Basit bir güncelleme hatası global yazılım sistemini alt üst etti

20.07.2024 - 12:09, Güncelleme: 20.07.2024 - 12:09 793+ kez okundu.
 

Basit bir güncelleme hatası global yazılım sistemini alt üst etti

Küresel siber krizinin etkilerini İstinye Üniversitesi öğretim üyeleri değerlendirdi. İstinye Üniversitesi (İSÜ) Mühendislik ve Doğa Bilimleri Fakültesi Öğretim Üyesi Prof. Dr. Sedat Akleylek, krize global firmalara güvenlik desteği sağlayan uygulamadaki basit bir güncelleme hatasının sebep olduğunu belirtirken, İstinye Üniversitesi Veri Bilimi Anabilim Dalı Başkanı Doç. Dr. Şebnem Özdemir ise yapay zekâ sistemlerinin entegrasyonuna dikkat çekti. Global yazılım sisteminde dünya genelinde yaşanan teknik aksaklık birçok sektörde iş akışını durdurdu. Bankacılıktan ulaştırmaya, ödeme cihazlarından havalimanlarındaki check-in sistemleri ile süpermarketlerdeki kasaların işletim sistemlerine kadar pek çok alanda sistemler hata uyarısı alarak kullanılamaz duruma geldi. İstinye Üniversitesi (İSÜ) Mühendislik ve Doğa Bilimleri Fakültesi Öğretim Üyesi Prof. Dr. Sedat Akleylek, bu durumun basit bir güncelleme hatasından kaynakladığını ifade ederek şu açıklamaları yaptı: Bu tip problemlerin çözümü bilinir ancak uygulamada sonuca ulaşılması vakit alır Öncelikle kısa hatırlatma yapmak istiyorum. Bilişim sistemleri birbiri ile anlık olarak haberleşmekte, birbirleri ile sürekli iletişim halinde olup problemli durumları çözmek için güncelleme ihtiyacı duymaktadır. Bir bilişim sistemini zincirin halkaları gibi düşünebiliriz. Sistemin verimli ve problemsiz çalışabilmesi için kendi içinde uyumlu olması gerekiyor. Bugün yaşadığımız problemi büyük ölçekli firmaların veya kurumların kullandığı sistemlere güvenlik desteği sağlayan bir uygulamadaki basit bir güncelleme hatası olarak özetleyebiliriz. Microsoft Crowdstrike uygulaması gerçek zamanlı saldırıları tespit etme ve önleme için kullanılmaktadır. Bu uygulamada yapılan hatalı bir güncelleme sonucunda sunucular ilgili güvenlik politikaları veya çalışma prensipleri nedeniyle kendini durdurmaya ya da yeniden başlatmaya çalıştı. Bu tip problemlerin çözümü teoride bilinmekte olup uygulamada sonuca ulaşılması vakit almaktadır. Yapılacak işlem güncellemenin geriye alınması ve sistemlerin yeniden güvenli sürümü yüklenerek geri başlatılmasıdır. Buradan çıkarmamız gereken en önemli ders, problemsiz çalışan sistemlerde yapılacak en küçük iyileştirmenin bile güvenlik ve güvenilirlik kontrollerinin başka ortamlarda denenmesidir. Hatalı güncellemeden etkilenen bilgisayarlar ve sunucular otomatik olarak çevrimdışı hale gelmekte ve kendini kurtarma, ön yükleme çevrimine girmeye zorladığı için sisteme erişebilirlik ortadan kalkıyor. Bundan dolayı, ana sistem isteklere cevap verememeye başlıyor. Bu tarz problemler aslında ülkemiz için yeni fırsatları ortaya çıkarıyor Günümüzde işlemlerimizi anlık sonuçlandırma ihtiyacımız var. Örneğin, havale, EFT gibi para transferi faaliyetleri anlık yapılmadığı durumlarda karşılıklı mağduriyetler yaşanabiliyor. Bilişim sistemlerimiz modüllerden, modüller alt modüllerden/fonksiyonlardan meydana geliyor. Her fonksiyon ihtiyaç duyulan başka bir problem çözmeye yönelik tasarlanıyor ve bu fonksiyonların uyumlu bir şekilde çalışması beklenir. Bu beklenti entegrasyon faaliyetlerinin ne kadar problemsiz yapılması gerektiğinin önemini bir kez daha vurgulamakta. Bu tip problemler aslında ülkemiz için yeni fırsatları ortaya çıkarıyor. Kullanılan hazır ürünler için yerli ve milli muadillerin yapılması ile bu tip global problemlerden kaçmak mümkün Haberlerden edindiğimiz bilgilere göre Çin, Rusya gibi bu tip ürünleri minimum düzeyde kullanan ülkelerde bu krizin etkilerinin sınırlı olduğunu görüyoruz. Siber saldırı değil  Buradaki temel problem güncellemenin uygulamadaki etkilerinin yeterli düzeyde test edilmemesinden kaynaklı. Yazılım geliştirme yaşam döngüsünü ele aldığımızda test ve kalite yönetim faaliyetlerinin her bir aşama için yapılması gerektiğinin önemi bir kez daha ortaya çıkıyor. Güncelleme yapılan Crowstrike uygulaması siber saldırı tespit ve önleme odaklı olmasına rağmen uygulamanın yanlış zamanda uyarı vermesi neticesinde problem yaşandığı ifade edildi. Bu yüzden, bu yapıyı siber saldırı olarak değerlendirmek doğru olmaz.  “Bir zincir en zayıf halkası kadar güçlüdür” Siber saldırılar günlük hayatımızda sıkça kullandığımız web ve mobil uygulamaların hizmet verememesine, istenilen işlevlerini yerine getirememesine yol açmaktadır. Sistem güvenliğinde gizlilik, erişilebilirlik ve bütünlük kavramları ön plana çıkmaktadır. Çevrimiçi veya çevrimdışı sistemler farklı tarzda siber saldırılara hedef olabiliyor. Çevrimdışı başka bir ifadeyle internete bağlı olmayan sistemlere takılabilecek zararlı yazılım bulaşmış bellekler ile sistem ele geçirilebilir. “Bir zincir en zayıf halkası kadar güçlüdür” cümlesi kullanılan bilişim sistemlerindeki her modülün ve fonksiyonun gerekli olan tüm test ve analiz işlemlerinden geçirilmesi gerektiğini bize hatırlatmaktadır. Kullanılan cihazlardaki kişisel bilgi güvenliği ve zararlı yazılımlar için gerekli önlemlerin alınması elzemdir. Kişisel cihazların başkalarına kullandırılmaması başka bir ifadeyle “kişisel siber hijyen” kavramına uygun hareket edilmesi gerekmektedir.  “Bankada parası olanlar için risk gözükmüyor” Belirtilen problemler sistemin gizliliği ve bütünlüğüne yönelik herhangi bir tehdit içermediğinden, bu açıdan risk gözükmemektedir. Son kullanıcıların yine de kendi güvenlikleri için ilgili uygulamalarını ilgili kurumlardan problem giderilmiştir bilgisi gelmeden kullanmamaları en garantici yaklaşım olacaktır.    Editöre not: *İstinye Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Öğretim Üyesi Prof. Dr. Sedat Akleylek, bilgisayar bilimleri ve mühendisliği, bilgi güvenliği ve kriptoloji, siber güvenlik alanlarında çalışmaktadır   İstinye Üniversitesi Veri Bilimi Anabilim Dalı Başkanı Doç. Dr. Şebnem Özdemir: Yapay zekâ sistemlerinin entegrasyonu hem koruma hem saldırı tarafında sistemleri güçlü ya da güçsüz hale getirecektir İstinye Üniversitesi Veri Bilimi Anabilim Dalı Başkanı Doç. Dr. Şebnem Özdemir ise, konuyla ilgili şu açıklamayı yaptı: “Bunun şu anda olmuş olması geçmişte hiç olmadığı ya da gelecekte de olmayacağı anlamına gelmiyor. Dijital dünya henüz sınırlarını bilmediğimiz, kimin ne yapabileceği konusunda net bir fikrimizin olmadığı, birbirleriyle konuşan sistemler arttıkça bu sistemler arasındaki karar alma ve hareket etme mekanizmasının çözümlenemeyeceği bir noktada. Tabii öyle olunca ister siber saldırı ister sistemler arasındaki problemlerden kaynaklı, bu tarz olaylar giderek artacaktır.  Özellikle yapay zekâ sistemlerinin entegrasyonu hem koruma hem saldırı tarafında sistemleri güçlü ya da güçsüz hale getirecektir. Üretmediğimiz her sistemin mahkûmuyuz, sınırlarını tam olarak keşfedemediğimiz hizmetlerin bize ne getireceğini bilemeyiz. Örneğin bir lokantada bize yemeği getiren garsonu görebiliriz, yemeyi görebiliriz ama arka tarafta o yemeğin nasıl hazırlandığını bilemeyiz. Dış kaynaklı alınan her ürün masaya hazır gelen sizin pişirmediğiniz bir yemek gibidir. Sorunun kaynağının şimdilik siber saldırı olmadığı söyleniyor. Sonuçta Microsoft gibi büyük bir devin siber saldırı altında cevap veremiyor olması dünya sahnesinde onu gülünç bir duruma düşürecektir. Dolayısıyla burada ‘siber saldırı oldu’ açıklamasının hiçbir zaman geleceğini düşünmüyorum. Saldırının kaynağının sistem içerisindeki bir başka program olduğu ifade edildi. Programın içerisindeki bug adı verilen öngörülemeyen bir hatadan dolayı mı yoksa programın doğası gereği mi oluştuğuna dair henüz bir bilgi de yok.” Kaynak: (BYZHA) Beyaz Haber Ajansı

Küresel siber krizinin etkilerini İstinye Üniversitesi öğretim üyeleri değerlendirdi. İstinye Üniversitesi (İSÜ) Mühendislik ve Doğa Bilimleri Fakültesi Öğretim Üyesi Prof. Dr. Sedat Akleylek, krize global firmalara güvenlik desteği sağlayan uygulamadaki basit bir güncelleme hatasının sebep olduğunu belirtirken, İstinye Üniversitesi Veri Bilimi Anabilim Dalı Başkanı Doç. Dr. Şebnem Özdemir ise yapay zekâ sistemlerinin entegrasyonuna dikkat çekti.

Global yazılım sisteminde dünya genelinde yaşanan teknik aksaklık birçok sektörde iş akışını durdurdu. Bankacılıktan ulaştırmaya, ödeme cihazlarından havalimanlarındaki check-in sistemleri ile süpermarketlerdeki kasaların işletim sistemlerine kadar pek çok alanda sistemler hata uyarısı alarak kullanılamaz duruma geldi. İstinye Üniversitesi (İSÜ) Mühendislik ve Doğa Bilimleri Fakültesi Öğretim Üyesi Prof. Dr. Sedat Akleylek, bu durumun basit bir güncelleme hatasından kaynakladığını ifade ederek şu açıklamaları yaptı:

Bu tip problemlerin çözümü bilinir ancak uygulamada sonuca ulaşılması vakit alır

Öncelikle kısa hatırlatma yapmak istiyorum. Bilişim sistemleri birbiri ile anlık olarak haberleşmekte, birbirleri ile sürekli iletişim halinde olup problemli durumları çözmek için güncelleme ihtiyacı duymaktadır. Bir bilişim sistemini zincirin halkaları gibi düşünebiliriz. Sistemin verimli ve problemsiz çalışabilmesi için kendi içinde uyumlu olması gerekiyor. Bugün yaşadığımız problemi büyük ölçekli firmaların veya kurumların kullandığı sistemlere güvenlik desteği sağlayan bir uygulamadaki basit bir güncelleme hatası olarak özetleyebiliriz. Microsoft Crowdstrike uygulaması gerçek zamanlı saldırıları tespit etme ve önleme için kullanılmaktadır. Bu uygulamada yapılan hatalı bir güncelleme sonucunda sunucular ilgili güvenlik politikaları veya çalışma prensipleri nedeniyle kendini durdurmaya ya da yeniden başlatmaya çalıştı. Bu tip problemlerin çözümü teoride bilinmekte olup uygulamada sonuca ulaşılması vakit almaktadır. Yapılacak işlem güncellemenin geriye alınması ve sistemlerin yeniden güvenli sürümü yüklenerek geri başlatılmasıdır. Buradan çıkarmamız gereken en önemli ders, problemsiz çalışan sistemlerde yapılacak en küçük iyileştirmenin bile güvenlik ve güvenilirlik kontrollerinin başka ortamlarda denenmesidir. Hatalı güncellemeden etkilenen bilgisayarlar ve sunucular otomatik olarak çevrimdışı hale gelmekte ve kendini kurtarma, ön yükleme çevrimine girmeye zorladığı için sisteme erişebilirlik ortadan kalkıyor. Bundan dolayı, ana sistem isteklere cevap verememeye başlıyor.

Bu tarz problemler aslında ülkemiz için yeni fırsatları ortaya çıkarıyor

Günümüzde işlemlerimizi anlık sonuçlandırma ihtiyacımız var. Örneğin, havale, EFT gibi para transferi faaliyetleri anlık yapılmadığı durumlarda karşılıklı mağduriyetler yaşanabiliyor. Bilişim sistemlerimiz modüllerden, modüller alt modüllerden/fonksiyonlardan meydana geliyor. Her fonksiyon ihtiyaç duyulan başka bir problem çözmeye yönelik tasarlanıyor ve bu fonksiyonların uyumlu bir şekilde çalışması beklenir. Bu beklenti entegrasyon faaliyetlerinin ne kadar problemsiz yapılması gerektiğinin önemini bir kez daha vurgulamakta. Bu tip problemler aslında ülkemiz için yeni fırsatları ortaya çıkarıyor. Kullanılan hazır ürünler için yerli ve milli muadillerin yapılması ile bu tip global problemlerden kaçmak mümkün Haberlerden edindiğimiz bilgilere göre Çin, Rusya gibi bu tip ürünleri minimum düzeyde kullanan ülkelerde bu krizin etkilerinin sınırlı olduğunu görüyoruz.

Siber saldırı değil 

Buradaki temel problem güncellemenin uygulamadaki etkilerinin yeterli düzeyde test edilmemesinden kaynaklı. Yazılım geliştirme yaşam döngüsünü ele aldığımızda test ve kalite yönetim faaliyetlerinin her bir aşama için yapılması gerektiğinin önemi bir kez daha ortaya çıkıyor. Güncelleme yapılan Crowstrike uygulaması siber saldırı tespit ve önleme odaklı olmasına rağmen uygulamanın yanlış zamanda uyarı vermesi neticesinde problem yaşandığı ifade edildi. Bu yüzden, bu yapıyı siber saldırı olarak değerlendirmek doğru olmaz.

 “Bir zincir en zayıf halkası kadar güçlüdür”

Siber saldırılar günlük hayatımızda sıkça kullandığımız web ve mobil uygulamaların hizmet verememesine, istenilen işlevlerini yerine getirememesine yol açmaktadır. Sistem güvenliğinde gizlilik, erişilebilirlik ve bütünlük kavramları ön plana çıkmaktadır. Çevrimiçi veya çevrimdışı sistemler farklı tarzda siber saldırılara hedef olabiliyor. Çevrimdışı başka bir ifadeyle internete bağlı olmayan sistemlere takılabilecek zararlı yazılım bulaşmış bellekler ile sistem ele geçirilebilir. “Bir zincir en zayıf halkası kadar güçlüdür” cümlesi kullanılan bilişim sistemlerindeki her modülün ve fonksiyonun gerekli olan tüm test ve analiz işlemlerinden geçirilmesi gerektiğini bize hatırlatmaktadır. Kullanılan cihazlardaki kişisel bilgi güvenliği ve zararlı yazılımlar için gerekli önlemlerin alınması elzemdir. Kişisel cihazların başkalarına kullandırılmaması başka bir ifadeyle “kişisel siber hijyen” kavramına uygun hareket edilmesi gerekmektedir. 

“Bankada parası olanlar için risk gözükmüyor”

Belirtilen problemler sistemin gizliliği ve bütünlüğüne yönelik herhangi bir tehdit içermediğinden, bu açıdan risk gözükmemektedir. Son kullanıcıların yine de kendi güvenlikleri için ilgili uygulamalarını ilgili kurumlardan problem giderilmiştir bilgisi gelmeden kullanmamaları en garantici yaklaşım olacaktır. 

 

Editöre not: *İstinye Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Öğretim Üyesi Prof. Dr. Sedat Akleylek, bilgisayar bilimleri ve mühendisliği, bilgi güvenliği ve kriptoloji, siber güvenlik alanlarında çalışmaktadır

 

İstinye Üniversitesi Veri Bilimi Anabilim Dalı Başkanı Doç. Dr. Şebnem Özdemir:

Yapay zekâ sistemlerinin entegrasyonu hem koruma hem saldırı tarafında sistemleri güçlü ya da güçsüz hale getirecektir

İstinye Üniversitesi Veri Bilimi Anabilim Dalı Başkanı Doç. Dr. Şebnem Özdemir ise, konuyla ilgili şu açıklamayı yaptı:

“Bunun şu anda olmuş olması geçmişte hiç olmadığı ya da gelecekte de olmayacağı anlamına gelmiyor. Dijital dünya henüz sınırlarını bilmediğimiz, kimin ne yapabileceği konusunda net bir fikrimizin olmadığı, birbirleriyle konuşan sistemler arttıkça bu sistemler arasındaki karar alma ve hareket etme mekanizmasının çözümlenemeyeceği bir noktada. Tabii öyle olunca ister siber saldırı ister sistemler arasındaki problemlerden kaynaklı, bu tarz olaylar giderek artacaktır. 

Özellikle yapay zekâ sistemlerinin entegrasyonu hem koruma hem saldırı tarafında sistemleri güçlü ya da güçsüz hale getirecektir. Üretmediğimiz her sistemin mahkûmuyuz, sınırlarını tam olarak keşfedemediğimiz hizmetlerin bize ne getireceğini bilemeyiz. Örneğin bir lokantada bize yemeği getiren garsonu görebiliriz, yemeyi görebiliriz ama arka tarafta o yemeğin nasıl hazırlandığını bilemeyiz. Dış kaynaklı alınan her ürün masaya hazır gelen sizin pişirmediğiniz bir yemek gibidir.

Sorunun kaynağının şimdilik siber saldırı olmadığı söyleniyor. Sonuçta Microsoft gibi büyük bir devin siber saldırı altında cevap veremiyor olması dünya sahnesinde onu gülünç bir duruma düşürecektir. Dolayısıyla burada ‘siber saldırı oldu’ açıklamasının hiçbir zaman geleceğini düşünmüyorum. Saldırının kaynağının sistem içerisindeki bir başka program olduğu ifade edildi. Programın içerisindeki bug adı verilen öngörülemeyen bir hatadan dolayı mı yoksa programın doğası gereği mi oluştuğuna dair henüz bir bilgi de yok.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Adana türbanlı escort Çukurova türbanlı escort Seyhan türbanlı escort Ankara türbanlı escort Mamak türbanlı escort Etimesgut türbanlı escort Polatlı türbanlı escort Pursaklar türbanlı escort Haymana türbanlı escort Çankaya türbanlı escort Keçiören türbanlı escort Sincan türbanlı escort Antalya türbanlı escort Kumluca türbanlı escort Konyaaltı türbanlı escort Manavgat türbanlı escort Muratpaşa türbanlı escort Kaş türbanlı escort Alanya türbanlı escort Kemer türbanlı escort Bursa türbanlı escort Eskişehir türbanlı escort Gaziantep türbanlı escort Şahinbey türbanlı escort Nizip türbanlı escort Şehitkamil türbanlı escort İstanbul türbanlı escort Merter türbanlı escort Nişantaşı türbanlı escort Şerifali türbanlı escort Maltepe türbanlı escort Sancaktepe türbanlı escort Eyüpsultan türbanlı escort Şişli türbanlı escort Kayaşehir türbanlı escort Büyükçekmece türbanlı escort Beşiktaş türbanlı escort Mecidiyeköy türbanlı escort Zeytinburnu türbanlı escort Sarıyer türbanlı escort Bayrampaşa türbanlı escort Fulya türbanlı escort Beyoğlu türbanlı escort Başakşehir türbanlı escort Tuzla türbanlı escort Beylikdüzü türbanlı escort Pendik türbanlı escort Bağcılar türbanlı escort Ümraniye türbanlı escort Üsküdar türbanlı escort Esenyurt türbanlı escort Küçükçekmece türbanlı escort Esenler türbanlı escort Güngören türbanlı escort Kurtköy türbanlı escort Bahçelievler türbanlı escort Sultanbeyli türbanlı escort Ataşehir türbanlı escort Kağıthane türbanlı escort Fatih türbanlı escort Çekmeköy türbanlı escort Çatalca türbanlı escort Bakırköy türbanlı escort Kadıköy türbanlı escort Avcılar türbanlı escort Beykoz türbanlı escort Kartal türbanlı escort İzmir türbanlı escort Balçova türbanlı escort Konak türbanlı escort Bayraklı türbanlı escort Buca türbanlı escort Çiğli türbanlı escort Gaziemir türbanlı escort Bergama türbanlı escort Karşıyaka türbanlı escort Urla türbanlı escort Bornova türbanlı escort Çeşme türbanlı escort Kayseri türbanlı escort Kocaeli türbanlı escort Gebze türbanlı escort İzmit türbanlı escort Malatya türbanlı escort Manisa türbanlı escort Mersin türbanlı escort Yenişehir türbanlı escort Mezitli türbanlı escort Erdemli türbanlı escort Silifke türbanlı escort Akdeniz türbanlı escort Anamur türbanlı escort Muğla türbanlı escort Bodrum türbanlı escort Milas türbanlı escort Dalaman türbanlı escort Marmaris türbanlı escort Fethiye türbanlı escort Datça türbanlı escort Samsun türbanlı escort Atakum türbanlı escort İlkadım türbanlı escort Adıyaman türbanlı escort Afyonkarahisar türbanlı escort Ağrı türbanlı escort Aksaray türbanlı escort Amasya türbanlı escort Ardahan türbanlı escort Artvin türbanlı escort Aydın türbanlı escort Balıkesir türbanlı escort Bartın türbanlı escort Batman türbanlı escort Bayburt türbanlı escort Bilecik türbanlı escort Bingöl türbanlı escort Bitlis türbanlı escort Bolu türbanlı escort Burdur türbanlı escort Çanakkale türbanlı escort Çankırı türbanlı escort Çorum türbanlı escort Denizli türbanlı escort Diyarbakır türbanlı escort Düzce türbanlı escort Edirne türbanlı escort Elazığ türbanlı escort Erzincan türbanlı escort Erzurum türbanlı escort Giresun türbanlı escort Gümüşhane türbanlı escort Hakkari türbanlı escort Hatay türbanlı escort Iğdır türbanlı escort Isparta türbanlı escort Kahramanmaraş türbanlı escort Karabük türbanlı escort Karaman türbanlı escort Kars türbanlı escort Kastamonu türbanlı escort Kırıkkale türbanlı escort Kırklareli türbanlı escort Kırşehir türbanlı escort Kilis türbanlı escort Konya türbanlı escort Kütahya türbanlı escort Mardin türbanlı escort Muş türbanlı escort Nevşehir türbanlı escort Niğde türbanlı escort Ordu türbanlı escort Osmaniye türbanlı escort Rize türbanlı escort Sakarya türbanlı escort Siirt türbanlı escort Sinop türbanlı escort Sivas türbanlı escort Şanlıurfa türbanlı escort Şırnak türbanlı escort Tekirdağ türbanlı escort Tokat türbanlı escort Trabzon türbanlı escort Tunceli türbanlı escort Uşak türbanlı escort Van türbanlı escort Yalova türbanlı escort Yozgat türbanlı escort Zonguldak türbanlı escort
Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve seckinhabertv.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.