Uzmanlar, birçok kuruluşun acil durum planlarını uygulamaya hazır olmadığı yönünde endişeler dile getiriyor. Cuma günü yaşanan ve uçakların yere çakılmasına ve bankacılıktan sağlık hizmetlerine kadar birçok hizmetin etkilenmesine neden olan küresel BT kesintisinin unsurları daha önce de yaşandı. Ağlara daha fazla acil durum önlemi eklenene ve kuruluşlar daha iyi yedekleme planları uygulamaya koyana kadar bu durum tekrar yaşanacak.
Cuma günkü kesinti, ABD’li siber güvenlik firması CrowdStrike’ın cuma sabahı erken saatlerde müşterilerine gönderdiği ve Microsoft’un Windows işletim sistemiyle çakışan bir güncellemeden kaynaklandı. Bu durum, dünya genelindeki cihazları çalışmaz hale getirdi.
CrowdStrike, bu tür araçları sağlayan son derece rekabetçi siber güvenlik pazarının en büyük paylarından birine sahip. Bu, bazı sektör analistlerinin, operasyonel açıdan kritik öneme sahip bu tür yazılımların kontrolünün yalnızca bir avuç şirketin elinde kalması gerekip gerekmediğini sorgulamasına yol açıyor.
Ancak kesinti, uzmanlar arasında, birçok kuruluşun, bir BT sistemi veya içindeki bir yazılım parçası gibi tek bir arıza noktasında kesinti olması durumunda acil durum planlarını uygulamaya hazır olmadığı yönündeki endişeleri de gündeme getirdi.
Aynı zamanda ufukta daha çözülebilir dijital felaketler de beliriyor; belki de Milenyum Hatası’ndan bu yana en büyük küresel BT zorluğu olan “2038 Sorunu” yaklaşık 14 yıl ötede ve bu kez dünya bilgisayarlara çok daha bağımlı.
Ülkenin GCHQ istihbarat teşkilatının bir parçası olan İngiltere Ulusal Siber Güvenlik Merkezi’nin (NCSC) eski başkanı Ciaran Martin, “Bunun felaketle sonuçlanacağı fikrine kapılıp daha çeşitli bir pazar olması gerektiğini öne sürmek kolay ve ideal dünyada da böyle olurdu” dedi.
“Aslında otomobiller, trenler, uçaklar ve makineler söz konusu olduğunda teknolojinin güvenlik yönlerini yönetmede iyiyiz. Kötü olduğumuz şey ise hizmet sağlamak,” diye ekledi.
“Birkaç hafta önce Londra sağlık sistemine ne olduğunu düşünün – sistem hacklendi ve bu da çok sayıda operasyonun iptal edilmesine yol açtı, bu da fiziksel olarak tehlikelidir,” dedi ve İngiltere Ulusal Sağlık Hizmeti’ni (NHS) etkileyen yakın tarihli bir fidye yazılımı olayına atıfta bulundu.
Martin, kuruluşların BT sistemlerini gözden geçirmeleri ve bir kesinti durumunda operasyonel kalabilmek için bu sistemlerde yeterli sayıda güvenlik önlemi ve yedeklilik olduğundan emin olmaları gerektiğini söyledi. Cuma günkü kesinti, hem Microsoft’un hem de CrowdStrike’ın her ikisinin de ürünlerine dayanan bir pazarda büyük paylara sahip olduğu mükemmel bir fırtınanın ortasında gerçekleşti.
“Küresel düzenleyicilerin buna baktığından eminim. Örneğin işletim sistemleri için küresel olarak sınırlı rekabet var ve ayrıca CrowdStrike’ın sağladığı gibi büyük ölçekli siber güvenlik ürünleri için de,” dedi Avustralya’daki Monash Üniversitesi’nde siber güvenlik profesörü olan Nigel Phair.
Cuma günkü kesinti, birçok kişinin dijital biletlere güvenerek uçmak isteyen yolcuları check-in yaptırmak ve uçağa bindirmek için çabalamasıyla havayollarını özellikle sert vurdu. Bazı yolcular, havayolu personeli tarafından sağlanan elle yazılmış biniş kartlarının fotoğraflarını sosyal medyada paylaştı. Diğerleri ise yalnızca biletlerini yazdırdıklarında uçabildiler.
Phair, “Her şekil ve büyüklükteki kuruluşun risk yönetimine gerçekten bakması ve tüm tehlikeleri kapsayan bir yaklaşım benimsemesinin çok önemli olduğunu düşünüyorum” dedi.
Şimdi Çağımız
Cuma günkü kesinti, dünyanın temel hizmetlerin çalışması için bilgisayarlara ve BT ürünlerine olan bağımlılığını hatırladığı son sefer olmayacak. Yaklaşık 14 yıl içinde dünya, “2038 Sorunu” olarak adlandırılan Milenyum Hatası’na benzer zaman tabanlı bir bilgisayar sorunuyla karşı karşıya kalacak.
Milenyum Hatası veya “Y2K”, ilk bilgisayarların yılın yalnızca son iki basamağını sayarak pahalı bellek alanından tasarruf etmesi nedeniyle ortaya çıktı. Bu da birçok sistemin 1900 ile 2000 yılları arasında ayrım yapamamasına ve bunun sonucunda kritik hatalara yol açtı.
Sorunun hafifletilmesi için 2000’li yıllarda harcanan maliyet dünya çapında yüz milyarlarca dolara ulaştı.
19 Ocak 2038 günü saat 03.14 GMT’de başlayacak olan 2038 problemi, ya da diğer adıyla “Çığır”, özünde aynı problemdir.
Birçok bilgisayar, zamanın geçişini 1 Ocak 1970 gece yarısından bu yana geçen saniye sayısını ölçerek sayar; bu, “Çağ” olarak da bilinir.
Bu saniyeler sıfırlar ve birlerden oluşan sonlu bir dizi, yani “bitler” olarak depolanır. Ancak birçok bilgisayarda depolanabilen bit sayısı 2038 yılında maksimum değerine ulaşır.
NCSC’nin eski başkanı Ciaran Martin, “İdari olarak baş edemediğimiz için şu anda küresel çapta büyük bir bozulmanın yaşandığı bir durumdayız” dedi.
“Güvenlik açısından başa çıkabiliyoruz ama önemli ağlar çöktüğünde hizmet sunumu açısından başa çıkamıyoruz.”