Prof. Dr. Alkan, Yazilim Sistemleri Krizinin Çözüm Ve Önlemlerini Açikladi

Bilgi Güvenligi Dernegi Yönetim Kurulu Baskani Prof. Dr. Mustafa Alkan, dünya genelinde Windows isletim sistemlerini etkileyen bir çökme problemi olustugunu belirterek, "Bu konuyla ilgili incelemelerimiz sonucunda konunun bu isletim sistemi üzerinde opsiyonel olarak sunulan ticari CrowdStrike Falcon Sensör yaziliminin yayinladigi bir güncelleme ile ilgili oldugu anlasilmaktadir. Ilgili sensör yazilimi siber güvenlik amaçli kullanilan bir uç nokta çözümüdür. Bu sensörün güncelleme sonrasinda isletim sistemi ile olusturdugu bir uyumsuzluk sonrasinda isletim sisteminin mavi ekran olarak da bilinen “mavi ölüm ekrani” (BSOD) moduna düstügü ve çalismaz hale geldigi görülmüstür" dedi.



Mavi ekrana düsen sistemlerin kurtarilmasinin günler sürebilecegini belirten Alkan, "Özellikle binlerce uç noktasi olan kurum ve kuruluslarda mavi ekrana düsen tüm sistemlerin kurtarilmasi, su an için elle müdahale gerektirdiginden, isletim sistemi ve sorunlu yazilim ile ilgili sorunlarin halledilmesinin saatler, sistemlerde baskaca yazilim veya veri tabani problemleri olusmus olmasi halinde de günler sürebilir. Bilgi Güvenligi Dernegi uzmanlarinin yapmis oldugu degerlendirme neticesinde bu sorunu çözmek için su adimlari izlemek gerekmektedir: Windows isletim sistemini Güvenli Mod (Safe Mode) ya da Kurtarma modu, (Recovery Environment) modda açmak gerekmekte, C:WindowsSystem32driversCrowdStrike klasörünün altindaki “C-00000291*.sys” dosyasini silerek isletim sistemini yeniden baslatmak gerekmektedir. Bu islem sonrasinda Crowdstrike Falcon güvenlik yazilimi devre disi kalacagindan, bu ya da baska bir yazilim ile ilgili güvenlik önlemi tekraren alinmalidir" ifadelerini kullandi.

Alkan, açiklamalarina söyle devam etti: "Dernegimiz bu küresel olayin bazi konseptlerde de degisikliklere yol açacagini degerlendirmektedir. Örnegin yedekli sistemlerin de çalismaz hale geldigi bu olay, yedek sistemlerin asil sistemlerin birebir aynisi degil, belli açilardan farkli senaryolar da düsünülerek tasarlanmasi gerekmektedir. Sistemlerin kurulumunda tedarik zinciri sorunlarina verilmesi gereken dikkati de vurgulamak istiyoruz. Bir sistemin tesisinde sadece ana servis yazilimi degil, isletim sistemleri, veri tabanlari ve hatta güvenlik yazilimlari dahi bir bütün olarak degerlendirilmelidir. Bununla beraber sunucu sistemlerde Linux isletim sistemi tabanli çözümlerin tasarlanip kullanilmasinin da güvenlik açisindan tercih edilmesi gerektigini degerlendiriyoruz. Bilgi Güvenligi Dernegi’mizin kurumsal üyelerinin ülkemizde yerli ve milli olarak gelistirdigi ve bugün soruna yol açan çözüme de rakip olmus çözümlerde herhangi bir sorun ve problemin olmadigi da belirtmek isteriz. Bu kapsamda yerli ve milli ürünlerin önemini de bir kez daha vurgulamak önemli olacaktir."