Bilgisayarların kapanacağı, internetin çökeceği, televizyonun olmadığı, elektriklerin kesileceği, paranın geçersiz olacağı senaryolarına dayanan “dijital kıyamet” dün küçük çaplı da olsa gerçek oldu. Microsoft sunucularına siber güvenlik hizmeti veren CrowdStrike yazılımını kullanan tüm sistemler çöktü. Birçok havacılık şirketi, banka, hastane ve telekom firmaları uzun süre hizmet dışı kaldı.
Dünya, hayatımızın her alanında kolaylık ve konfor sunan teknolojinin çok hızlı şekilde nasıl kâbusa dönüşebileceğini bir örneğini dün yaşadı. Dünya genelinde yaşanan bilgisayar sistemlerindeki çöküş, başta ulaştırma olmak üzere birçok sektörü felç etti. Özellikle teknolojiyi yoğun kullanan ülkelerde bankacılık ve sağlık sektörü de dijital çöküşten etkilendi. Siber güvenlik platformu CrowdStrike’ın Microsoft sunuculara dün otomatik yüklediği güncelleme, sistemlerin tamamen kapanmasına sebep oldu. Türkiye’de de THY’in 84 uçuşu iptal edilirken, bazı bankaların ATM’lerinden işlem yapılamadı.
TEK TEK MÜDAHALE GEREKİYOR
Siber Güvenlik Uzmanı Baran Erdoğan, CrowdStrike'ın doğru şekilde test etmediği bir güncellemeyi uzaktan otomatik olarak yapıp dünya çapında soruna sebep olduğunu belirtti. Erdoğan, "Yazılımın kurulu olduğu her sistem çöktüğü için uzaktan yeni bir güncellemeyle sorun çözülemiyor. Sorunun çözümü için her cihaza manuel şekilde müdahale edilmesi gerekiyor. Bu işlem tamamlanana kadar sorun yaşanmaya devam edecek" dedi.
SORUNU KABUL ETTİLER
CrowdStrike'ın CEO’su George Kurtz, CrowdStrike'ın Windows ana bilgisayarları için tek bir içerik güncellemesinde bulunan bir sorundan etkilenen müşterilerle aktif çalıştığını belirterek "Sorun tespit edilmiş, izole edilmiş ve bir düzeltme dağıtılmıştır" ifadelerini kullandı. Microsoft da Microsoft 365 uygulama ve hizmetlerine erişimde aksaklık yaşandığını ancak sorunu hafifletici önlemler alınmaya devam edilirken hizmetlere erişimde iyileşme görüldüğünü bildirdi.
TEMEL SORUN TEKELLEŞME
Uzmanlar, küçük bir yazılım güncellemesiyle bu kadar büyük ölçekte çöküş yaşanmasını, sektördeki tekelleşmeye bağlıyor. Dünya üzerinde bulunan sunucuların yüzde 72’si Microsoft işletim sistemini kullanıyor. ABD’de anti-tekel davasıyla karşılaşması 90’ların sonuna kadar dayanan Microsoft, son 26 yılda benzer başka davalarla da karşılaştı. Mahkeme kararıyla tekel olduğu tescillenen şirket, rakipleri satın alma veya satın alamadığı rakip ürünleri Windows’ta çalışamaz hale getirme gibi uygulamalarla suçlandı. Şirket ayrıca az gelişmiş veya gelişmekte olan ülkelerde çok uygun fiyatlarla Windows Sunucu Uzmanlığı eğitimi vererek, kendisine bağımlı bir teknisyen grubu oluşturdu. Kolay teknik eleman bulma imkanı, şirketleri Microsoft sunucu ürünlerini kullanmaya yönlendirdi.
Ulaştırma ve bankacılık felç
ABD’den Almanya’ya, İsviçre’den Hindistan’a kadar birçok ülkede hava yolları başta olmak üzere, finans, sağlık, e-ticaret, televizyon ve telekomünikasyon sektörleri, sunucularının çökmesi sebebiyle felç oldu.
Belçika Demiryolları (SNCB), yaşanan çeşitli teknik sorunlar nedeniyle çevrimiçi bilet işlemi yapamadı. Kesinti sağlık, kamu ve posta hizmetleri ile bankacılık faaliyetlerine de yayıldı.
Avustralya'da ABC News yayın kuruluşunun sistemleri de dahil olmak üzere, birçok sektördeki işletim sistemlerinde kesintiler oluştu. Ülkenin en büyük bankası Commonwealth Bank, hizmet aksaması nedeniyle bazı müşterilerinin para transfer işlemlerinde sorun yaşadıklarını duyurdu. Sydney Havalimanı'nda uçuşlar durduruldu.
ABD merkezli birçok hava yolu şirketinin de kesintiden etkilenmesi nedeniyle çok sayıda yolcu haritaları kontrol etmek, rezervasyon yapmak ve araç çağırmak için uygulamalara erişim sağlayamadı. Üç büyük hava yolu şirketi United, Delta ve American Airlines uçuşlarını durdurdu. ATT, T-Mobile ve Verizon gibi uygulamalarını kullananlar, sorunlarla karşılaştı.
Hindistan'da da birçok uçuşta gecikmeler yaşanırken; bankalar, telekom şirketleri, TV ve radyo yayıncıları da dahil birçok sektör etkilendi. Kesintinin, IndiGo, Akasa Airlines ve SpiceJet dahil olmak üzere birçok hava yolunun rezervasyon ve check-in hizmetlerinde yol açtığı aksaklıklar nedeniyle havalimanlarında manuel check-in ve biniş işlemleri yapılıyor.
MAKİNİSTLERE ULAŞAMIYORUZ
İngiltere merkezli Sky Sports News’in canlı yayını durdu. Demir yolu hizmet sağlayıcıları Southern, Thameslink, Gatwick Express ve Great Northern, “geniş çaplı bilişim hizmetleri sorunları” ile karşı karşıya olduklarını duyurdu. İngiltere sağlık hizmetleri kurumu NHS’in online muayene sisteminin teknik hata verdiği açıklandı. Trenleri Londra'dan da geçen demir yolu şirketi Thameslink, "Bazı bölgelerdeki makinistlerle iletişim kuramıyoruz" açıklamasını yaptı.
Hollanda Kraliyet Havayolu KLM, çok sayıda uçuşu ertelediklerini açıklarken, Schiphol ve Eindhoven havalimanları yolcuları gecikme ve iptallere karşı uyardı. Achterhoek bölgesindeki Slingeland Hastanesi ayakta tedavi hizmetlerinin iptal edildiğini duyurdu. Emmen şehrindeki hastaneler de operasyonların askıya alındığı açıkladı.
Bankacılık sisteminin en çok etkilendiği ülkeler arasında olan Yeni Zelanda'da süpermarketlerin, çevrim içi de dahil, mağazalarında teknik sorunlar yaşandığı bildirildi.
POLONYA'DAN 'KONTEYNER GÖNDERMEYİN' ÇAĞRISI
Tayland’ın başkenti Bangkok'ta, Asya'nın transit hava yolu ulaşım ağı merkezlerinden biri olan havalimanında durum "kaos" olarak nitelendirilirken hava yolu şirketlerinin yolcu işlemlerini manuel olarak yapmaya çalışması uçuşlarda büyük çaplı aksaklıklara yol açıyor.
Malezya'daki demir yolu operatörü KTMB de biletleme sistemi ve müşteri hizmetlerinde teknik aksaklıklar yaşandığını duyurdu.
Polonya'nın en büyük konteyner terminali olan kuzeydeki Gdansk kentindeki Baltık Hub Konteyner Terminali tamamen kilitlendi. Yıllık 2,9 milyon konteyner işleme kapasitesine sahip olan Baltic Hub, şirketlere limana konteyner göndermeme çağrısında bulundu.
Güney Afrika merkezli bankacılık faaliyetinde bulunan Capitec Bankası hizmet kesintileri yaşandığını bildirdi.
İsrail Merkez Bankası, CrowdStrike sorununun bankaları etkilediğini açıkladı. İsrail’de bazı hastaneler, İsrail Posta Servisi ve bazı basın kuruluşlarının hizmetleri aksadı.
İspanya'da 46 havalimanını yöneten AENA ise kesinti sonrasında yaptığı açıklamada “Tüm havaalanları çalışır durumda ancak bazı süreçler daha yavaş işliyor” dedi.
ACİL AMELİYATLAR İPTAL
Almanya’daki Berlin Brandenburg Havalimanı’nda uçuşlar durduruldu. Luebeck ve Kiel kentinde iki hastane acil ameliyatlar iptal edildi. Hasta bakımlarının ve acil servislerinin normal seyrinde devam ettiği aktarıldı.
Japonya’nın Narita Havalimanı tarafından yapılan açıklamada, JetStar, Jeju Air, Qantas, HK Express ve Spring Japan Havayolu şirketlerinin sistemlerinde sorunlar yaşandığı açıklandı.
Çekya’nın başkentindeki Prag Havalimanı, check-in sistemindeki kesintiler nedeniyle başkentten yapılan bazı uçuşların geciktiğini bildirdi.
İsviçre’nin en büyük havalimanı olan Zürih Havalimanı ise limana inişlere izin verilmediğini duyurdu.
Fransa’da havacılıktan basına birçok sektör olumsuz etkilendi. Paris 2024 Olimpiyat Oyunları, küresel iletişim kesintisi nedeniyle bilişim teknolojileri operasyonlarının etkilendiğini ilan etti.
FİLİSTİN’İ BİLE ETKİLEDİ
Avusturya'nın kamu yayıncı kurulu ORF'nin haberine göre, Vorarlberg eyaletine bağlı Dornbirn kenti ile Tirol eyaletine bağlı Kufstein kentinde 2 hastanede bilgisayarların çalışmaması nedeniyle yeni hastalar bölgedeki diğer hastanelere yönlendirildi.
İtalya'nın bayrak taşıyıcı hava yolu firması ITA, sorunun, bazı gecikme ve uçuş iptallerine yol açtığını bildirdi.
Filistin’de Nablus ve Cenin kentlerindeki elektrik sayaçlarının (ön ödemeli) şarj edilmesi ve faturaların ödenmesi hizmetinin aksadığı açıklandı.
BAE Dışişleri Bakanlığı'nın X hesabından yapılan açıklamada, bakanlığın tüm elektronik sistemlerinde küresel bir teknik sorun meydana geldiği belirtildi. BAE vatandaşlarına şu an için herhangi bir işlem yapılmaması tavsiye edildi.
Yerli yazılım kullananlar etkilenmedi
Yaşanan olay, yerli yazılım kullanımının önemini bir kez daha gündeme getirdi. İran, Çin, Rusya gibi ülkeler kendi Linux türevlerini kullandığı için küresel krizden etkilenmeyen ülkeler oldu. Rusya Dijital Kalkınma Bakanlığı yaptığı açıklamada “Microsoft ile ilgili gelişmeler, yerli yazılımın önemini gösteriyor” ifadelerini kullandı. Baykar Yönetim Kurulu Başkanı Selçuk Bayraktar da, teknolojide bağımsızlığa ve Milli Teknoloji Hamlesi’ne dikkat çekti. Bayraktar, “Yüksek teknoloji küresel düzeyde tekelleştiğinde, işte bu kadar kırılgan. Yaşadığımız siber fiziksel ağlarla örülü dünyada, teknolojinin her alanında bağımsızlık toplumlar için vazgeçilmez. İşte tam da bu nedenle; tam bağımsız ve müreffeh bir Türkiye için #MilliTeknolojiHamlesi diyoruz” mesajını paylaştı.
İsrail’le sıkı bağları var
Tüm dünyayı etkisi altına alan küresel yazılım sorununun odağındaki siber güvenlik şirketi CrowdStrike’ın İsrail ile sıkı bağları bulunuyor. Şirketin kurucu yöneticileri olan George Kurtz ve Dmitri Alperovitch Yahudi asıllı. Kurtz’un sıkılıkla İsrail’i ziyaret ettiği biliniyor. Firma, İsrail’deki birçok büyük siber güvenlik firmasına ortak. CrowdStrike 2020'de, İsrail startup’ı Preempt Security'yi satın almış ve 2022’de ise İsrail’de büyük bir Ar-Ge merkezi kurmuştu. İsrailli siber güvenlik girişimi Reposify'i bünyesine katan şirket, 2023’te de İsrail merkezli bulut güvenlik girişimi Bionic'i 350 milyon dolara satın almıştı. CrowdStrike, bu yıl bulut veri çalışma zamanı güvenliği çözümü geliştiren İsrailli bir startup olan Flow Security’i de 200 milyon dolara almıştı.
THY 84 seferi iptal etti
Türk Hava Yolları, (THY) küresel iletişim kesintisi nedeniyle uçuşlarda yoğunluğu azaltmak amacıyla 84 seferi iptal etti. THY'nin kurumsal destek hesabından yapılan açıklamada seferleri iptal olan yolcuların mobil uygulama üzerinden değişiklik yapabilecekleri belirtildi. Açıklamada, “Hiç kullanılmamış biletler için kesintisiz iade yapılacaktır. Kısmi olarak kullanılmış, seyahatin tamamlanmamış olduğu biletlerde, biletin kullanılmayan uçuşlarına ait iade işlemi kesintisiz yapılacaktır” ifadeleri kullanıldı.
GEREKLİ ÖNLEMLER ALINDI
Ulaştırma ve Altyapı Bakanı Abdülkadir Uraloğlu, kesintiye siber saldırının sebep olmadığını söyledi. Uraloğlu, “Bazı kurumlarımızda hemen müdahaleyle beraber, buradaki aksaklığın önemli bir bölümünü atlattığımızı söyleyebilirim. Bunun tekrar etmemesi için gereken önlemleri arkadaşlarımızla planladık" dedi.
Araç muayenesi yapılamadı
Araç muayene istasyonu TÜVTÜRK’te de küresel kesinti sebebiyle randevular iptal edildi. Sıra bekleyen sürücüler arızanın giderilmesini beklerken, güvenlik görevlileri yoğunluk oluşmaması için randevuya gelen sürücüleri bilgilendirerek içeri almadı. Sabah saatlerinde yoğunluk yaşanırken sürücülerin konuyla ilgili bilgilendirilmesi sonrası çok sayıda kişi istasyonlardan ayrıldı. Sosyal medya hesaplarından da konuyla ilgili açıklama yapan TÜVTÜRK, “Kurumumuz, söz konusu aksaklığın giderilmesi ve en kısa sürede muayene işlemlerine devam edilebilmesi için çalışmaktadır” dedi.
ATM’ler devre dışı
Küresel sunucu kesintisi sorunu Türkiye’deki bazı bankaları da etkiledi. Banka ATM'lerinde yaşanan sorun nedeniyle para çekmek isteyenler farklı ATM'lere yönlendirildi. Para çekme veya bankada işlem yapmak isteyen vatandaşlar, eli boş döndü. Banka görevlileri ise ATM’lere “Arızalıdır” yazıları asarak müşterileri bilgilendirdi. Taksim’de ATM’den parasını çekemeyen Mustafa Keyif "Bir bankamatiği denedim. Şimdi başka bir bankamatiğe gideceğim. Bu işi yapanlar gerekli önlemleri almıştır" dedi.