Yıllar önce yaşanan "Y2K" krizinin çok daha karmaşık bir versiyonu geliyor. 2038 yılında ortaya çıkması beklenen hata, aslında şimdiden dijital sistemleri tehdit ediyor. Uzmanlara göre bu hata, dünya genelinde milyonlarca bilgisayar ve elektronik cihazın işlevini durdurabilir.

SÜRE 2038'DE DOLACAK

Söz konusu hata, bilgisayar sistemlerinin zamanı 1 Ocak 1970'ten itibaren geçen saniyelerle hesaplamasından kaynaklanıyor. Bu süreyi tutan 32 bitlik sayının sınırı 19 Ocak 2038'de dolacak. O an geldiğinde sistem zamanı "13 Aralık 1901"e dönecek ve bu durum yazılım çökmesine, veri kaybına hatta fiziksel kazalara neden olabilecek.

ŞİMDİDEN TETİKLENEBİLİR VE BUGÜN BİLE ÇÖKERTİLEBİLİR

Siber güvenlik araştırmacıları Trey Darley ve Pedro Umbelino, bu hataların 2030'ları beklemeden bugün bile kötü niyetli kişilerce kullanılabileceğini belirtiyor.

Uzmanlara göre "2038 Yılı Problemi" olarak bilinen hata, yalnızca geleceğin değil bugünün de tehdidi.

Araştırmacılara göre bilgisayar korsanları, GPS sinyallerini bozarak, dosya formatlarını manipüle ederek veya ağ protokollerindeki zaman damgalarını değiştirerek sistemleri "2038 yılına" zıplatabilir ve böylece çökertebilir.

BruCON Güvenlik Konferansı'nda konuşan Umbelino, "Bugün bile savunmasızız. Basit teknik bilgiye sahip biri bile bu açığı kullanarak altyapılara zarar verebilir" uyarısında bulundu.

TEHLİKE ALTINDAKİ CİHAZLAR

Risk yalnızca bilgisayarlarla sınırlı değil. İnternete bağlı her cihaz, bu hatadan etkilenme potansiyeline sahip.

Sunucular, endüstriyel kontrol sistemleri, yazıcılar, akıllı televizyonlar, alarm sistemleri, akıllı saatler ve hatta enerji santralleri, tren hatları, su arıtma tesisleri ve uydular bile risk grubunda yer alıyor.

YAZILIM HATASI MI, GÜVENLİK AÇIĞI MI?

Umbelino, "2038 Problemi"nin klasik bir yazılım hatası değil, ciddi bir siber güvenlik zafiyeti olarak ele alınması gerektiğini söylüyor.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) da bu yönde ilk adımı attı. Dover Fueling Solutions firmasına ait yakıt ölçüm sistemlerinde, 2038 hatasından kaynaklı bir açık tespit edildi. Korsanların sistem saatini değiştirip saldırı başlatabildiği bu açık kısa sürede yamalandı.

"Y2K'DAN BİN KAT DAHA KARMAŞIK"

Araştırmacılar yaklaşan tehlikeyi "2000 Yılı Problemi'nin bin kat karmaşık hali" olarak tanımlıyor. 2000'deki hata, basit yazılım güncellemeleriyle önlenmişti. Ancak bu kez mesele sadece yazılımda değil birçok sistemin donanımı da değiştirilmeden sorun çözülemiyor.

Umbelino'ya göre 2038'e gelindiğinde dünyada 2000 yılına göre bin kat daha fazla bağlantılı cihaz olacak, ancak bu sistemleri yenilemek için yeterli zaman ve kaynak bulunmuyor.

DEVLETLERE VE ŞİRKETLERE ÇAĞRI

Uzmanlar, devletlerin ve büyük şirketlerin acil önlem alması gerektiğini vurguluyor. Öncelikli olarak kritik sistemlerin tespit edilip güncellenmesi, güncellenemeyen cihazlar için ise acil eylem planlarının hazırlanması öneriliyor. Aksi halde "dijital kıyamet" beklenenden çok daha erken yaşanabilir.