Microsoft’a siber güvenlik hizmeti veren CrowdStrike’tan kaynaklanan global yazılım sorunun dünyaya ikaz niteliği taşıdığını tabir eden uzmanlar, TÜBİTAK’ın ulusal işletim sistemi PARDUS’un tüm stratejik alanlarda kullanılmasını önerdi.
Bilişim Hukuku Derneği Başkanı Kürşat Ergün, AA muhabirine yaptığı açıklamada, Microsoft’a siber güvenlik hizmeti veren CrowdStrike’tan kaynaklanan global yazılım sıkıntısına ait ayrıntıların, gelecekte net biçimde ortaya çıkabileceğini söyledi.
Bu durumun global bazlı ihtar niteliği taşıdığına dikkati çeken Ergün, “Yani bir nevi felaket senaryosunun fragmanını izledik. Bu, ilerleyen günlerde, kriz, savaş üzere bir durumda ülkelerin sistemleri açısından ne kadar tehlikeli olabileceğine dair bir ikazdır.” dedi.
Bilişim alanında sıkça kullanılan merkezi sistemlerin önemli riskler barındırdığına işaret eden Ergün, şöyle konuştu:
“Microsoft tabanlı sistemler, dünya genelinde bir nevi monopolleşme üzerine kodlandığı için rastgele bir sistemde yahut bir tarafında meydana gelen açık ve ihmal, dünya genelinde tüm sistemleri otomatik olarak etkiliyor. Biz yıllardan beri bilhassa ismine Microsoft dediğimiz bu merkezi yazılımlardan daha çok dağıtık teknolojilerin kullanılması, ulusal bazda ülkelerin kendi data tabanlarını koruma edecek yazılım sistemlerini üretmesi tarafında birtakım ikazlarda bulunuyorduk. Şu krizden en az etkilenenlerin Rusya ve Çin üzere kendi sistemlerini kullanabilen, güvenliklerini kendileri sağlayabilecek durumda olan ülkeler olduğunu bir defa daha gördük. Türkiye üzere ülkelerin artık bunu fırsat bilip, dağıtım teknolojilerini oluşturup, bunların güvenliğini sağlayabilecekleri iş sistemleri ve alternatif birtakım projelerin üstünde durması lazım. Dünya genelindeki merkezi yapılar kullanılmaya devam edildiği surece bu riskler her vakit vardır. Bunlar, Türkiye’nin ulusal güvenliği dahil ülkeyi direkt etkileyebilecek değere sahiptir.”
Türkiye’nin mili savunma endüstrisinde kullandığı İHA ve SİHA teknolojileri ile tüm güvenlik yazılımlarında, anahtarı ülkeye ilişkin ulusal sistemlerin tercih edilmesi gerektiğinin altını çizen Ergün, rastgele bir risk, savaş ve bugünküne benzeri kaos durumunda ülkenin kendi ayakları üzerinde durabilecek noktaya ulaşılmasının ehemmiyetini vurguladı.
Ergün, “Yazılım teknolojileri, bir ulusal güvenlik problemidir. Bu çok değerli. Bunu sağlayamadığımız takdirde ulusal güvenliğimiz önemli manada risk altındadır. Bu olmadığı vakit kamusal ve ticari aktiviteler dahil olmak üzere bir anda kaos senaryosunun içerisinde kendimizi bulabiliriz.” diye konuştu.
“BÜTÜN DÜNYANIN ELİ KOLU BAĞLANMIŞ DURUMDA”
Global Bilişim Derneği Başkanı Şenol Vatansever ise bugün global çapta yaşanan aksiliklerin başka krizlerden farklı olduğunu söyledi.
Bilişim uzmanı Vatansever, Microsoft kaynaklı global yazılım probleminin dünyayı etkilediğini belirterek, “Normalde devletlerin, şirketlerin, kurumların felaket durumlarında B planları olur. Bir felaket yahut kriz yaşandığında kesintisiz olarak sistemlerin devam etmesi için gerekli tedbirler, planlar, bu felaket senaryolarına ait konumlar alınmıştır. Bunu hazırda bekletiyorlardır. Bu planlara nazaran, diğer bilgi merkezleri üzerinden direkt olarak hayatlarına devam edebiliyorlardır. Buradaki senaryoda, bir data merkezi çöküp öbür merkezden devam etme üzere de bir durum kelam konusu değil. Zira her iki taraftaki işletim sistemleri tıpkı, Microsoft. Hasebiyle bütün dünyanın eli kolu bağlanmış durumda.” dedi.
Devlet kademesinde bu tip krizlerde yapılacaklara ait senaryoların olduğunu lisana getiren Vatansever, şunları kaydetti:
“Bunun alternatifi aslında Türkiye’de var. TÜBİTAK’ın ulusal işletim sistemi PARDUS bu krize birebir tahlil olabilecek bir durumda. PARDUS’un yaygın kullanımı kelam konusu olmalı. Bir felaket durumunda en azından kritik sistemler PARDUS üzerinden faaliyete geçirilebilseydi çok düzgün olurdu. PARDUS, uzun vakittir TÜBİTAK’ın da üzerinde çalıştığı ve şu an kullanılan, birtakım kurumlarda da birebir halde kullanımı devam eden ancak yaygınlaşmayan bir sistem. Sonuçta Microsoft dünyada her yerde kullanıldığı için bir sefer geliştirildiğinde çok büyük bir pazara girmiş oluyor. Fakat artık PARDUS’ta bir uygulama geliştirilirse çok kısıtlı kullanılır. Kaç kişi o uygulamayı kullanacak? Bu sebeple çok fazla önemli manada ticarileşemiyor.”
Vatansever, “Milli Teknoloji Hamlesi” vizyonunda en kritik bileşenin işletim sistemi ve bilgi tabanı olduğuna dikkati çekti.
Türkiye’nin iki bahiste da kesinlikle aksiyon alması gerektiğini vurgulayan Vatansever, “İşletim sistemimiz PARDUS’u desteklememiz lazım ki farklı firmalar da bunun üzerine farklı uygulamalar yapabilsin. ‘WhatsApp üzere uygulamalar PARDUS’ta nasıl çalışır?’ ya da ‘Yerli bir WhatsApp olabilir mi?’ üzere hususlarda kesinlikle teşviklerle ilerlemek gerekiyor. Burada da TÜBİTAK başta olmak üzere Ulaştırma ve Altyapı Bakanlığına, Dijital Dönüşüm Ofisine kıymetli vazifeler düşüyor.” dedi.
ZARAR GÖREN ŞİRKETLER HUKUKEN NE YAPMALI?
İstanbul Barosu Bilişim Hukuku Kurulu Sözcüsü, avukat Fehmi Ünsal Özmestik de Microsoft’un kullandığı altyapı platformunda yazılımsal sorun meydana geldiğini, bunu kullanan yahut güncelleyen birçok şirketin, hava yolu firmasının ve bankanın durumdan etkilendiğini anlattı.
Özmestik, hem ülkede hem de dünyada siber güvenliğe yönelik tedbirler alınması gerekliliğinin bu krizle önemli formda ortaya çıktığını lisana getirerek, şu tabirleri kullandı:
“Bu sebeple şirketlerin hem globalde hem de yerelde kullandıkları yazılımların siber güvenlik tarafına, hizmet aldıkları şirketlerle yaptıkları hizmet mukavelelerine hayli dikkat etmesi gerekiyor. Kontrat kararlarına nazaran bu cins yaşanan olaylarda hukuken sorumlu olanlara karşı yasal yollara başvurulabilme imkanı olacaktır. Ayrıyeten otoritelerin de bu tıp hizmetleri veren firmaları çok sıkı denetlemesi ve bu tıp olaylar sonrasında çeşitli ihmal ve kusurlar varsa önemli derecede idari para cezasıyla cezalandırılması gerekiyor. Çünkü bu olay sebebiyle birçok şirket ziyan etti, birçok kişi mağdur oldu. Hatta hastanelerin bile etkilendiğine dair haberler var. Bunların dönüşümü ve yansıması kişisel bazda vatandaşların mağduriyetine yol açtı.”
Siber güvenlik yazılımında yanılgının oluşması sonucu ortaya çıkan hukuksal sorumluluğa ait kıymetlendirme yapan Özmestik, “Hata ilgili firmadaysa bunun kesinlikle idari otoriter tarafından incelenmesi, kusuru ve kusuru varsa bu mevzuda da bir yaptırım uygulanması koşul. Ayrıyeten şirketler ortasındaki hizmet kontratlarına nazaran ziyana uğrayan şirketler, yazılım firmalarına karşı bu ziyanların giderilmesi talebinde bulunabilecektir. Yakın vakitte büyük ihtimalle her bir şirket yazılımsal sorunu çözmek için tedbirlerini alacaklardır ve kısa müddet içerisinde eski hale döndüreceklerdir.” formunda konuştu.
