Milli İşletim Sistemi PARDUS Önerisi
Uzmanlar, Microsoft’a siber güvenlik hizmeti veren CrowdStrike’tan kaynaklanan küresel yazılım sorunlarının dünya genelinde bir uyarı niteliği taşıdığını ifade ediyor. Bilişim Hukuku Derneği Başkanı Kürşat Ergün, AA muhabirine yaptığı açıklamada, bu sorunların gelecekte daha net bir şekilde anlaşılabileceğini belirtti. Ergün, “Bu durum, bir nevi felaket senaryosunun fragmanını izlememiz gibi. Önümüzdeki günlerde, kriz, savaş veya benzeri durumlarda ülkelerin sistemlerine olan tehditlerin boyutunu ortaya koyacak bir ikaz niteliğindedir.” dedi.
Merkezi sistemlerin riskleri
Ergün, bilişim alanında yaygın olarak kullanılan merkezi sistemlerin ciddi riskler barındırdığını vurgulayarak, şunları söyledi:
- “Microsoft tabanlı sistemler, dünya genelinde bir tür tekelleşme üzerine inşa edildiği için, herhangi bir sistemde veya bileşende meydana gelen bir açık ya da ihmal, tüm sistemleri otomatik olarak etkileyebiliyor.”
- “Uzun zamandır, özellikle Microsoft gibi merkezi yazılımlardan daha çok dağıtık teknolojilerin kullanılmasını, ülkelerin kendi veri tabanlarını koruyacak yazılım sistemlerini üretmelerini öneriyorduk.”
Ergün, Rusya ve Çin gibi kendi sistemlerini kullanabilen ülkelerin, bu krizden en az etkilenenler olduğunu belirterek, Türkiye’nin de bu durumu fırsat bilip, dağıtık teknolojilere yönelmesi gerektiğini ifade etti. “Dünya genelindeki merkezi yapılar kullanılmaya devam ettikçe bu riskler her zaman var olmaya devam edecek ve bu durum Türkiye’nin ulusal güvenliği açısından büyük önem taşımaktadır.” dedi.
Milli Savunma ve Yazılım Güvenliği
Türkiye’nin milli savunma sanayisinde kullanılan İHA ve SİHA teknolojileri ile tüm güvenlik yazılımlarında, anahtarın ülkeye ait ulusal sistemlerin tercih edilmesi gerektiğini vurgulayan Ergün, “Herhangi bir kriz, savaş veya kaos durumunda ülkenin kendi ayakları üzerinde durabilmesi için bu sistemlerin güvenliği kritik öneme sahiptir.” diye belirtti.
Global Bilişim Derneği’nden Uyarılar
Global Bilişim Derneği Başkanı Şenol Vatansever, günümüzde yaşanan olumsuzlukların önceki krizlerden farklı olduğunu ifade etti. Vatansever, “Microsoft kaynaklı yazılım sorunları dünya genelini etkiliyor. Normalde, devletlerin ve şirketlerin böyle durumlar için B planları olur. Ancak bu senaryoda, veri merkezleri arasında geçiş yapmak mümkün değil, çünkü her iki taraf da Microsoft işletim sistemi kullanıyor.” dedi.
PARDUS’un Önemi
Vatansever, Türkiye’de TÜBİTAK’ın milli işletim sistemi PARDUS’un bu tür krizlere çözüm olabileceğini belirterek, “PARDUS’un yaygın kullanımı sağlanmalı. Felaket durumlarında kritik sistemlerin PARDUS üzerinden çalıştırılması önemli.” şeklinde konuştu.
Hukuki Sorumluluk ve Şirketlerin Önlemleri
İstanbul Barosu Bilişim Hukuku Komisyonu Sözcüsü avukat Fehmi Ünsal Özmestik, Microsoft’un altyapısındaki yazılım problemlerinin birçok şirket, hava yolu firması ve bankayı etkilediğini anlattı. Özmestik, hem ulusal hem de uluslararası düzeyde siber güvenlik önlemlerinin alınması gerektiğini vurgulayarak, “Şirketlerin kullandıkları yazılımların siber güvenlik tarafına, hizmet aldıkları şirketlerle yaptıkları sözleşmelere dikkat etmesi gerekiyor.” dedi.
Özmestik, yaşanan olaylarda hukuken sorumlu olanlara karşı yasal yollara başvurulabileceğini belirtti ve devlet otoritelerinin hizmet veren firmaları sıkı bir şekilde denetlemesi gerektiğini ifade etti. “Birçok şirket zarar gördü ve bireyler mağdur oldu. Bu tür olayların tekrarlanmaması için ciddi yaptırımlar uygulanmalıdır.” şeklinde konuştu.
Sonuç
Özmestik, yazılımsal problemin çözümü için şirketlerin önlemler alacağını ve kısa sürede eski durumlarına döneceklerini değerlendirdi.
