Page 14 - bilgem-teknoloji-dergisi-10

P. 14

Bilgi Güvenliği

Bilgi Güvenliği Testleri Agency) tarafından test edilir ve NATO Askeri Komite ta-
rafından ilgili gizlilik düzeyine göre onaylanır. Söz konusu
BİLGEM, bilgi güvenliği kapsamında yazılım ve dona- onayı almamış hiçbir cihaz NATO devrelerinde kullanıla-
nımlara ne tür testler uyguluyor? Bu testlerin içerikleri maz. Ülkemiz ve NATO’da kripto üreticisi ülke statüsün-
hakkında kısaca bilgi verebilir misiniz? de bulunan diğer ülkelerin milli maksatla kullandıkları
Bilgi güvenliği gereksinimi; kişiler, ticari kuruluşlar ve cihazları için de buna benzer milli bir test ve sertifikalan-
kritik devlet kurumları için farklı düzeylerdedir. Kişilerin dırma süreçleri vardır. Ülkemizde kritik kurumlarımızın
bilgileri ile ilgilenenler, genellikle “hacker” diye adlandırı- kullanacakları cihazların testleri, BİLGEM Test ve Değer-
lan bilgisayar korsanlarıdır. Bunların amacı elde ettikleri lendirme Başkan Yardımcılığı altında bulunan birimlerce
bilgilerle menfaat sağlamaktır. Bu grupların ellerindeki yapılır. Onay makamı ise cihaz kullanıcısı makamlar olur.
teknik olanaklar ve hareket alanları sınırlıdır.
Milli maksatla kullanılacak bir kripto cihazının tasarımın-
Ticari kuruluşların bilgileri ile ilgilenenler genellikle ticari da kullanılan hemen her türlü bileşen ve en nihayetinde
rakipleridir. Bunların sahip olduğu bu konuya ayırabile- cihaz, bir bütün olarak çok sıkı güvenlik testlerinden ge-
cekleri bütçe ve teknik yetkinlikler, sıradan bir bilgisayar çirilir. Burada uygulanan testlerin sıkılığı, cihazların koru-
korsanına oranla çok daha fazladır. yacağı bilgilerin güvenlik düzeylerine göre farklılık gös-
terir. Ülkemizde genellikle HİZMETE ÖZEL, ÖZEL, GİZLİ,
Devletlerin kritik kurumlarının GİZLİ, ÇOK GİZLİ gibi giz- ÇOK GİZLİ gibi güvenlik düzeyleri kullanılır. Cihaz tasarım
lilik içeren bilgileri ile ilgilenenlerse, genellikle yine diğer ve testlerinde en sıkı kurallar GİZLİ düzeyinde uygulanır.
devletlerdir ve bu maksatla ayırabilecekleri bütçe ve ÇOK GİZLİ gizlilik düzeyi birkaç kripto işlemi kullanılarak
teknik kapasitenin neredeyse sınırı yoktur. Bu maksatla sağlanır.
uzaya uydu gönderebilir, denizaltılar, gemiler, uçaklar, in-
sansız hava araçları kullanabilir, büyük dinleme tesisleri Cihazda kullanılan güvenlik bileşenleri, rasgele sayı
inşa edebilir, on binlerce farklı uzmanlık alanında insan üreteçleri, kripto algoritmaları, kriptografik protokoller,
çalıştırabilir ve sizin elinizdeki bilgilere erişebilmek ya da anahtar yönetimi (dağıtım, yükleme, saklama) protokol-
leri ayrıntılı olarak teste tabi tutulur. Cihaz bazında da
Nasıl ki ülkemizin iç ve sınır güvenliğini yabancı ülkelerin asker ve polisine elde ettiği verileri kırmak, anlamlandırmak için büyük veri EMI/EMC (Electromagnetic Interference/Electromagne-
işlem kapasiteleri kullanabilirler.
emanet etmiyorsak, ülkemizin bilgi güvenliğini de yabancı ülkelerden tic Compatibility), TEMPEST, COMSEC (Communications
Security) testleri yapılır.
aldığımız cihaz ve sistemlerle sağlamayı düşünemeyiz. Dolayısıyla bilgi güvenliği için kullandığınız cihaz/sis-
temler ile ne tür bir bilgiyi koruyacaksanız, cihaz tasa-
rımında da o düzeye uygun tedbirler almalı ve cihazları Cihaz bazında uygulanan testler hakkında kısaca bilgi
verecek olursak, günümüzde hemen her elektronik ci-
bu düzeye uygun güvenlik testlerinden geçirerek serti- hazın bir takım EMI/EMC standardına uyması beklenir.
Harekâtı’yla birlikte uygulanan ambargo, bu anlamda Bugün ülkemizin kritik kurumlarının tüm kripto cihaz/ fikalandırmalısınız. Bireylerin ihtiyaçları için geliştirilmiş Böylelikle hem cihazın yaydığı elektromanyetik dalgala-
bir dönüm noktası oldu. Aslında ambargolar, kısa vade- sistem ihtiyaçları, kağıt üstündeki tasarımdan, cihazın ya da ticari güvenlik düzeyindeki bir cihazı, devletin GİZLİ rın diğer cihazları ve insanları etkileyecek düzeyin altında
de ülkemiz için zararlı gibi görünseler de uzun vadede ilgili kurumlara teslimine kadar tüm faaliyetler BİLGEM bilgilerini korumak/iletmek için kullanırsanız çok ciddi bir olmasına, hem de çeşitli ortamlarda oluşan elektroman-
bir uyanışa ve çözüm arayışlarına sebep olmuşlardır. bünyesinde gerçekleştirilebilmektedir. Hatta BİLGEM hata yapmış olursunuz. yetik dalgaların cihazın çalışmasını etkilememesine çalı-
Uygulanan bu ambargo da ülkemiz açısından savunma UEKAE bünyesinde bulunan Yarıiletken Teknolojileri şılır. Bu tip testler hemen her elektronik cihaz için yapılır
sanayimizin bir nevi doğuşu olmuştur. Bugün savunma Araştırma Laboratuvarı (YİTAL)’nda, kripto cihazlarımı- Ülkemizdeki duruma gelmeden önce NATO’dan örnek ancak kripto cihazlarında güvenlik gereklerinden dolayı
sanayimiz gün geçtikçe gelişmektedir ve ihracat yapar za ilişkin kritik tümdevreler (çip) tasarlanıp üretilmekte vermek gerekirse, NATO devreleri üzerinde kullanaca- bu standartlar, normalden çok daha sıkı koşullar içerir.
hale gelmiştir. ve cihazlarımızda kullanılmaktadır. ğınız GİZLİ gizlilik ve üstü dereceli bilgi güvenliği ekip- Dolayısıyla cihaz tasarımında da bu durumu göz önünde
manları/kripto cihazları, SECAN (Security and Evaluation bulundurmak gerekir.
Söz konusu ambargo, bilgi güvenliği açısından da ül- Geldiğimiz noktada uydularımızdan denizaltılarımıza
kemiz için bir dönüm noktası olmuştur. BİLGEM Ulu- kadar her platformda ve her tür haberleşme ortamında
sal Elektronik ve Kriptoloji Araştırma Enstitüsü (UE- çalışan, Enstitümüz tarafından geliştirilmiş kripto ci-
KAE)’nün temeli olan 1968 yılında kurulmuş TÜBİTAK hazlarımız ülke güvenliğine hizmet etmektedir.
Elektronik Araştırma Ünitesi (EAÜ)’ne, 1976 yılında
ülkemizin ilk çevrim içi (on-line) kriptosunu geliştirme Bir zamanlar kripto kullanıcısı olduğumuz NATO’da da
görevi verildi. İlk prototipleri 1978 yılında hazırlanan kripto üretici ülke konumuna gelmiş durumdayız. Her
MİLON-I Kripto Cihazı, 1984 yılında 77 adet ilk grup tür NATO gizlilik düzeyinde kullanılabilirlik onayı bulu-
teslimatı ile TSK envanterine girmiş oldu. Bu tarihten nan pek çok cihaz ve kripto algoritmamız mevcuttur.
sonra 1995 yılına kadar MİLON-II ve MİLON-III Kripto Bir takım cihazlarımız NATO tarafından da kullanılmak-
Cihazları da geliştirilerek kullanıma sunuldu. tadır. Bunun yanında daha önce sadece izleyici olarak MİLON-I: Ülkemizin ilk çevrimiçi
katıldığımız NATO toplantılarında artık ülkemiz çıkarla- (on-line) kripto cihazı
1994 yılında haberleşme alanında özel sektör Ar-Ge rını gözetecek şekilde yön verici olarak rol alıyoruz.
tecrübesine sahip bir grup araştırmacının EAÜ’de ça-
lışmaya başlaması, EAÜ’nün 1995 yılında Ulusal Elekt- NATO ve Rusya Federasyonu savaş gemileri arasında
ronik ve Kriptoloji Araştırma Enstitüsü adını alması MİLSEC-4: Emniyetli ses GÖKTÜRK-1: İstihbarat Kuantum Enigma:
ile kriptoloji ve bilgi güvenliği konusundaki çalışmalar ilk kriptolu haberleşme, UEKAE tasarımı haberleşme ve ve görüntülü konuşma Uydusu Kriptosu Rasgele Sayı İkinci Dünya
hız kazandı. Bilgi güvenliğinin sac ayaklarından kripto kripto cihazları kullanılarak gerçekleştirilmiştir. Bu du- için kullanılan VoIP (Voi- Üreteci (RNG- Savaşı’na her
yönüyle damga
ce over IP) Kripto Cihazı
analiz, COMSEC, TEMPEST ve EMI/EMC bölümlerinin rum 2006 yılında NATO tarafından Kurumumuza gön- Random Number vurmuş olan
kurulup faaliyetlere başlaması ile kripto cihazı geliştir- derilen bir teşekkür mektubunda “tarihi olay” olarak IPKC-GX: 10 Gb/sn hızında çalışan Generator) Alman Kriptosu
me çalışmalarında büyük bir ivme yakalandı. nitelendirilmiştir. IP Kripto Cihazı

12 13

9 10 11 12 13 14 15 16 17 18 19