'Wıkıleaks'e Türk Çözümü Ankara
ODTÜ Teknokent'te faaliyet gösteren bir firmada görevli genç Türk mühendisler, internet üzerinden bilgi sızıntısını kaynağından engelleyen bir teknoloji geliştirdi.
ODTÜ Teknokent'te faaliyet gösteren bir firmada görevli genç Türk mühendisler, internet üzerinden bilgi sızıntısını kaynağından engelleyen bir teknoloji geliştirdi.
'MyDLP' adlı yazılım, sızdırılan bilgileri yoğun bir erişim olduğunda kayıt altına alıyor ve yetkilileri anında uyararak bilgi aktarımını bloke ediyor. Genç mühendisler, 'Wikileaks' belgelerinin ortaya çıkmasıyla tarihinin en büyük bilgi sızıntısıyla karşı karşıya olan ABD'den sistem için yoğun talep alıyor. ODTÜ Teknokent bünyesinde faaliyet gösteren MEDRA firmasında görev yapan güvenlik ve yazılım mühendisi Hüseyin Kerem Cevahir, 'Wikileaks' belgelerinin dünyanın en büyük bilgi sızıntısı olduğunu belirterek, olayın veri aktarımını kaynağından engellemenin önemini ortaya çıkardığını söyledi. 'Wikileaks' olayından yıllar önce ODTÜ Teknokent, Sanayi Bakanlığı KOSGEB VE TÜBİTAK'ın desteğiyle internette bilgi sızıntısını engelleyecek 'MyDLP' adını verdikleri bir yazılım geliştirdiklerini anlatan Cevahir, yurt içinden ve dışından sisteme büyük ilgi olduğunu belirtti.
WİKİLEAKS BELGELERİ 1.BÖLÜM WİKİLEAKS BELGELERİ 2.BÖLÜM WİKİLEAKS BELGELERİ 3.BÖLÜM WİKİLEAKS BELGELERİ 4.BÖLÜM WİKİLEAKS BELGELERİ 5.BÖLÜM'MyDLP' projesinin tamamlandığını, ve yazılımın herkesin kullanabileceği şekilde 'www.mydlp.org' sitesinden dağıtılmaya başlandığını, konuyla ilgili ayrıntılı bilgiye bu siteden ulaşılabileceğini kaydeden Cevahir, uzmanlık gerektiren bu projenin hazırlık aşamasının uzun yıllar aldığını vurguladı.
Bilgi sızıntısının öneminin fark edildiğini, bunun engellenmesi için yollar arandığını dile getiren Cevahir, 'Özellikle kurumlarda, büyük organizasyonlarda bilgi aktarımını önleme konusunda farkındalık oluştu. Ürünümüz, kurumun bilgilerini tanıyor. Bu bilgi o kurum için gizli mi, değil mi buna karar verebiliyor. Ayrıca bilginin dışarıya sızmasını engelliyor' dedi.
SİSTEM NASIL ÇALIŞIYOR?
'MyDLP'nin taşınabilir depolama aygıtlarına aktarmak, elektronik posta atmak ya da internet üzerinden başka bir yere göndermek gibi yollarla bilgi sızıntısının önüne geçtiğini belirten Cevahir, 'Askeri stratejik belgeler, bir şirketin ticari sırları, fikri mülkleri, büyük bankalardaki finansal kayıtlar, bir firmanın hesap hareketleri, kredi bilgileri, hasta ve adli kayıtlar ya da vatandaşların devlet kurumlarına emanet ettiği kişisel bilgiler. Bu noktada farkındalığın oluşması ve önlemlerin alınması gerekiyor' diye konuştu.
'MyDLP' ile Wikileaks örneğinde olduğu gibi gizli bilgilerin bilişim sistemleri yoluyla sızmasının önüne geçildiğini anlatan Cevahir, şöyle devam etti:
'Bradley Manning ne yapıyor, bir müzik CD'si getiriyor, Amerikanın en güvenli kurumlarından birinin içerisine sokuyor. Yerine gizli dosyaları kayıt edip, bu şekilde dışarı çıkarıyor. Bu kurumda MyDLP gibi bir ürün kullanılıyor olsaydı, kopyalamaya bırakın daha bu gizli belgelere erişilmeye çalışıldığında fark edilecekti. O veri gizli olduğu için engellenecekti.
Bunun da ötesinde gizli bilgiyi, herhangi bir personel herhangi bir taşınabilir depolama aygıtına kayıt edemeyecekti. Bir kişinin gereğinden fazla kendisiyle ilgisi olmayan gizli belgeye ulaştığı fark edecek ve bu CD'nin üzerine tek bir satır bile gizli belge yazdıramayacaktı. Otomatik engellemelerin hepsi aynı anda bir yetkiliye bilgilendirme mesajı olarak gidecekti. Yetkili kişi bundan anında haberdar olacak ve çözüm geliştirebilecekti.'
Cevahir, sisteme yurt içinden ve dışından yoğun talep aldıklarını ifade ederek, 'Özellikle ABD'den elektronik posta yağıyor. Avrupa'dan Yeni Zelanda'ya 60 ülkeden binlerce kişi tarafından takip ediliyor. Kullanmak isteyen kurumların sayısı azımsanamayacak kadar fazla. Çoğunluk yine Amerika'da olmak üzere birkaç kurum şimdiden projeyi kullanmaya başladı' dedi.
Wikileaks’e Türk Çözüm: MyDLP
Wikileaks belgelerini sızdıran Bradley Manning hikâyesini şöyle anlatıyor: ”Üzerinde ‘Lady Gaga’ gibi bir şey yazan bir yeniden yazılabilir CD ile geleceğim... müziği sil... sonra ayrı bir sıkıştırılmış dosya yap. Kimse hiçbir şeyden şüphelenmedi... Muhtemelen ABD tarihinin en geniş bilgi döküntüsünü sızdırırken Lady Gaga’nın “Telephone” şarkısını dinleyip dudaklarımı oynatıyordum.”
Dünyanın bugüne kadar ki en büyük bilgi sızıntısı olayı da göstermektedir ki önemli olan tehlikeyi kaynağında, oluşmadan önce engellemek gerektiğidir. Peki, bu bilgi sızıntısı engellenebilir miydi?
Ankara’da ODTÜ Teknokent’te, TÜBİTAK ve Sanayi Bakanlığı KOSGEB destekleri ile geliştirilen MyDLP ( www.mydlp.org ) projesi WikiLeaks ve benzer bilgi sızıntısı olaylarının gerçekleşmesini kaynağında engelliyor.
WikiLeaks ile yayılan belgelerinin sızdırıldığı Irak’taki Amerikan üssünde veya onun bağlı olduğu Amerika’daki merkezde MyDLP kullanılsaydı, olaylar çok daha farklı gelişecekti. Sızdırılan belgelere yoğun bir erişim olduğu tespit edilecek, kayıt altına alınacak ve gerekli yetkililer bu konuda bilgilendirilecekti. Daha da ötesi belirli bir gizlilik seviyesinin üstünde olduğu otomatik olarak algılanabilecek olan bu belgeler CD’ye ya da herhangi bir aygıta kaydedilirken fark edilip engellenecek ve olaylar daha gerçekleşmeden çözülecekti.
Ülkemizde kullanılan ve de yurtdışından satın alınan kapalı güvenlik ürünleri, “güvenilirlik” konusunda ciddi soru işaretleri barındırıyor. Nasıl çalıştığı incelenemeyen bir güvenlik sistemine tüm gizli bilgileri emanet etmek başlı başına bir güvenlik problemidir. Bu bağlamda MyDLP’nin açık kaynak kodlu bir proje olmasının önemi çok büyük. Kurumların en gizli bilgilerini koruyacak olan bu projenin ne yaptığı, nasıl çalıştığı kamuya açık; dolayısıyla bağımsız uzmanlar tarafından incelenebilir ve kontrol edilebilir.
Hassas verilerin gizliliği konusunda son gelişmeler ışığında, ülkemiz stratejik kurumlarının daha da dikkatli olması gerekmekte. WikiLeaks olayında yaşananların Türkiye’nin de başına gelmemesi için kurum içi kurallar ile beraber teknoloji mümkün olan en üst seviyede kullanılmalı.
MyDLP yurtdışından oldukça büyük bir ilgi görüyor. MyDLP, Avrupa’dan Yeni Zellanda’ya 60 ülkeden binlerce kişi tarafından takip ediliyor. Özellikle Amerika’dan e-posta yağıyor. Kullanmak isteyen kurumların sayısı azımsanamayacak kadar fazla ve çoğunluk yine Amerika’da olmak üzere birkaç kurum şimdiden projeyi kullanmaya başladı.
MyDLP projesi, bilgi sızıntısı engelleme konusunda Türkiye’de de en az yurtdışındaki kadar ciddi bir farkındalık geliştirmeyi amaçlıyor. Bu doğrultuda, çeşitli sempozyumlar ve konferanslarda bilgilendirme çalışmaları yapıyor.