Site Rengi

DOLAR
EURO
ALTIN
BIST
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 35°C
Sıcak

Akbank’taki krizin perde arkası! Domino etkisi yaratan felaket, yazılım güncellemesi ile başlamış

Dün sabah saatlerinden bu yana müşterilerine hizmet veremeyen Akbank, hala kelam konusu sorunu çözemedi. Bankadan yapılan açıklamada probleminin …

Dün sabah saatlerinden bu yana müşterilerine hizmet veremeyen Akbank, hala kelam konusu sorunu çözemedi. Bankadan yapılan açıklamada probleminin ana bilgisayardaki teknik arızadan kaynaklandığı söz edilirken siber taarruz argümanları da yalanlandı.

YAZILIM GÜNCELLEMESİ İLE BAŞLADI

Habertürk’ün edindiği bilgilere nazaran; Akbank’ta 5 Temmuz Pazartesi’yi 6 Temmuz Salı gününe bağlayan gece ana bilgisayarda bir yazılım güncellemesi yapılmak istendi. Finans kuruluşları başta olmak üzere büyük kurumsal şirketlerce kullanılan ve IBM tarafından geliştirilen veritabanı idare yazılımı DB2’nin yükseltilmesi süreci sırasında sistem çöktü. Yazılım güncellemesi sırasında başlayan bu sorunun akabinde yapılan son yükseltme süreci geri alınmaya çalışıldı. Fakat bu kez de ana bilgisayara erişimde kesintiler yaşanmaya başladı ve veritabanı kilitlendi. Öteki bir sözle yazılım güncellemesi esnasında yaşanan sorun, domino tesiri yaratarak, şubelerin yanı sıra ATM, POS, taşınabilir ve internet bankacılığındaki süreçleri yapılamaz hale getirdi ve müşterilerin dünden bu yana süren mağduriyeti başladı.

TAKVİYESİ GERİ ÇEVİRMİŞLER

Ayrıyeten müşteri bilgileri, süreç kayıtları üzere kritik verilerin bulunduğu sistemin yedeğinin işletilmesinde de sorun yaşandı. Akbank’ın bilgi süreç yetkilileri, IBM ve partnerleri bu sorunun da tahlilini üretebilmiş değil. Bu noktada Akbank, kritik bir takviyesi de geri çevirmiş. Edinilen bilgiye nazaran sorunu çözemeyen bankaya bir teknoloji şirketi tarafından takviye teklif edildi lakin banka yetkilileri “Şimdilik gerek yok” cevabını verdi.

FELAKET SENARYOSUNA HAZIR DEĞİL

Yaşanan sorun, bankanın felaket senaryosuna da hazırlıksız olduğunu ortaya koydu. 2003’te bombalı taarruzda dahi HSBC’nin sisteminin çökmemesi göz önünde bulundurulduğunda bankanın rastgele bir siber ya da fiziki akın olmadan bu kadar uzun mühlet hizmet verememesi soru işaretlerini doğurdu.

YÖNETMELİKTEKİ “24 SAAT” VURGUSU

Bankanın yarattığı mağduriyetle ilgili gözlerin çevrildiği BDDK’nın 2020’nin Mart ayında çıkardığı ve 1 Temmuz 2020’de yürürlüğe giren yönetmeliği de 33 saatlik kesintinin akabinde tekrar akla geldi. Kelam konusu yönetmelikte bankaların, bildiride de yer aldığı üzere, bilgi sistemleri sürekliliğinin sağlanması maksadıyla birincil sistemleri ile data ve sistem yedeklerinin bulunduğu ikincil sistemlerini yurt içinde pozisyonlandırma mecburiliği ile birlikte birincil sistemlerin büsbütün devre dışı kaldığı felaket senaryolarında dahi en geç 24 saat içerisinde faaliyetlerin yine sürdürebilir olması gerektiği hususu yönetmelik kapsamında düzenlenmişti.

 

İki gündür müşterilerini mağdur eden Akbank’ın eşi gibisi görülmemiş “teknik sorunu” yazılım güncellemesiyle başladı. Güncelleme esnasında yaşanan sorun, domino tesiri yaratarak şubelerin yanı sıra ATM, POS, taşınabilir ve internet bankacılığındaki süreçleri yapılamaz hale getirdi. Şirket ayrıyeten, teknoloji şirketlerinden gelen yardım tekliflerini de reddettiği ortaya çıktı.

Dün sabah saatlerinden bu yana müşterilerine hizmet veremeyen Akbank, hala kelam konusu sorunu çözemedi. Bankadan yapılan açıklamada probleminin ana bilgisayardaki teknik arızadan kaynaklandığı söz edilirken siber hücum savları da yalanlandı.

YAZILIM GÜNCELLEMESİ İLE BAŞLADI

Habertürk’ün edindiği bilgilere nazaran; Akbank’ta 5 Temmuz Pazartesi’yi 6 Temmuz Salı gününe bağlayan gece ana bilgisayarda bir yazılım güncellemesi yapılmak istendi. Finans kuruluşları başta olmak üzere büyük kurumsal şirketlerce kullanılan ve IBM tarafından geliştirilen veritabanı idare yazılımı DB2’nin yükseltilmesi süreci sırasında sistem çöktü. Yazılım güncellemesi sırasında başlayan bu sorunun akabinde yapılan son yükseltme süreci geri alınmaya çalışıldı. Lakin bu sefer de ana bilgisayara erişimde kesintiler yaşanmaya başladı ve veritabanı kilitlendi. Öbür bir tabirle yazılım güncellemesi esnasında yaşanan sorun, domino tesiri yaratarak, şubelerin yanı sıra ATM, POS, taşınabilir ve internet bankacılığındaki süreçleri yapılamaz hale getirdi ve müşterilerin dünden bu yana süren mağduriyeti başladı.

TAKVİYESİ GERİ ÇEVİRMİŞLER

Ayrıyeten müşteri bilgileri, süreç kayıtları üzere kritik verilerin bulunduğu sistemin yedeğinin işletilmesinde de sorun yaşandı. Akbank’ın bilgi süreç yetkilileri, IBM ve partnerleri bu sorunun da tahlilini üretebilmiş değil. Bu noktada Akbank, kritik bir dayanağı de geri çevirmiş. Edinilen bilgiye nazaran sorunu çözemeyen bankaya bir teknoloji şirketi tarafından takviye teklif edildi lakin banka yetkilileri “Şimdilik gerek yok” cevabını verdi.

FELAKET SENARYOSUNA HAZIR DEĞİL

Yaşanan sorun, bankanın felaket senaryosuna da hazırlıksız olduğunu ortaya koydu. 2003’te bombalı hücumda dahi HSBC’nin sisteminin çökmemesi göz önünde bulundurulduğunda bankanın rastgele bir siber ya da fiziki taarruz olmadan bu kadar uzun mühlet hizmet verememesi soru işaretlerini doğurdu.

YÖNETMELİKTEKİ “24 SAAT” VURGUSU

Bankanın yarattığı mağduriyetle ilgili gözlerin çevrildiği BDDK’nın 2020’nin Mart ayında çıkardığı ve 1 Temmuz 2020’de yürürlüğe giren yönetmeliği de 33 saatlik kesintinin akabinde tekrar akla geldi. Kelam konusu yönetmelikte bankaların, bildirimde de yer aldığı üzere, bilgi sistemleri sürekliliğinin sağlanması hedefiyle birincil sistemleri ile data ve sistem yedeklerinin bulunduğu ikincil sistemlerini yurt içinde pozisyonlandırma mecburiliği ile birlikte birincil sistemlerin büsbütün devre dışı kaldığı felaket senaryolarında dahi en geç 24 saat içerisinde faaliyetlerin tekrar sürdürebilir olması gerektiği hususu yönetmelik kapsamında düzenlenmişti.

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.