< Ana Sayfa
Bilim
  • 15.3.2010 11:55

'ŞİFREMİZİ ANCAK UZAYLILAR ÇÖZER'

Pentagon kadar sıkı güvenlik tedbirleri ile korunan TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) kapılarını BUGÜN'e açtı. "Kozmik odaların", "Kozmik bilgilerin" her gün tartışıldığı Türkiye'nin bilgi ve veri güvenliğini bu konuda tek yetkili otorite olan UEKAE'de masaya yatırdık. UEKAE Müşteri İlişkileri ve İş Geliştirmeleri Birim Yöneticisi Çağrı Koç ve İş Geliştirme Sorumlusu Koray Arıkan ile kamu kurumlarında bilgilerin nasıl korunduğunu konuştum. Her gün yüzlerce bilgi ve belgenin sızdığı Türkiye, aslında gizli bilgi ve belgelerin korunmasında dünyanın 5-6 ülkesinden birisiymiş. NATO'nun kozmik bilgilerin güvenliği dahi Türkiye'nin ürettiği kripto cihazlarına emanet edilmiş. Yine UEKAE'nin geliştirdiği kriptolu cep telefonları ile telefon dinlemeleri imkânsız hale getirilmiş. Cumhurbaşkanı Abdullah Gül, Başbakan Erdoğan ve Genelkurmay Başkanı Orgeneral İlker Başbuğ'un telefonla yaptıkları görüşmelerin dinlenmesinin artık mümkün olamayacağı sonucunu çıkardım. ** Türkiye gizlilik ihtiyacını tamamıyla kendi içinde karşılayabiliyor mu?

Koç: Bilgi güvenliği ürünleri konusunda evet, karşılıyor. Bunu iç rahatlığıyla söyleyebiliriz. UEKAE'nin çok geniş bir ürün yelpazesi var. Geliştirdiği ürünler sayesinde artık yurtdışından bilgi güvenliğini sağlamak üzere hiçbir ürün alınmıyor. Bugün teknolojik olarak bağımsızlığımızı sağladık. Bugün Türkiye kripto alanında dünyada 5-6 ülkeden bir tanesi. Kripto alanında, geliştirdiğimiz teknoloji açısından dünyadaki 5-6 ülke arasında geçebiliyoruz artık.

** Peki tamamen güvende mi bilgilerimiz?

Koç: Evet, milli ürünlerin kullanıldığı her noktada güvenliyiz.


TÜRK KRİPTOSU KIRILMIYOR

** Milli ürünlerin kullanılmadığı yerler var mı?

Koç: Her yerde milli ürün kullanılamıyor. Mesela bir NATO operasyonu olunca veya bir tatbikat olunca, milli ürün kullanmak mümkün olmuyor.

** Şu anda bizim gizli bilgilerimize ulaşmak için mesela ABD bu kriptoları kırabilir mi?

Koç: Bir örnek vermekte yarar var. ABD'de NSA (Ulusal Güvenlik Ajansı) var, orada ülkelerin her birisi için birer masa var. Oradan ayrılıp, tekrar dönmüş birisi ofisi gezerken Türkiye masasını görüyor, hiç kimse yok. "Ne oldu burada? Türkiye masası neden bu kadar boşaldı" diye soruyor, "Yeni Türk kriptosunu kıramıyoruz" diye yanıt alıyor. Bu da bir gazetede yayınlanmış. Sene 1980'ler. UEKAE'nin ilk ürünü MİLON-1'in ilk devreye girdiği yıl.

UZAYLI DEĞİLSE ÇÖZEMEZ

** Bizim bilgilerimizi sakladığımız ürünleri kırabiliyorlar mı?


Arıkan: Uzaylı teknolojisi kullanmıyorlarsa erişemezler bilgilerimize. Bugün bizim tarafımızdan sağlanmış kripto teknolojisini makul sürelerde çözülüp çözülmeyeceğine bakmak lazım. Çözülemez kripto diye bir kavram yoktur, her kripto çözülebilir, bu ne kadar kaynak ayırdığınızla, ne kadar efor harcadığınızla ilgilidir. Bugün şifrelediğimiz bilgi 100 yıl sonra çözülüyorsa bunun anlamı yok zaten. Gönül rahatlığıyla bu bilgiyi koruyorum, bu şifre kırılamaz diyebilirim.

MİLLİ ÜRETİM ŞART

** Yurtdışından yaptığınız teknoloji transferi ile "Biz güvendeyiz" demek mümkün değil.

Arıkan: En önemli örneklerden birisi Körfez Savaşı sırasında Irak'ın başına gelenler. Irak'ın hiçbir haberleşme sistemi çalışmadı, çünkü bütün teknolojiyi yurtdışından tedarik etmişlerdi, kendi teknolojileri değildi. ABD saldırıyı gerçekleştirmeden önce zaten bütün sistemleri susturdu, radarlarını bile kullanamadılar. Radarlara bir sinyal gönderilerek radarlar da susturuldu. Bu olayla bir kez daha kritik teknolojinin milli olarak üretilmesinin ne kadar önemli olduğunu dünya da bu vesileyle görmüş oldu. TÜBİTAK, UEKAE olarak elektronik harp alanında da faaliyet gösteriyoruz.

Kimse projenin tamamını bilmiyor

** Bu enstitüde çalışan kaç kişi var?

Koç: 1000'in üzerinde, 800'den fazlası doğrudan doğrudan araştırma personeli. 800'den fazla beyin çalışıyor.


** Koruma altındalar mı?

Koç: Hepimiz doğal koruma altındayız. İnsanların tek tek korunmasına gerek duyulmayacak bir sistem uygulanıyor. Bir projenin her şeyini bilen bir kişi yok. Onu alıp, kaçırsalar, bilgi alınabilecek bir durum yok. Herkes bir bölümünü, kendi yaptığı bölümünü biliyor. Projeler gerçekleştirilirken buna çok ciddi önem veriliyor. Hiç kimse tamamını bilmiyor. Ancak bütün enstitü kaçırılırsa anlamlı bir sonuca ulaşılabilir.

** Bu enstitüde çalışanlar yaptıkları çalışmaları ailelerinden de gizliyorlar mı?

Koç: İnsanlar burada yaptıklarıyla, kazandıkları başarılarla övünemiyorlar bile aslında. Gizlilik nedeniyle paylaşamıyorlar çünkü o bilgileri. Aileleri, arkadaşları da buna dahil. O aslında manevi bir tatmin eksikliği oluşturuyor, ama vatana hizmet ediyor olma duygusunu hepsinin önüne geçiyor sonuçta. Proje tamamlandıktan sonra da bahsedemiyorlar. Çocuklarımız da bilmiyor bizim hangi işlerle uğraştığımızı. Burada çalışmanın en önemli kurallarından birisi bilmesi gereken prensibi. Kimse bilmemesi gereken bir şeyi öğrenmeye çalışmaz, bilgiyi elinde tutan kişi de bilmesi gerektiğini düşünmüyorsa kimseye vermez o bilgiyi.

Batılı ülkeler bize teknolojisini vermedi

** Türkiye ilk başta bu teknoloji için başka ülkelerden yardım aldı mı?

Arıkan: Türkiye kripto teknolojisine girdiği zaman bu teknolojiye sahip olan hiçbir Batı ülkesi bize yardımcı olmadı. Çünkü, bu çok kritik bir teknolojidir. Bir ülkeden kripto teknolojisi aldığınız zaman daha sonra bu ülke kendi bilgilerini bu teknolojiyi kullanarak gizli tutmaya başlayacak ve o ülkenin bilgilerine ulaşılamayacak. O yüzden Batı ülkeleri bize cihaz satmayı tercih ettiler, teknoloji vermeyi istemediler. Biz kendi teknolojimizi geliştirdiğimiz zaman, teklifler gelmiş, daha önceden diyelim 100 liraya sattığı cihazı 1 liraya bile vermeyi teklif etmişler. Çünkü onların ürününü kullandığımız zaman bizi dinleme imkanına sahip oluyorlar. Bizim bu teknolojiye girmemizi istemediler, ama biz kendi kendimize bu teknolojiyi geliştirdik. Hakikaten kolay da bir iş değil, yıllar alan bir iş.


Ortam dinlenmiyorsa telefonlar dinlenemez

** Kriptolu cep telefonu ürettiniz. Bu ne demek?

Koç: Ses, telefonun bir devresine ulaşıyor, orada birtakım işlemlerden geçiyor, sonra şifreleniyor ve iletişim ortamına o şekilde çıkıyor. Haberleşen iki uçtaki ürünün aynı anahtarda ve aynı yazılım sürümünde, aynı ürün olması gerekiyor. Birisinin şifrelediğini öbürünün çözebilmesi gerekiyor.

** Bugün Türkiye'de Cumhurbaşkanı'nın, Başbakanı'nın, Genelkurmay Başkanı'nın başka ülkeler tarafından dinlenmesi imkânsız mı. O noktaya geldik mi?

Arıkan: Aslında hiç kimsenin dinlenmesi imkânsız değil. Bir ortamda güvenli iletişim sağlayan cihazları kullanıyor olabilirsiniz, ama ortam dinleniyorsa buna yapabilecek hiçbir şey yok.

Telsiz görüşmeleri bir dönem çok tartışma konusu olmuştu.

Arıkan: Pilotlarımız havada uçarken, yerle ya da kendi aralarında haberleşirken düşmanın bunu duymaması gerekiyor. Bunun için geliştirdiğimiz kripto cihazlarımız var.




DOST-DÜŞMAN BİLİNECEK

Koç: Düşman tanıma sistemlerinin kripto cihazları var. Mesela, Kıbrıs Barış Harekâtı'nda kendi gemimizi vurmuştuk, onu dost olarak tanıyamadığımız için öyle bir olay yaşanmıştı. Hareketli birimlerin dost mu düşman mı olduğunu tanımaya, aradaki haberleşmenin gizliliğini korunmasına yönelik dost- düşman tanıma sisteminin kripto modülleri de burada geliştiriliyor. 2 tipi var, birisi geliştirildi, bitti, diğeri hâlâ süren bir proje.

NATO Türk cihazlarına emanet

** NATO'nun gizli bilgilerinin bir bölümünü Türk cihazları mı koruyor?

Arıkan: Bu bizim için aslında büyük bir gurur kaynağı. Çünkü, 1980 öncesinde Türkiye bu teknolojiyi yurtdışından tedarik ediyordu. NATO'nun veya başka ülkelerin geliştirdikleri ürünlere kendimizi emanet ediyorduk. Bugün bunu tersine çevirmiş durumdayız. Bugün artık biz ürünlerimizi NATO'ya satıyoruz, NATO bilgisinin güvenliğini sağlamak için bizim ürünlerimize kendisini emanet ediyor. 6 farklı ürünümüz şu anda NATO'da kullanımda. Yakın gelecekte iki ürünümüzün daha eklenmesini bekliyoruz.

** NATO'ya sattığımız ürünler neler?


Arıkan: Özellikle 2 ürünümüz bizim için çok önemli. Bir tanesi kriptolu USB bellek cihazımız. Bir tanesi de taşınabilir çevrimdışı kripto cihazımız. Bu iki cihaz NATO'da rakibi olmayan cihazlar.

** Çevrimdışı kripto cihazı ne demek?

Arıkan: Genellikle çok gizli belgelerin kriptolanması offline cihazlarla yapılır, online cihazlarla yapılmaz. Offline cihazla yapılıp, ondan sonra online cihazla başka bir yere aktarılır, iki kere kriptolama yapılır. Çok gizli, kozmik bilgileri kriptolayan cihazlar bunlar. Üretilen kripto cihazları sağladıkları güvenlik açısından derecelendirilir. Bir cihaz fazla gizlilik derecesi olmayan bilgiler içindir, başka bir cihaz daha önemli bilgiler içindir, bazı cihazlar ise kozmik olarak adlandırılan çok gizli bilgiler içindir.

AKILLI KARTLA KUYRUKLAR BiTECEK

** Bir de akıllı kart uygulaması var, bununla neler değişecek?

Arıkan: Yakın gelecekte artık kağıt nüfus cüzdanları olmayacak. Üzerinde akıllı kart olan, çipli, yüksek güvenlikli nüfus cüzdanları olacak. Bunlar aslında, çok amaçlı kartlar. Vatandaş hastaneye gidiyor, geliştirdiğimiz bir POS cihazı da var, doktor kendi kartını, hasta kendi kartını takıyor, gerçekleştirilen her işlem Ankara'da merkeze rapor ediliyor. Sağlık sistemindeki suistimallerin, yolsuzlukların ortadan kalkması hedefleniyor. Teknolojik olarak karta vergi takip sistemi, elektronik imza konulabilir, otobüse binildiğinde kart olarak kullanılabilir. Tek kartla her türlü işlem yapılabilir. Elektronik imzaların bu karta entegre edilmesi halinde imza ile ilgili problemler de tamamen ortadan kalkacak. Kağıdın üzerine atılan imzaların güvenliği çok tartışılıyor, birçok soru işareti ortaya çıkıyor, ama bu tarz bir teknolojinin kullanılması ile bütün soru işaretleri ortadan kalkar. Elektronik olarak imzalanmış bir belgenin inkâr edilmesi mümkün değil.


İMZA TAKLİT EDİLEMİYOR

** Elektronik imzanın getirdiği avantaj nedir?

Arıkan: Elektronik imza hiçbir şekilde taklit edilemiyor. Bu teknolojinin yaygınlaşması halinde bugün yaşanan bazı sıkıntıların gelecekte yaşanması mümkün olmayacak.

** Türkiye'de elektronik imzanın tamamen hayata geçmesi için gerekli altyapı hazır mı?

Arıkan: Biz uzun süredir bu altyapıyı sağlıyoruz. Ama, kamu kurumlarının da elektronik imza uygulamalarını yaygınlaştırmaları gerekiyor. Siz kamuyla yapacağınız bir sözleşmeyi kamu kurumuna gitmeden, mesela evinize su, elektrik bağlatmak istiyorsunuz, bunları evinizden çıkmadan, bilgisayar ortamında elektronik imzayla gerçekleştirebilirseniz, otomatik olarak bu uygulamalar yaygınlaşacaktır. Kamu kurumlarında yaşanan kuyruklar da otomatik olarak ortadan kalkacaktır.

LİMONLA YAZ, MUMLA...

** Normal vatandaş kendisine basit bir kripto yapabilir mi?


Arıkan: Evet, yapabilir. Kişisel bilgilerinizi korumak için mesela, limonla önemli bilgilerinizi yazarsınız, muma tutunca görünür veya Roma döneminde kullanılan bir yöntem, her harf yerine başka bir harf yazılabilir.

Sistem hemen reddediyor

** Bir insanın elektronik imzası hiçbir şekilde ele geçirilemez mi?

Arıkan: Benim adıma elektronik imza atabilmeniz için benim kartıma sahip olmanız lazım, bir de o karta erişim için güvenliğin hangi seviyede olması isteniyorsa ona göre ya şifre ya da parmak izi kullanılıyor. Şifremi söylemem, kartımı vermem ve "Benim adıma bu belgeyi imzala" demem gerekiyor onu kullanabilmeniz için, ama bunun benim bilgim dışımda olması mümkün değil. Eğer kartımı çaldırırsam, yapacağım ilk iş bunu bildirmek olacak. Bildirdiğim andan itibaren o kartla yapılacak işlemden sorumlu olmayacağım. Bir saniye bile sonra işlem yapılsa sistem bunu reddedecek.

** Bu aynı zamanda elektronik oylamanın da altyapısı mı?

Arıkan: Vatandaşlık kartlarının dağıtılması ile birlikte elektronik oylama da güvenli bir şekilde yapılabilecek. Akıllı kartlar dağıtıldıktan sonra oy sistemlerinde değişim yapılabilir. Mesela bankaların ATM cihazlarından bile oy verilebilir.
BUGÜN

Güncellenme Tarihi : 24.3.2016 09:42
< Önceki Haber
Sonraki Haber >

İLGİLİ HABERLER

E-Arşiv Fatura Nasıl Kesilir?
  • 27.2.2025 13:12
Feng Shui’ye Göre Yatak Odası Dekorasyonu Nasıl Olmalı?
  • 27.2.2025 13:03
Dalgıç Pompa Nedir ve Nerelerde Kullanılır?
  • 21.2.2025 14:58
Toz Torbalı ve Toz Torbasız Dik Süpürge Modelleri
  • 18.2.2025 09:26
Günlük Araç Kiralama Politikaları Nelerdir
  • 30.1.2025 11:10
Elektrik Sayacı Nedir ve Nasıl Çalışır?
  • 29.1.2025 16:17
Teknoloji ve Tasarımda En Son Gelişmeler
  • 21.1.2025 09:55
Karot ve Hırdavat Ürünleri Seçerken Nelere Dikkat Edilmelidir?
  • 27.12.2024 14:45