Aselsan Kripto ve Bilgi Teknolojileri Ürün Ailesi ve 5G Güvenliği
ASELSAN, ülkemizde TSK ve kritik kurumların haberleşme sistemlerinin güvenlik analizleri, sistemlerde yer alan bilgi güvenliği ve kripto ürünleri geliştirme ve üretimi, güvenli ağ mimari tasarımı ve kriptografik tasarım faaliyetleri alanlarında otuz yılı aşkın bir deneyime sahiptir. Haberleşme sistemlerinde bilgi güvenliği ve kripto ürünleri konumlandırılarak haberleşme güvenliği sağlayan mekanizmalar; TSK, kritik kurum ve kuruluşlara kazandırılmıştır. Yurt içi faaliyetlerin yanı sıra MSB izinleri ile gerçekleştirilen ihracat faaliyetleri kapsamında ağ kripto cihazları ve kriptolu haberleşme cihazları dünyanın farklı ülkeleri tarafından da kullanılmaktadır.
ASELSAN’ın bilgi güvenliği ve kripto alanında günümüze kadar birçok ürünü vardır. Bilgi güvenliği ve kripto alanında planlanmış yol haritasına geleceğin teknolojilerini de katarak geliştirmeler ve çalışmalar yapmak için faaliyetler gösterilmektedir. 5G ağlarının güvenliği ve bu ağlarda yer alabilecek çözümler de çalışmalar kapsamındadır. 5G’nin yaygınlaşan kullanımı, kapsama alanı genişliği ve sağladığı birçok performans iyileştirmeleri olumlu gelişmeler olarak belirtilmesinin yanında saldırı yüzeyinin artması güvenlik konusunda ne kadar hassas olunması gerektiğini gözler önüne sermektedir. 5G’nin güvenliği söz konusu olduğunda standartlarda yer alan güvenlik önlemleri olmazsa olmazlardır. Ancak bu çözümler yeni araştırmalar ve çalışmalar doğrultusunda desteklenmelidir. Askeri kurumlar, devlet kurumları ve firmalar için gündeme gelen özel 5G ağlarında ağa özgü yüksek güvenlikli çözümler sunulabilmektedir. ASELSAN’ın kripto cihazları, anahtar yönetim sistemleri, güvenlik izleme/yönetme sistemleri ve yol haritasında yer alan etkin teknoloji ürünleri 5G güvenliğini sağlamak üzere konumlandırılabilecek çözümlerin arasında yer alabileceği değerlendirilmektedir.
Yüksek Hızlı Kripto Cihazı
ASELSAN bünyesinde geliştirilen 10 Gbps hızında kriptolama/kripto çözme yeteneğine ve COMSEC uyumlu kripto mimarisine sahip kripto cihazları 5G sistemlerinin çekirdek şebekesinde iletilen verilerin gizlilik ve bütünlüğünü sağlayabilecektir. Cihazların sağladığı güçlü kimlik doğrulama mekanizmaları ile yetkisiz kişilerin şebeke ağlarına sızmasının veya haberleşmeyi dinleyerek ele geçirmesinin önüne geçilebilecektir. Cihazların yüksek hızlı kriptolama yeteneğinin yanı sıra gecikme sürelerinin milisaniyeden düşük olması da 5G’nin vadettiği düşük gecikme sürelerine katkıda bulunabilecektir. Çekirdek şebekede önemli bir husus olan kurcalama dayanıklılığı 10G kripto cihazlarının temel tasarım özellikleri arasında yer almaktadır. Cihazların önceden paylaşımlı anahtar mekanizması kullanması 5G’nin var olan asimetrik algoritma kullanımını kaynaklı kuantum ataklarına karşı zafiyet içeren mimarisine destek verecek, bu konuda kuantum ataklarına dayanıklı bir mimari oluşması sağlanacaktır. 10G kripto cihazlarının önceden paylaşımlı anahtar sistemlerinin kabul edilebilir ilk kurulum maliyetleri dışında, kurulum sonrası uzaktan yönetim ile güncellenebilir ve yenilenebilir bir yapı sunması ile 5G şebekesinde güvenlik yönetimi sağlanacaktır.
Anahtar Üretimi
Kriptografik sistemlerde anahtar güvenliği sistemi dayanıklı kılma anlamında kritik rol almaktadır. Güvenli bir anahtar yönetimi için ASELSAN bünyesinde geliştirilen kripto cihazlarına ait anahtar ve sertifika gibi parametreler anahtar üretim merkezinde donanımsal olarak gerçek rastsal üretilmektedir. Anahtar üretim merkezinde uygulanan testler ile kaliteli rastsallar kullanılmaktadır. Üretilen anahtar ve sertifikalar anahtar üretim merkezi donanımında yetkili erişim kontrolleri ile güvenli bir şekilde saklanmakta, yedeklenmekte ve arşivlenmektedir. 5G ağlarında kripto cihazlarının konumlandırılması ile birlikte anahtar üretim merkezi sistemde yer alabilecektir.
Güvenlik Yönetimi
ASELSAN bünyesinde geliştirilen güvenlik yönetim yazılımı sistemlerde yer alan kripto cihazlarını uzaktan komutlar ile monitör edebilmekte, cihazlara ait anahtarları uzaktan yönetebilmektedir. 5G ağlarında kripto cihazlarının konumlandırılması ile sistemde yer alabilecek ve cihazların güvenlik yönetimlerini uzaktan sağlayabilecektir. Güvenlik yönetimi kaynak doğrulama uygulanarak sağlanmaktadır.
Sıkılaştırılmış İşletim Sistemi
HBT bünyesinde yer alan Kripto ve Bilgi Teknolojileri Program Direktörlüğünün yol haritasında Linux/ Android/Saat işletim sistemleri için sıkılaştırma platformu ürünü yer almaktadır. Bu ürün güvenlik tesisini ya da cihaza/sisteme özgü kullanıcının talep ettiği kısıtlar kapsamında işletim sistemi seviyesinde özelleştirmeleri gerçekleştirecek, yüklü olduğu cihazların zararlı yazılımlara maruz kalmasını engelleyebilecektir ve yüksek seviye güvenlik sağlayacaktır. Geliştirilecek ürünün bulut servisi ile etkileşimde bulunması hedeflenmektedir. Kullanıcılar KRİPTO VE BİLGİ GÜVENLİĞİ ÇÖZÜMLERİMİZ 181 kendi taleplerine ve cihazlarına uygun sıkılaştırılmış işletim sistemine uygun uygulamaları bulut servisi üzerinden talep edebilecek ve cihazlarına yükleyebileceklerdir.
Esnek Güvenli Programlama Mimarisi
ASELSAN’da öz kaynaklı bir proje olarak geliştirilen Esnek Güvenli Programlama Mimarisi (EGPM) sıkılaştırılmış işletim sistemi ve Risc V işlemcisi ile uygulama desteği sağlayan bir platform sunacaktır. Söz konusu platform üzerinde birçok güvenlik ve uç bilişim uygulaması geliştirilebilecektir. 5G ağlarının temel teknolojilerinde, ağ üzerinden sunulacak bir bulut hizmeti ile dikey uygulamaların da kullanılabileceği bir ürün olması hedeflenmektedir. Aşağıda EGPM kullanılarak sağlanabilecek örnek hizmetlerden bahsedilmiştir.
Güvenli Ağ Geçidi
5G ağlarının IoT haberleşmesini ve Uç Bilişim destekleyici bir yapı oluşturması, bu ağlara bağlanacak cihazların sayısını milyarları bulacağı bilinmektedir. Ağa bağlı cihaz sayısındaki bu artış saldırganların da hedefi haline gelecek, sistemdeki cihazlar istismar edilme riski taşıyacaktır. Bir başka bakış açısı ile milyarlarca IoT cihazının istismarı üzerine yapılabilecek bir saldırı tüm küresel ağ için risk oluşturabilecektir. HBT bünyesinde yer alan Kripto ve Bilgi Teknolojileri Program Direktörlüğünün yol haritasında yer alan güvenli ağ geçit cihazı tasarımı ile IoT cihazlarının ağa bağlanması güvenli hale getirilecek, yetkisiz bağlanma, saldırı teşebbüsleri gibi tespitler yapılabilecek ve saldırı başlamadan engellenecektir.
Yapay Zekâ Destekli Web Uygulama Güvenlik Duvarı
Yol haritasında yer alan ve 5G ağında birçok nodda, bulut hizmetlerinde, dikey teknolojilerde yer alan web uygulamaları için kullanılabilecek bir ürünümüz de Yapay Zekâ Destekli Web Uygulama Güvenlik Duvarıdır. EGPM üzerinde çalışabilecek ve yapay zekâ algoritmaları ile zenginleştirilmiş bir çözüm sağlayabilecektir. Gelişmiş yapay sinir ağına dayalı algoritması ile klasik web uygulama güvenlik duvarı çözümlerinde sorun teşkil eden Yalancı Pozitif problemini etkili şekilde çözecektir. Kullanıcının ağına özelleşebilecek yetenekler ile her türlü web uygulama teknolojisine uygun olacaktır.
Kripto ve Bilgi Teknolojileri Hedef Ürün Ailesi ve 5G
ASELSAN Kripto ve Bilgi Teknolojileri Program Direktörlüğü bünyesinde var olan bilgi birikimi ve deneyim doğrultusunda beş yıllık yol haritası oluşturulmuştur. Hedef doğrultusunda aşağıda belirtilen ürünler 5G teknolojilerinin gelişmesi ve yaygınlaşması ile kullanıcıların hizmetine sunulabilecektir.
Veri Tabanı Sorgu Denetleme Sistemi
5G ile ortaya çıkacak büyük ölçekli verinin yapay zekâ amaçlı kullanımı önem kazanacaktır. Bu büyük verinin saklandığı veri tabanlarında gizlilik açısından hassas veriler bulunabilmektedir. Bu verilerin gizlilik niteliği bozulmadan yapay zekâ uygulamalarında işlenebilmesi sistemlerin katma değerini artıracaktır. Veri Tabanı Sorgu Denetleme Sistemi verilerin gizliliğini ihlal etmeyecek düzeyde veriyi anonimleştirerek KVKK ile uyumlu işlenebilecek veri kümelerini yapay zekâ uygulama geliştiricilerine paylaşmayı mümkün kılacaktır. Veri anonimleştirme çoklu güvenlik seviyesinde yürütüleceğinden verinin gizliliği paylaşıldığı ortama adapte edilebilecektir.
Yapay Zekâ Temelli Kriptografik Algoritma Tasarımı
5G ile ortaya çıkacak yüksek performanslı ve yüksek güvenlikli kriptografik algoritma tasarımı daha hassas güvenlik seviyesi belirleyen kriptografik testlere ihtiyaç duyacaktır. Yapay zekâ temelli kriptografik testler ile algoritma tasarımı daha hassas düzeyde tasarlanabilecek ve güvenlik düzeyi artırılabilecektir. Post kuantum algoritmalardaki test ihtiyaçları da etkin bir şekilde yürütülebilecektir.
ASELSAN, ülkemizde TSK ve kritik kurumların haberleşme sistemlerinin güvenlik analizleri, sistemlerde yer alan bilgi güvenliği ve kripto ürünleri geliştirme ve üretimi, güvenli ağ mimari tasarımı ve kriptografik tasarım faaliyetleri alanlarında otuz yılı aşkın bir deneyime sahiptir. Haberleşme sistemlerinde bilgi güvenliği ve kripto ürünleri konumlandırılarak haberleşme güvenliği sağlayan mekanizmalar; TSK, kritik kurum ve kuruluşlara kazandırılmıştır. Yurt içi faaliyetlerin yanı sıra MSB izinleri ile gerçekleştirilen ihracat faaliyetleri kapsamında ağ kripto cihazları ve kriptolu haberleşme cihazları dünyanın farklı ülkeleri tarafından da kullanılmaktadır.
ASELSAN’ın bilgi güvenliği ve kripto alanında günümüze kadar birçok ürünü vardır. Bilgi güvenliği ve kripto alanında planlanmış yol haritasına geleceğin teknolojilerini de katarak geliştirmeler ve çalışmalar yapmak için faaliyetler gösterilmektedir. 5G ağlarının güvenliği ve bu ağlarda yer alabilecek çözümler de çalışmalar kapsamındadır. 5G’nin yaygınlaşan kullanımı, kapsama alanı genişliği ve sağladığı birçok performans iyileştirmeleri olumlu gelişmeler olarak belirtilmesinin yanında saldırı yüzeyinin artması güvenlik konusunda ne kadar hassas olunması gerektiğini gözler önüne sermektedir. 5G’nin güvenliği söz konusu olduğunda standartlarda yer alan güvenlik önlemleri olmazsa olmazlardır. Ancak bu çözümler yeni araştırmalar ve çalışmalar doğrultusunda desteklenmelidir. Askeri kurumlar, devlet kurumları ve firmalar için gündeme gelen özel 5G ağlarında ağa özgü yüksek güvenlikli çözümler sunulabilmektedir. ASELSAN’ın kripto cihazları, anahtar yönetim sistemleri, güvenlik izleme/yönetme sistemleri ve yol haritasında yer alan etkin teknoloji ürünleri 5G güvenliğini sağlamak üzere konumlandırılabilecek çözümlerin arasında yer alabileceği değerlendirilmektedir.
Yüksek Hızlı Kripto Cihazı
ASELSAN bünyesinde geliştirilen 10 Gbps hızında kriptolama/kripto çözme yeteneğine ve COMSEC uyumlu kripto mimarisine sahip kripto cihazları 5G sistemlerinin çekirdek şebekesinde iletilen verilerin gizlilik ve bütünlüğünü sağlayabilecektir. Cihazların sağladığı güçlü kimlik doğrulama mekanizmaları ile yetkisiz kişilerin şebeke ağlarına sızmasının veya haberleşmeyi dinleyerek ele geçirmesinin önüne geçilebilecektir. Cihazların yüksek hızlı kriptolama yeteneğinin yanı sıra gecikme sürelerinin milisaniyeden düşük olması da 5G’nin vadettiği düşük gecikme sürelerine katkıda bulunabilecektir. Çekirdek şebekede önemli bir husus olan kurcalama dayanıklılığı 10G kripto cihazlarının temel tasarım özellikleri arasında yer almaktadır. Cihazların önceden paylaşımlı anahtar mekanizması kullanması 5G’nin var olan asimetrik algoritma kullanımını kaynaklı kuantum ataklarına karşı zafiyet içeren mimarisine destek verecek, bu konuda kuantum ataklarına dayanıklı bir mimari oluşması sağlanacaktır. 10G kripto cihazlarının önceden paylaşımlı anahtar sistemlerinin kabul edilebilir ilk kurulum maliyetleri dışında, kurulum sonrası uzaktan yönetim ile güncellenebilir ve yenilenebilir bir yapı sunması ile 5G şebekesinde güvenlik yönetimi sağlanacaktır.
Anahtar Üretimi
Kriptografik sistemlerde anahtar güvenliği sistemi dayanıklı kılma anlamında kritik rol almaktadır. Güvenli bir anahtar yönetimi için ASELSAN bünyesinde geliştirilen kripto cihazlarına ait anahtar ve sertifika gibi parametreler anahtar üretim merkezinde donanımsal olarak gerçek rastsal üretilmektedir. Anahtar üretim merkezinde uygulanan testler ile kaliteli rastsallar kullanılmaktadır. Üretilen anahtar ve sertifikalar anahtar üretim merkezi donanımında yetkili erişim kontrolleri ile güvenli bir şekilde saklanmakta, yedeklenmekte ve arşivlenmektedir. 5G ağlarında kripto cihazlarının konumlandırılması ile birlikte anahtar üretim merkezi sistemde yer alabilecektir.
Güvenlik Yönetimi
ASELSAN bünyesinde geliştirilen güvenlik yönetim yazılımı sistemlerde yer alan kripto cihazlarını uzaktan komutlar ile monitör edebilmekte, cihazlara ait anahtarları uzaktan yönetebilmektedir. 5G ağlarında kripto cihazlarının konumlandırılması ile sistemde yer alabilecek ve cihazların güvenlik yönetimlerini uzaktan sağlayabilecektir. Güvenlik yönetimi kaynak doğrulama uygulanarak sağlanmaktadır.
Sıkılaştırılmış İşletim Sistemi
HBT bünyesinde yer alan Kripto ve Bilgi Teknolojileri Program Direktörlüğünün yol haritasında Linux/ Android/Saat işletim sistemleri için sıkılaştırma platformu ürünü yer almaktadır. Bu ürün güvenlik tesisini ya da cihaza/sisteme özgü kullanıcının talep ettiği kısıtlar kapsamında işletim sistemi seviyesinde özelleştirmeleri gerçekleştirecek, yüklü olduğu cihazların zararlı yazılımlara maruz kalmasını engelleyebilecektir ve yüksek seviye güvenlik sağlayacaktır. Geliştirilecek ürünün bulut servisi ile etkileşimde bulunması hedeflenmektedir. Kullanıcılar KRİPTO VE BİLGİ GÜVENLİĞİ ÇÖZÜMLERİMİZ 181 kendi taleplerine ve cihazlarına uygun sıkılaştırılmış işletim sistemine uygun uygulamaları bulut servisi üzerinden talep edebilecek ve cihazlarına yükleyebileceklerdir.
Esnek Güvenli Programlama Mimarisi
ASELSAN’da öz kaynaklı bir proje olarak geliştirilen Esnek Güvenli Programlama Mimarisi (EGPM) sıkılaştırılmış işletim sistemi ve Risc V işlemcisi ile uygulama desteği sağlayan bir platform sunacaktır. Söz konusu platform üzerinde birçok güvenlik ve uç bilişim uygulaması geliştirilebilecektir. 5G ağlarının temel teknolojilerinde, ağ üzerinden sunulacak bir bulut hizmeti ile dikey uygulamaların da kullanılabileceği bir ürün olması hedeflenmektedir. Aşağıda EGPM kullanılarak sağlanabilecek örnek hizmetlerden bahsedilmiştir.
Güvenli Ağ Geçidi
5G ağlarının IoT haberleşmesini ve Uç Bilişim destekleyici bir yapı oluşturması, bu ağlara bağlanacak cihazların sayısını milyarları bulacağı bilinmektedir. Ağa bağlı cihaz sayısındaki bu artış saldırganların da hedefi haline gelecek, sistemdeki cihazlar istismar edilme riski taşıyacaktır. Bir başka bakış açısı ile milyarlarca IoT cihazının istismarı üzerine yapılabilecek bir saldırı tüm küresel ağ için risk oluşturabilecektir. HBT bünyesinde yer alan Kripto ve Bilgi Teknolojileri Program Direktörlüğünün yol haritasında yer alan güvenli ağ geçit cihazı tasarımı ile IoT cihazlarının ağa bağlanması güvenli hale getirilecek, yetkisiz bağlanma, saldırı teşebbüsleri gibi tespitler yapılabilecek ve saldırı başlamadan engellenecektir.
Yapay Zekâ Destekli Web Uygulama Güvenlik Duvarı
Yol haritasında yer alan ve 5G ağında birçok nodda, bulut hizmetlerinde, dikey teknolojilerde yer alan web uygulamaları için kullanılabilecek bir ürünümüz de Yapay Zekâ Destekli Web Uygulama Güvenlik Duvarıdır. EGPM üzerinde çalışabilecek ve yapay zekâ algoritmaları ile zenginleştirilmiş bir çözüm sağlayabilecektir. Gelişmiş yapay sinir ağına dayalı algoritması ile klasik web uygulama güvenlik duvarı çözümlerinde sorun teşkil eden Yalancı Pozitif problemini etkili şekilde çözecektir. Kullanıcının ağına özelleşebilecek yetenekler ile her türlü web uygulama teknolojisine uygun olacaktır.
Kripto ve Bilgi Teknolojileri Hedef Ürün Ailesi ve 5G
ASELSAN Kripto ve Bilgi Teknolojileri Program Direktörlüğü bünyesinde var olan bilgi birikimi ve deneyim doğrultusunda beş yıllık yol haritası oluşturulmuştur. Hedef doğrultusunda aşağıda belirtilen ürünler 5G teknolojilerinin gelişmesi ve yaygınlaşması ile kullanıcıların hizmetine sunulabilecektir.
Veri Tabanı Sorgu Denetleme Sistemi
5G ile ortaya çıkacak büyük ölçekli verinin yapay zekâ amaçlı kullanımı önem kazanacaktır. Bu büyük verinin saklandığı veri tabanlarında gizlilik açısından hassas veriler bulunabilmektedir. Bu verilerin gizlilik niteliği bozulmadan yapay zekâ uygulamalarında işlenebilmesi sistemlerin katma değerini artıracaktır. Veri Tabanı Sorgu Denetleme Sistemi verilerin gizliliğini ihlal etmeyecek düzeyde veriyi anonimleştirerek KVKK ile uyumlu işlenebilecek veri kümelerini yapay zekâ uygulama geliştiricilerine paylaşmayı mümkün kılacaktır. Veri anonimleştirme çoklu güvenlik seviyesinde yürütüleceğinden verinin gizliliği paylaşıldığı ortama adapte edilebilecektir.
Yapay Zekâ Temelli Kriptografik Algoritma Tasarımı
5G ile ortaya çıkacak yüksek performanslı ve yüksek güvenlikli kriptografik algoritma tasarımı daha hassas güvenlik seviyesi belirleyen kriptografik testlere ihtiyaç duyacaktır. Yapay zekâ temelli kriptografik testler ile algoritma tasarımı daha hassas düzeyde tasarlanabilecek ve güvenlik düzeyi artırılabilecektir. Post kuantum algoritmalardaki test ihtiyaçları da etkin bir şekilde yürütülebilecektir.