Finans Manşet

“Akbank’ta hacker olasılığı yok; kesinti normal, yedek sistemin devreye girmemesi normal değil”

Akbank’ta 48 saatlik kesintinin ardından internet bankacılığı ve ATM’ler tekrar hizmete girerken sorunun neden kaynaklandığına dair belirsizlik varlığını koruyor. Letonya’da uluslararası bir finans teknolojileri şirketinde yazılım uzmanı olarak çalışan ve Akbank’ın kullandığı “mainframe” teknolojisi konusunda deneyim sahibi İbrahim Yılmaz T24’e verdiği bilgide, ana sistemde sorun yaşanmasının normal olduğunu, fakat bu tip durumlarda yedeklerin devreye girmesi gerektiğini belirtti. Yılmaz, Akbank’taki kesintide anlaşılamayan olan noktanın ana sistemde sorun yaşandıktan sonra yedeklerin devreye girememesi olduğunu vurguladı. 

İki olasılık var

Yılmaz, yaşanan sorunun iki nedeni olabileceğini belirtti. İlk olasılık, donanımsal problem. Yılmaz, “Bir güvenlik güncellemesi yapıldığı sırada donanımla ilgili bir tümüyle tesadüf eseri bir hata olabilir. Akbank’tan ilk gelen bilgiler bu yöndeydi” dedi. İbrahim Yılmaz, daha sonra ikinci olasılığın gündeme geldiğini kaydetti, bu da Akbank’ın kullandığı IBM yapımı Mainframe sunucunun beklenmedik bir şekilde kesintiye uğrayıp yeniden başlaması. Yılmaz, “Bu tarz makinalar sürekli çalışmak üzere tanımlanmıştır. Yeniden başlattığınızda çok sayıda işlem yaptıkları için ancak 4 saatte açılabiliyor” diye konuştu.

Yılmaz, “Akbank’da kullanılan IBM’in z14 makineleri. zOS işletim işletim sistemini kullanıyorlar. Bunlar aslında son derece güvenli sistemlerdir. Dünyanın en büyük 50 bankasından 40’ı bu sistemleri kullanıyor. Ama zaman zaman donanımsal sorunlar yaşanabilir” dedi. Büyük bankalarda veritabanlarının günlük 300-400 milyon adet işlemin yapabildiğini belirten Yılmaz, bu kadar büyük sistemlerin yeniden devreye girmesinin zaman aldığını kaydetti. Yılmaz, “Örneğin bir indeksleme sorunu yaşandıysa veritabanının o indeksleri onarmasını veya yeniden oluşturmasını beklemeniz gerekir” diye konuştu. 

Asıl soru, yedeğin neden devreye giremediği

İbrahim Yılmaz, Akbank’ta asıl sorunun yedek sistemin devreye girememesi  olduğunu ifade ederek “Normalde bir yedek sistemin olması gerekiyor. Asıl büyük soru, yedek sistemin üzerinden hizmetin neden başlamadığıdır” dedi. Yılmaz şunları kaydetti:

“Yedek sistem sizin candamırınızdır, Akbank’ta devreye girememiş olması anormal. Arıza çıktığı anda yedeğe dönmeniz gerekir. Muhtemelen orada bir yanlış müdahale olduğunu tahmin ediyorum. Bir arkadaşın panik halde yedeği devreye almayın ana sistemi kurtarmaya yönelmesi ve işlerin bir anda karışmasına yol açtığını tahmin ediyoruz. Tabii bütün bunların hepsi tahmin…”

Hacker olasılığı yok

Akbank’ta bilgisayar korsanı saldırısı veya kod hatası olasılığının bulunmadığını da belirten Yılmaz şöyle devam etti: “Bunlar kapalı devre sistemlerdir. Saldırı en fazla ön yüzlere yapılabilir ki, bu şirketlerin bunları karşılayabilecek çok güçlü altyapıları var. İkinci söylenen olasılık, test edilmemiş bir kodun sunucuya atıldığı. Bu da imkansız, çünkü bankacılıkta yazılım geliştirmede çok katı kurallar vardır. Her şey çok sıkıcı olduğu için yazılımcılar bankacılıkta pek çalışmayı istemez. Dolayısıyla hack veya yanlış kod olasılığı mümkün değil” dedi.

İlgili yazılar