Teknik Arıza mı, Siber Saldırı mı?
19 Temmuz Cuma günü yaşanan, hava yolları, hastaneler ve bankalar gibi kritik sektörleri etkileyen küresel bilgisayar kesintileri, teknik bir arızadan öte daha karmaşık bir olayın işareti olabilir. Bu olay siber güvenliğin önemini bir kez daha vurguluyor. Bilgi sistemlerine bağımlılığımız arttıkça, bu tür risklere karşı hazırlıklı olmamız gerekiyor.
Bilgi sistemleri çöktü, uçaklar kalkamıyor. Kaynak: BBC |
Crowdstrike firmasının ürünü, virüsten korunma yazılımındaki bir hatadan kaynaklanan bu durum, binlerce işletmeyi ve milyonlarca insanı doğrudan etkiledi.
According to Crowdstrike boss George Kurtz, the issues are only impacting Windows PCs and no other operating systems, and were caused by a defect in a recent update. "The issue has been identified, isolated and a fix has been deployed," he said. "This is not a security incident or cyber-attack."
Crowdstrike patronu George Kurtz'a göre sorun yalnızca Windows PC'leri etkiliyor ve başka işletim sistemlerinde görülmüyor. Sorunun yakın zamanda yayınlanan güncellemedeki bir hatadan kaynaklandığı bildirildi. "Sorun tespit edildi, izole edildi ve bir düzeltme dağıtıldı. Bu bir güvenlik olayı veya siber saldırı değil" dedi.
https://bbc.com/news/articles/cp4wnrxqlewo
APT41 ile ilgisi olabilir mi?
Olayın siber saldırı olabileceğine dair bazı kuşkular var. Google'ın Mandiant ekibi tarafından dün yayınlanan bir rapora göre, APT41 adı verilen gelişmiş bir siber saldırgan grubu, küresel nakliyat, lojistik, medya, eğlence, teknoloji ve otomotiv sektörlerinde faaliyet gösteren çok sayıda kuruluşu hedef aldı. Bu saldırıların Türkiye de dahil olmak üzere birçok Avrupa ülkesini etkilediği belirtiliyor.
Mandiant has observed a sustained campaign by the advanced persistent threat group APT41 targeting and successfully compromising multiple organizations operating within the global shipping and logistics, media and entertainment, technology, and automotive sectors. The majority of organizations were operating in Italy, Spain, Taiwan, Thailand, Turkey, and the United Kingdom.
https://cloud.google.com/blog/topics/threat-intelligence/apt41-arisen-from-dust
Crowdstrike yetkilileri 19 Temmuz'daki kesintilerin siber saldırı olmadığını savunsa da, etkilenen sektörlerdeki benzerlikler aksini ima ediyor. Çünkü APT41'in saldırıları da benzer şekilde kritik altyapıyı hedef alıyor ve büyük çaplı kesintilere yol açabiliyor.
IT yöneticilerinin kabusu hakikat oldu: Her yerde mavi ekranlar. Kaynak: BBC |
Yapay Zeka tehdidi mi?
Bu olay, yıllardır dile getirilen yapay zeka (AI) tehdidinin ne kadar gerçek olduğunu gözler önüne serdi. "Makine değil mi, fişini çekersin, sorun biter" yaklaşımının ne kadar sığ olduğunu anlıyoruz... Geldiğimiz noktada, kim kimin fişini çekebilir, hiç belli değil.
YZ tehdidi ile bu olayın muhtemelen hiç ilgisi yok ama o tehdidin nasıl gerçekçi olduğunu, günlük hayatımızın bilgi sistemlerine ne kadar bağlandığını açıkça gördük. Artık makinelerin fişini çekemeyecek kadar bağımlı olmuşuz! Bu makineler olmadan uçaklar uçamıyor, ameliyatlar yapılamıyor, para çekilemiyor. Bilgi sistemleri olmadan ekmek bile alınamayacak günler uzak değil.
Kartla ödeme alamayan süpermarketler bomboş Çünkü kimsede nakit para yok! Kaynak: BBC |
From: onur karadeliDate: Sun, Jul 21, 2024 at 7:00 PMSubject: Re: IT yöneticilerinin kabusuTo: <yz-ve-insan@googlegroups.com>
YZ kaynaklı olmayabilir ancak tüm sistemlerimizin birbirine bağlı ve domino etkisi ile kırılganlaştığını düşünüyorum :)