Milyonlarca cihazı etkileyecek! Bilgisayar sistemleri tamamen çökecek mi?
Bilgisayar sistemlerini tehdit eden yeni bir dijital kriz kapıda olabilir. Uzmanlar, milenyumda yaşanan Y2K sorunundan çok daha karmaşık bir yazılım hatasının, dünya genelinde milyonlarca cihazı etkileyebileceği konusunda uyarıyor. Üstelik bu sorun, 2038 yılı beklenmeden bugün bile tetiklenebilir.
Zamanın sınırı aşıldığında ne olacak?
Bilgisayar sistemlerinde zaman, 1 Ocak 1970’ten bu yana geçen saniyelerle ölçülüyor. Bu süreyi tutan 32 bitlik tam sayı, 19 Ocak 2038’de maksimum değere ulaşacak. Bu noktada sistem zamanı sıfırlanarak 1901 yılına dönecek. Bu durum, özellikle kritik altyapılarda veri bozulmalarına, sistem durmalarına ve fiziksel kazalara yol açabilir.
2036 ve 2038 problemleri bugünden tetiklenebilir
Siber güvenlik uzmanları Trey Darley ve Pedro Umbelino, bu hataların bilgisayar korsanları tarafından GPS sinyalleriyle oynanarak, dosya formatları manipüle edilerek veya ağ protokollerindeki zaman damgalarıyla sistemlerin bugünden 2038 yılına atlatılabileceğini belirtiyor. BruCON Güvenlik Konferansı’nda konuşan Umbelino, “Bugün bile savunmasızız” diyerek uyarıda bulundu.
Risk altındaki cihazlar sadece bilgisayarlar değil
Araştırmalara göre internet bağlantısı olan binlerce cihaz bu hatadan etkilenebilir. Sunucular, yazıcılar, akıllı televizyonlar, alarm sistemleri ve akıllı saatler risk altında. Daha da önemlisi; enerji santralleri, nükleer denizaltılar, tren sistemleri ve su tesisleri gibi gömülü sistemler de bu zayıflıktan etkilenebilir.
Yazılım hatası mı, siber güvenlik açığı mı?
Umbelino, 2038 probleminin sadece bir yazılım hatası değil, aynı zamanda ciddi bir siber güvenlik zafiyeti olduğunu vurguluyor. Bu nedenle CVE sistemine dahil edilmesi ve önceliklendirilmesi gerektiğini savunuyor. ABD Siber Güvenlik Ajansı bu konuda ilk adımı attı bile. Örneğin, Dover Fueling Solutions firmasına ait bir yakıt ölçüm sisteminde bu açık tespit edildi ve hızla yamalandı.
2000 yılındaki krizden bin kat daha karmaşık
Araştırmacılar, yaklaşan sorunu “Y2K’nın bin kat karmaşık versiyonu” olarak tanımlıyor. 2000 yılında yazılım güncellemeleriyle önlenen kriz, bu kez donanım değişikliği olmadan çözülemeyebilir. Üstelik 2038’de çok daha fazla bağlantılı sistem olacak. Ancak zaman ve bütçe yetersizliği, çözüm sürecini zorlaştırıyor. Uzmanlar, devletlerin ve şirketlerin en kritik sistemleri öncelikle tespit edip güncellemesi gerektiğini söylüyor.
