Microsoft’un Güncelleme Hatası: İş Dünyası Hukuki Süreçlere Hazırlanıyor!

Windows 11 için yayınlanan son güncelleme (KB5040435) ile ilgili yaşanan problemler, siber güvenliğin ve bilgi teknolojilerinin evrensel yapısının ne kadar önemli olduğunu bir kez daha gözler önüne serdi. Bu olayın bir siber saldırı mı yoksa sistemsel bir sorun mu olduğu anlaşılana kadar dünyada ciddi bir kargaşa yaşandı. Ancak Microsoft’dan yapılan açıklamalar ve hızlı müdahaleler ile birçok sistem çalışır hale getirildi. Dünya bu olaydan ciddi bir ders almış oldu.

Bu olayda IT çalışanlarının veya siber güvenlik uzmanlarının yapabilecekleri fazla bir şey yoktu, çünkü sistemler otomatik güncellemelerini aldılar ve güncelleme, en güvenilir kaynak olan işletim sisteminin onayladığı bir şirket tarafından yapıldı. Yani aslında savunma yapılabilecek bir durum yoktu.

Diğer yandan, bu olaydan etkilenmedik diye kendilerine pay çıkarmaya çalışan kurumlar da oldu. Dünya üzerinde 1,5 milyara yakın Windows kullanıcısı olduğu biliniyor. Bu kadar yüksek sayıda kullanıcı varken birçok kişinin ve kuruluşun neden etkilenmediği üzerine birkaç sebep öne sürülebilir:

1. Eski İşletim Sistemlerinin Kullanımı: Bazı sistemler güncellenmemiş olabilir ya da Enterprise, Education gibi farklı sürümler güncellemeleri farklı zamanlarda alıyor olabilir.
2. Manuel Güncelleme Tercihi: Windows güncellemelerinin otomatik olarak alınmaması, IT çalışanlarının manuel onaylama veya erteleme tercihinde bulunmaları.
3. Coğrafi ve Dil Ayarları: Güncellemeler bazen belirli bölgelerde veya dillerde daha geç yayınlanabilir. Bu, güncellemenin kademeli olarak dağıtılması veya bölgesel testler nedeniyle olabilir.
4. Açık Kaynak Kodlu Yazılım Kullanımı: İşletim sistemi olarak açık kaynak kodlu yazılım kullanılması.

Açık kaynak işletim sistemi, kaynak kodu herkes tarafından erişilebilir, değiştirilebilir ve dağıtılabilir olan bir işletim sistemidir. Bu, kullanıcıların sistemi ihtiyaçlarına göre uyarlayabilmesine olanak tanır. Bu sistemlere örnek olarak Linux, Ubuntu, Fedora, Debian, CentOS, FreeBSD, OpenBSD, ReactOS ve Haiku gibi masaüstü yazılımları verilebilir.

Teknik olarak bu sorunlar yaşanmış olsa da, asıl merak edilmesi gereken konu bundan sonraki süreç olmalıdır. Bu teknik sorundan sonra, iş dünyasındaki hukukçuların Microsoft’a karşı milyon dolarlık tazminat davaları açması veya kanundaki ilgili maddeler üzerinden şirketlerin yaşanan kayıplarının tahsili konusunda daha dikkat çekici bir hukuksal sürecin başlayacağını düşünüyorum.

Microsoft’un hatası nedeniyle zarara uğrayan şirketlerin veya kişilerin maddi zararlarının nasıl karşılanacağına dair hukuki süreç oldukça karmaşıktır. Bu tür teknik aksaklıklar, özellikle büyük ölçekli işletmelerde ciddi mali kayıplara yol açabilir. Hukuki olarak, zarar gören taraflar, Microsoft’a karşı tazminat davası açarak zararlarının tazmin edilmesini talep edeceklerini düşünüyorum ve bu konuyu takip edeceğim.

Siber güvenlik alanında evrensel anlamda ciddi savaşların verildiğini ve saldırıların kesintisiz olarak yaşandığını hep anlatmaya çalıştık. Ancak anlattıklarımız, insanlara genelde yabancı film senaryoları gibi geliyor veya bu konuların sadece uzmanları ilgilendirdiğini düşünüyorlardı. Bazı kişiler için internet veya teknoloji, sosyal medya hesapları veya şirketlerindeki Office programlarını kullanmak ve e-postalarına bakmaktan ibaret görünüyordu.

Fakat sanal dünyanın ve bilgi teknolojilerinin evrensel yapısının gıda, enerji, savunma, sağlık, eğitim, ulaşım gibi birçok sistemin durmasına neden olabileceğini fark ettiler. Siber güvenliğin ve teknolojik sistemlerin aslında bireysel kullanıcıları ne kadar etkileyebileceğinin farkına vardılar.

Belki birkaç yıl ya da birkaç ay sonra, nesnelerin interneti (IoT) cihazları üzerinden yapılabilecek saldırılar veya yanlış bir güncelleme ile milyonlarca kişinin özel hayatının ifşa edilebileceğini düşündünüz mü? Bu nedenle, biz bilgi teknolojileri sektörü çalışanları insanları bu konularda bilinçlendirmek adına çalışmaya devam edeceğiz.