Üsküdar Üniversitesi Siber Güvenlik Yüksek Lisans Programı Anabilim Dalı Başkanı Dr. Öğr. Üyesi Ahmet Şenol, 19 Temmuz 2024’te yaşanan dünya çapındaki büyük bilgi sistem kesintisini değerlendirdi. Dr. Şenol, bu olayın siber saldırı veya kötücül yazılım sonucu gerçekleşmediğini, sorunun Crowdstrike isimli güvenlik altyapısı sağlayan bir şirketin güncellemesinden kaynaklandığını belirtti.
‘MAVİ EKRAN’ PROBLEMİCrowdstrike’ın sistemlerini korumak amacıyla geliştirdiği yazılımlar hakkında bilgi veren Dr. Şenol, “Crowdstrike'ın Falkon sensörü, korunan şirketlerin sunucularında çalışan bir izleme yazılımıdır. 19 Temmuz 2024 sabahında gönderilen güncelleme, sadece Windows işletim sistemli bilgisayarlarda ‘mavi ekran’ sorununa yol açtı. MacOS ve Linux tabanlı sistemlerde bir sorun yaşanmadı.” şeklinde konuştu.
SORUNUN YAYILMA SÜRECİDr. Şenol, olayın ilk olarak Avustralya'da başladığını, ardından Avrupa, ABD ve diğer bölgeleri etkilediğini ifade etti. “Avustralya’da bazı bankalar ve havalimanları işlemez duruma geldi. Birleşik Krallık’ta SkyNews yayın yapamaz hale geldi. Delta, United ve Amerikan Hava Yolları uçuşlarını durdurdu. Türk Hava Yolları 84 seferini iptal etti ve Denizbank'ın sistemleri de etkilendi.” dedi.
MANUEL ÇÖZÜM GEREKİYORSorunun temelinde Crowdstrike’ın yeterince test etmeden güncelleme göndermesi olduğunu belirten Dr. Şenol, “Crowdstrike, sorunun hangi güncellemeden kaynaklandığını ve nasıl düzeltileceğini web sitesinde açıkladı. Ancak, etkilenen bilgisayarlar erişilemez durumda olduğundan her bir cihazın başına gidip manuel olarak çözülmesi gerekiyor. Windows işletim sisteminin güvenli modda açılması, bir dosyanın silinmesi ve sistemin yeniden başlatılması gerekiyor. Sorunun tamamen giderilmesinin iki gün sürebileceği değerlendiriliyor.” ifadelerini kullandı.