Siber Güvenlik Uzmanı Demircan: Bu küresel krizin temelinde yazılım bağımlılığı var

Küresel anlamda yaşanan yazılım sorunu tüm sektörleri olumsuz etkiledi. Sabah saatlerinde başlayan krizin etkileri devam ediyor. Krizden en çok bankalar, hava yolu şirketleri ve sanal satış yapanlar etkilendi. Tüm sektörleri etkileyen krizi değerlendiren Siber Güvenlik Uzmanı Osman Demircan, “Bu küresel krizin temelinde yazılım bağımlılığı var. Maalesef dünya genelinde kullanılan işletim sisteminin tekelleşmiş olması o işletim sistemi ve o sisteme bağlı diğer sistemlerde çıkan en ufak bir hatada küresel anlamda tüm dünyanın etkilenmesine neden oluyor. Özellikle işletim sistemi yazılım geliştiricileri küresel çapta bulut sistemleriyle birlikte hizmet vermeye başladığında bu sistemlerin önünde ya da arkasında siber güvenlik uygulamasına ya da siber güvenlik denetleyici bir firmaya ihtiyaçları var. Aslında burada yaşanan problemin temelinde de bu var. Siber güvenlik firmasının oluşturduğu bir güncelleme Microsoft tarafındaki sistemle bir uyumsuzluk sağlaması neticesinde kritik sistemlerde maalesef kapanmalara neden oldu” ifadelerini kullandı.

“ACİL YAMA GELİŞTİRİLMİŞ AMA CİDDİ ANLAMDA TEST EDİLMEMİŞ”

Demircan, “Havaalanı, bankacılık gibi sistemlerin temelinde siber güvenliğin sağlanması adına kullanılan birçok servis var. Bu servislerin temelinde de işi sadece kritik sistemlerin kontrolü olan servisler var. İşte burada yazılım geliştiriciler acilen yama geliştirmek zorunda kalmışlar ama görünen o ki yama ciddi anlamda test edilmemiş. Test edilmeden servis edildiği an itibariyle de birçok kritik sistemde mavi ekranların görünmesine ve bunun dışında da hiçbir sürecin doğru düzgün çalışmamasına neden oldu” diye konuştu.

“RUSYA, YERLİ SİSTEMLERİ KULLANDIĞI İÇİN KRİZDEN ETKİLENMEDİĞİNİ DUYURDU”

Siber Güvenlik Uzmanı Demircan, “Rusya’dan yapılan açıklama çok kritikti. ‘Biz yerli sistemlerimizi kullandığımız için bu krizden etkilenmedik’ dediler. Bu bizim ülkemiz için de geçerli. Bizde de yerli çözümler ağırlıklı olarak kullanılıyor. Kullanılmayan noktalarda problemler yaşandı. Bu problemler çok hızlı bir şekilde giderilmeye çalışıldı. Yerli üretim yazılımların kullanılması, yerli üretim siber güvenlik yazılımlarının, servislerinin ve yerli işletim sistemlerinin kullanılmasının aslında ne kadar önemli olduğunu bir kere daha görmüş olduk. Çünkü küresel anlamda tüm sistemler bugün birbirine bağlı. Başta e-ticaret sistemleri, havacılık sistemleri, bankacılıkta SWIFT ve EFT göndermelerinin tamamında ortak bir ağ kullanıyoruz, ortak interneti kullanıyoruz. Bu internetin altındaki özel sanal ağları kullanıyoruz. İşte tüm dünyanın dijital ve teknik anlamda birbirine bu kadar iç içe girmiş olması en ufak bir problemde, maalesef başka bir ülkeden kaynaklanan sorunun bizim ülkemizde de yansımasına neden oluyor” şeklinde konuştu.

“YERLİ ÇÖZÜMLER HER ZAMAN EN DOĞRU ÇÖZÜMLERDİR”

Demircan, “Yerli çözümler her zaman en doğru çözümlerdir. İhtiyaçlarımız doğrultusunda geliştirdiğimiz çözümler her zaman en doğru çözümler olacak. Başta bankacılık sistemleri ve bunun önündeki güvenlik duvarları, bunların tamamının yerli sistemlere dönüşmesi, San Francisco’daki Silikon Vadisi’nden daha iyi bir Silikon Vadisi’ne Türkiye standartlarında sahip olmamız ve burada geliştirilen ürünlerin aktif olarak internet üzerinden tüm ağlarda kullanılıyor olması, aynı Rusya’nın yaşadığı gibi bizim de dünya böyle bir sorun yaşarken sadece süreçlerimizin yavaşlamasından daha farklı bir sorun çıkmamasına neden olacak” dedi.

“TÜRK EKİPLERİNİN YAPTIĞI İNCELEMERDE HACKLEME GİBİ DURMUYOR”

Yaşanan olay neticesinde bir veri hırsızlığı olup olmadığı konusuna da değinen Demircan, “Bugün kurumlar tarafından yapılan açıklama, güncelleme ile ilgili bir sorun olduğu ve bu sorunun çözülmesi için hızlı olarak adımların atıldığı yönünde. Tüm dünyaya bu bilgiyi servis ettiler. Bizim Türk ekiplerinin yaptığı incelemelerde de bir hackleme gibi görünmüyor. Bunun yanında bulut sistemleri üzerinde tutulan kişisel veriler risk altında olabilir mi? Bununla ilgili olarak da kurumların yapacağı açıklamalarla öğreneceğiz. Çünkü bugün yapılan açıklama sadece bir güncelleme açıklaması olup, sistemlerin kapanması ve iletişim kuramaması üzerine. İletişim kuramayan sistemler zaten hacklenemezler, çalışmadıkları için. Bugün Türkiye’de hizmet veren ve sunucularını kendi sunucu odalarında tutan özellikle bankaların bir veri hırsızlığına maruz kaldıklarını zannetmiyorum. Ama ilerleyen zamanlarda kurumların yapacakları açıklama burada gerçekte ne yaşandı ve teknik olarak neden böyle bir sonuçla karşılaşıldığına yönelik ciddi anlamda bilgiler verecektir” diye konuştu.

sonbasin.com / DHA