Abu Dhabi’de bulunan New York Üniversitesi araştırmacıları, cep telefonu, araba ve bilgisayar gibi birçok cihazda kullanılabilecek “hacklenemez” çip üretimi için harekete geçti.
The National adlı internet sitesinin haberine göre, çip güvenliğiyle ilgili sorunların sıkça gündeme geldiği bu dönemde, Abu Dhabi’deki siber güvenlik uzmanları, çözüm için kolları sıvamaya karar verdi.
Üniversitenin Mühendislik Bölümü Dekan Yardımcısı Özgür Sinanoğlu, tasarlayacakları çiple ilgili şunları söyledi: “Şu an üzerinde çalıştığımız şey, donanımsal anlamda güvenlik özelliklerini içinde bulunduran ilk çip prototipi. Amacımız, sahtecilik, korsanlık ve onaysız değişiklik gibi donanımsal seviyede karşımıza çıkabilecek tehditlere karşı güvenli çipler üreterek bunları yazılımımıza uygun hale getirmenin mümkün olduğunu göstermek.”
Üniversitenin Siber Güvenlik Merkezi’nde yürütülen araştırma, ABD Ulusal Bilim Vakfı, ABD Savunma Bakanlığı ve merkezi Birleşik Arap Emirlikleri’nde bulunan Global Foundries ve Mubadala Technology tarafından finansal destek alıyor.
İlgili haber>> Dijital güvenlik artık herkesin sorumluluğunda!
Son zamanlarda telefon, araba, bilgisayar, uçak, nükleer santral ve tıbbi cihazlar gibi birçok cihaza ve alana yerleştirilen çiplerle önemli veri ihlallerinin yaşandığı biliniyor. Sinanoğlu, akıllı cihazların maruz kalabileceği saldırılarla ilgili şunları söyledi: “Siber korsanlar belli cihazlara sızdıklarında bu bilgileri herkesle paylaşmak istiyor ve bu da şirket için ciddi anlamda maddi hasara sebep oluyor. Aslında 10 yıl öncesine kadar donanım güvenliği dediğimiz alan, cihazlara yerleştirilen ve gizli bilgilerin çalınmasına sebep olan bu çiplerle ilgileniyordu.
Bu da demek oluyor ki bu çiplerin güvenliğinden emin olduğumuzda hayatlarımıza doğrudan yön veren bu cihazların güvenliğinden de büyük ölçüde emin olabiliriz. Üstelik eskiden bir çipin işlenme süreci birkaç kişinin kontrolü altında belli alanlarda gerçekleşirken, bugün farklı insanlar ve şirketler bu sürece dahil oluyor. Yani güç dengesizliği de ortadan kalkıyor.”
Söz konusu korsanlık faaliyetlerinin çipleri uzaktan kontrol etme, engelleme ve içlerinden bilgi sızdırma gibi uygulamalar içerdiğini hatırlatan Sinanoğlu, donanımın bu noktadaki önemine şöyle değindi:
“Dünyanın en güçlü işletim sistemine sahip olsanız bile, donanımınız tehlikedeyse güvenli bir sistemden bahsedemeyiz. Birleşik Arap Emirlikleri bu araştırmaya büyük destek veriyor. Biz de belli matematiksel tanım ve teoremlerle güvenlik özelliklerini zenginleştirdiğimiz ve böylece saldırılara karşı tam koruma sağlayacağımız bu çipleri üretmek için çalışıyoruz. Ulaşacağımız çözümün çip şirketleri tarafından ilgi göreceğini düşünüyoruz.”
Sinanoğlu, ayrıca potansiyel saldırganların saldırı düzenlemelerine izin veren bir platform da kurdu. Bu platformda gizli şifre bilinmiyor, fakat çipe sanal erişim sağlanabiliyor. Sinanoğlu, bu şekilde uygulamada bu çiplere erişimin mümkün olup olmadığını görmek istediklerini söyledi.
ÇİP TEHLİKE ALTINDAYSA, GÜVENDE DEĞİLSİNİZ
Çoğu uzman, donanımın siber güvenlik açısından ihmal edilen bir alan olduğunu düşünüyor. Birleşik Arap Emirlikleri’nde bulunan uzmanlardan biri Matthew Cochran bu konuya değinenlerden.
Cochran’a göre, çip güvenliği, siber güvenlik alanında hayati önem taşıyor. Cochran, “Kullandığınız çip tehlike altındaysa ve saldırganlar tarafından erişimi kolaysa, dünyanın en güvenli işletim sistemini kullansanız da tehlike altındasınızdır” diyor. Sharjah Amerikan Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Dr. Fadi Aloul da konuyla ilgili şöyle konuştu:
“Donanım, siber güvenlik anlamında ihmal ettiğimiz bir konu. Ama donanımsal unsurlar da siber saldırı hedefi olabilir. Bu yüzden akıllı çiplere ihtiyaç duyuyoruz. Güvenlik tedbirleri donanıma ne kadar iyi uygulanırsa, saldırganların bu çiplerden faydalanma riski o kadar azalacaktır.”
Öte yandan Dr. Aloul, bu çipleri tamamen “hacklenemez” olarak adlandırmanın gerçek dışı olacağını savunuyor. Aloul’a göre hiçbir zaman yüzde yüz güvenlikli bir sistem söz konusu olamaz. Aloul, çipler üzerinde yapılan bu çalışmaların siber saldırı ihtimalini büyük ölçüde azalttığını ama hiçbir şeyin imkânsız olmadığını hatırlattı.
Siber Bülten abone listesine kaydolmak için doldurunuz!