Microsoft’a siber güvenlik hizmeti veren CrowdStrike’tan kaynaklanan ve Microsoft’ta yaşanan sistemsel kusur, dünya genelinde stratejik alanlarda faaliyet gösteren bankalar, havayolları şirketleri ve hastaneler başta olmak üzere binlerce şirketi iş…
Microsoft’a siber güvenlik hizmeti veren CrowdStrike’tan kaynaklanan ve Microsoft’ta yaşanan sistemsel kusur, dünya genelinde stratejik alanlarda faaliyet gösteren bankalar, havayolları şirketleri ve hastaneler başta olmak üzere binlerce şirketi iş…
HANDE BERKTAN
Amerikan teknoloji şirketi Microsoft’a siber güvenlik hizmeti veren CrowdStrike’tan kaynaklanan ve Microsoft’un sisteminde yaşanan sistemsel kusur, dünya genelinde stratejik alanlarda faaliyet gösteren bankalar, havayolları şirketleri ve hastaneler başta olmak üzere binlerce şirketi iş yapamaz hale getirdi. Milyarlarca dolarlık ziyana yol açan kusur, tekelleşmenin kırılması gerektiğini ortaya koydu.
Bloomberg HT’ye için sorularımı yanıtlayan, teknoloji dünyasına istikamet veren derneklerden Bilişim Endüstriciler Derneği (TÜBİSAD) Yönetim Kurulu Lideri Mehmet Ali Tombalak, Yazılım Sanayicileri Derneği (YASAD) Yönetim Kurulu Lideri Gönül Kamalı, Türkiye Bilişim Derneği (TBD) Genel Başkanı Rahmi Aktepe, Türkiye Bilişim Derneği (TBD) Genel Lider Yardımcısı Ali Yazıcı ve Hizmet İhracatçıları Birliği (HİB) İdare Şurası Üyesi İlhan Bağören’in ortak görüşü, rekabet gücü yüksek yerli yazılım şirketlerimize takviyelerin artırılıp, tercih edilir hale gelmeleri istikametinde oldu.
TÜBİSAD Yönetim Kurulu Lideri Mehmet Ali Tombalak
“Dijital tabanlı süreçlerin hem günlük hem iş hayatımızda kritik değer kazandığı bir devirdeyiz. Ulaşımdan sıhhate, eğitimden güce kadar insani altyapı sistemlerinin tamamı, bilginin kesintisiz işlenmesine muhtaçlık duyuyor.
Dolayısıyla yaşanan son gelişme, kesintilerin global boyutta yarattığı tesirlerin ne kadar büyük olabileceğini bize bir defa daha hatırlatır nitelikte. Bununla birlikte yerli yazılım dalımızın gelişimi ve dünyada kelam sahibi olması, istisnai krizlerden bağımsız olarak makro bir vizyonun ve buna bağlı stratejilerin uygulanmasını gerektiriyor.
TÜBİSAD olarak misyonumuzda yer alan “teknoloji kullanımı ve üretimini arttırmayı önceliğine alarak ihracat odaklı büyümeyi destekleyerek tüm dalları büyütme gayretimiz, bu doğrultuda Türkiye’nin gücüne güç katmayı hedefliyor.
Ülkemizin teknoloji başkanları üretmesi için kuralları zorlayarak ve kesimimizin önünü açacak düzenlemelerle ülkemizi bölgenin dijital inançlı ülkesi yapmak mümkün. Teknoloji yatırımlarına elverişli bir iklimin oluşturulması, sektörel büyümeyi destekleyen düzenlemelerin yapılması, insan kaynaklarına olan yatırımlarla potansiyelimizin gerçeğe dönüştürülmesi hem mümkün, hem ülkemizin geleceği için değerli. Bölgedeki komşularımızdan öğrenmeye muhtaç, onlarda dijital garanti arayan bir ülke olmaktansa onların içerisinde garanti aradığı örnek bir dijital Türkiye olmamızı sağlamak için gerekenlerin çok uzağında olmadığımızı görüyoruz ve bunu başarabileceğimize inanıyoruz. Bu doğrultuda kalıcı ve sürdürülebilir gerçekçi stratejilerle yol almayı ve amaçlar belirleyerek geleceği şekillendirmek gerektiğini düşünüyoruz.”
Yazılım Endüstriciler Derneği (YASAD) Yönetim Kurulu Lideri Gönül Kamalı
“ABD merkezli teknoloji şirketi Microsoft’un sistemlerinde yaşanan kesinti global ölçekte bir kaosa neden oldu. Ülkemizin kıymetli kuruluşların bu krizden etkilenerek hizmet veremez hale geldi. Yaşanılan global ölçekte bir siber hücum olmasa da monopolleşmiş yazılımların havayollarından hastanelere, bankacılık kesiminden turizme tüm dünyayı nasıl bir kaosa sürükleyeceğini göstermesi açısından büyük bir farkındalık oluşturdu.
Yaşanılan dert birebir vakitte monopolleşen küresel yazılım şirketlerinin pazarlardaki tesirini görmek açısından öğretici oldu. Meğer ülkemizde bireylerin ve kurumların dijital kimlik ve imzalarını inançlı alana alan uçtan uca tüm kanallarda dijital güvenlik alanı oluşturan yerli yazılım ekosistemiz var. Yerli üreticilerimiz hem donanım hem yazılım olarak üretme kabiliyetine sahip. Bilhassa stratejik alanda faaliyet gösteren şirketlerin faaliyeti durduğunda, ülkemizden müdahale imkanı olamadı. Böylesine stratejik alanlarda yer alan şirketlerimizin yerli yazılım ekosisteminde yer alan yazılım şirketlerimizi tercih etmelerini umuyoruz.”
Türkiye Bilişim Derneği (TBD) Genel Başkanı Rahmi Aktepe
“Perşembe gecesinden itibaren tüm dünyada hayatı aksatan Microsoft firmasının yazılım güncellemesinden kaynaklanan Crowdstrike sorunu hem firma kaynakları hem de bizlerin değerlendirmesi ile bir siber atak olmadığı, güncellemeden kaynaklanan bir sorun olduğu tarafındadır.
Yaşanan durumun ekonomik ziyanlarını ise ilerleyen günlerde daha açık kıymetlendirme imkanı bulacağız. Milyar dolarlarla tabir edilecek bir maliyet çıkacaktır. Bugün bunu kestirmek mümkün değildir. Genel olarak tüm dünyada bu ölçekte tesirli olan siber taarruz şimdi hiç yaşanmamıştır. Ülke yahut bölgeleri kapsayan finans, sıhhat, altyapı, güç üretim tesislerine siber akınlar düzenlenmiştir. Bunların yakın geçmişte de örneklerine şahit olduk.
Geçtiğimiz periyotlarda ülkemizde fintek dalına siber taarruzlar gerçekleştirildi. Güç dalına yapılan siber akınlar sonrası elektrik kesintileri de yaşadık.
Sayısallaşan dünyada tümüyle güvenlik sağlanabilmesi her geçen gün daha da zorlaşmaktadır. Mümkün de değildir. Fakat tüm bu olaylardan ders çıkartarak, ki kıymetli olan ders çıkartabilmektir. Bunu nasıl sağlayacağımızı hakikat tahlil etmek ve yapılması gerekenleri vurgulamamız kıymetlidir.
Türkiye Bilişim Derneği olarak bunu kolaylaştırıcı çeşitli teşebbüslerimiz de bulunmaktadır. Bunlardan en önemlisi Sanayi Bakanlığı ile ortaklaşa, 390 Organize Sanayi Bölgesinde Siber Güvenlik Farkındalık ve Uzmanlık Eğitimleri vermekteyiz.
TBD genç yapılanmalarımızla da genç nesillerimize siber güvenlik ve farkındalık üzerine Türkiye ve dünyadaki gelişmelere paralel olarak eğitimler düzenlemekteyiz.
Küresel IT zelzelesinden çıkarılacak dersler
Veri yedeklenmesi, yedekliliğin arttırılması, hizmetlerin farklı alanlarda yürütülebilmesinin sağlanması,
Felaket Kurtarma Merkezlerinin devreye alınması,
Farklı marka eser ve üretici kullanımına öncelik verilmesi. Tüm sistemlerin başka üreticilerden alınması beraberinde riskleri de getirmektedir,
Yerli ve ulusal yazılımların daha fazla kullanılabilmesi, ki yerli ve ulusal yazılımlarımız son yıllarda bu alanda büyük gelişmeler göstermiştir,
Bulut hizmetlerini Türkiye’de hizmet veren bulut şirketlerini tercih ederek data depolamaları ve hizmet servislerini farklı alanlarda kullanabilme fırsatı üretmeleri,
Her kurum ya da şirketlerin kriz senaryolarının hazır olması, olmayanların ise bunları hazırlaması ve uygulamaya geçirmeleri hayati kıymet arz etmektedir.”
Türkiye Bilişim Derneği (TBD) Yönetim Kurulu Lider Yardımcısı Ali Yazıcı
“Temelde Microsoft Windows işletişim sistemi kaynaklı global çapta mavi ekran kusurları ve bulut erişimlerinde düşünceler yaşandı. Başta ulaşım, bankacılık ve sıhhat bölümü olmak üzere birçok bölüm etkilenmiş ve etkilenmektedir. Microsoft tarafından kelam konusu sorunun Microsoft Crowdstrike güncellenmesinden kaynaklanan süreksiz problemler olduğu açıklandı. Kelam konusu durum temelde global monopolleşme odaklıdır.
Diğer taraftan, siber taarruzların genel tarifine bakarsak ve kısa bir tahlil yaparsak bilerek yahut bilmeyerek, yani isteyerek kasıtlı olarak yahut istem dışı bir hizmetin engellenmesi ve bu yol ile devletleri, kurumları ekonomik ziyana uğratmak siber atakların temel hedefidir. Münasebetiyle Microsoft her ne kadar yazılım güncellemesi yanlışı olarak da açıklama yapsa sonunda bu gerçek bir siber ataktır.
Amacının yalnızca hizmetlerin engellenmesi mi yoksa bulutta yedeklenen dataların ele geçirilmesi mi olduğu ise şimdi bilinmiyor. İleriki günlerde akının hedefi netleşir. O vakit daha net bir şeyler söyleyebiliriz. Fakat bu mevzuda önleyici önlemlerin alınması kıymetlidir.
Siber güvenlik farkındalığının en kıymetli desteği ise hiç elbet “Teknolojik Egemenlik” olarak tanımlanmaktadır. Teknolojik egemenlik teknolojik alanda dışa bağımlılığı ve tek kaynak tedarik zincirini (yerli yahut küresel) engelleyen yani tekelleşmeyi en aza indiren ve yerli teknoloji ekosistemini teşvik eden bir kavramdır. “Teknolojik Egemenlik” konusunda AB Kurulunda kıymetli adımlar siyaset ve strateji bağlamında atılmış ve yatırımlar gerçekleştirilmektedir. Ülkemizde de bu mevzuda ivedilikle gerekli adımlar atılmalıdır. Bu kapsamda yerli ve ulusal yazılımların geliştirilmesi ve kullanımının yaygınlaştırılması öne çıkan bahislerden biri bilhassa data sürece, yapay zeka ve bulut teknolojilerinde.”
Hizmet İhracatçıları Birliği İdare Şurası Üyesi İlhan Bağören
“Yaşamımız sürdürmek için gerekli su, gaz, elektrik üzere temel ihtiyaçların yanında artık yazılım da var, yazılım yanlışsız ve inançlı çalışmazsa bu temel ihtiyaçlara bile ulaşmayız. Ulusal güvenliğimiz için ve çıkarlarımız açısından başka temel ihtiyaçlarımızın kaynağının idaresini elimizde tutmak ne kadar kıymetli ve stratejik ekonomik bedelinin yanında ülkemizin güvenliği açısından kullandığımız yazılımların idaresinin de elimizde tutulması gerekli ve kıymetlidir.
Kontrol edemediğimiz yazılım, hem zımnî bilgilerimize erişim için kullanılabilir hem de inançlı saydığımız kaynakların idaresini elimizden alabilir.
Bir program kapsamında kullandığımız kritik yazılımlar yerlileştirilmeli ya da rastgele bir güvenlik açığının olmadığı ve yerli firmalarımızca bakım ve takviyesinin verilebileceği sertifikasyon kurumlarımızca belgelenmeli. Yerli yazılım bölümümüz her iki alanda rekabetçi seviyededir.”