Category
🗞
HaberlerDöküm
00:00Sevgili Cumhuriyet TV izleyenleri, hoş geldiniz efendim yayınımıza.
00:17Dünya genelinde Microsoft'un Windows bilgisayar programlarını kullanan pek çok hava yolu şirketi, zincir restoranlar, bankalarda bir anda bilgisayar sistemleri çöktü.
00:27Durum bir küresel kriz haline geldi. Son olarak bu durumun Cross Strike isimli bir yazılımın yanlış güncellemesinden kaynaklandığı söylendi ancak o ana kadar hava yollarında biletler elle kesildi.
00:40Bir zincir restoranın, hepimizin bildiği bir zincir restoranın kısa süreliğine hizmete ara verdiği duyuruldu vesaire ciddi biçimde bir krize yol açtı bu durum.
00:49Peki bu durumu önümüze getiren neydi? İlerleyen günlerde ve yıllarda yeniden bunları yaşamamız mümkün mü?
00:55Bugün konuşacağız. Konuğumuz Türkiye Bilişim Derneği Başkanı Rahmi Aktepe. Hoş geldiniz.
01:01Merhabalar, hoş bulduk. İyi yayınlar diliyorum.
01:04Teşekkür ediyorum Sayın Aktepe. Konunun şu kısmını konuşmak istiyorum aslında.
01:09Bir biçimde aslında sorun çözüldü. Açıklamada yapıldı. Şu anda bazı bilgisayarlar hariç pek çok yerde ve şirkette durum normale dönmüş durumda.
01:18Ancak bu konuyu önümüze getiren neydi? Şimdi Microsoft dünya genelinde neredeyse tekelleşmiş bir şirket dolayısıyla burada yaşanan bir sorun neredeyse küresel krize sebep oldu.
01:30Dilerseniz oradan başlayalım. Burada bir bu tekelleşmeden kaynaklanan bir sorun var mı?
01:37Elbette ki var. Eğer bu soruna önlem neler almamız gerekir diye sorsaydınız,
01:45benim ilk söyleyeceğim şeylerden bir tanesi ürün farklılaştırmasına gitmek olacaktı.
01:51Yani bu sadece bu olayla ilgili değil. Bir sürü alanda ürün farklılaştırması yapmak aslında kurumları birazcık garantiye almakla ilgili bir şey.
02:03Böyle düşünmekte büyük yarar var diye düşünüyorum.
02:06Peki teknik açıdan bakacak olursak bu sorunu çıkaran neydi?
02:12Aslında dün geceden beri başlangıçta biz de biraz önce sizin de ifade ettiğiniz gibi bir siber saldırıdan öncelikle şüphelendik ve birinci derecede bu olasılığı ön plana çıkardık.
02:31Bütün bu konunun uzmanları da bunun üzerine bu şekilde yaklaştı.
02:36Ama ilerleyen saatlerde gördük ki bu farklı bir olay.
02:39Microsoft'un CrowdStrike denilen bir yazılımın güncellenmesinden kaynaklanan bir sorun olduğu ortaya çıktı.
02:50Aslında bu ve benzeri sorunlar önümüzdeki dönemlerde de olası yaşayacağımız şeyler.
02:59Dolayısıyla önlemlerinin de bu anlamda geliştirilip düzenlenmesi lazım.
03:05Bunun bize bir ders olması gerektiğini düşünüyorum.
03:09Tabi ki ders olması demek çok basit bir cümle.
03:14Aslında ders olması için bizim bu kültüre de sahip olmamız lazım.
03:19Yani geniş kitlelerde hem bireylerde hem kurumlarda bu kültürün gelişe olması lazım.
03:24Yani hem siber güvenliğin önemini algılamaları bunun farkında olmaları gerekiyor.
03:31Biz Türkiye Bilişim Derneği olarak her yıl Şubat ayında siber güvenlik zirvesi yapıyoruz.
03:38Ve genelde konuştuğumuz şeyler bunlar zaten bu zirvelerde.
03:41Bunların olasılıkları, bunlara karşı nasıl önlemler alınması gerektiği.
03:47Ama tesliplerimizde şu hep var.
03:51Siber güvenlik saldırıları her zaman olacaktır.
03:55Yani biz bunun önlemini %100 alacağız gerçeği yok.
04:01Dolayısıyla siber saldırılar, her siber saldırı bize tabi ki bir ders olarak geri dönecek.
04:09Biz geri önlemlerimizi alacağız.
04:11Ama bir de genel alacağımız önlemler var.
04:15İşte bu yedeklilik meselesi, vizahsızlık kabri dediğimiz bu felaket kurtarma konusunda yapacaklarımız.
04:24Artı yerli ürün kullanım tercihleri.
04:28Bulut bilişim hizmeti veren ya da bulut bilişim hizmeti alan firmaların dikkat etmesi gereken en önemli konulardan bir tanesi de
04:39bunların yerli, genelde hizmet veren kuruluşlar olması gerekiyor.
04:44Yabancı da olabilir ama mutlaka Türkiye'de yerleşik bir hizmet biriminin mutlaka ve mutlaka olması gerekiyor.
04:52Ve tabi ki tercih ederken bunu tercih etmemiz lazım.
04:57Yabancı firmaların yerleşik olanları elbette ki var.
05:01Her kurum ya da şirketlerin bu tür kriz senaryolarına hazır olmalarına, böyle senaryolarının hazır olması lazım.
05:10Ve bu kriz anından hemen sonra bu senaryoları hayata geçirmeleri gerekiyor.
05:18Bunların hepsi gerçekten çok çok önemli.
05:21Bu kültür Türkiye'de yavaş yavaş gelişmekte.
05:25Bunun dışında kamuonun da özellikle üzerine düşen çok önemli görevler var.
05:31Özellikle BTK'nın.
05:32Ki bu son kanalıyla bu tür saldırı önlemlerinin gerçek zamanlı önlemlerinin alınması gerekiyor.
05:44Yine BTK'nın ve bizim gibi STK'ların hem bireysel bazda hem kurumsal bazda farkındalık eğitimlerinin geniş kesimlere verilmesi gerekiyor.
05:57Yine Türkiye Bilişim Derneği bu alanda organize sanayi bölgeleriyle beraber, 290 tane organize sanayi bölgesi var.
06:05Sanayi Bakanlığı'nın da desteğiyle bu eğitimleri, bu farkındalık eğitimlerini yapmaktayız.
06:12Bir değerlendirme de belki Türkiye açısından yapmak gerekirse.
06:17Aslında Türkiye bu alanda çok kötü durumda değil.
06:22Ama bu siber güvenlik işte dediğim gibi hem bireyden bireye, bireyden devlete, devletten devlete olası saldırıların olacağı bir alan.
06:36Dolayısıyla dünyanın da bugünkü durumunu televizyonlarda tartışıyorsunuz.
06:42Yani bir savaş hali gibi büyük bir gerginlik olduğunu ifade ediyorsun.
06:47Gergin olan dünyada devletten devlete saldırılar da beklenmekte.
06:52Yani şu anda içinde bulunduğumuz durumda devletten devlete saldırılarının da olabileceği olasılığı çok büyük.
07:00Dolayısıyla bu tür önlemlerinin de alınması, bir an önce alınması gerekiyor.
07:08Bunun için de tabi ki belli bir bilincin gelişmesi gerekiyor.
07:12Artın iyi yazılımların bu alana önemli ölçüde bu tür durumlara katkı verecek konuma gelmesi lazım ki aslında kötü durumda değiliz.
07:23Özellikle siber güvenlik alanında milli yazılımlar belli ölçüde noktasına gelmiş durumdalar ama tercihlerin bu yönde yapılıyor da olması gerekiyor.
07:37Şimdi aslında bugün izlediğimiz senaryo yalnızca Türkiye açısından değil elbette.
07:43Türkiye'de de aslında çok önemli bir kurumun sistemini bu biçimde çöktüğünü gördük biz.
07:48Türk Hava Yolları belki de Türkiye'de gün içindeki bütün yaşamı aksatacak bir sorun oradaki bir sistemin çökmesi ancak dediğim gibi yalnızca Türkiye'de de değil.
07:57Dünya genelinde çok çok büyük firmalar bu krizden etkilendi.
08:01Dolayısıyla ben o konuya yeniden dönmek istiyorum.
08:04Meselenin sistemin belki de bu kadar kırılgan olduğunu tahmin edemezdik ya da öngöremezdik.
08:10Dolayısıyla ilerleyen zamanlarda yeniden böyle bir durum yaşanmasını bekliyor musunuz?
08:15Ne gibi küçük önlemler almalı?
08:17Şimdi aslında geçmiş dönemi değerlendirdiğimizde bu tür benzeri saldırılar elbette ki oldu.
08:24Yalnız bu kadar geniş kapsamlı bir saldırıya şahit olmadık daha önce.
08:28Daha önce belli sektörü hedef alan ki geçen yılda galiba tam tarihini hatırlayamıyorum ama bir fintech firmasına önemli ölçüde Türkiye'de bir saldırı oldu.
08:41Yaklaşık 2.5 milyar dolarlık bir zarara yol açtı.
08:45Bunun dışında da yine birkaç yıl önce enerji sektörüne önemli ölçüde bir saldırı oldu ve saatlerce belki günlerce elektriksiz kaldığımız bir dönemi yaşadık.
08:59Eskiden saldırılar belli sektörü hedefleyen saldırılar olarak vardı ama bugünkü başlangıçta saldırı diye düşündüğümüz şey bütün sektörleri neredeyse etkileyen bir durum oldu.
09:12Bundan sonra böyle bütün sektörleri etkileyen bir saldırı olabilir mi? Gerçekten bunu düşünmek bile istemiyorum.
09:21Bu arzanın, bu yazılım sorununun bile önemli ölçüde maddi boyutları ortaya çıkacak.
09:34Bir de bunun saldırı olduğunu düşündüğünüzde bu boyutlar çok daha büyük olabilir.
09:40Kişisel verilerin korunması açısından da önemli hale gelebilirdi.
09:45Gerçekten bu siber saldırılar önümüzdeki dönem çok dikkat etmemiz gereken, daha önce önlemlerini almaya çalışmamız gereken bir alan.
09:56Kolay mı? Çok kolay değil.
09:59Ama bunlardan dert çıkarmamız ve bu yaşadıklarımızın önlemlerini ileriye doğru tekrar almamız gereken bir alan diye düşünüyorum.
10:13Gerçekten çok önemli bir şey yaşadık bugün. İnşallah ders oldu diye de düşünüyorum.
10:19Dileyelim ki hem Türkiye'de hem de yurt dışındaki bu büyük firmalarda bu konudan bir ders almış ve buna dair önlem almış olsunlar.
10:29İlerleyen günlerde yeniden böyle bir şey yaşamayalım. Çok teşekkür ediyorum aktardığınız bilgiler için, görüşleriniz için.
10:34Ben teşekkür ediyorum. İyi yayınlar tekrar. Sağ olun.
10:38Hoşçakalın.
10:40Sevgili Cumhuriyet TV izleyenleri konuğumuz Türkiye Bilişim Derneği Başkanı Rahmi Aktepeydi.
10:46Kendisi ile bugün yaşadığımız küresel krizi konuştuk.
10:49Microsoft'un Windows bilgisayarlarında bir çöküş yaşandı.
10:53Bu bilgisayarları kullanan dünya genelindeki pek çok büyük firma, bankalar, havayolu firmaları, zincir restoranlar bir anda sistemleri çöktü.
11:01Neden kaynaklandığı saatlerce belirlenemedi.
11:04Son olarak Croft Strike isimli bir yazılımda yapılan yanlış bir güncellemeden kaynaklandığı söylendi ve sorunun çözüldüğü de aktarıldı.
11:11Ancak Sayın Aktepe ile konuştuk.
11:13Microsoft gibi dünya genelinde pek çok firmanın sistemini kullandığı bir şirkette yaşanan böyle ufak bir yazılım güncelleme sorunu bile dünyadaki pek çok önemli firmanın sistemini çökertebildi.
11:24Dolayısıyla burada firma çeşitlendirmesinin olması gerektiğini de Sayın Aktepe önerdi.
11:30Firmalarda umarız bu öneriyi dikkate alır ve yeniden böyle bir kriz yaşanmaz diyelim.
11:34Şimdilik noktalayalım. Hoşçakalın.
11:41Altyazı M.K.