Yurt Dışı Kaynaklı Güvenlik Yazılımı Küresel Aksaklığa Sebep Oldu
Microsoft’a siber güvenlik hizmeti sağlayan CrowdStrike’ın güncellemelerinden kaynaklanan bir sorun, dünya genelinde hava yolu şirketleri ve bankalar dahil birçok sistemde teknik aksaklıklara yol açtı.
Hatalı Güncelleme Sonucu Sistemler Çöktü
Siber güvenlik uzmanı Baran Erdoğan, ABD merkezli CrowdStrike’ın sunucu ve son kullanıcı sistemlerinin korunması için gelişmiş güvenlik yazılımları sağladığını belirtti. Ancak, şirketin ülke dışında yönetilen sistemlerine yapılan hatalı bir güncelleme sonucunda dünya genelinde ciddi sorunlar ortaya çıktı.
Baran Erdoğan, bu durumu “Sadece yönetilen işletim sistemlerine kurulan yazılımlar Türkiye’deki cihazlarda bulunuyor. Bu yazılımların merkezi olarak uzaktan güncelleme yeteneği var. Yapılan hatalı güncelleme dünya çapında sorunlara yol açtı.” şeklinde açıkladı.
Çözüm İçin Manuel Müdahale Gerekiyor
Erdoğan’a göre, sistemlerde yaşanan aksaklıkların giderilmesi için her cihaza manuel müdahale gerekiyor. Her bir sistem kapatılmalı, özel operasyon modunda açılmalı ve hata veren dosyalar düzeltilmelidir. Bu durum dünya genelinde CrowdStrike yazılımını kullanan milyonlarca sistem için geçerli.
Bulut Üzerinden Yapılan Merkezi Yönetimler Riskli Olabilir
Erdoğan, bu tür aksaklıkların yaşanmaması için bulut üzerinden merkezi yönetilen sistemlerin kamu kurumları ve bankalar gibi kritik altyapılara kurulmaması gerektiğini vurguladı. Kendi ortamında kurulan yapıların tercih edilmesi gerektiğini belirterek, bulut üzerinden yapılan merkezi yönetimlerin riskler taşıdığını ifade etti.
