Uçuşlar, hastane randevuları, bankacılık sistemi gibi birçok alanı etkileyen yazılım hatası mağduriyetlere neden oldu. CrowdStrike isimli güvenlik programında yaşanan sorun bilgisayarları mavi ekrana düşürdü ve kullanılamaz hale getirdi. Konuya ilişkin olarak DEİK Dijital Teknoloji İş Konseyi Başkanı Erdem Erkul “CrowdStrike diye bir şirket var. Bu şirketin çözümü var, birçok altyapıda çalışmakta. Hata oluyor ve bilgisayarlar etkileniyor” dedi.
DEİK Dijital Teknoloji İş Konseyi Başkanı Erdem Erkul’un açıklamaları şöyle:
“SİBER SALDIRI DEĞİL, GÜNCELLEMEDEN KAYNAKLANIYOR”
Dünyanın gündeminde siber kesintilerin en önde sıralarda olması gerektiğini söylüyoruz. Microsoft’tan açıklama geldi. Konu Microsoft’la ilgili değil. CrowdStrike diye bir şirket var. Bu şirketin çözümü var, birçok altyapıda çalışmakta. Windows ana bilgisayarlarda çalışmakta. Güncellemede hata oluyor, Windows tabanlı bilgisayarlar etkileniyor. CrowdStrike’ın CEO’sunun yaptığı açıklama var, bu konunun siber saldırı değil, güncellemeden kaynaklanan hatadan kaynaklandığı söyleniyor. Bu tarz olaylar çok fazla dünya genelinde son 10 yılda karşılaştığımız olaylar. Bunun tekrarlanmaması için tartışmanın tam zamanı. Burada devletlere çok önemli görev düşüyor.
“BİR HATA BİRÇOK ŞEYİMİZİ ETKİLEYEBİLİYOR”
Dünya nüfusunun yüzde 55-56’sı internete ulaşabiliyor. Dünya nüfusunun yüzde 40’ında internet yok. Cep telefonunuzdaki uygulamalarda bir hata bizim birçok şeyimizi etkileyebiliyor. Bu cep telefonunun mu kabahati, uygulamanın mı kabahati o ayrı.
“FARKINDALIĞI ARTIRMAMIZ LAZIM”
Yapmamız gereken, bu farkındalığı artırmak. Hayatımız söz konusu, sağlık, finans, güvenlik sektörü, uçuşlar. Birçok şey dünyada etkilendi. Burada önemli olan üç maddeye vurgu yapmamız lazım. Farkındalık, uluslararası işbirliği yapmak, kritik altyapıların güvenliğinin sağlanması. Güvenlik saldırı görülmedi. Yapılan testlerde kritik altyapılarda endişe görülmedi. Farkındalığı güncel tutmamız çok kıymetli.
“CEZALAR ORTAYA ÇIKACAKTIR”
Burada özellikle CrowdStrike şirketiyle yapılmış anlaşmalara bakmak lazım. Onun detaylarına göre bu tarz cezalar ortaya çıkacaktır. Yazılım güncellemeyle alakalı olduğu ortaya çıktı. Yazılım testlerinin hassas şekilde yapılması gerekiyor. Burada yapılması gereken teknolojinin yarattığı dijital kaos var. En çok kim etkilendi, bizler, halk etkilendi. Bu teknolojilerin özellikle şirketler aracılığıyla kamusal hizmetleri durdurma noktasına getirdiği çok doğru. Küresel işbirliklerinin hızlı şekilde ortaya konması gerekiyor. Sözleşmeler yapılırken, sözleşmelerde caydırıcı maddelerin yüksek oranlarda konulması ki testler daha iyi yapılsın. Kamu kurumlarına hizmet sunarken sözleşmelerle güvenliği kayıt altına alması gerekiyor.
“ULUSAL STRATEKİ BELİRLEMEK GEREKİYOR”
Burada dediklerimiz kamu hizmetine geliyor. Sadece vatandaşın ne yapması gerektiğini konuşursak biraz daha önümüzdeki dönemlerde karşılaşacağımız hasarların etkisini bir nebze azaltmış oluruz. Burada ulusal ve uluslararası sadece strateji değil, işbirliklerinin nasıl olacağını tekrar konuşmamız gerekiyor. G20 olsun, BM olsun, bu çok konuşulan konulardı. Bunların yaşandığı anları yaşıyoruz. Burada yapmak gereken tek bir sektör alanında değil genel bir makro ölçekte ulusal strateji belirlemek. Dijital dönüşüm mü, yazılım stratejisi mi dersiniz, bunlar zaten mevcut. Bunları bir diğer ülkelerle konsorsiyum şeklinde hükme bağlamak gerekiyor. Burası olduğu zaman şunu yapmamız gerekiyor çok daha kıymetli olacaktır diye düşünmekteyim.
“ALTERNATİF YEDEKLEME SİSTEMLERİNİN OLMASI ÇOK KIYMETLİ”
Bizim önce kendi ülkemiz için konuşmamız lazım. Okuma yazma oranımız yüksek. Yüzde 90’lardan fazla. İnternet yüzde 90’ların üzerinde. Okul öncesinden başlayıp bir farkındalık eğitimi vermemiz gerekiyor. Bunlar bunlar olduğunda nasıl ki yaya geçidine geldiğimizde bunların rehberinin çıkması gerekiyor. Bu tarz konularda konunun uzmanlarını dinlemek gerekiyor, panik yapmamak gerekiyor. Ani olaylar gelişebiliyor, sakin kalarak konunun uzmanlarıyla olsun bir şekilde onların yönlendirmesiyle hareket etmek lazım. Metinle olacak şey değil, bu işler uluslararası işbirliği olmadan sizin uçağa binememenizi sağlıyor. Ortak anayasal metin olduğu zaman çözümlerin daha hızlanma olasılığı yüksek. Küresel bir kesintiydi, ülkesel kesinti olduğunda milli teknolojilerin önemi ortaya çıkıyor. Alternatif yedekleme sistemlerinin olması çok kıymetli.
“HER ŞEY BİRBİRİYLE BAĞLANTILI HALE GELDİ”
Özellikle günümüz dünyasında her şey birbiriyle bağlantılı şekilde. Otomobile mobil araç diyoruz. Cep telefonumuzla arabamızın bir çok fonksiyonunu kontrol edebiliyoruz. Yüzde 100 sizde bile olsa her şey birbiriyle bağlantılı hale geldi. Uluslarası önemli anayasal maddeler bizler için kıymetli.
Farkındalık için eğitim alabilmek, önemli kuruluşların anlık bilgilendirmelerini izlemek çok önemli. Şifrelerini önerilen 6 ayda bir yenilemek. Her yerimiz şifre oldu, hafızamızda tutmak kolay birşey değil. Teknoloji ürünlerinin güvenlik güncellemelerini yapmak da kıymetli. Bu tarz güncellemeler birden çok test edilerek yapılıyor. Dünya nüfusunun 5 milyara yakını internet kullanıcı. 5 milyar nüfusu nasıl etkilenir diye onlarca kez test ediliyor.