عربي English Türkçe اردو فارسى
Logo
Son Haberler
TEKNOLOJİ

Küresel teknik arızaya ilişkin en önemli 4 soru

Ne oldu, neden oldu, bu bir siber saldırı mı ve kimler etkilendi?

Yolcular Washington DC'deki Ronald Reagan Havalimanı'nda müşteri hizmetleri ve biletleme kuyruklarında, 19 Temmuz 2024 (AFP)
Yolcular Washington DC'deki Ronald Reagan Havalimanı'nda müşteri hizmetleri ve biletleme kuyruklarında, 19 Temmuz 2024 (AFP)
TT
TT

Küresel teknik arızaya ilişkin en önemli 4 soru

Yolcular Washington DC'deki Ronald Reagan Havalimanı'nda müşteri hizmetleri ve biletleme kuyruklarında, 19 Temmuz 2024 (AFP)
Yolcular Washington DC'deki Ronald Reagan Havalimanı'nda müşteri hizmetleri ve biletleme kuyruklarında, 19 Temmuz 2024 (AFP)

Küresel bir teknik arıza dün (Cuma) pek çok sektörün faaliyetlerini sekteye uğratarak, uçuşların ve hava trafiğinin aksamasına, bazı TV kanallarının yayın yapamamasına ve bankalardan sağlık sistemlerine kadar her şeyin kesintiye uğramasına neden oldu. Şarku’l Avsat’ın Independent Arabia’dan aktardığına göre işte en önemli dört soru...

Ne oldu?

CrowdStrike, piyasa değeri yaklaşık 83 milyar dolar olan bir Amerikan siber güvenlik şirketidir. Web sitesine göre, dünya çapında 20.000'den fazla abonesi vardır.

CrowdStrike tarafından dün müşterilerine gönderilen bir bildirime göre, yaygın olarak kullanılan Falcon Sensor yazılımı Microsoft Windows işletim sisteminin çökmesine ve gayri resmi olarak “Ölümün Mavi Ekranı” olarak bilinen mavi ekran görüntülenmesine neden oldu.

Bu bir siber saldırı mı?

CrowdStrike CEO'su George Kurtz, sosyal medya sitesi X'te yaptığı paylaşımda, şirketin sorunu çözdüğünü belirterek “bu bir güvenlik olayı ya da siber saldırı değildir” açıklamasında bulundu.

Bununla birlikte, “mavi ölüm ekranı” bilgisayarların güncellenmeden önce yeniden başlatıldığında çökmesine neden olduğundan, etkilenen sistemleri uzaktan düzeltmenin ne kadar kolay olacağı belirsizdir.

İngiltere merkezli siber güvenlik danışmanlık şirketi BonDefend'den Daniel Card, “Bu durumda cihazlar otomatik olarak güncellenemez, bu da insan müdahalesi gerektiği anlamına gelir” dedi.

Birleşik Krallık istihbarat teşkilatının Ulusal Siber Güvenlik Merkezi'nin eski başkanı Ciaran Martin, sorunun boyutunun çok büyük olduğunu söyledi.

Arıza neden meydana geldi?

Geçtiğimiz yirmi yıl boyunca, hükümetler ve işletmeler birbirine bağlı bir dizi teknoloji şirketine giderek daha fazla bağımlı hale geldi. Bu durum, COVID-19 salgınıyla birlikte hız kazandı.

Uzmanlar, yaşanan aksaklıkların dünya genelinde internete olan bağımlılığın artmasının tehlikelerine dikkat çektiğini belirtiyor.

Bilgisayar ağlarını bilgisayar korsanlığına karşı korumak için bazı şirketler, bilgisayar ağına bağlanan ve bilgisayar ağıyla bilgi alışverişinde bulunan fiziksel cihazlar olan ağ “uç noktaları” üzerinde çalışan bir sistem olan Endpoint Detection and Response (EDR) olarak bilinen bir siber güvenlik ürünü kullanmakta.

CrowdStrike gibi şirketler EDR ürünlerini potansiyel dijital saldırılara karşı erken uyarı sistemleri olarak kullanmakta, virüs taraması yapmakta ve bilgisayar korsanlarının kurumsal ağlara yetkisiz erişim sağlamasını engellemektedir.

Ancak mevcut çökmede, CrowdStrike'daki bir özellik, Windows işletim sistemindeki bir şeyle çakışıyor gibi görünüyor ve bu, sistemlerin yeniden başlatıldıktan sonra bile çökmesine neden oluyor.

Card’ın açıklaması: "Bulut bilişime geçiş ve CrowdStrike gibi şirketlerin büyük pazar paylarına hakim olmasıyla birlikte, yazılımları dünya çapında milyonlarca bilgisayarda çalışıyor"

Aksamadan kimler etkilendi?

Küresel teknik aksama, İspanyol havalimanları, ABD havayolları, medya kuruluşları ve Avustralya bankaları da dahil olmak üzere dünya çapında çeşitli sektörlerdeki operasyonları etkiledi.

Avustralya, Yeni Zelanda ve bazı ABD eyaletlerinin hükümetleri sorunlarla karşı karşıya kalırken, American Airlines, Delta Air Lines, United Airlines ve Allegiant Air teknik arızaları gerekçe göstererek uçuşlarını askıya aldı.

Birleşik Krallık'ta ülkenin ana haber kanallarından Sky News, hizmet yeniden sağlanana kadar saatlerce yayın yapamadı.

Daha fazlasını oku

 
 
DÜNYA

Bir çağrı cihazı nasıl ölümcül bir bombaya dönüştü?

Çağrı cihazlarının patlaması sonucu yaralanan birkaç kişiyi taşıdıktan sonra Beyrut'taki bir hastanenin yanında duran Lübnanlı iki askeri (AFP)
Çağrı cihazlarının patlaması sonucu yaralanan birkaç kişiyi taşıdıktan sonra Beyrut'taki bir hastanenin yanında duran Lübnanlı iki askeri (AFP)
TT
TT

Bir çağrı cihazı nasıl ölümcül bir bombaya dönüştü?

Çağrı cihazlarının patlaması sonucu yaralanan birkaç kişiyi taşıdıktan sonra Beyrut'taki bir hastanenin yanında duran Lübnanlı iki askeri (AFP)
Çağrı cihazlarının patlaması sonucu yaralanan birkaç kişiyi taşıdıktan sonra Beyrut'taki bir hastanenin yanında duran Lübnanlı iki askeri (AFP)

Marco Mossad

Hizbullah bugün, şifreli mesajlar göndermek ve almak için kullandığı çağrı cihazlarının kendiliğinden infilak ettiğini duyurdu. Çağrı (pager) cihazlarının tek tek patlaması sonucunda şimdiye kadar yüzlerce kişinin yaralandığı ve çok sayıda ölü olduğu bildirildi.

Akıllı telefonlar ve tabletler için kendi kendini imha teknolojisi, bu cihazların kaybolması ya da çalınması halinde sahiplerinin, içlerindeki gizli bilgileri korumak amacıyla uzaktan imha edebilmelerini sağlamak üzere geliştirilmiş bir teknolojidir. Birçok teknolojik uygulamada olduğu gibi bu teknoloji de olumlu amaçlar için kullanılabilse de bugün Lübnan'da olduğu gibi Hizbullah üyelerini hedef almak gibi olumsuz amaçlar için de kullanılabilir.

Peki, cihazlar uzaktan nasıl imha edilebilir? Bu Hizbullah'ın gizli iletişim sisteminin açık bir ihlali mi yoksa sadece bir kaza mı?

Çağrı cihazları genellikle İsrail'in dinleme tekniklerinden uzakta, sahadaki komutanlar ve üyeler arasındaki iletişimi sağlıyor. Bu cihazların ele geçirilmesi halinde Hizbullah'ın bunları terk edip başka bir teknolojiye başvurması gerekiyor. Ancak alternatif bir iletişim teknolojisinin ne kadar güvenli ve gizli olduğunu bilmedikleri için bu büyük bir risk taşıyor. Eğer patlamaların arkasında İsrail'in olduğu kanıtlanırsa, Tel Aviv Hizbullah'ın gizli iletişim ağını çökertme yönündeki stratejik hedefine ulaşmış olacak. Bu da tüm sistemin daha büyük ve daha net bir şekilde ihlal edilebileceği anlamına geliyor.

Şarku’l Avsat’ın Al Majalla’dan aktardığı habere göre çağrı cihazı, acil ya da hızlı arama yapılması gereken durumlarda metin mesajları yahut sesli sinyaller almak için kullanılan küçük bir elektronik cihazdır. Cep telefonlarının henüz yaygın olarak kullanılmaya başlanmadığı 1980'li ve 1990'lı yıllarda popülerdi. Küçük boyutlu ve taşınabilir olması, güvenilir bir şekilde acil durum bildirisi almaya ihtiyaç duyan doktorlar, iş adamları ve acil durum çalışanları arasında yaygın olarak kullanılmasını sağladı. Çağrı cihazı, alıcının sinyali aldığı ve mesajı ya da uyarıyı görüntülediği baz istasyonları aracılığıyla kısa radyo sinyalleri göndererek çalışır.

“Akıllı telefonlar ve tabletler için kendini imha teknolojisi, bu cihazların kaybolması yahut çalınması durumunda sahiplerinin cihazları uzaktan imha etmelerini sağlamak için geliştirilmiş bir teknolojidir.

Çağrı cihazının en önemli özelliklerinden biri, daha çok yerel iletişim ağlarına bağlı olmasıdır. Bu da onu hücresel verinin kesilmesi durumunda ya da kapsama alanının zayıf olduğu alanlarda güvenilir kılıyor. Cihaz ayrıca modern cihazlara kıyasla nispeten uzun bir pil ömrüne sahip. Pili sık sık şarj etmeye gerek kalmadan günlerce hatta haftalarca dayanabilir.

Güvenlik ve koruma açısından Hizbullah'ın askeri iletişim ağı gibi kritik alanlar için güvenilir bir seçim olmasını sağlayan çeşitli benzersiz özelliklere sahip olan çağrı cihazı, internete bağlanmadığı ve akıllı telefonlar gibi karmaşık iletişim teknolojileri barındırmadığı için hacklenme ya da kötü amaçlı yazılım gibi siber saldırılara karşı daha az savunmasızdır. Cihaz kısa radyo sinyalleri ile gönderilir. Böylece gizli dinleme ya da veri hırsızlığı olasılığını en aza indirir. Bu durum çağrı cihazı aracılığıyla gönderilen bilgileri internet üzerinden gönderilen e-postalara kıyasla daha güvenli hale getirir.

Peki bu cihazlar tüm bu iyi özelliklerine rağmen nasıl hacklenebilir ve kendiliğinden infilak edebilir?

Akıllı cihazların kendi kendini imha etme özelliği, kayıp ya da hırsızlık durumunda ek bir koruma katmanı olarak geliştirildi ve sahibi tarafından uzaktan etkinleştirilebiliyor. Çağrı cihazı, 80 santigrat dereceyi aşan sıcaklıklara ulaştığında birkaç saniye içinde yedi kata kadar genişleyen bir polimer tabakasının infilak etmesiyle kendini imha eder.

Çağrı cihazının en önemli özelliklerinden biri, daha çok yerel iletişim ağlarına bağlı olmasıdır. Bu da onu hücresel verinin kesilmesi durumunda ya da kapsama alanının zayıf olduğu alanlarda güvenilir kılıyor.

Polimer tabakası elektrotları ısıtmak için yaklaşık 500 ila 600 MW güce ihtiyaç duyar. Bu da polimerin genişlemesine ve en sonunda patlamasına neden olur.

Hizbullah üyelerine bu cihazlardan yeni bir sevkiyat yapıldığı haberleri basında yer aldı. Çağrı cihazlarında kullanılan bu polimer malzeme katmanı, yukarıda bahsedilen işlemi uzaktan gerçekleştiren kötü niyetli bir yazılımın indirilmesiyle ya da GPS sensörleri gibi, cihazın orijinal konumundan 50 ya da 100 metreden fazla uzaklaşması halinde bu özelliği devreye sokan sensörler kullanılarak yahut Hizbullah'a teslim edilen cihazlardaki ışık sensörleri aracılığıyla yapılabilir. Işık sensörleri kullanılarak yapıldığı yöntemde cihazın karanlık bir kutudan çıkarıldıktan sonra belirli bir miktarda ışığa maruz bırakılması halinde kendini imha teknolojisi devreye giriyor.

Patlamalar sonucunda çok sayıda yaralının ve onlarca ölünün olduğundan bahsedilse de  İsrail'in bu saldırıdaki öncelikli hedefi bu değildi. İsrail’in ilk stratejik hedefi, çağrı cihazlarını hackleyerek Hizbullah'ın gizli iletişim sistemini çökertmekti. Şimdi Hizbullah bu cihazları kullanmaktan vazgeçmek zorunda. Çünkü bu cihazlar üyeleri için patlama ya da gizli dinleme açısından tehlike oluşturmaya başladı. Bu yüzden Hizbullah’ın ne kadar güvenli ve özel olduklarını bilmediği başka cihazlar kullanmaya yönelmesi gerekiyor.