Bilgi Güvenliği Derneği Yönetim Kurulu Başkanı Prof. Dr. Mustafa Alkan, küresel yazılım sistemleri kriziyle ilgili önemli açıklamalarda bulundu. Alkan, bu krizin çözümleri için yapılması gerekenleri anlattı.

Bilgi Güvenliği Derneği Yönetim Kurulu Başkanı Prof. Dr. Mustafa Alkan, dünya genelinde Windows işletim sistemlerini etkileyen bir çökme problemi oluştuğunu belirterek, "Bu konuyla ilgili incelemelerimiz sonucunda konunun bu işletim sistemi üzerinde opsiyonel olarak sunulan ticari CrowdStrike Falcon Sensör yazılımının yayınladığı bir güncelleme ile ilgili olduğu anlaşılmaktadır. İlgili sensör yazılımı siber güvenlik amaçlı kullanılan bir uç nokta çözümüdür. Bu sensörün güncelleme sonrasında işletim sistemi ile oluşturduğu bir uyumsuzluk sonrasında işletim sisteminin mavi ekran olarak da bilinen “mavi ölüm ekranı” (BSOD) moduna düştüğü ve çalışmaz hale geldiği görülmüştür" dedi.

Mavi ekrana düşen sistemlerin kurtarılmasının günler sürebileceğini belirten Alkan, "Özellikle binlerce uç noktası olan kurum ve kuruluşlarda mavi ekrana düşen tüm sistemlerin kurtarılması, şu an için elle müdahale gerektirdiğinden, işletim sistemi ve sorunlu yazılım ile ilgili sorunların halledilmesinin saatler, sistemlerde başkaca yazılım veya veri tabanı problemleri oluşmuş olması halinde de günler sürebilir. Bilgi Güvenliği Derneği uzmanlarının yapmış olduğu değerlendirme neticesinde bu sorunu çözmek için şu adımları izlemek gerekmektedir: Windows işletim sistemini Güvenli Mod (Safe Mode) ya da Kurtarma modu, (Recovery Environment) modda açmak gerekmekte, C:\Windows\System32\drivers\CrowdStrike klasörünün altındaki “C-00000291*.sys” dosyasını silerek işletim sistemini yeniden başlatmak gerekmektedir. Bu işlem sonrasında Crowdstrike Falcon güvenlik yazılımı devre dışı kalacağından, bu ya da başka bir yazılım ile ilgili güvenlik önlemi tekraren alınmalıdır" ifadelerini kullandı.

Alkan, açıklamalarına şöyle devam etti: "Derneğimiz bu küresel olayın bazı konseptlerde de değişikliklere yol açacağını değerlendirmektedir. Örneğin yedekli sistemlerin de çalışmaz hale geldiği bu olay, yedek sistemlerin asıl sistemlerin birebir aynısı değil, belli açılardan farklı senaryolar da düşünülerek tasarlanması gerekmektedir. Sistemlerin kurulumunda tedarik zinciri sorunlarına verilmesi gereken dikkati de vurgulamak istiyoruz. Bir sistemin tesisinde sadece ana servis yazılımı değil, işletim sistemleri, veri tabanları ve hatta güvenlik yazılımları dahi bir bütün olarak değerlendirilmelidir. Bununla beraber sunucu sistemlerde Linux işletim sistemi tabanlı çözümlerin tasarlanıp kullanılmasının da güvenlik açısından tercih edilmesi gerektiğini değerlendiriyoruz. Bilgi Güvenliği Derneği’mizin kurumsal üyelerinin ülkemizde yerli ve milli olarak geliştirdiği ve bugün soruna yol açan çözüme de rakip olmuş çözümlerde herhangi bir sorun ve problemin olmadığı da belirtmek isteriz. Bu kapsamda yerli ve milli ürünlerin önemini de bir kez daha vurgulamak önemli olacaktır."

Kaynak: İHA