UZMANLARDAN, “MAVİ EKRAN” İÇİN ÇÖZÜM ÖNERİSİ

Bilgi Güvenliği Derneği, dünya genelinde Windows işletim sistemlerinde yaşanan çökme problemine yönelik çözümleri kamuoyu ile paylaştı. Yapılan açıklamada soruna manuel müdahale edilmesi gerektiğini belirtilirken, yedek sistemlerin tasarımı ile tedarik zinciri yönetimine de dikkat çekildi. Sunucu sistemlerde Linux tabanlı çözümlerin güvenlik açısından tercih edilmesi gerektiği vurgulandı, yerli ve milli çözümlerin öneminin altı çizildi

Bugün dünya genelinde Windows işletim sistemlerini etkileyen bir çökme problemi oluşmuştur. Bu konuyla ilgili incelemelerimiz sonucunda konunun bu işletim sistemi üzerinde opsiyonel olarak sunulan ticari CrowdStrike Falcon Sensör yazılımının yayınladığı bir güncelleme ile ilgili olduğu anlaşılmaktadır.  İlgili sensör yazılımı siber güvenlik amaçlı kullanılan bir uç nokta çözümüdür.

Bu sensörün güncelleme sonrasında işletim sistemi ile oluşturduğu bir uyumsuzluk sonrasında işletim sisteminin mavi ekran olarak da bilinen “mavi ölüm ekranı” (BSOD) moduna düştüğü ve çalışmaz hale geldiği görülmüştür.

Özellikle binlerce uç noktası olan kurum ve kuruluşlarda mavi ekrana düşen tüm sistemlerin kurtarılması, şu an için elle müdahale gerektirdiğinden, işletim sistemi ve sorunlu yazılım ile ilgili sorunların halledilmesinin saatler, sistemlerde başkaca yazılım veya veri tabanı problemleri oluşmuş olması halinde de günler sürebilir.

Bilgi Güvenliği Derneği uzmanlarının yapmış olduğu değerlendirme neticesinde bu sorunu çözmek için şu adımları izlemek gerekmektedir:

1. Windows işletim sistemini Güvenli Mod (Safe Mode) ya da Kurtarma modu, (Recovery Environment) modda açmak gerekmekte,
2. C:\Windows\System32\drivers\CrowdStrike klasörünün altındaki “C-00000291*.sys” dosyasını silerek işletim sistemini yeniden başlatmak gerekmektedir.

Derneğimiz bu küresel olayın bazı konseptlerde de değişikliklere yol açacağını değerlendirmektedir. Örneğin yedekli sistemlerin de çalışmaz hale geldiği bu olay, yedek sistemlerin asıl sistemlerin birebir aynısı değil, belli açılardan farklı senaryolar da düşünülerek tasarlanması gerekmektedir.

Sistemlerin kurulumunda tedarik zinciri sorunlarına verilmesi gereken dikkati de vurgulamak istiyoruz. Bir sistemin tesisinde sadece ana servis yazılımı değil, işletim sistemleri, veri tabanları ve hatta güvenlik yazılımları dahi bir bütün olarak değerlendirilmelidir.

Bununla beraber sunucu sistemlerde Linux işletim sistemi tabanlı çözümlerin tasarlanıp kullanılmasının da güvenlik açısından tercih edilmesi gerektiğini değerlendiriyoruz.

Derneğimizin kurumsal üyelerinin ülkemizde yerli ve milli olarak geliştirdiği ve bugün soruna yol açan çözüme de rakip olmuş çözümlerde herhangi bir sorun ve problemin olmadığı da belirtmek isteriz. Bu kapsamda yerli ve milli ürünlerin önemini de bir kez daha vurgulamak önemli olacaktır.

Prof. Dr. Mustafa Alkan

Bilgi Güvenliği Derneği Başkanı