Bilgi güvenliğinde kritik roller üstlenen kripto cihazlarının yerlileştirmesine yönelik çabalar teşvik edilecek. Bu alanda faaliyet gösteren yerli firmalar ise farklı kurumların ihtiyaçlarını karşılamak için çalışmalar yürütüyor.
Türkiye Cumhurbaşkanı Recep Tayyip Erdoğan tarafından yayımlanan ve "yerli ve milli kripto sistemlerinin geliştirilmesinin teşvik edilerek kurumlara ait gizlilik dereceli haberleşmenin bu sistemler üzerinden gerçekleştirilmesi sağlanacağına" ilişkin genelge, gözleri bu alandaki ortaya konulan çözümlere çevirdi.
Rovenma Teknik Müdürü Şadi Çağatay Öztürk, AA muhabirine yaptığı açıklamada, söz konusu genelgenin güvenlik sektörü için önemli bir adım olduğunu ve çok olumlu karşılandığını söyledi.
Genelgede, hızla gelişen teknoloji ile bilgi ve belgelerin dijitalleşmesinin yanı sıra sanal ortamlarda bulunmalarının risklerine değinildiğine işaret eden Öztürk, dikkati çeken önemli noktalardan birinin de yerli ve milli kripto teknolojilerine olan ihtiyaç ve bu teknolojiler sayesinde ortaya çıkacak ürünlerin kullanım alanları olduğunu dile getirdi.
Öztürk, genelgeye konu ihtiyaçların karşılanması amacıyla donanımsal kriptoloji alanında Ar-Ge faaliyetleriyürüttüklerini ve bu faaliyetlerinin sonunda ethernet seviyesinde şifreleme cihazları geliştirdiklerini belirtti.
Donanımsal kripto ürünlerinin farklı altyapılarda kullanılabildiğine değinen Öztürk, fiber optik ağların donanımsal olarak güvenli hale getirilmesini mümkün kıldıkları gibi radyolink ve benzeri ağlarda da aynı güvenliği sağlayabildiklerini söyledi. Öztürk, şöyle konuştu:
"Ar-Ge çalışmaları sonucu ortaya çıkan, ismini nümerik analizin mucidi Müslüman bilim adamı El-Kindi’den alan Kindi isimli ürünlerin, başta kamu kurumları ve bankalar olmak üzere, tüm büyük kurumların merkez ve şubeleri arasındaki tüm haberleşme hatlarını donanımsal kripto cihazları ile olabilecek en hızlı şekilde şifreleyerek bilgi ve belgelerin en güvenli şekilde ulaştırılmasını sağlamaktadır. Yazılımsal güvenlik çözümlerinden farklı olarak, donanımsal şifreleme ile şifreli aktarılan verinin kırılması veya kişilerin sahte yazılımlarla yeni tehlikelerin ortaya çıkması mümkün olmayacaktır."
Öztürk, Türkiye'de ilk kez hem donanım hem de yazılım için uluslararası Ortak Kriterler Belgelendirme Seviyesine göre EAL4+ sertifikasyonu sürecini tamamlamak üzere olduklarını bildirdi.
Cihaza ait tüm elektronik kartların, sayısal tasarımların, fpga kartların, kartlara ait özel core tasarımların, yazılımların, mekaniklerin, sistemlerin üretimlerinin kendileri tarafından yapıldığını vurgulayan Öztürk, bu sayede cihazlarında herhangi bir arka kapı (back door) olma riskini de ortadan kaldırdıklarını belirtti. Cihazın tüm kurumlar tarafından rahatlıkla kullanılabileceğini dile getiren Öztürk, donanımsal şifreleme sayesinde en yüksek hızda şifreleme yapıldığından, kullanıcılara gecikmenin neredeyse hiç yaşatılmadığını ve 1 mikrosaniye düzeyine çekildiğini ifade etti.
Şadi Çağatay Öztürk, "Kindi Ethernet Crypto ürünümüze yurt içi ve dışındaki yoğun ilgiden ötürü seri üretim çalışmalarına şimdiden başladık." dedi.
Veri merkezleri, savunma, bankacılık
Rovenma, farklı ihtiyaç ve sorunları temel alarak Kindi Kripto ailesi oluşturdu.
Kindi Line Crypto ile iletişim hatları noktadan noktaya güvenli hale getiriliyor. Ürünün daha çok veri merkezleri arası özel yüksek hızlı iletim hatları, binalar arası fiber optik iletim hatları ve benzeri uygulamalara yönelik geliştirildi. Kullanıldıkları yerler bir ağ yapısından ziyade noktadan noktaya kablo bağlantısı içeriyor. Fiziksel veri merkezleri arasında, sunucular arasında ve benzeri yerlerde kullanılabiliyor. 100 Gbps ve üstü hızlara kadar düşük gecikmeli iletişim desteği sunabiliyor.
Kindi Ethernet Crypto, savunma, bankacılık ve telekomünikasyon gibi sektörlerin ihtiyaçlarına cevap veriyor. Ethernet ağlarına yönelik olarak tasarlandı. Noktadan noktaya ve noktadan çoklu noktaya VLAN üzerinden güvenli ve L2 seviyesinde haberleşme imkanı sunabiliyor. İletişim hattındaki paketleri şifrelediğinden çok daha ileri seviye güvenlik sunabiliyor. 10 Gbps ve üstü hızlara kadar iletişim desteği sunabiliyor. Kurum dışına çıkan ve kurumlar arası dolaşan veri trafiğinin bu seviyede bir L2 kripto ürünü ile korunması gerekiyor.
Kindi IP Crypto, L3 IP protokolü çerçevesinde belirli kritik paketleri şifreleme amacıyla kullanılabiliyor. L3 IP cihazlar genel olarak kurum içi haberleşme uygulamalarında tercih ediliyor. İletim hattının güvenliğini sağlamaktan ziyade, güvenli olduğu varsayılan bir iletim hattı üzerinden akan belirli verilerin güvenli aktarımını sağlıyor.
Kindi Diode Crypto ise tek yönlü çalışan bir şifreleme ürünü. Temel amacı bir noktadan başka bir noktaya şifreli şekilde veri iletimini sağlarken, kaynak noktaya saldırganın erişmesinin imkansız hale getirilmesi oluşturuyor. Örneğin bir merkezden gönderilen mesajlar, görsel/işitsel yayınlar, emirler veya komutların güvenli aktarımı için kullanılabiliyor. Tek yönlü çalışmasından ötürü bu mesaj, yayın, emir kaynaklarına erişilmesi mümkün olmuyor. İstihbarat ve benzeri amaçlı kullanıcıların ihtiyaçlarını karşılayabiliyor.
(AA)