MIT’de geliştirdiği verici ile saldırganlara zor günler yaşatacak Türk akademisyen: Rabia Tuğçe Yazıcıgil

Boston Üniversitesi’nde bir kadın akademisyen düşünün. Önce Columbia Üniversitesi’nde doktorasını alsın. Ardından dünyanın önde gelen üniversiteleri arasında başı çeken MIT’e doktora sonrası araştırmaları için kabul edilsin. Burada takımıyla birlikte geliştirdiği verici, siber güvenlik dünyasında büyük yankı uyandırsın ve tüm dünyadan ilgi görsün.

Rabia Tuğçe Yazıcıgil’den bahsediyoruz. Son olarak İsrail’de düzenlenen uluslararası Cyber Week konferansına katılan tek Türk akademisyen olan Yazıcıgil ile geliştirdiği yöntemi, siber güvenliğin akademideki yerini, interdisipliner çalışmayı ve kariyer tavsiyelerini konuştuk.

Öncelikle dilerseniz İsrail’de katıldığınız siber güvenlik konferansıyla başlayalım. İzlenimleriniz nedir? Nasıl bir ortam vardı? Üst düzey bir katılım olduğunu ve yıllardır Başbakan Netanyahu’nun bu konferansta bir konuşma yaptığını biliyoruz. Siber güvenlik sadece teknik bir konu olmaktan çıktığı fikrine katılıyor musunuz?

İsrail’de Tel Aviv Üniversitesi’nde düzenlenen siber güvenlik haftası (Cyber Week), hem üniversite ve hem de devlet düzeyinde çok önem verilen yıllık bir toplantı haline gelmiş. Dünyanın her yerinden farklı altyapılarda katılımcının ve siber güvenlik alanındaki uzman konuşmacıların yer aldığı bir konferansa katılmak benim için de çok keyifli bir deneyimdi. Konferanstaki sunumların çoğu siber güvenlik alanındaki açık sorunlara değindi. Bizler için de hangi alanlarda araştırmalarımıza devam etmemiz gerektiği konusunda fikir alışverişinde bulunabileceğimiz bir ortam yaratmış oldu.

Siber güvenlik hayatımızın her alanını etkilediği için stratejik bir olgu olduğu çok açık.

Üniversitelerde siber güvenlik bölümler arasında nasıl konumlanmalı? Sizin de çok iyi bildiğiniz gibi interdisipliner bir konu. Ayrı bir bölüm (lisans) açmak faydalı olur mu? 

Üniversitelerdeki ilgiye, üniversitesinin alt yapısı ve stratejik planlamasına bagli olarak siber güvenlik ana ya da yan dal olarak düşünülebilir. Bilgisayar ve elektronik mühendisliği gibi bölümlerin yani sıra diğer bölümlerin de siber güvenlik derslerini seçmeli ders listelerine eklemeleri de siber güvenliğin her alandaki öneminin artışına karşılık verebilir. Artık çoğumuz sadece tek bir alanda çalışmıyoruz. Tabii ki temel eğitimimiz genelde tek bir alana yönelik oluyor ancak yurt dışında ve ülkemizde interdisipliner çalışmaların bu donemde önem kazandığını düşünüyorum.

Interdisipliner çalışmaların başarılı olmasındaki temel şartlardan biri esnek olabilmek. Esneklik farklı alanların sınırları arasında çalışabilmeyi, farklı altyapılardan gelen çalışma ekibinizin görüşlerine açık olabilmeyi gerektiriyor. Interdisipliner çalışmalar da diğer önemli faktör de sadece kendi alanınızda yapılan yayınları değil, diğer alanlardaki ilgili yayınları da takip etmek. Akademi ve endüstrideki ilerlemelerin güncel takipçisi olmak sizi hep bu tarz çalışmalar için hazırlayacaktır.

Benim altyapım entegre devre tasarımı ve kablosuz komünikasyon üzerine ancak Amerika’daki eğitimim sırasında sistem seviyesinde diğer alanlarda da çalışma fırsatım oldu. Siber güvenliğin fiziksel layer’inda çalışmalarıma da doktora sonrası MIT’de Prof. Anantha Chandrakasan’ın araştırma grubunda başladım. Artık saldırganlar sadece software layer’inda değil diğer layerlar’da da (fiziksel layer gibi) saldırılara yöneldiğinden, IoT aygıtlarının (akilli aletlerin) güvenliğini sağlamamız sağlamamız için “cross-layer security” şart oldu.

Siber güvenlikte neredeyse motto haline gelmiş bir yaklaşım mevcut: ‘Saldırganlar savunanların her zaman bir adım ilerisindedir.’ Yeni geliştirdiğiniz verici saldırganların bu avantajlı durumunu temelden değiştiriyor diye anlıyorum. Bu konuda biraz daha bilgi verebilir misiniz? Savunan taraf gerçekten saldırganların önüne geçebilecek mi? 

MIT’de doktora sonrası araştırmalarım sırasında kablosuz verileri en hızlı saldırganlardan bile koruyabilen yeni bir tür verici geliştirdik. Verici paketin her bir 1 veya 0 bitlerini mikrosaniyede farklı bir frekansa sektiriyor. Bluetooth Low Energy genelde tüm veri paketini 1MHz frekans kanalları üzerinde 612-mikrosaniye kalarak yolluyor ve veriye paket seviyesinde frekans sektirme uyguluyor. Ancak seçici jammer (“selective jammer”) saldırganları veri paketinin yollandığı frekans kanalını sadece 1-mikrosaniye içinde bulabilir (1-mikrosaniye zamanı = 1/1MHz frekans çözünürlüğünden geliyor) ve daha sonrasında 611-mikrosaniye gibi uzun bir sure de paketin iletilmesini durdurmak için kullanılabilir. Bizim geliştirdiğimiz verici ise randomize edilmiş 1MHz frekans kanalları üzerinde her bir 1 veya 0 bitlerinin teorik olarak da en kısa zamanı geçirmesini sağlayarak saldırganlara karşı koruyor. Ayrıca 1 veya 0 bitlerinin frekans kanalı seçimi de güvenli bir bicimde randomize edilirken aynı zamanda verinin her biti için fiziksel-layerda şifreleme (physical-layer encryption) sağlıyoruz.

Bu çalışmamız Radio Frequency Integrated Circuit Symposium 2018’de yayınlandı. Makalenin diğer yazarları MIT Mühendislik Fakültesi Dekanı ve Vannevar Bush Elektrik Mühendisliği ve Bilgisayar Bilimi Kürsüsü (EECS) sahibi Profesör Anantha P. Chandrakasan, eski MIT doktora sonrası araştırmacısı Phillip Nadeau; eski MIT lisans öğrencisi Daniel Richman, eski MIT EECS yüksek lisans öğrencisi Chiraag Juvekar ve konuk araştırma öğrencisi Kapil Vaidya.

Başkan Bush’un yardımcısı Dick Cheney’e takılan kalp pili dışarıdan kötü niyetli insanların müdahalesine (hack) açık olduğu için değiştirilerek kablosuz ağ özelliği kapatılmıştı. Geliştirdiğiniz vericinin kalp ritm düzenleyici ve insülin pompası gibi cihazların saldırganlardan korunabiliceğini söylüyorsunuz. Bunu biraz daha açabilir misiniz?

Günümüzde çoğu IoT aygıtında komünikasyon protokolü olarak Bluetooth Low Energy (BLE) tercih ediliyor. Ama BLE gibi protokoller paket-seviyesinde yavaş frekans sektirme yaptıkları için seçici jammer gibi saldırganların verinin yollandığı frekans kanalını lokalize edip, veriyi engellemeleri kolayca mümkün oluyor. Seçici jammerin tanımına bakarsak sadece bir aygıtın komünikasyonunu engelleyip diğer aygıtların ise sorunsuzca komünikasyonlarına devam etmesine izin veriyor. Bu tip bir saldırı bütün aygıtların komünikasyonunu engellemeye göre saldırganın yakalanmasını zorlaştırıyor çünkü veri paketinin kötü bir kablosuz ağ bağlantısı yüzünden iletilmemesine benzer bir durumdan ayırt etmek zor oluyor. Seçici saldırıların gerçek hayattaki bir örneğini verirsem eğer: Marriott Otellerinin gelen müşterilerinin kişisel veri ağlarını engelleyip (personal hotspot) onlara kendi kablosuz ağ servislerini satmalarından dolayı FCC tarafından yüksek bir ceza aldılar.

Bizim seçici jammerlara karsi geliştirdiğimiz verici, akustik dalga (BAW) rezonans cihazı denen hızlı frekans değiştirme özelliğine sahip cihazlardan yararlanarak, çok geniş bir RF (radyo frekansı) aralığında ultra hızla sekmeler yapıp her sektiğinde farklı bir veri bitini gönderiyor. Ayrıca her mikrosaniyede bir bitlerin gönderilmesi için farklı kanal seçen ve veri bitine fiziksel-layerda kanal secimi üzerinden şifreleme sağlayan bir güvenli kanal jeneratörünü de geliştirip sisteme uyguladık.

Sektör ve akademi ilişkisi üzerinde durmak istiyorum. Katıldığım bir konferansta dünyaca ünlü BlackHat / DefCon konferanslarının kurucusu Jeff Moss, akademinin sektörü çok geriden takip ettiğini söylemişti. Sizin bu konudaki görüşünüz nedir? Bu kadar dinamik değişimlerin olduğu bir dünyada akademi kendisini yenilemeli mi?

Sektör ve akademi beraber çalışma yaptıkları surece böyle bir sorunun gündeme geleceğini düşünmüyorum. İkisi de farklı konularda birbirinden daha güçlü durumda ve bunları beraber harmanlayabilirsek daha yapıcı bir şekilde dinamik değişimlere adapte olunabileceğini düşünüyorum. Örneğin sektör ileriye yönelik konularda akademinin özgür ortamdaki yaratıcılığına ihtiyaç duymaktadır. Aynı zamanda akademideki çalışmalarda da sektörün toplumun güncel ihtiyaçlarına karşı olan bilinci ve pazara bakış açısı önem taşımaktadır.

Kariyer tavsiyelerine geçmek istiyoruz son bölümde. Başarınızın arkasındaki faktörler nelerdir? Gelecek hedefleriniz neler? Türkiye’ye dönmeye nasıl bakıyorsunuz? Sizin gibi küresel anlamda bir çalışma yapmak isteyenlere önerilerinizi alabilir miyiz? Hobileriniz neler? Bunlar yaptığınız işe nasıl katkı sağladı? 

Başarılı olmadaki en önemli faktörlerin farklı altyapılardan insanlarla beraber çalışmayı öğrenebilmek olduğunu ve yeni alanlara (konulara) hızlıca geçiş yapabilecek esneklikte, her zaman yeni konular öğrenmeye açık olmak olduğunu düşünüyorum. Özellikle interdisipliner araştırmalarda takımdaki herkesin ayni özveriyle çalışması ve zamanında kendi kısımlarını tamamlaması çok önemli. Interdisipliner araştırmalar doğası gereği birçok zorlu asamadan geçiyor çünkü herkesin çalıştığı kısmın başarıyla tamamlanması dışında o parçaların bir arada sistem seviyesinde de başarıyla çalışabilmesini gerektiriyor. Genellikle daha riskli ve zor da olsa bu tarz araştırmalar sırasında sonuca gittiğiniz yolda birçok deneyim kazanma ve yeni konular öğrenme şansınız oluyor. O yüzden de yüksek risk ve yüksek ödüllü (high risk, high reward) projeler olarak adlandırdığımız bu projeler de çalışmaktan daha çok keyif alıyorum.

Şimdilik Türkiye’ye dönmeyi düşünmüyorum ve Amerika’daki araştırma ortamından keyif alıyorum. Her şey çok dinamik ve bu hıza yetişebilmek için her yaşta öğrenmeye devam etmeniz gerekiyor. Bu da özellikle akademideki bizlerin bence hep genç kalmasını sağlıyor.

Önerilerime gelirsek kariyeriniz sırasinda kurduğunuz bağlantılar çok değerli ve “insan insanı” (people’s person deyimi) olmanın önemli olduğunu düşünüyorum. Kariyerim sırasında kurduğum bağlantılar ve ilişkilerin hiç beklemediğim anlarda desteğini gördüm. Aynı zamanda özellikle biz mühendislerin eğitimimiz sırasında çok önem göstermediğimiz; fikirlerimizi güçlü bir şekilde sunmanın önemini de özellikle vurgulamak istiyorum. Çalışmalarımızın sonuçları ne kadar başarılı da olsa bunları insanlarla etkili bir bicimde sunumlar ve makalelerimiz aracılığıyla paylaşamadığımız sürece değerlerini kaybettiklerini düşünüyorum.

Hobilerim yüzmek ve tango yapmak. Sabancı Üniversitesi yıllarımdan beri sosyal dansçı olarak Arjantin tangosuna devam ediyorum. Yeni insanlarla tanışabildiğim bu tarz sosyal ortamlar hem rahatlayabilmem için tercih ettiğim ayrıca da yaratıcılığınıza hiç beklemediğiniz anlarda yardımcı olabilecek ortamlardır.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.