Facebook’u Kim Hackledi

Sosyal medya devi Facebook ve bünyesindeki Whatsapp ve Instagram platformlarına dün akşam Türkiye saatiyle 18:40’da başlayan erişim sorunu 6 saate yakın süren bir uğraşın ardından gece 00:00 civarında kısmen normale döndü.

Pazar günü, eski çalışanı Frances Haugen’in Facebook’u nefret söylemini ve yalan haberleri kısıtlamak yerine bunları kullanıcıların görüntülemesine ve kârını maksimize etmeye öncelik vermekle suçlamasının ardından dün akşam saatlerinde yaşanan erişim sorunu dikkatleri Facebook’un sahibi Mark Zuckerberg’e çevirdi.

Sosyal Medya devinin CEO’sundan henüz bir açıklama gelmezken güvenlik uzmanlarına göre, kesinti bir iç aksaklıktan kaynaklanıyor olabileceği gibi, içeriden düzenlenmiş bir sabotaj olma ihtimali de teorik olarak mümkün. Bir dış müdahale ya da sistemin bütünüyle hacklenmiş olma ihtimaline ise daha düşük bir olasılık olarak bakılıyor. Dünyanın en popüler sitelerinden birini kullanım dışı bırakacak devasa bir DDos (Distributed Denial of Service – Dağıtılmış Hizmet Reddi Saldırısı) saldırısının bir çok hacker grubunun ciddi koordinasyonunu ya da “Zero Day Attack” de denilen henüz denenmemiş yepyeni bir teknik gerektireceği düşünülüyor.

Erişim sorunu ile ilgili ilk etapta en belirgin sebep ise DNS (Domain Name Service) hizmetinin yanıt vermemesi oldu. “Alan İsimlendirme Sistemi” de diyebileceğimiz DNS, kullanıcıların internet üzerinde Web Tarayıcısına girdikleri adresleri IP (İnternet Protokol) adreslerine çevirerek istenen sayfayı görüntülemelerini sağlıyor.

Günlük ortalama 2 milyar aktif kullanıcısı bulunan Facebook’un hisseleri, hafta sonu yayınlanan röportaj sonrasında Pazartesi gününe %5.3’lük bir düşüşle başlamışken akşam saatlerinde yaşanan bu gelişmeyle şirket son bir yıl içindeki en kötü günlerini yaşıyor.

Akşam saatlerinde baş gösteren erişim problemlerinden 30 dakika sonrasında Facebook’tan yapılan açıklamada “En kısa sürede her şeyin normale dönmesi için çalışıyoruz, verdiğimiz rahatsızlıktan dolayı özür dileriz” denildi.

Reuters’e konuşan bazı Facebook çalışanlarının aktardığına göre sorunları çözmek için kullanılması gereken sistem araçlarının (tool) da erişim dışı olmasının problemi çözmeyi daha da zorlaştırdığı ve geciktirdiği belirtiliyor.

Bu yıl içerisinde Mart ve Temmuz aylarında da benzer erişim problemleri yaşayan Facebook, Standart Media Index’in tahminlerine göre dün akşamdan itibaren yaşanan erişim sorunu boyunca sadece dijital reklam gelirleri bakımından saat başı 545 bin dolar kaybetti.

Facebook’a Erişim Sorunu Siber Güvenlik Kaygılarını Yeniden Akıllara Getirdi

Facebook ve diğer sosyal medya platformlarında yaşanan erişim sorununun bir siber saldırı olup olmadığı konusunda henüz kesinleşmiş bir bilgiye sahip olmasak da yaşanan bu aksaklık siber güvenliğin önemini tekrar gündeme taşıdı.

Dünya Ekonomik Forumu raporuna göre endüstriyel güvenlik ortaklarının siber güvenlik teknolojilerine yeterli yatırımı yapmamaları ve uygun siber güvenlik önlemlerini almadan endüstriyel IoT (Internet of Things – İnternet Üzerinden Çalışan Akıllı Sistemler) sistemlerine yatırım yapmaları yüksek siber saldırı riskini beraberinde getiriyor. 

Pandeminin de etkisiyle artan dijitalleşme sonrasında internet ortamında veri hırsızlığı, zimmete para geçirme ve verilerin imha edilmesi gibi tüm siber suçlar %600 oranında artış gösterdi ve FBI analizlerine göre bu eğilim devam edeceğe benziyor.

Örneğin 2017 yılında internet üzerinde yapılan veri ihlalleri nedeniyle 197 milyon veri hackerların eline geçerken bu sayı 2020’de 37 milyara yükseldi. Dünyanın en büyük bilişim teknolojisi şirketi olan IBM verilerine göre söz konusu veri hacklenmesi olaylarının Amerika Birleşik Devletleri’nde şirketlere ortalama maliyeti 2018 yılında 7.91 milyon dolarken bu miktar 2020 yılında 8.64 milyon dolara yükseldi.

Alman bilişim kuruluşu Bitkom’un yayınladığı verilere göre de 2020-2021 yıllarında Almanya’daki her 10 şirketten 9’u siber saldırılardan mağdur oldu. Bu saldırılar sonucu ise toplamda 223 milyar euro civarında zarar ortaya çıktığı tahmin ediliyor. Bitkom, internet üzerinden veri hırsızlığı, casus yazılım ve sabotaj olayları sonucu Alman ekonomisinde bu yıl oluşan zararın 2018 ve 2019’da kaydedilen 103 milyar euroluk miktarın neredeyse iki katından fazla olduğunu belirtiyor. Yapılan çalışma aynı zamanda şirketlerin siber saldırılara karşı güvenli bilgi teknolojilerine yatırımları artırdığını da ortaya koydu. Şirketlerden yüzde 39’u ortalamanın üzerinde para harcarken, yüzde 24’ü siber güvenlik tedbirleri için önemli ölçüde para harcıyor.

Örnekleri daha da artırmak mümkün, ama genel itibariyle görünen o ki siber güvenlik ihtiyacı önümüzdeki dönemde önemini artırarak sürdürecek bir konu olarak gündemimizde kalmaya devam edecek. Siber tehditlere karşı sadece ulusal bazda değil aynı zamanda küresel ölçekte de ciddi mutabakatlar sağlanmasının artık bir zaruret olduğunu ve bu alana dünya politika üreticilerinin daha ciddiyetle yaklaşmaları gerektiğini de akılda tutmak gerekiyor.