Bilgi güvenliğinde kritik roller üstlenen kripto aygıtlarının yerlileştirmesine yönelik gayretler teşvik edilecek. Bu alanda faaliyet gösteren yerli firmalar ise farklı kurumların muhtaçlıklarını karşılamak için çalışmalar yürütüyor.
Türkiye Cumhurbaşkanı Recep Tayyip Erdoğan tarafından yayımlanan ve “yerli ve ulusal kripto sistemlerinin geliştirilmesinin teşvik edilerek kurumlara ilişkin zımnilik dereceli haberleşmenin bu sistemler üzerinden gerçekleştirilmesi sağlanacağına” ait genelge, gözleri bu alandaki ortaya konulan tahlillere çevirdi.
Rovenma Teknik Müdürü Şadi Çağatay Öztürk, kelam konusu genelgenin güvenlik dalı için değerli bir adım olduğunu ve çok olumlu karşılandığını söyledi.
Genelgede, süratle gelişen teknoloji ile bilgi ve dokümanların dijitalleşmesinin yanı sıra sanal ortamlarda bulunmalarının risklerine değinildiğine işaret eden Öztürk, dikkati çeken değerli noktalardan birinin de yerli ve ulusal kripto teknolojilerine olan gereksinim ve bu teknolojiler sayesinde ortaya çıkacak eserlerin kullanım alanları olduğunu lisana getirdi.
Öztürk, genelgeye mevzu gereksinimlerin karşılanması maksadıyla donanımsal kriptoloji alanında Ar-Ge faaliyetleri yürüttüklerini ve bu faaliyetlerinin sonunda ethernet düzeyinde şifreleme aygıtları geliştirdiklerini belirtti.
Donanımsal kripto eserlerinin farklı altyapılarda kullanılabildiğine değinen Öztürk, fiber optik ağların donanımsal olarak inançlı hale getirilmesini mümkün kıldıkları üzere radyolink ve gibisi ağlarda da birebir güvenliği sağlayabildiklerini söyledi. Öztürk, şöyle konuştu:
“Ar-Ge çalışmaları sonucu ortaya çıkan, ismini nümerik tahlilin mucidi Müslüman bilim adamı El-Kindi’den alan Kindi isimli eserlerin, başta kamu kurumları ve bankalar olmak üzere, tüm büyük kurumların merkez ve şubeleri ortasındaki tüm haberleşme çizgilerini donanımsal kripto aygıtları ile olabilecek en süratli halde şifreleyerek bilgi ve dokümanların en inançlı halde ulaştırılmasını sağlamaktadır. Yazılımsal güvenlik tahlillerinden farklı olarak, donanımsal şifreleme ile şifreli aktarılan bilginin kırılması yahut şahısların uydurma yazılımlarla yeni tehlikelerin ortaya çıkması mümkün olmayacaktır.”
Öztürk, Türkiye’de birinci defa hem donanım hem de yazılım için milletlerarası Ortak Kriterler Belgelendirme Düzeyine nazaran EAL4+ sertifikasyonu sürecini tamamlamak üzere olduklarını bildirdi.
Cihaza ilişkin tüm elektronik kartların, sayısal dizaynların, fpga kartların, kartlara ilişkin özel core dizaynların, yazılımların, mekaniklerin, sistemlerin üretimlerinin kendileri tarafından yapıldığını vurgulayan Öztürk, bu sayede aygıtlarında rastgele bir art kapı (back door) olma riskini de ortadan kaldırdıklarını belirtti. Aygıtın tüm kurumlar tarafından rahatlıkla kullanılabileceğini lisana getiren Öztürk, donanımsal şifreleme sayesinde en yüksek süratte şifreleme yapıldığından, kullanıcılara gecikmenin neredeyse hiç yaşatılmadığını ve 1 mikrosaniye seviyesine çekildiğini tabir etti.
Şadi Çağatay Öztürk, “Kindi Ethernet Crypto eserimize yurt içi ve dışındaki ağır ilgiden dolayı seri üretim çalışmalarına şimdiden başladık.” dedi.
Veri merkezleri, savunma, bankacılık
Rovenma, farklı muhtaçlık ve sıkıntıları temel alarak Kindi Kripto ailesi oluşturdu.
Kindi Line Crypto ile irtibat sınırları noktadan noktaya inançlı hale getiriliyor. Eserin daha çok bilgi merkezleri ortası özel yüksek süratli iletim çizgileri, binalar ortası fiber optik iletim sınırları ve gibisi uygulamalara yönelik geliştirildi. Kullanıldıkları yerler bir ağ yapısından çok noktadan noktaya kablo kontağı içeriyor. Fizikî data merkezleri ortasında, sunucular ortasında ve gibisi yerlerde kullanılabiliyor. 100 Gbps ve üstü suratlara kadar düşük gecikmeli bağlantı takviyesi sunabiliyor.
Kindi Ethernet Crypto, savunma, bankacılık ve telekomünikasyon üzere bölümlerin gereksinimlerine yanıt veriyor. Ethernet ağlarına yönelik olarak tasarlandı. Noktadan noktaya ve noktadan çoklu noktaya VLAN üzerinden inançlı ve L2 düzeyinde haberleşme imkanı sunabiliyor. İrtibat çizgisindeki paketleri şifrelediğinden çok daha ileri düzey güvenlik sunabiliyor. 10 Gbps ve üstü suratlara kadar bağlantı dayanağı sunabiliyor. Kurum dışına çıkan ve kurumlar ortası dolaşan bilgi trafiğinin bu düzeyde bir L2 kripto eseri ile korunması gerekiyor.
Kindi IP Crypto, L3 IP protokolü çerçevesinde makul kritik paketleri şifreleme hedefiyle kullanılabiliyor. L3 IP aygıtlar genel olarak kurum içi haberleşme uygulamalarında tercih ediliyor. İletim çizgisinin güvenliğini sağlamaktan çok, inançlı olduğu varsayılan bir iletim çizgisi üzerinden akan muhakkak dataların inançlı transferini sağlıyor.
Kindi Diode Crypto ise tek taraflı çalışan bir şifreleme eseri. Temel emeli bir noktadan diğer bir noktaya şifreli biçimde bilgi iletimini sağlarken, kaynak noktaya saldırganın erişmesinin imkansız hale getirilmesi oluşturuyor. Örneğin bir merkezden gönderilen bildiriler, görsel/işitsel yayınlar, buyruklar yahut komutların inançlı transferi için kullanılabiliyor. Tek istikametli çalışmasından dolayı bu ileti, yayın, buyruk kaynaklarına erişilmesi mümkün olmuyor. İstihbarat ve gibisi gayeli kullanıcıların muhtaçlıklarını karşılayabiliyor.
Kaynak: AA