Uçaklar uçmuyor, ekranlar mavi; dijital bir kıyamet mi yaşanıyor?

KÖŞE YAZILARI "Teliflerin, patentlerin, ticari gizliliğin neredeyse dokunulamaz bir tabu hâline geldiği toplumlarda teknolojik yeniliklerin ve inovasyonun olabilecek zararları herkes için görünür hâle geldiğinde, bunlar artık denetlenemeyecek kadar büyümüş oluyorlar." demiştim Yeni Arayış’ta 'Quo Vadis Teknoloji 'adlı ilk yazımda. Bunun sonuçlarını tekrar yaşadığımız bir süreçteyiz.  Tüm dünya 19 Temmuz’’da “mavi ekran” verirken bu satırların yazıldığı dakikalarda bilgi ve iletişim teknolojileri ile çalışan ulaşım, eğitim, hastane, bankalar, transfer ve lojistik süreçleri gibi çok kritik sistemlerimiz felç oldu. Peki bu nasıl oldu gelin buna biraz bakalım.

Küresel bir çapta siber saldırı mı yaşadık?

Sorunun birçok cevabı var ama yanıt hem evet, hem de hayır. Neden ‘hayır’? Bu sabah global çapta internet kesintileri başladığında sosyal medyada çok karanlık tabloyla karşılaştım. TV'ler susuyor, lojistik ve hava ulaşımı bir çok ülkede çöküyor, internet sunucuları çalışmadığı için yaygın ağ kesintileri oluyordu. Havalimanlarında mavi ekranlar çoğalmış, seferler iptal olmuş, uçaklar kaldırılmıyordu. Kesinlikle bir siber saldırı olmalıydı. İlk başta ben de bunu düşündüm ama güvenilir siber güvenlikçilerin açıklamalarını ve soruna yol açan şirketin açıklamaları aslında bir işletim sistemiyle entegre çalışan bir güvenlik yazılımındaki güncelleme hatasına işaret ediyordu. Yanlış duymadınız, elinizdeki telefonda çalışan bir uygulamanın güncellemesiyle ortaya çıkan bir hatanın cihazı çalıştırmamasıyla eş değer bir durum. Peki bu nasıl küresel bir krize, basının şişirerek söylediği “dijital bir kıyamete” dönüştü? Bu soruya birazdan bakacağız. Aslında tek merkezden yönetilen ve tüm bilgisayarları etkileyecek bir süreçten bahsediyoruz. Özel şirketlerin insafına kalmış bu siber ekosistem işte bu kadar kırılgan. En ufak hatada, yanlışta veya saldırıda milyarlarca insanın sosyal, ekonomik, politik olarak etkilenebileceği hatta canından bile olabileceği süreçler bir avuç şirketin insafına bırakılmış durumda. Öncelikle dijital bir kıyamet yaşamadık ve ortaya çıkan sorunlar silsilesi toparlanmış durumda. Dünya genelinde birçok farklı noktada yalanan sorunlar ağırlıklı olarak havacılık, bankacılık, medya vb. gibi temel hizmet sektörlerinde yaşandığı için direkt hepimizi etkiledi ama basında abartıldığı gibi kaoslar, kıyametler, milyarları etkileyen internet kesintileri yaşanmadı. Bir parantez açalım, sorun tespit edilip çözülmeye başladığı süreçte bile hala ulusal basınımız uluslararası basında her şey net bir şekilde kamuoyuna bildirilmesine rağmen saldırı ve kıyamet senaryolarını dillendirmeye tercih etti. Konumuza dönecek olursak, tekleşen her şey bu dünyada başımıza bela. Yani merkeziyeleşme ve tekelleşme bahsediyorum. Ne kadar tek kişi tarafından yönetilirsek, sadece merkezi ve tek idari biçimleriyle yönetilirsek, ne kadar tekelleşmiş teknoloji şirketlerinin ürettiğini ürünleri kullanırsak, gelecekte bu tip sorunlarla karşılaşmaya devam edeceğiz. Doğa ne kadar çeşitliyse, hayatımız da teknolojilerimiz de o kadar çeşitli olabilir. Çeşitlilik doğalında çok sesliliği getirdiği gibi denge ve denetleme mekanizmaları açısından da en fazla faydayı sağlıyor ve daha iyiye ulaşmamızı sağlıyor olsa gerek. Neden 'evet'? Aslında bir siber saldırı olsaydı da yaşayacağımız bir durumla karşılaştık bu süreçte. Crowdstrike’ın Microsoft Windows işletim sistemlerini çalıştırmayan ve 'mavi ekran' vermesine sebep olan hatalı güncellemesi aslında zaten tam da bu amaçla hazırlanmış bir virüs paketi de olabilirdi. Zararlı yazılımların saldırı yöntemlerinden biri de bilgisayarı çalıştırmamak veya kitlemek üzerine değil mi? Aslında tek merkezden yönetilen ve tüm bilgisayarları etkileyecek bir süreçten bahsediyoruz. Özel şirketlerin insafına kalmış bu siber ekosistem işte bu kadar kırılgan. En ufak hatada, yanlışta veya saldırıda milyarlarca insanın sosyal, ekonomik, politik olarak etkilenebileceği hatta canından bile olabileceği süreçler bir avuç şirketin insafına bırakılmış durumda. Bu bir saldırı değildi ama buna benzer ve etkisi daha yıkıcı bir şeyi daha önce de yaşadık. Microsoft Windows işletim sistemi yüklü cihazların bir açığından faydalanarak hedef alan WannaCry, Mayıs 2017’de 99 ülkedeki 230.000 bilgisayara bulaşarak 28 dilde fidye talep eden geniş çaplı bir siber saldırı başlatmıştı. Virüs, enfekte olduğu bilgisayardaki dosyaları şifreleyip yeniden erişime açılabilmesi için fidye talep etmişti. 100.000 ABD Doları üstünde de para topladı. Zararlı yazılım, İngiltere ve İskoçya’da Ulusal Sağlık Sistemi’nin (NHS) çökmesine neden oldu, bazı hastaneler hasta kabul etmedi ve ambulanslar bekletildi. Dünyanın birçok şehirde Windows yüklü ATM’ler çöktü, genel olarak telekomünikasyon eğitim, sağlık, ulaşım ve finans hizmetleri ciddi bir şekilde etkilendi ve dünya genelinde bu hizmetlerde aksamalar yaşandı. Aslında zaten mevcut siber uzaydaki mülkiyet yapısı ve merkezileşme ile kitlelerin güvenliği arasında ne kadar büyük bir uçurum var değil mi? Sürekli aynı döngüleri yaşarken hala bu merkezileşmiş, tek bir yerden yönetilen ve en ufak bir hatada veya saldırıda hepimizi etkileyen bu yazılımları kullanmaya neden devam ediyoruz. WannaCry saldırılarını tahribatı daha onarılamadan ve bu virüsün çeşitli varyantları elektronik cihazları kullanlara zarar verirken, WannaCry’dan daha hızlı yayılan ve güçlü olduğu tahmin edilen bir fidye yazılımı intenet ağlarında dolaşmaya başlamıştı. Bu virüs kamuoyunda genel olarak ‘Petya’ diye adlandırıldı. Aslında Mart 2017’den beri ‘Petya’ adında bir fidye yazılımı ağlarda dolaşmaktaydı ama etkisizleştirilmişti. WannaCry’ı işlevsizleştiren adımlar ‘Petya’ için işe yaramadı. Bu virüste, türdeşleri gibi e-posta eki, web site bağlantısı gibi görünümlerle Microsoft Windows işletim sisteminize bir dosya yüklemenizi ve çalıştırmanızı istiyordu. Virüs kötü amaçlı linke tıklanıp çalıştırıldıktan sonra sıradan bir kurulum dosyası görünümde onay isteyen bir yetki yükseltme ekranı geliyordu. Bilgisayar kullanıcısının yetki vermesinin ardından Petya, önce kendini ana önyükleme kaydına yazıyor ardından mavi ekran verip bilgisayarı resetliyor. Bilgisayar açılırken Windows başlangıç ekranı yerine Petya açılıyordu. Sonrada bu yazılım dosyalara ulaşılabilmesi için fidye istiyordu. Ne kadar tanıdık değil mi süreçler? Aslında zaten mevcut siber uzaydaki mülkiyet yapısı ve merkezileşme ile kitlelerin güvenliği arasında ne kadar büyük bir uçurum var değil mi? Sürekli aynı döngüleri yaşarken hala bu merkezileşmiş, tek bir yerden yönetilen ve en ufak bir hatada veya saldırıda hepimizi etkileyen bu yazılımları kullanmaya neden devam ediyoruz. Görüldüğü üzere bir sürü alternatifi varken etkili reklamcılık ve halkla ilişkiler faaliyetiyle sadece birkaç yazılıma doğru itilmemiz geşecekte başımıza bu tip sorunları açmaya devam edecek. Özel mülkiyete dayalı ve onun insafına bırakılmış, tekelleşmiş, merkezileşmiş teknoloji gelecekte böyle sorunlar yaşamamıza neden olmaya devam edecek. Bu sistem çok kırılgan. Neredeyse gündelik hayatımızın kılcal damarlarına kadar işleyen bir siber kaostan bahsediyoruz ve bu sorunu ortaya çıkaran şirketlerin ağzına bakıp bizi kurtarmalarını bekledik yine.

Peki 19 Temmuz’da Neler oldu?

Çok teknik bir anlatımı tercih etmeden söylemek gerekirse küresel siber güvenlik firması olan CrowdStrike tarafından uygulamaları için müşterilerine gönderilen bir güncelleme paketi Microsoft Windows işletim sistemlerinin çökmesine ve sistemin hata verdiğinin ve çalışmadığının bir göstergesi olan “mavi ekran” görüntüsünün oluşmasına neden oldu. Yani güncellemenin getirdiği sorun, Windows makinelerini ve sunucularını çökmesine sebep oldu ve bu cihazlar/sunucular üzerinden yürütülen tüm dijital operasyonlar aksadı veya yürütülemez hale geldi. Dünyada ve ülkemizde bu durumdan kaynaklı bazı gelişmeler yaşandı. ABD, Kanada, Kuzey Avrupa ve Türkiye olmak üzere onlarca kritik havalimanında binlerce uçuk operasyonu durduruldu veya iptal edildi. İngiltere'de sağlık sistemindeki bazı hizmetler, kesinti sonrası çalışma sistemlerindeki sorunlar nedeniyle durduruldu. Yine İngiltere’de demiryolu şirketleri operasyonlarının bir kısmını askıya aldı. Dünya genelinde kesintiler nedeniyle büyük lojistik firmaları operasyonlarını geçici süre de olsa durdurdu. ABD’de acil çağrı merkezi olan 911 hattı bile tam performansla çalışamaz hale geldi. Ülkemizde de bazı bankaların web sitelerine ulaşılamadı, uygulamaları çalışmadı. Alışveriş sitelerinde kesintiler yaşandı. TÜVTÜRK gibi araç muayene istasyonları bile etkilendi bu süreçte. Mağazalarda kasalar çalışmadı. Faturalandırma, biletleme işlemleri yapılamadı. Hastanelerdeki cihazlarda sorunlar yaşandı vs. Neredeyse gündelik hayatımızın kılcal damarlarına kadar işleyen bir siber kaostan bahsediyoruz ve bu sorunu ortaya çıkaran şirketlerin ağzına bakıp bizi kurtarmalarını bekledik yine. Tüm bu kargaşanın baş sorumlusu CrowdStrike şirketinin CEO'su George Kurtz, TV’lere verdiği demeçlerde şirketin yazılım hatasından dolayı özür diledi. Sorundan en çok etkilenen Microsoft ise, Microsoft 365 uygulama ve hizmetlerini çalıştıramadı. Bundan dolayı da kullanıcılarda internet kesintilerini ve tüm bu kaosun ardından Kullanıcıların bildirdiği internet kesintilerini takip eden bulut tabanlı ofis yazılımlarını da kullanmaz hale geldi. Kamu otoritelerini ve kurullarını seçen yurttaşlar, tüm sosyal hayatlarının içinde olan dijital uygulamaları çeşitli nedenlerle denetleyemezken, onlar üzerinden edinilen birçok şey hakkında da söz sahibi olamıyor. Bu döngü kırılmalı.

Peki şimdi ne olacak?

Eğer dün yüzbinlerce insanı direkt etkileyen bu süreç göstermelik özürlerle ve küçük para cezalarıyla geçiştirilecekse hepimize geçmiş olsun. Yine bu durumları yaşamaya devam edeceğiz. Bu hataları yapan kişi ve kurumlar, öyle yaptırımlarla karşılaşmalı ki, bu hataları yapma ihtimalini düşüncesi bile gece uykusuz kalmalarını sağlamalı. Milyarlarca insanın hayatını emanet ettiği hizmet süreçlerinde yaşanılacak en ufak risk ve güvenlik sorunlarının toplumun denetiminden kaçamaması, bu süreçlerin serbest piyasanın keyfiyetine terkedilmemesi ve caydırıcı unsurların herkesin aklını başına getirtmesi lazım. Kamu otoritelerini ve kurullarını seçen yurttaşlar, tüm sosyal hayatlarının içinde olan dijital uygulamaları çeşitli nedenlerle denetleyemezken, onlar üzerinden edinilen birçok şey hakkında da söz sahibi olamıyor. Bu döngü kırılmalı. "Teliflerin, patentlerin, ticari gizliliğin neredeyse dokunulamaz bir tabu hâline geldiği toplumlarda teknolojik yeniliklerin ve inovasyonun olabilecek zararları herkes için görünür hâle geldiğinde, bunlar artık denetlenemeyecek kadar büyümüş oluyorlar." demiştim Yeni Arayış’ta Quo Vadis Teknoloji adlı ilk yazımda. Bunun sonuçlarını tekrar yaşadığımız bir süreçteyiz.  Bu siber ekosisteme dair güvenlik açıkları ve riskler bu kadar açık bir şekilde canımızı yakıyorken Ulrich Beck’in Risk Toplumu’nu bu dönemde yeniden düşünmek, bu yeni dünyanın yeni risk faktörlerine karşı yeni yaklaşımlar, çözümler, örgütlülükler hayal etmek gerek diye düşünüyorum. Konuyla ilgili 19 Temmuz'da HALK TV'de ve KRT TV'de canlı yayın konuğuydum. Programların kısa kesitlerini buradan ve buradan izleyebilirsiniz.