Microsoft’a hizmet veren bulut tabanlı ve yapay zekâ temelli siber güvenlik şirketi CrowdStrike’ın güncellemesi sonrası dünyada âdeta dijital bir kıyamet yaşandı. Elektriğin kesileceği, internetin çökeceği, paranın geçersiz olacağı senaryoları küçük çaplı da olsa gerçek oldu. Havalimanlarında seferler yapılamazken hastanelerde acil ameliyatlar iptal edildi, bankalarda para transferleri durduruldu. Akaryakıt istasyonlarına gidenler kredi kartlarının çalışmadığını görünce şok olurken, ATM’lerden para çekmeye gidenler eli boş döndü.
DİJİTAL MERKEZÎ YAPI TEHLİKESİ
Yaşanan bu durum temelinde ise dünyanın dijitalizm üzerinden merkezî bir yapıya doğru ilerlemesi yatıyor. Yetersiz sermaye, insan kaynağının doğru kullanılamaması ve maliyetleri gerekçe gösteren devletler çağı okuyamayınca küresel şirketlere bağımlılık kaçınılmaz hâle geldi. En basit hâliyle bugün Microsoft Windows ve SAP olmadan iş süreçlerini yönetmek, Google olmadan internette bilgiye erişmek mümkün değil.
ANDROID YASAĞININ HATIRLATTIKLARI
CrowdStrike vakası yerli uygulamaların SİHA’lar kadar stratejik bir öneme sahip olduğunu bir defa daha gösterdi. Sadece bir yazılım hatasından dolayı dünya genelinde şirketlerin zararı milyarlarca doları bulurken, durumu güncelleme hatası olarak geçiştirmek ise Türkiye’ye ihanet olur. Yarın aynı şey siber saldırı, devlet baskısı ya da şirket politikası olarak karşımıza çıkabilir. Hatta geçmişte bunun birçok örneği bulunuyor. Donald Trump’ın başkanlığı döneminde yapılan baskılar sonrası Google Store, Huawei’nin erişimine kapatılmıştı. Daha dünü kadar Facebook ve Twitter gibi sosyal medya platformları Türkiye’de temsilcilik açmamak için ayak diretirken, SAP’nin Türk şirketlerine uyguladığı baskıyı unutmamak gerek.
PARDUS’TA NELER OLDU?
Gelelim yerli işletim sistemi Pardus’a. Hatırlar mısınız bir dönem TÜBİTAK’ta bir grup Türk mühendis toplanmış, ilk yerli ve millî işletim sistemimiz olan Pardus’u geliştirmişti. Takvimler 2003 yılını gösterirken Türkiye Bilimsel ve Teknolojik Araştırma Kurumuna yani TÜBİTAK’a bağlı olan Ulusal Akademik Ağ ve Bilgi Merkezinde yani ULAKBİM’de bir ekip toplandı. Dönemin en iyi mühendislerinden oluşan bu ekibin amacı ilk yerli ve millî işletim sistemimizi geliştirmekti. Başardılar da. Pardus adı verilen Linux tabanlı ilk işletim sistemimizin ilk sürümü 2005 yılında yayınlandı. Pardus işletim sistemi hızla devlet kurumlarında yaygınlaştırılmaya çalışıldı ve teşvik edildi. Ancak 2011 yılında Pardus işletim sistemini oluşturan ana kadro tasfiye edildi ve işletim sistemi hayatına yalnızca bir Linux dağıtımı olarak devam etmek zorunda kaldı. Tasfiye edilmesinden sonra bile bugün proje hâlâ TÜBİTAK ULAKBİM bünyesinde geliştirilmeye devam ediyor. Ancak sistem basit bir Linux dağıtımı olmaktan öteye geçemiyor.
YERLİ YAZILIMDAN TASARRUF OLMAZ
Yaklaşık 35 kişiden oluşan mühendis ekibinin ayrılması sonrası Pardus’a olan destek büyük oranda geri çekildi.
Soruyorum: Pardus’ta neler oldu?
Bütün bunlar gösteriyor ki bugün yazılım sektörü savunma sanayii kadar kritik öneme sahip. Bugün tasarruf tedbirleri adı altında yerli yazılımlardan feragat dışa bağımlılığı getireceği gibi Türkiye’yi siber âlemde savunmasız bırakacaktır.
YERLİ VE MİLLİ YAZILIMLAR OLMAZ İSE KENDİMİZİ KAOSUN İÇİNDE BULABİLİRİZ
TOBB Türkiye Yazılım Meclisi Başkanı Ertan Barut: Ülkeler kendi network, ağ, veri merkezlerini kurarak, kendi yazılımlarını geliştirerek ve özellikle kritik altyapılarında kullanarak bağımlılıklarını azaltmalıdır. Farklı sistemlerin ve yazılımların kullanılması, tek bir hatanın tüm sistemi etkileme riskini azaltacaktır.
Bilişim Hukuku Derneği Başkanı Kürşat Ergün: Yazılım teknolojileri, bir millî güvenlik meselesidir. Bunu sağlayamadığımız takdirde millî güvenliğimiz ciddi anlamda risk altına girer, kamusal ve ticari aktiviteler dâhil olmak üzere bir anda kaos senaryosunun içerisinde kendimizi bulabiliriz. CrowdStrike olayı küresel bazlı bir uyarı niteliğindeydi. Yani bir nevi felaket senaryosunun fragmanını izledik. Bu, ilerleyen günlerde, kriz, savaş gibi bir durumda ülkelerin sistemleri açısından ne denli tehlikeli olabileceğine dair bir ikazdır. Krizden en az etkilenenlerin Rusya ve Çin gibi kendi sistemlerini kullanabilen, güvenliklerini kendileri sağlayabilecek durumdaki ülkeler olduğunu gördük. Türkiye gibi ülkelerin artık bunu fırsat bilip, dağıtım teknolojilerini oluşturup, bunların güvenliğini sağlayabilecekleri iş sistemleri ve alternatif birtakım projelerin üstünde durması lazım.
Global Bilişim Derneği Başkanı Şenol Vatansever: TÜBİTAK’ın millî işletim sistemi PARDUS bu krize birebir çözüm olabilecek bir durumda. Bir felaket durumunda en azından kritik sistemler PARDUS üzerinden faaliyete geçirilebilseydi çok iyi olurdu.
SİBER GÜVENLİK YAZILIMLARININ YÜZDE 99'U YABANCI
Türkiye Bilişim Derneği Genel Başkanı Rahmi Aktepe, siber güvenlik yazılımlarının yüzde 99’u yabancı menşeili olduğunu belirterek, “Bu yabancı menşeili yazılımların da yüzde 95’i İsrail menşeili. Dolayısıyla bizim güvenlikten söz etmemiz söz konusu olamaz” dedi.
Siber güvenlik konusunda yerli ve milli yazılım ilk tercihimiz olmalı. İHA ve SİHA gibi yerli üretim faaliyetlerinde yerli ve milli yazılım kullanmak zorundayız. Bu konuda yabancı yazılım kullandığınızda herhangi bir savaş anında veya olağanüstü durumda cihazı yerden bile kaldıramazsınız. Yaşadığımız yazılım problemi bütün dünyaya önemli bir ders niteliğinde oldu” dedi. Dünyanın etkilendiği yazılım hatasından Rusya ve Çin’in yerli yazılım kullanmasından ötürü krizden etkilenmediğini ifade eden Aktepe, “Dünya geneli yazılımsal problem Microsoft’un tekel olmasından kaynaklı. Etkilenmemek adına yazılımları çeşitlendirmek lazım. Pardus, Türkiye’de geliştirilmeye çalışılan açık kaynak kod tabanlı bir işletim sistemi. Microsoft yerine Pardus’u kullanabiliyor olmamız lazım” diye konuştu.
ÖMER TEMÜR