Avustralya’dan ABD’ye, Birleşik Krallık’tan Türkiye’ye dünyanın dört bir yanında bilgisayar sistemlerinin felç olduğu bir sabaha uyandık. Deyim yerindeyse bir “teknoloji afeti” yaşadık. Ve sorunlar halen daha çözülebilmiş değil.
Özellikle Türkçe kaynaklarda herkes “siber saldırı”dan söz etse de yaşadığımız bu afetin kökeninde bir saldırı yok. ABD’nin müesses nizamının çok tuttuğu bir sibergüvenlik şirketinin hatalı güncellemesi var. CrowdStrike adlı bu bilgisayar güvenliği firmasının Microsoft işletim sistemli bilgisayarlar için test yapmadan hatalı bir güncelleme yayımlaması nedeniyle sayısını bilmediğimiz ama muhtemelen dev rakamların telaffuz edileceği miktarda cihaz “mavi ekran” verdi.
Bunun sonucunda başta Birleşik Krallık ve Almanya olmak üzere pek çok ülkede sağlık hizmetleri aksadı, ameliyatlar ertelendi. Türk Hava Yolları’nın da ertelenen 84 uçuşu dahil olmak üzere ABD, Avustralya ve Avrupa’da yüzlerce uçuş aksadı. Bilgisayarları çalışmaz hale gelen şirketler, bankalar, haber kuruluşları, ulaşım müdürlükleri ve hatta su otomatları bile işlevsiz kaldı.
Kısacası Netflix’in son dönem popüler filmlerinden Dünyayı Ardında Bırak tarzında bir bilişim kriziyle karşılaşınca III. Dünya Savaşı’nın çıktığını düşünenler bile oldu. Kısa süre önce Donald Trump’ın suikast girişimine uğraması da düşünüldüğünde komplo teorilerinin sosyal medyayı ne kadar hızlı sardığını tahmin etmek zor değil.
Peki bir bilgisayar güvenliği firması nasıl oldu da tüm dünyayı kaosa sürükleyebildi?
BİR ŞEYLER OLDU AMA TAM OLARAK NE OLDU?
Uzmanların açıklamalarına göre, CrowdStrike’ın hatalı güncellemesi, etkilenen bilgisayarları ve sunucuları çevrimdışı hale getirdi ve onları bir kurtarma önyükleme döngüsüne zorladı, böylece cihazlar düzgün bir şekilde başlatılamadı.
Sorunun şirketin ana yazılım ürünlerinden biri olan Falcon’a özgü olduğu belirtiliyor. Falcon bireysel kullanıcıdan şirketlerinkine kadar birçok bilgisayarda yüklü bir program.
Bu aslında bulutta kaydedilen dosyaları korumak için tasarlanmış bir sistem. Yani sizin cihazda yerel olarak barındırmadığınız, Microsoft’un Azure gibi sistemlerini kullanarak depoladığınız bilgileri koruması gerekiyor.
Bu siber güvenlik yazılımı, bilgisayar korsanlığı tehditlerini tespit edip engelleme amacıyla cihazlara aylık veya yıllık paketler halinde kuruluyor. Büyük küresel bankalar, sağlık ve enerji şirketleri de dahil olmak üzere çok sayıda Fortune 500 şirketi dosyalarını korumak için CrowdStrike’ın sistemlerine güveniyor.
Diğer siber güvenlik ürünleri gibi, bu yazılım da tehditleri taramak için bilgisayarın işletim sistemine derin düzeyde erişim gerektiriyor. Diğer bir deyişle bugünkü sorun, CrowdStrike tarafından yayımlanan bir yazılım kodu güncellemesinin Windows sistemiyle etkileşime girme şeklinin hatalı olmasından kaynaklanıyor.
Şirket, yaşananların bir güvenlik olayı veya siber saldırıdan kaynaklanmadığını söylüyor. Yani en azından dosyalarımız için endişelenecek bir durum yok gibi.
Söz konusu güncelleme Microsoft işletim sistemli cihazlara gönderildiği için Mac veya Linux bilgisayarlar etkilenmedi. Ancak diğer işletim sistemlerinde de halihazırda CrowdStrike sistemleri kullanılıyor.
KRİZ ÇOK BASİT BİR ŞEKİLDE ÖNLENEBİLİRDİ!
Public Digital’ın baş teknoloji sorumlusu Dafydd Vaughan, bu krizin çok basit bir önlemle engellenebileceğini söylüyor.
“Şirketler bilgisayar güncellemelerini aynı anda tüm makinelere göndermek yerine, önce birkaç makineye dağıtıp çalışıp çalışmadıklarını kontrol etselerdi, bugünkü kriz önlenebilirdi” diyen Vaughan, The Times’a yaptığı açıklamada, Birleşik Krallık hükümetinin sağlık sistemlerinin güvenliğini bile tek bir şirkete vererek hata yaptığını ifade ediyor:
“Hükümetin, çok az sayıda şirketin temel altyapımızın çoğunu kontrol etmesinin getirdiği riski göz önünde bulundurması gerekiyor.”
DÜZELTİLMESİ GÜNLER SÜREBİLİR!
Bu basit önlemler alınmadığı için şimdi sorun daha da karmaşık. Çünkü mavi ekran (BSOD / blue screen of death) veren cihazlara uzaktan erişimin mümkün olmadığı belirtiliyor.
Medyascope’a konuşan sibergüvenlik uzmanı Ahmet Alphan Sabancı, “Crowdstrike kaynaklı kesintinin çözümü aşırı manuel. Bu sorunu yaşayan cihazların hepsi mavi ekran verdi, uzaktan erişerek düzeltme şansınız yok. Söz konusu yüzlerce sunucu, binlerce bilgisayar. Alacağı süre minimum 1-2 gün” diyor.
Yani görünen o ki bilgisayarlarımızı kurtarmak yine bize kalacak. CrowdStrike yetkililerinin de doğruladığı üzere mavi ekrandan kurtulmak isteyenlerin şimdilik şu adımları izlemesi gerekiyor:
- Windows’u Güvenli Modda veya WRE’de başlatın.
- C:\Windows\System32\drivers\CrowdStrike konumuna gidin.
- “C-00000291*.sys” ile eşleşen dosyayı bulun ve silin.
- Normal şekilde önyükleme yapın.
DEMOKRAT PARTİ’NİN GÖZBEBEĞİ
CrowdStrike firmasını aslında daha çok siyasi bağlamlarda duymuş olabilirsiniz. Çünkü ABD hükümetiyle derin bağları var. Örneğin Şirket ABD hükümeti için siber güvenlik soruşturmaları yürütmeye yardımcı oluyor. Kuzey Koreli hacker’ları 10 yıldan uzun süredir takip ettiklerini söylüyor.
CrowdStrike, 2016 ABD seçimleri sırasında Demokrat Ulusal Komite bilgisayarlarının Ruslar tarafından hacklendiği iddiasını da araştıran şirketti. Yani Rusların Trump’a 2016’da kazanması için seçim sistemine sızdığı iddiasıyla alarm zillerini bu şirket çalmıştı. Daha sonra ABD istihbarat teşkilatları da işin peşinden gitmiş ve şirketi görevlendirmişti.
Ancak daha sonra Kongre tarafından görevlendiren Robert Mueller, iki yıl süren araştırmasının sonucunda Donald Trump’ın Ruslarla bu tür bir işbirliği yaptığına dair herhangi bir bulgu olmadığını yazmıştı. Trump böylece aklanmıştı ama kendisini zan altında bırakan bu şirketin peşini de bırakmamıştı.
2019’da Trump’a yönelik ilk azil soruşturmasının açılmasına neden olan bir telefon görüşmesinde de CrowdStrike’ın adı geçiyordu. Hatırlatmak gerekirse Trump telefonla Ukrayna Devlet Başkanı Vladimir Zelenski’yi aramış ve Joe Biden’ın oğlu Hunter Biden’ın Ukrayna’da kirli işlere girdiğini söyleyerek ondan araştırmasını istemişti. O dönem Trump’ın bu görüşme yüzünden başkanlıktan azli istense de yıllar sonra iddiaların doğru olduğu ortaya çıkmıştı.
İşte o görüşmede Trump, CrowdStrike’tan da bahsediyor. Konuşmanın dökümüne göre Trump, 2016 seçimlerinden önce Demokrat Parti Ulusal Komitesi’nin sistemine yönelik siber saldırıyı soruşturması için tutulan Crowdstrike’ı gündeme getiriyor. Zelenski’ye kendisinden bir ricası olduğunu ve Crowdstrike’la ilgili durumu incelemesini istediğini söylüyor.
Bütün bunlar, CrowdStrike’ın bu bir iki gün boyunca çeşitli sektörlerde yarattığı zarara karşı nasıl bir yaptırımla karşılaşacağı sorusuyla da ilgili olabilir. Zira Demokrat Parti siyasi arenada böylesine işine yarayan bir şirketin belini bükmekten kaçınabilir. Ancak kasımdaki seçimleri Trump kazanırsa CrowdStrike’tan okkalı bir intikam isteyebilir.
Tabii ki bunlar henüz spekülasyon. Neler olacağını zaman gösterecek.
TÜRKİYE YİNE BİR MEDYA SINAVINDA BAŞARISIZ OLDU
CrowdStrike krizinin ülkemiz açısından önemli olduğunu düşündüğüm bir sonucu daha oldu. Medya bir krizi daha yönetmede başarılı olamadı.
BT çöküşü başladıktan kısa bir süre sonra nedeninin sibergüvenlik firmasının hatalı güncellemesi olduğu anlaşılmıştı. Ancak üzerinden saatler geçmesine rağmen Türkçe kaynakların önemli bir kısmı bu gerçeği dile getirmedi. Bunun yerine sorunun Microsoft’tan veya siber saldırıdan kaynaklandığını yazdılar.
X ekibinin Türkiye’de denetlemediği gazete görünümlü hesaplar etkileşim için yaşananları bir siber saldırı gibi yansıtmayı tercih etti. Dolayısıyla sosyal medyaya girenin ne olduğunu anlaması imkansızlaştı.
Bu esnada İngilizcede “cyber attack” ile ilgili tartışma ve habere rastlamak mümkün değildi ama ülkemizde çok sayıda kişi siber saldırı altında olduğumuzu düşünmeye devam etti.
Tüm bu yaşananlardan çıkarmamız gereken iki ders var:
Birincisi, özel sektör denetlemediğiniz sürece en basit önlemleri bile almıyor. Üstelik bu, küresel çapta bir kaosla sonuçlanabilecek işlemlerde bile böyle.
İkincisi ise Türkiye’ye özel bir ders. Bağımsız medyayı desteklemediğimiz ve haber ya da teknoloji okuryazarlığını geliştirmediğimiz sürece ister yerel ister küresel olsun her türlü krizli durum karşısında en savunmasız ülkelerden biri olmaya devam edeceğiz.