Ahmet Çağatay Bayraktar
Birçok yazılım firmasına siber güvenlik hizmeti veren CrowdStrike’ın yazılım güncellemesi Microsoft’tan kurumsal hizmet alan farklı sektörlerdeki birçok küresel şirketi olumsuz etkiledi. Havayolu şirketleri bilet satışı ve rezervasyon hizmeti veremezken bazı uluslararası medya kuruluşları yayınlarını yapamadı. Yaşanan sorunu 24 Saat’e değerlendiren teknoloji uzmanları, kriz sonrası bilişim sektöründe yaşanan tekelleşmeye işaret eti.
Siber saldırı iddiası doğru mu?
CrowdStrike kaynaklı krizin başlangıcını anlatan teknoloji editörü Çağla Üren, “Kriz Türkiye saati ile gece 04.00’te Avustralya’da patlak verdi. Öncelikle havayolu firmaları bilet satışlarını yapamıyor. Sonrasında Sky News yayınlarını gerçekleştiremiyor. Sonrasında ABD’de acil yardım hattı 911’e bile ulaşılamadığı fark ediliyor. Türkiye’de ise olayın patlak vermesi, haber sitesi görünümlü X profillerindeki “siber saldırı” iddiaları ile yayılıyor. Bilgi Teknolojileri ve İletişim Kurumu (BTK) bile saat 12.00 sularında ilk açıklamasını yaptı” şeklinde anlattı.
Bilgisayarlar 'mavi ekran' verdi
Krizin arkasındaki sorunun “siber güvenlik saldırısı” olmadığına işaret eden CrowdStrike isimli güvenlik firmasının güncellemesi olduğunu söyleyen Üren, “Firma, Microsoft’a güvenlik hizmeti sağlayan yazılımlar üretiyor. Hatalı güncelleme sonucu kurumsal Microsoft kullanıcıları ise ‘Blue Screen of Death’ yani bizim tabirimizle ‘mavi ekran’ ile karşılaşıyor. Bu da yaşanan ön yükleme hatasından kaynaklanıyor. Güncellemeyi alan bilgisayarlar sistemlerinde ön yüklemeyi düzgün bir şekilde yapamıyor ve çalışmıyor” dedi.
Microsoft sorunu gideremedi
Sorunun etkilendiği bilgisayarların halen çalışmadığını belirten Üren, “Microsoft tarafında sorun hâlâ giderilemedi. Bunun üzerine Microsoft kullanıcıları için dört adımlık bir yönerge sundu. Bunun için öncelikle Windows’un güvenli başlatılması cross strike konumuna gidilmesi, system ve drivers adımlarının ilenerek C00000291 ile eşleşen dosyanın silinmesi ardından ön yüklemenin tekrar yapılması gerekiyor. Fakat bu çözüm sadece kişisel bilgisayarlar için geçerli. Sorundan etkilenen, kurumların kullandığı süper bilgisayarlar için halen sorun çözülemedi” diye konuştu.
"BTK açıklama için geç kaldı"
Firmaların yaptıkları açıklamalarda sorunun birkaç saat içinde çözülebileceğine işaret eden Üren, asıl sorun olarak tekelleşmeyi gösterdi: “Dünyanın yarısı Apple yarısı ise Microsoft kullanıyor. Birçok kamu kurumu da bu yazılımlardan birini kullanıyor. Yaşanan bir sorun karşısında polisi bile arayamaz duruma geliniyor.”
BTK’nin açıklama yapmak için geç kaldığını söyleyen Üren, “Dünyada sorunun kaynağı belirlenmiş çözüm yolları aranırken BTK, geç bir saatte açıklama yaptı. Bu durum da sosyal medyada bilgi kirliliği arttı. Böyle kritik zamanlarda anlık refleks gösterilerek halkın da bilgilendirilmesi gerekiyor” dedi.
Tekelleşen firmaların alternatifi var
Bilişim alanındaki tekelleşmeyi işaret eden gazeteci Mehmet Şafak Sarı, şirketlerin ve kamu kurumlarının “kamu kaynaklı özgür yazılım” kullanılmasının önemine vurgu yaptı: “En basit grafik tasarım işleri için ise tekelleşen büyük firmaların yazılımları kullanılıyor. Microsoft, Apple, Android gibi firmaların kullandıkları yazılımlar ‘özel kapalı kaynak dolu yazılımlar’ olarak adlandırılıyor. Bu yazılımların genelleşmesi, standart hale gelmesi söz konusu oluyor; tekelleşme yaşanıyor. Bu durumu Amazon firmasının sunucularının çökmesinde de yaşıyoruz.”
Tekelleşmenin kırılması için devletlerin ve sivil inisiyatiflere görev düştüğüne işaret eden Sarı, “Bir bilgisayar aldığımızda direkt Microsoft yüklü olarak kullanıyoruz. Fakat birçok açık kaynaklı işletim sistemi var. Halbuki binlerce işletim sistemi var. Krizin küresel olarak yaşandığını söylüyoruz ama kendi yazılımını kullanan birçok Orta Avrupa ve Afrika ülkesinde açık kaynaklı yazılım yaygın olduğu için bu sorun yaşanmadı. Bu ülkelerde devletler işletim sistemi başta olmak üzere birçok yazılımı geliştiriyor. Kamu kurumlarında kullanılan bu yazılımlar vatandaşların kullanımına da ücretsiz şekilde sunuluyor” dedi.
Türkiye’nin bu durumdaki konumunu anlatan Sarı, “Bir dönem devlet tarafından kullanılan Pardus isimli işletim sistemi var. Hatta TSK ve kamu kurumlarında da bu işletim sistemi kullanılıyordu. Fakat sonrasında gündemdeki yeri yavaş yavaş azaldı. Son olarak Microsoft Başkanı Bill Gates 2021 yılında Türkiye’ye ziyarete gelmişti. Tahmin ediyorum ki bu ziyaret de kamuda kullanılacak yazılımlar için olabilir” diye konuştu.
