Akbank’ da neler oldu?

Akbank web sitesinde 03/07/2021 ve 04/07/2021 tarihlerinde yapılacak iyileştirme çalışmaları nedeni ile Akbank Mobil ve Axess Mobil kanallarında kesinti yaşanabileceğine dair açıklamalar yer almakta.

06/07/2021 ve 07/07/2021 tarihlerinde Akbank sistemlerinde yaşanan hizmet kesintileri ile ilgili olarak Akbank tarafından açıklama yapılmasının gecikmesi nedeni ile Siber Saldırı ve benzeri teoriler üretilmeye başlandı.

Yapılan ilk açıklamanın 06/07/2021 12:51’ de “Sistemlerimizde yavaşlama ve kesintiler yaşanmaktadır.” ifadesi ile birlikte yapılması, Siber Saldırı teorilerini güçlendirmiştir.

Çünkü sistemlerin yavaşlaması işlemlerin hala yürütülebilir olduğu anlamına gelmektedir. Ancak, kesinti, sistemlerin işlem yapamadığı anlamına gelmektedir.

Bir siber saldırı, sistemleri yavaşlatabilir, daha büyük bir siber saldırı sistemlerin kesintisine uğramasına neden olabilir.

Bankanın sonraki bir açıklamasında ise yavaşlama değil yalnızca kesinti ifadesini kullandığı görülmüştür.

Sistemlerdeki kesintinin nedeni ise biraz daha belirgin hale getirilerek “bankamız ana bilgisayarlarındaki teknik sorundan kaynaklanan kesintiler sürmektedir.” İfadesi kullanılmıştır.

Bu açıklama ile Siber Saldırı olasılığı daha düşük hale gelmiş, açıklamadaki gibi kurum içi bilişim sistemlerindeki bir teknik sorun daha olası hale gelmiştir.

Teknik sorunun ne olduğu konusunda bir açıklama yapılmadan önce, yine teoriler gündeme gelmiş ve bu sefer de müşteri sayısının artması, Covid-19 sürecinin online işlemleri artırması ve benzeri nedenlerle bu hataların ortaya çıkmış olabileceği konuları konuşulmaya başlanmıştır.

Ancak ne var ki, müşteri sayısının ve online işlemlerin artması kesintilere değil yavaşlamalara neden olabilecek işlemlerdir.

Kaldı ki, pek çok müşteriye hizmet vermek üzere tasarlanan banka sisteminin maksimum yükü elbetteki hesaplanmış ve daha fazla kullanıcının sisteme girişi daha en başında engellenerek sistemin online işlemler için giriş yapan kullanıcıların işlemlerinin tamamen kesintiye uğraması engellenecek şekilde tasarlanmış olacaktır.

Ayrıca, mobil/internet işlemleri ile şube işlemleri veya POS işlemleri farklı işlem kanalları olmaları itibariyle de böylesi bir kullanıcı ve işlem yoğunluğunun tüm sistemlerde bir kesintiye neden olması beklenen bir durum olmayacaktır.

Bu durumda bankanın açıklamasında da yer aldığı şekilde “Durumun siber saldırılardan kaynaklandığına dair internet ve sosyal medyada yapılan paylaşımlar gerçeği yansıtmamaktadır.” ifadesi daha doğru görülmektedir.

Devam eden açıklamaların IBM DB2 isimli veritbanı güncellemesiyle ilgili olduğuna dair haberler, bankanın açıklamasının doğruluğunu desteklediği görülmüştür.

Ancak, yapılan güncellemenin ne olduğuna dair tam bir bilgi verilmemiş olması şüpheleri tam olarak giderememiştir.

Bir bankacılık sisteminin mevcut en güncel sistemleri kullanması beklenir. Yapılan güncellemenin ne olduğunun tam olarak açıklanması, yakın tarihte bir güncellemenin var olup olmadığını kontrol edebilmeyi sağlayacaktır.

Bunun aksi yönde, geciktirilmiş bir güncellemenin yükleniyor olması ise banka sistemlerinin güncel olmaması nedeni ile güvenlik zafiyetine sahip olduğu düşüncesine neden olacaktır.

IBM DB2 ile ilgili son güncellemeler araştırıldığında, DB2 veritabanları ile ilgili son bir ay içerisinde çok sayıda güncelleme bilgisinin mevcut olduğu görülmüştür.

Bu durumda, 6-7 Temmuz 2021 tarihlerinde gerçekleşen hizmet kesintilerinin nedeninin Akbank tarafından yapılan açıklamaların doğru olduğu ve bir Siber Saldırı değil, bir yazılım güncellemesi sonucu ortaya çıkan bir sorun olduğu görülmüştür.