Bilgi güvenliğinde kritik roller üstlenen kripto aygıtlarının yerlileştirmesine yönelik uğraşlar teşvik edilecek. Bu alanda faaliyet gösteren yerli firmalar ise farklı kurumların muhtaçlıklarını karşılamak için çalışmalar yürütüyor.
Türkiye Cumhurbaşkanı Recep Tayyip Erdoğan tarafından yayımlanan ve “yerli ve ulusal kripto sistemlerinin geliştirilmesinin teşvik edilerek kurumlara ilişkin zımnilik dereceli haberleşmenin bu sistemler üzerinden gerçekleştirilmesi sağlanacağına” ait genelge, gözleri bu alandaki ortaya konulan tahlillere çevirdi.
Rovenma Teknik Müdürü Şadi Çağatay Öztürk, kelam konusu genelgenin güvenlik dalı için kıymetli bir adım olduğunu ve çok olumlu karşılandığını söyledi.
Genelgede, süratle gelişen teknoloji ile bilgi ve evrakların dijitalleşmesinin yanı sıra sanal ortamlarda bulunmalarının risklerine değinildiğine işaret eden Öztürk, dikkati çeken değerli noktalardan birinin de yerli ve ulusal kripto teknolojilerine olan gereksinim ve bu teknolojiler sayesinde ortaya çıkacak eserlerin kullanım alanları olduğunu lisana getirdi.
Öztürk, genelgeye mevzu gereksinimlerin karşılanması emeliyle donanımsal kriptoloji alanında Ar-Ge faaliyetleri yürüttüklerini ve bu faaliyetlerinin sonunda ethernet düzeyinde şifreleme aygıtları geliştirdiklerini belirtti.
Donanımsal kripto eserlerinin farklı altyapılarda kullanılabildiğine değinen Öztürk, fiber optik ağların donanımsal olarak inançlı hale getirilmesini mümkün kıldıkları üzere radyolink ve gibisi ağlarda da birebir güvenliği sağlayabildiklerini söyledi. Öztürk, şöyle konuştu:
“Ar-Ge çalışmaları sonucu ortaya çıkan, ismini nümerik tahlilin mucidi Müslüman bilim adamı El-Kindi’den alan Kindi isimli eserlerin, başta kamu kurumları ve bankalar olmak üzere, tüm büyük kurumların merkez ve şubeleri ortasındaki tüm haberleşme çizgilerini donanımsal kripto aygıtları ile olabilecek en süratli halde şifreleyerek bilgi ve evrakların en inançlı halde ulaştırılmasını sağlamaktadır. Yazılımsal güvenlik tahlillerinden farklı olarak, donanımsal şifreleme ile şifreli aktarılan bilginin kırılması yahut şahısların düzmece yazılımlarla yeni tehlikelerin ortaya çıkması mümkün olmayacaktır.”
Öztürk, Türkiye’de birinci sefer hem donanım hem de yazılım için memleketler arası Ortak Kriterler Belgelendirme Düzeyine nazaran EAL4+ sertifikasyonu sürecini tamamlamak üzere olduklarını bildirdi.
Cihaza ilişkin tüm elektronik kartların, sayısal dizaynların, fpga kartların, kartlara ilişkin özel core dizaynların, yazılımların, mekaniklerin, sistemlerin üretimlerinin kendileri tarafından yapıldığını vurgulayan Öztürk, bu sayede aygıtlarında rastgele bir art kapı (back door) olma riskini de ortadan kaldırdıklarını belirtti. Aygıtın tüm kurumlar tarafından rahatlıkla kullanılabileceğini lisana getiren Öztürk, donanımsal şifreleme sayesinde en yüksek süratte şifreleme yapıldığından, kullanıcılara gecikmenin neredeyse hiç yaşatılmadığını ve 1 mikrosaniye seviyesine çekildiğini söz etti.
Şadi Çağatay Öztürk, “Kindi Ethernet Crypto eserimize yurt içi ve dışındaki ağır ilgiden dolayı seri üretim çalışmalarına şimdiden başladık.” dedi.
Veri merkezleri, savunma, bankacılık
Rovenma, farklı muhtaçlık ve meseleleri temel alarak Kindi Kripto ailesi oluşturdu.
Kindi Line Crypto ile bağlantı sınırları noktadan noktaya inançlı hale getiriliyor. Eserin daha çok bilgi merkezleri ortası özel yüksek süratli iletim çizgileri, binalar ortası fiber optik iletim çizgileri ve gibisi uygulamalara yönelik geliştirildi. Kullanıldıkları yerler bir ağ yapısından çok noktadan noktaya kablo ilişkisi içeriyor. Fizikî bilgi merkezleri ortasında, sunucular ortasında ve gibisi yerlerde kullanılabiliyor. 100 Gbps ve üstü suratlara kadar düşük gecikmeli bağlantı dayanağı sunabiliyor.
Kindi Ethernet Crypto, savunma, bankacılık ve telekomünikasyon üzere kesimlerin gereksinimlerine yanıt veriyor. Ethernet ağlarına yönelik olarak tasarlandı. Noktadan noktaya ve noktadan çoklu noktaya VLAN üzerinden inançlı ve L2 düzeyinde haberleşme imkanı sunabiliyor. İrtibat çizgisindeki paketleri şifrelediğinden çok daha ileri düzey güvenlik sunabiliyor. 10 Gbps ve üstü suratlara kadar irtibat takviyesi sunabiliyor. Kurum dışına çıkan ve kurumlar ortası dolaşan data trafiğinin bu düzeyde bir L2 kripto eseri ile korunması gerekiyor.
Kindi IP Crypto, L3 IP protokolü çerçevesinde makul kritik paketleri şifreleme emeliyle kullanılabiliyor. L3 IP aygıtlar genel olarak kurum içi haberleşme uygulamalarında tercih ediliyor. İletim çizgisinin güvenliğini sağlamaktan fazla, inançlı olduğu varsayılan bir iletim çizgisi üzerinden akan belli dataların inançlı transferini sağlıyor.
Kindi Diode Crypto ise tek taraflı çalışan bir şifreleme eseri. Temel hedefi bir noktadan öbür bir noktaya şifreli formda data iletimini sağlarken, kaynak noktaya saldırganın erişmesinin imkansız hale getirilmesi oluşturuyor. Örneğin bir merkezden gönderilen bildiriler, görsel/işitsel yayınlar, buyruklar yahut komutların inançlı transferi için kullanılabiliyor. Tek taraflı çalışmasından dolayı bu bildiri, yayın, buyruk kaynaklarına erişilmesi mümkün olmuyor. İstihbarat ve gibisi maksatlı kullanıcıların muhtaçlıklarını karşılayabiliyor.
Kaynak: AA