha güçlü veya daha zayıf hale getirecek.Doç. İstinye Üniversitesi Veri Bilimi Bölüm Başkanı. Dr. Şebnem Özdemir, konuyla ilgili şu açıklamayı yaptı: “Bunun şu anda olmuş olması, geçmişte hiç yaşanmadığı, gelecekte de olmayacağı anlamına gelmez. Dijital dünya henüz sınırlarını bilmediğimiz, kimin ne yapabileceği konusunda net bir fikrimizin olmadığı, birbiriyle konuşan sistemlerin sayısı arttıkça karar mekanizmasının da bozulduğu bir noktada. -Sistemler arasındaki yapım ve eylem düzeltilemez. Elbette ister siber saldırılardan ister sistemler arası sorunlardan dolayı bu tür olaylar giderek artacaktır. Özellikle yapay zeka sistemlerinin entegrasyonu, sistemleri hem koruma hem de saldırı açısından daha güçlü veya daha zayıf hale getirecek. Üretmediğimiz her sistemin tutsağıyız, sınırlarını tam olarak keşfedemediğimiz hizmetlerin bize ne gibi hizmetler getireceğini bilemeyiz. Mesela bir restoranda garsonun yemeğimizi getirdiğini görebiliriz, yemeğin tüketildiğini görebiliriz ama o yemeğin perde arkasında nasıl hazırlandığını bilemeyiz. Dışarıdan alınan her ürün, pişirmediğiniz hazır yemek gibidir. Sorunun kaynağının siber saldırı olup olmadığı şimdilik kesin değil. Sonuçta Microsoft gibi bir devin siber saldırıya yanıt vermemesi, onu dünya sahnesinde alay konusu yapacak. Dolayısıyla “siber saldırı oldu” ifadesinin buraya geleceğini hiç düşünmüyorum. Saldırının kaynağının sistemdeki başka bir program olduğu iddia edildi. Bunun program içinde bug olarak adlandırılan beklenmedik bir hatadan mı kaynaklandığı yoksa programın doğasından mı kaynaklandığı konusunda henüz bir bilgi bulunmuyor. “Kaynak: (guzelhaber.net) Güzel Haber Masası
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–