Inç

Bilgisayarların En Yıkıcı 10 Başarısızlığı

Günlük yaşamımızda giderek artan bir şeklide bilgisayarlara güveniyoruz. Bu nedenle, bu kadar yaygın ve iyi anlaşılmış bir şeyin nasıl yüz milyonlarca hatta milyarlarca dolara mal olan hatalara yol açabileceğini hayal etmek zor olabilir.

Yine de, ciddi güvenlik açıkları gezegendeki hemen hemen her cihazı etkiliyor (evet, muhtemelen şu anda bunu okuduğunuz cihaz da dahil) ve aceleye getirilen yazılımlar yüzlerce cana mal olabilir. Şimdi bilgisayarların pahalı, hatta bazen ölümcül yollarla başarısız olduğu yıkımlara bakalım.

Listemize almadığımız diğer bilgisayar kaynaklı büyük hataları yorumlarda belirtin. Hadi şimdi biraz listeleyelim.

#1 Mars Climate Orbiter

Mars Climate Orbiter, 11 Aralık 1998'de NASA tarafından Mars yörüngesine girmek ve her ikisi de Kızıl Gezegenin atmosferini incelemek ve iklimi ve meydana gelebilecek herhangi bir yüzey değişikliği hakkında değerli bilgiler sağlamak için fırlatılan küçük bir uzay araştırmasıydı. Fırlatma planlandığı gibi gitti ve uzay aracı, görünüşte hiçbir sorun yaşamadan Mars'a doğru gitti, ancak Dünya'daki görev kontrol ekibi tarafından uzay aracı, görevin başarısızlığına yol açacak bilinmeyen bir yörüngeye yerleştiriliyordu.

Yörünge aracı çeşitli ekipler tarafından yönlendiriliyordu. Bazıları metrik birimleri kullanıyorlardı ve diğerleri de imparatorluk birimleri kullandılar. Bu basit dönüşüm hatası ve Lockheed'in bilgisayar sistemlerinin yanlış yapılandırılması nedeniyle, bir rota düzeltmesi Mars Climate Orbiter'ı gezegenin çok yakınına gönderdi ve muhtemelen şiddetli bir şekilde yanarak atmosferde yok edildi. 

#2 Ariane 5

Ariane 5, Avrupa'da kullanılan bir kargo roketi sınıfıdır. Belçika, Fransa, Almanya ve Birleşik Krallık dahil olmak üzere 20 Avrupa ülkesi tarafından ortaklaşa oluşturulan bu sistem daha verimli, güvenilir ve güçlü olacak şekilde sürekli olarak iyileştirildi ve değiştirildi ve bugün hala kullanılıyor.

Ariane 5'teki hız ve yönlendirmeyi izlemekten sorumlu dahili bilgisayarlar ve yazılım, Ariane 4'ten alınarak kullanıldı, ancak yeni roketin daha yüksek hızı, 64 bitlik bir kayan nokta numarasını, 16 bitlik bir tam sayı. Esasen, daha güçlü roket sadece 37 saniyede eski sistemlerin sınırlarını aşarak, depolanan sayıların 32.768'den –32.768'e dönmesine neden olarak roketin kafasını karıştırdı ve feci bir parçalanma ve havadan patlamayla sonuçlanan ani bir aşağı dönüş başlatarak roket ve taşıdığı yükü yok etti

#3 Knight Capital Group

Knight Capital, küresel borsada büyük miktarlarda büyük değerde hisse senetleri satın alan ve paylaşan Amerikan merkezli bir finansal hizmetler firmasıydı. NASDAQ'da yaklaşık yüzde 17'lik bir paya sahip olan Amerika Birleşik Devletler'indeki baskın firmalarından biriydi.

Bunların hepsi 1 Ağustos 2012'de bir anda tepetaklak oldu. O sabah, borsa açıldığında, Knight Capital merkezli otomatik bilgisayar sistemleri, sistemler izole edilmeden ve durdurulmadan önce, toplam 45 dakika boyunca yüzlerce hisse senedi arasında dağıtılan milyonlarca hisseyi hızla alıp satmaya başladı. Knight Capital, bu hisseleri düşük fiyatlarla geri satmak zorunda kaldı, bu da 440 milyon doların üzerinde toplam net kayıpla sonuçlandı ya da dakikada kabaca 10 milyon dolar.

#4 Stuxnet

Stuxnet, 2010 yılında keşfedilen ve 2005 yılından bu yana Amerikalılar ve İsrailliler tarafından bir siber silah olarak ortak geliştirilmekte olduğu düşünülen bir kötü amaçlı yazılım parçasına verilen addır. Gerçek dünyadaki mekanik sistemleri hedefleyen Stuxnet, genel olarak bilinen ilk parça olarak kabul edilir. 

Stuxnet çoğunlukla İran’ın nükleer programına karşı kullanılmış görünüyor. Natanz’daki nükleer tesise sızıyor ve bilgisayar sistemlerine bulaşıyor, makineleri yıkıcı bir şekilde manipüle ediyor. Kasım 2009 ile Ocak 2010 sonu arasında, bu kötü amaçlı yazılımın, tesisin toplam sayısının yüzde onu olan 1.000 nükleer santrifüjün rotor hızındaki değişiklikleri zorlayarak kendilerini şiddetle parçalamasına neden olduğu tahmin edilmektedir. Bu yıkımın İran için nükleer zenginleştirme verimliliğinde yüzde 30'luk bir düşüşe neden olduğu tahmin ediliyor.

Bana Terminatör filmindeki SkyNet'i hatırlattı.

#5 WannaCry

Mayıs 2017'de, Windows tabanlı bilgisayarlara fidye yazılımı bulaştıran dünya çapında bir siber saldırı başlatıldı. Fidye yazılımı, kullanıcı verilerini şifreleyerek kullanılamaz hale getiren ve şifresini çözmek ve kullanıcıya geri vermek için bir ödeme talep eden kötü amaçlı yazılım türüdür. WannaCry en çok Windows XP gibi eski Windows sistemlerini etkiledi ve 150 ülkede 200.000'den fazla bilgisayara yayıldı.

Fidye, bilgisayar başına 300 ila 600 ABD Doları talep etti. Fidyeyi ödeyenlere veriler güvenli bir şekilde iade edildi. Birleşik Krallık Ulusal Sağlık Servisi özellikle kötü bir şekilde etkilendi ve MRI tarayıcılarını ve daha fazlasını kontrol eden on binlerce bilgisayar saldırıya uğradı ve saldırı kontrol altına alınırken bazı acil olmayan vakaların geri çevrilmesine neden oldu. Dünya çapında maliyetin 4 milyar dolara kadar çıktığı tahmin ediliyor ve Batı suçu doğrudan Kuzey Kore’nin omuzlarına yükledi.

#6 Dhahran Patriot Füze Önleme Sistemi

Patriot füze sistemi, tespit edilip düşman hedefi olarak doğrulanmaları halinde hem uçakları hem de balistik füzeleri vurabilen, Amerika Birleşik Devletleri tarafından geliştirilmiş bir karadan havaya füze sistemidir. Bugün hem Amerika Birleşik Devletleri hem de Almanya dahil birçok müttefiki tarafından yaygın olarak kullanılmaktadır. Ayrıca 1991 Körfez Savaşı'nda Amerikan askerlerini ve uçaklarını korumak için yaygın olarak kullanıldı ve burada bilinen bir yazılım hatası nedeniyle başarısız oldu.

Suudi Arabistan'ın Dhahran kentinde kurulu bir Patriot füze sistemi 100 saat çalışması ve iç saatinin 0,34 saniye kaymasına neden oluyordu. İsrailliler bu sorunu iki hafta önce tespit etmiş ve ABD'ye sistemin bilgisayarlarını periyodik olarak yeniden başlatmasını tavsiye etmişti. Fakat bu yapılmadı. 25 Şubat 1991'de Irak'ın fırlattığı "Scud" balistik füzesi Dhahran'daki ABD Ordusu kışlasını vurarak 28 Amerikan askerini öldürdü. Patriot füze sistemi, füzeyi harekete geçirmiş ve tespit etmiş, daha sonra nereye kilitlendiğini tahmin etmişti. İç saatin kayması nedeniyle, sistem yanıldı ve kapandı.Bu sebepten müdahale girişiminde bulunmadı. 

#7 Meltdown

Meltdown, 1995 ile Ekim 2018 arasında piyasaya sürülen tüm Intel CPU'larda ve bazı ARM işlemcilerde bulunan bir güvenlik açığıdır. 

Meltdown, modern CPU'ların çalışma şeklinden yararlanır ve bilgisayarda çalışan işlemlerin, bunu durdurmak için tasarlanmış güvenlik önlemlerinden kaçınarak CPU tarafından şu anda kullanılan tüm bilgileri görmesini sağlar. Bunun sonuçları korkunç - bir bilgisayara saldırmak için Meltdown kullanan bir kişi, antivirüs yazılımından kaçınırken parolaları, hassas finansal bilgileri, resimleri ve kullanıcıların bilgisi olmadan istedikleri her şeyi görebilir. Bu istismarın ne kadar yaygın olduğu düşünüldüğünde, kesinlikle yıkıcı olduğu ortada.

#8 Spectre

Spectre, bir programı masum görünen belleğe erişmesi için kandırarak çalışır, ancak aslında bir saldırganın bu verileri okumasına ve potansiyel olarak hassas bilgileri kullanıcı onayı olmadan almasına izin verir. Meltdown ile olduğu gibi yazılım yamaları uygulanabilir, ancak yine Meltdown ile karşılaştırılabilir performans düşüşleri sağlar ve yamalar uygulandığında ani, beklenmedik yeniden başlatmalara neden olur. Her bir bilgisayar sisteminde donanım azaltıcı önlemler uygulanana kadar Spectre'nin çok uzun bir süre tamamen ortadan kalkması pek olası değildir ve şu anda muhtemelen sizi de etkiliyordur.

#9 ILOVEYOU

5 Mayıs 2000 tarihinden itibaren dünya çapında on milyonlarca insan "ILOVEYOU" konulu bir e-posta aldı. E-posta genellikle "Lütfen ekli LOVELETTER'ı benden okuyun" gibi küçük bir cümle içeriyordu ve ekinde bir dosya olacaktı. Dosyanın adı "LOVE-LETTER-FOR-YOU.TXT.vbs" idi ve milyonlarca insan meraktan açarak içindeki senaryonun etkinleşmesine neden oldu.

ILOVEYOU Filipinler'de başladı ve Hong Kong'a, Avrupa'ya ve nihayet ABD'ye yayıldı. Kötü amaçlı yazılımın dünya çapında yaklaşık 8 milyar dolarlık zarara neden olduğu ve bilgisayar sistemlerinden kaldırılmasının yaklaşık 15 milyar dolara mal olduğu tahmin ediliyor. Dünyadaki tüm İnternet bağlantılı bilgisayarların yüzde onu etkilendi ve yalnızca on gün içinde 50 milyon bulaşma bildirildi.

#10 Boeing 737 MAX

Geliştirme ve üretime hızla giren 737-MAX, yakıt maliyetlerini olabildiğince düşük tutmak için daha fazla verimliliğe ihtiyaç duyuyordu. Bunu yapmak için, geleneksel olarak kanatlarına monte edilemeyen daha büyük motorlara ihtiyacı vardı. Geçici bir çözüm olarak, daha büyük motorlar normalden daha ileriye monte edildi ve uçma biçiminde bir takım farklılıklar ortaya çıktı. Boeing, bu yeni özellikler için pilotun yeniden eğitilmesinin artan maliyetinden kaçınmak için, bunun yerine, aşırı hücum açısı tespit edildiğinde uçağın burnunu otomatik olarak aşağı iterek bu farklılıkları azaltmak için MCAS olarak bilinen bir sistem uyguladı. Birer ay arayla iki 737 MAX uçuşunun düşmesine neden olan, hatalı davranan bu yazılımdı. Bu iki kazadan bu yana 737-MAX dünya çapında yere indirildi ve güvenlik endişeleri nedeniyle yolcu uçurmasına izin verilmedi.

Ne Düşünüyorsun ?

Yazar İbrahim Özturhan

İbrahim, Piy10.com'un kurucusudur. Yeni listeler için araştırma yapmadığı ve ilginç bilgiler toplamadığı zamanlarda muhtemelen onu mutfakta  yemek yapıyorken yakalayabilirsiniz.

Yorumlar

Bir cevap yazın

Yükleme...

0

Bugün Hala Uygulanan 10 Tabu Ritüel

Film Çekimleri Sırasında Yaşanan 10 Korkunç Şey