Ulaştırma ve Altyapı Bakanı Abdülkadir Uraloğlu, Cuma günü erken saatlerde yaptığı açıklamada, “aksaklığın önemli bölümünün atlatıldığını” söyledi.
Bilgi Teknolojileri ve İletişim Kurumu (BTK) ise sorunun çözümünün tüm Siber Olaylara Müdahale Ekipleri ile paylaşıldığını belirtti.
Aralarında Türk Hava Yolları (THY), Denizbank ve Tüvtürk Araç Muayene İstasyonları’nın da bulunduğu çeşitli kurum ve kuruluşlar, aksaklıklarla ilgili açıklama yaptı.
‘Aksaklığın önemli bölümünü atlattık’
Bakan Uraloğlu, “Zarara uğrayan, etkilenen sistemlerle ilgili bazı kurumlarımızda hemen müdahaleyle aksaklığın önemli bir bölümünü atlattık” dedi.
Bir siber saldırının söz konusu olmadığını belirten Uraloğlu, “Bunun tekrar etmemesi için gereken önlemleri arkadaşlarımızla planladık. İlgili kurumlarımızla özel sektör ve kamu ile iletişim halindeyiz” diye konuştu.
BTK’dan yapılan açıklamada, “Söz konusu kesintinin Crowdstrike ürününü kullanan kurum ve kuruluşlarda meydana geldiğinin tespit edildiği” belirtildi.
Açıklamada, “Çözüm önerileri SİP (SOME İletişim Platformu) platformu üzerinden tüm SOME’lerimiz (Siber Olaylara Müdahale Ekipleri) ile paylaşılmıştır. Ülkemizin siber sınırlarını korumak için yerli ve milli ürünlerimizle 7 gün 24 saat aralıksız çalışmaya devam ediyoruz” ifadeleri kullanıldı.
BTK’da Ulusal Siber Olaylara Müdahale Merkezi (USOM) bulunuyor.
Kurum ve kuruluşlar bünyesinde de Siber Olaylara Müdahale Ekipleri (SOME) yer alıyor.
USOM ve SOME’ler; siber olayları bertaraf etme, oluşması muhtemel zararları önleme veya azaltma, siber olay yönetiminin ulusal düzeyde koordinasyon ve işbirliği içerisinde gerçekleştirilmesi için çalışma yürütüyor.
THY’nin bazı seferleri iptal edildi
THY’den yapılan ilk açıklamada; global çapta meydana gelen aksaklıklar nedeniyle biletleme, check-in ve rezervasyon işlemlerinde sorunlar yaşandığı belirtildi.
İlerleyen açıklamalarda ise aksaklıklar neticesinde bazı seferlerin iptal edildiği bilgisi paylaşıldı.
84 uçuşun iptal edildiğini belirten THY, yaşananlardan etkilenen yolcular için ilave haklar tanındığını duyurdu.
Kurumun basın müşaviri Yahya Üstün, operasyonlarının “kısmi olarak” etkilendiğini söyledi.
Denizbank ve Tüvtürk de etkilendi
Denizbank’tan yapılan açıklamada ise “Kullandığımız global yazılım sisteminin dünya genelinde yaşadığı teknik aksaklık nedeniyle ülkemizde de birçok kurumu etkileyen kesintiler yaşanmaktadır. Bankamız, söz konusu aksaklığın giderilmesi ve tüm kanallarımızın en kısa sürede hizmete açılması için çalışmaktadır” ifadeleri kullanıldı.
Denizbank şubelerindeki bilgisayarlar sabah saatlerinde hata mesajları ile açıldı. Akşam saatlerine doğru sisteme erişilebilse de EFT gibi işlemlerde sıkıntı yaşanmaya devam ediyor.
Açıklama yapan bir diğer şirket de periyodik araç muayenesinde yetkili Tüvtürk oldu.
Şirket, dünya genelindeki teknik aksaklıkların Türkiye’de de birçok kurumu etkilediğini, araç muayene işlemlerinin de bu durumdan etkilendiğini aktardı.
Açıklamada, “Kurumumuz, söz konusu aksaklığın giderilmesi ve en kısa sürede muayene işlemlerine devam edilebilmesi için çalışmaktadır” dendi.
Denizbank ve Tüvtürk’ün internet sitelerine erişimde de sorun yaşandığı görüldü.
Yaşanan sorunları BBC Türkçe’ye değerlendiren siber güvenlik uzmanı Eyüp Çelik, alanın uzmanları olarak aralarında paylaştıkları bilgilere göre Türkiye’de bazı banka, havayolu şirketi ve e-ticaret şirketlerinin aksaklıklardan etkilendiğini anladıklarını belirtti.
Crowdstrike’ın Cloud (Bulut) tabanlı çalıştığını belirten Çelik, Türkiye’de kamu kuruluşlarının Cloud tabanlı çalışan güvenlik uygulamalarını kullanmadığı için yaşananlardan etkilenmediğini düşündüğünü belirtti.
Bankacılık sektörünü de yorumlayan Çelik, “Bankacılık Düzenleme ve Denetleme Kurulu’nun daha önceden bankalar için geçerli, Cloud tabanlı güvenlik ürünlerinin kullanılmaması yönünde bir regülasyonu vardı. Bu regülasyon son üç – dört yılda yumuşatıldı” dedi ve yaşananların bu yeni düzenlemelerle bağlantısına dikkat çekti.
Yaşanan sorunun çözümü için BTK’nın, etkilenen bilgisayarlarda çözüm için önerdiği yolun üreticinin çözümü olduğunu ve mantıklı bulunduğunu belirten Çelik, ancak bunu uygulamanın yaklaşık beş dakika sürebildiğini, çok fazla bilgisayarın olduğu yerlerde bunun zaman aldığını, dolayısıyla bazı kurumların zamana karşı yarıştığını tahmin ettiğini söyledi.