Etiket arşivi: DARPA

Siber Güvenlik

Gizli bilgiler güvensiz ağlara emanet edilebilir mi? DARPA’ya göre ‘evet’

Yorum yapın

Amerikan Savunma Bakanlığı’na bağlı İleri Savunma Araştırma Projeleri Ajansı (DARPA), güvenli el ağları geliştirmek için bir program başlattı. SHARE (The Secure Handhelds on Assured Resilient networks at the tactical Edge) adı verilen program, tıkalı taktiksel ağlar üzerinden gizli bilgi paylaşma problemini çözmeyi amaçlıyor. DARPA, bu programla gizli veya hassas bilgileri güvensiz ağlar üzerinden güvenli bir şekilde göndermeyi başarmayı umuyor.

İlgili haber >> DARPA yenilmez kodu hayata geçirmeye hazırlanıyor

DARPA tarafından yapılan açıklamaya göre, “Bu tür bilgilerin paylaşımı için normal süreç, özel güvenlik seviyesine sahip verilerin iletimi için, onaylanmış özel dijital ‘borularla’ sunucuları güvene alan uçtan uca bağlantı gerektiriyor. Eğer taktiksel ağ aşırı yüklenmişse ya da bir aksaklık dijital zincirde bir kesintiye sebep olursa, mesaj veya veriler genellikle kayboluyor ve bir bağlantı tamamlanıncaya kadar sürecin tekrarlanması gerekiyor, böylece bu durum potansiyel olarak hızlı hareket eden taktiksel durumlarda görevin gerçekleştirilmesini engelliyor. Buna ek olarak, farklı seviyelere sahip Amerikan gizli bilgilerini yönetmek için gerekli olan mevcut bilgisayarlar ve altyapı, sahada taktiksel kullanım için çok hantal durumda ve harekete geçirilmesi aylar ya da daha uzun süreler alabiliyor.”

İlgili haber >> Sıfırıncı gün pazarı düzenlenebilir mi?

Yine DARPA’ya göre; “SHARE, trafiği güvenli veri merkezleri üzerinden yönlendirmek zorunda kalmadan, cihazları birbirine bağlayan esnek, güvenli bir ağ kullanan, tek bir el cihazında birden fazla güvenlik sınıflandırmasına göre bilgi işleyebilecek bir sistem oluşturmayı amaçlıyor. Bu kapasite, hassas bilgilerin güvenliğini ve operasyonların güvenliğini korurken, mevcut ticari ve askeri ağlar üzerinde çalışabilir.”

SHARE üç alana odaklanacak: El cihazlarında dağıtılmış taktiksel güvenlik yönetimi için teknoloji ve politika araçları; zorlu ortamlarda çalışan dayanıklı ve güvenli mimarilere dayanan ağ teknolojileri ve ağ üzerinden güvenliği hızla yapılandıran yazılımlar. Amaç, bazı aygıtların ve güvenlik sınıflandırma düzeylerinin bir karışımının güvensiz ağlar üzerinden güvenli bilgi iletmesine izin vermek.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]
Siber Güvenlik, Uncategorized

Amerika “ultra güvenli” mesajlaşma programı istiyor

1 Yorum

Popüler mesajlaşma programlarının ardı ardına daha güvenli şifrelemeye geçtikleri bir dönemde Amerika Savunma Bakanlığı’na bağlı olarak çalışan DARPA, ultra güvenli mesajlaşma programının peşine düştü.

DARPA’nın aşırı güvenli mesajlaşma programını istediği, federal yönetime bağlı bir foruma verdiği ilanla ortaya çıktı.

DARPA, WhatsApp veya Signal programlarının kullandığı şifreleme taktiklerini ve güvenlik özelliklerini barındıracak programın ayrıca merkezi olmayan bir yapıya sahip olmasını istiyor.

İLGİLİ HABER >> DARPA’NIN ÇAĞ ÖTESİ PROJESİ PLAN X: HAYALLER GERÇEK Mİ OLUYOR?

Bu şekilde siber korsanların saldırılarına ve casusluğa karşı da önlem almayı hedefliyor.

Uzmanlar, mesajlaşma programının merkezi bir yapıya sahip olmamasının pek çok avantajı beraberinde getirdiğini bu şekilde korsanların saldıracakları bir ağ olmayacağına dikkat çekti.

Signal adlı mesajlaşma programının yazılmasına yardım eden Frederic Jacobs, bu çeşit bir yapının gizliliği artıracağını ancak geniş kitlelere hitap etmesinin zor olacağını savundu. 

Jacobs, insanların bu programı kullanmaya başlaması halinde “kişiye gönderilen mesajları adreslerini bulmasında” zorluk yaşanabileceğine dikkat çekti.

DARPA’nın sözcüsü yaptığı açıklamada, ultra güvenli mesajlaşma programını üç aşamada yapılacağını söyledi. Birinci aşamada, merkezi olmayan bir yapıya sahip programın modelleneceğini, ayrıca şifreleme taktiklerinin de bu aşamada test edileceğini belirtti.

İkinci aşamada, programın yazım aşamasına geçileceğini ve çeşitli testlerden geçirileceğini belirtildi. Üçüncü aşamada, programın geniş kitlelere ulaşması için piyasaya sürüleceğini kaydedildi.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Sektörel

ABD üniversitesi siberle mücadele için rekor hibe aldı!

Yorum yapın

Amerika’daki Georgia Teknoloji Enstitüsü, online bilgi güvenliği sağlamak çerçevesinde üzerinde çalışılan “Theia” adlı proje çerçevesinde 4.2 milyon dolarlık hibe aldı.

Enstitüde proje üzerine çalışan Dr. Wenke Lee, siber korsanların artık “bir amaç çerçevesinde” saldırılarını gerçekleştirdiklerini belirterek, “Siber korsanların eli artık daha güçlü açıkçası. Bir amaç çerçevesinde hareket ediyorlar ve günlük hayatımızı etkiliyorlar” dedi.

İLGİLİ HABER >> PACE ÜNİVERSİTESİ’NE DEV BAĞIŞ YETER Kİ UZMAN YETİŞSİN

Lee, 1990’larda yaşanan korsanlıkların daha çok “eğlence” amaçlı olduğunu hatırlatarak, “İnsanlar o zaman pek tepki göstermiyordu” diye konuştu.

Amerika’daki memurların bilgilerin çalınmasının 22 milyon kişiyi etkilediğini kaydeden Lee, “İnsanların online hesaplardaki bilgileri çalanlar,  dolandırıcılık yapabilir veya insanların tehdit edip fidye isteyebilir” ifadelerini kullandı.

Üzerinde çalıştıkları proje üzerine bilgi veren Lee, amaçlarının bilginin online olarak bir yerden diğerine gönderilirken güvenliğini sağlamak olduğunu belirtti. Proje ile online bankacılık ve alışverişlerde güvenliğin artırılması hedefleniyor.

İLGİLİ HABER >> İSRAİL SİBER GÜVENLİĞİ LİSE MÜFREDATINA ALDI

Georgia Üniversitesi hibeyi Savunma İleri Araştırmalar Proje Otoritesi (DARPA) ile Hava Kuvvetleri Araştırma Laboratuvarı’ndan aldı.

Üniversite, bu yılın başında da Deniz Kuvvetleri’nin siber güvenliğini artırmak için üzerinde çalıştıkları bir proje için 2 milyon dolara yakın bir hibe almışlardı. Üniversite, yıllardır güvenlik üzerinde konferanslara da ev sahipliği yapıyor.

HAFTALIK SİBER BÜLTEN RAPORU İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
ABD

Bilgisayarın şifresi “siz” olsanız?

Yorum yapın

Bilgisayarı açmaktan epostaları kontrol etmekten ya da banka hesaplarını kontrol etmeye kadar şifreler, siber hayatımızın her noktasında. Şifreleri zor kombinasyonlarla belirlemek hatırlamakta zorluklara neden olurken kolay şifrelerin seçilmesi de sanal korsanlara davetiye çıkarıyor. Zor ya da kolay olmasından öte şifreler, kimliğinizi değil sadece bir kişinin, bilgisayara şifreyle girdiğini gösteriyor.

ABD Ordusu’na bağlı çalışan İleri Savunma Arştırma Projeleri Ajansı (DARPA), bu işe el atmış durumda: Siz, davranışlarınız ve düşünme biçiminiz bir nevi şifre haline gelecek. Christian Science Monitor, haberinde, “Zaten beyni, hacklemek de zor iş” ifadelerini kullanıyor. “Aktif doğrulama” olarak bilinen sistemin yakın zamana kadar direktörlüğünü yapan Richard Guidorizzi, “İnsan beyni, dünyanın en karışık bilgisayarı” diye konuşuyor.

Bu sistem nasıl çalışıyor?

Bir asker, sisteme her zamanki gibi kartıyla giriş yapar. Bunun ardından asker bilgisayarı kullanırken sensörler ve kameralar kişiyi takip altına alarak hareket tarzını ve internette gezinme alışkanlıklarını kayıt eder. Bilgisayar bu bilgilerin hepsini, bir dosya altına kaydeder.

Sisteme her girişinde, bilgisayar karşıdaki kişinin bilgilerine ulaşarak bilgisayarı kullanan kişinin gerçekte kim olduğunu belirler. Eğer kişi, her zamanki alışkanlıklarından farklı bir tarzda ilerliyorsa bilgisayar sistem operatörünü haberdar eder ya da sistemi tamamen kapatır.

“Aktif Doğrulama” sistemi için bazı şirketler ve üniversiteler çalışmalar yürütüyor. Şimdilik sadece masaüstü bilgisayarlar için düşülen sistemin, cep telefonlarına da uygulanması düşünülüyor. Bu çalışmalarda kimliği tespit için inovatif yöntemler deneniyor.

New York Teknoloji Enstitüsü, şahsın dil kullanımı üzerinden kimlik tespiti üzerinde çalışmalar yapıyor. DARPA, bu çalışma sayesinde şahsın kimliğini bir dakika içinde yüzde 92 doğruluk payı ile tespit edilebildiğine dikkat çekti. Guidorizzi, bir şahsın başka birinin dil kullanımını taklit edemeyeceğine dikkat çekiyor.

Kaufman

Guidorizzi, DARPA içinden de örnekler veriyor. Kurumda çalışan direktörlerden Dan Kaufman ve oğlunun iPhone’u var: “Kaufman’ın oğlu, direktörden 10 kat daha hızlı bir şekilde mesaj gönderebiliyor. Kaufman’ın oğlu, telefonda mesaj yazarken programın bunu düzeltebileceğini biliyor ama Kaufman hata yaptığında bunu düzeltmek için uğraşıyor.” Kaufman’ın oğlu, babasının iPhone’u alıp kullanmaya başlarsa Aktif Doğrulama sistemi birşeyin yanlış gittiği uyarısında bulunur.

Iowa Üniversitesi’ndeki araştırmacılar ise şahsın, bilgisayar klavyesi ve fare kullanımı üzerinde duruyor. Aslında bu araştırmada, bir şahsın zihinsel algısı dikkate alınıyor. Bir kullanıcının, bilgisayar ekranındaki bir ikona ilerleyip tıklaması, aslında şahsın bu karar için ne kadar zamana ihtiyacı olduğunu gösteriyor. DARPA, bu aktif doğrulamayla bir şahsın kimliğinin, bir dakikadan az bir sürede yüzde 93 oranındaki bir doğrulukla tespit edildiğini kaydetti.

Deniz Kuvvetleri Araştırma Laboratuvarı’ndaki uzmanlar da şahsın, internetteki alışkanlıklarından tespit üzerinde duruyor. Bir sayfayı ne kadar çok ziyaret ettiği ve ne kadar zaman harcadığı tespit ediliyor. DARPA, bu yöntemle kimlik tespitinin en az 4 saat aldığını ve yüzde 83 oranında bir doğruluk sağladığını belirtti.

Gazete, bir kişinin bilgisayar kullanma alışkanlıklarının zaman için değişebileceğini bu yüzden sistemin, olabildiğince çok bilgi toplayıp şahsın normal kullanım aralığında olup olmadığını tespit ettiğini yazdı. Puanlama ile yönetici, bilgisayarın açık kalıp kalmamasına karar verebiliyor.

Kişiye ilişkin bilgi toplanmadığı için bilgisayar korsanlarının muhtemel hedefleri arasında yeni bir hedef daha eklenmiyor. Guidorizzi, “Hacklenebilecek yeni bir veritabanı yaratmak istemiyorum. Kişisel bilgilerinizi toplamıyoruz sadece bir profil puanı oluşturup, kullanıcının puan aralığında olup olmadığına bakıyoruz.

Aktif Doğrulama sistemi, halihazırda ABD Ordusu içinde ilgi çekmeye başladı. Ordu, bu sistem üzerine yeni bir platform oluşturmaya başladı.

 

 

ABD, Uncategorized

 DARPA’nın çağ ötesi projesi PLAN X: Hayaller gerçek mi oluyor?

Yorum yapın

Tıpkı uzaydan gelmiş gibi duruyor.

Binlerce bilgisayar sanki yıldızlar gibi gözüküyor. Bilgisayarlar arasındaki parıltılı bağlantılar, uçsuz bucaksız askeri ağ içerisinde adeta bir takımyıldızı oluşturuyor.

İşte bu Pentagon’un İnternet vizyonu..

Sınır ötesi bölgelerde devriye gezen askerlere pek de benzemeyen ABD ordusunun siber savaşçıları, yaklaşan bir saldırının sesini duyamayacaklar. Düşmanlarını kanlı canlı bir şekilde karşılarında göremeyecekler.  Ateş hattında kalmadıkları için ölmeyecekler.

Tıpkı özel şirketlerdeki güvenlik çalışanları gibi saatlerini bilgisayarların başına çökerek, kod satırlarını analiz ederek, açıkları veya ihlalleri bulmaya çalışarak – ki bu ileri düzeyde mühendislik becerisi isteyen bir iş – harcıyorlar. Her ne kadar ağları her gün milyonlarca kez taranıyor olsa da düşman bir korsan (hacker) ağlarına sızmak için sanal tel örgülerini geçtiğinde harekete geçen bir alarm sistemi bulunmuyor. Korsanlar içerideki bilgiyi yok ettiğinde de sanal bir patlama gerçekleşmiyor.

Pentagon’un araştırma kolu bunu değiştirmek istiyor.

Savunma Bakanlığı İleri Araştırma Projeleri Ajansı (DARPA), Plan X adı verilen ve program yöneticisi Frank Pound’un, bir gün siber savaşçılara “ağlarının saldırı altında olduğuna dair anlık bilgi” verecek diye tarif ettiği bir sanal gerçeklik geliştiriyor.

4 yıl içinde 125 milyon dolara mal olacak olan Plan X, gerçek bir online savaş alanı oluşturma yönünde atılmış ilk büyük girişim olmakla beraber ordunun sanal savaş meydanında operasyon tarzını kökten değiştirebilir.

Dokunmatik düz bir ekranda basitçe ellerini dolaştıran bir kullanıcı, bütün ağın sağlığını analiz edebiliyor veya bağlanmamış olması gereken casus bilgisayarları bulabiliyor. Saldırılar zengin görünümlü grafiklere ve 3-D görsellere dönüştürülüyor, böylece saldırılar gerçekleştiğinde onları gözden kaçırmak neredeyse imkansızlaşıyor. Askeri uzmanlar da bu saldırılara karşı kelimenin tam manasıyla sanal bir raftan veya kendi ağları üzerindeki Apple’ın Uygulama Mağazası’na benzer bir pazardan bloklar çekerek savunma yapabiliyor. Belki bir gün operasyonlarını gerçekleştirmek için tam üç boyutlu sanal gerçeklik içinde bir video oyun başlığı olan Oculus Rift tarzında 3-D vizörleri de kullanabilirler.

Bunun ne kadar önemli bir mesele olduğuna gelince:  Ordu için ağlarını bilgisayar saldırılarından korumak, en az ülkenin topraklarını, hava ve deniz sahasını ve uzay sahasını korumak kadar önemli. Ulusal istihbarat yöneticisi, online sistemlerin potansiyel tavizlerini ve bilgi hırsızlığını Amerikan ulusal güvenliğine karşı 1 numaralı tehdit olarak – teröristlerden veya kitle imha silahlarından daha önde – sıraladı.  Üstün silahlara ve teknolojiye sahip olabilirler; ama siber çatışmaların asimetrik doğası, sayıları giderek artan sofistike saldırganların her zaman savunmacılara karşı bir adım önde olması anlamına geliyor.

PLAN X hakkında DARPA sunumundan bir grafik: Dokunmatik masada PLAN X

 

Plan X gibi bir program aynı zamanda ordunun siber operasyonlarını da hızlandırabilir. Plan X ile birlikte araştırmacılar bir misyonun yazılması, test ve konuşlandırmasını 72 saat içinde yapabilmeyi umuyor – bu süreç bugünlerde bazen aylarca sürebilen bir süreç. –

Program hala başlangıç aşamasında; ama DARPA Internet’in ilk kez ortaya çıkmasını hızlandırmış etkili bir ajans. Aynı zamanda GPS’in, görüntülü görüşmenin ve günlük hayatta sıkça kullandığımız diğer bazı önemli araçların arkasındaki teknolojiyi keşfeden kuruluş. Plan X, en sonunda ev ağınızın içindeki cihazların sağlığını izlemenize yarayacak bir ürün olarak elinize de gelebilir.

Bu yazının İngilizce aslı Christian Science Monitor’da yayınlanmıştır.