X İLGİNİZİ ÇEKEBİLİR
ARKADAŞINA GÖNDER Paralel kripto önlemi
* Birden fazla kişiye göndermek için, mail adresleri arasına “ ; ” koyunuz

Paralel kripto önlemi

  • Giriş Tarihi: 26.4.2014

Kriptolu telefonları üreten ve sertifika veren firmanın aynı olmasının yarattığı güvenlik riski nedeniyle, Başbakanlık gibi kurumlar TÜBİTAK'tan kriptoyu alacak ancak kendi sertifikasını üretecek

Başbakanlık, devletin zirvesini dinleyen paralel yapıya karşı Türkiye'deki tüm iletişim ağını elden geçirirken, önemli bir adım daha atıyor. Kriptolu telefonları üreten firma ile bu telefonlara sertifika veren kurumun aynı olması nedeniyle güvenlik açığı ortaya çıktığı belirlendi. Tedbir için Başbakanlık, Genelkurmay Başkanlığı gibi kurumlar TÜBİTAK'tan kriptoyu alacak ancak kendi sertifikasını üretecek. Devlet içindeki paralel yapının ayıklanmasının ardından ulusal verilerin saklanacağı güvenlik ambarı oluşturuluyor. Devlet sırrı niteliğindeki tüm bilgi ve belgelerin depolanacağı merkez için de özel güvenlik sistemi kuruluyor. Başbakanlık, devletin kilit kurumlarındaki paralel yapıya yönelik kapsamlı bir çalışma yürütüyor. Bakanlıklar dâhil kamunun bütün kurumlarında malzemeden hizmet alımına kadar anlaşma yapılan şirketlerin listeleri çıkarılıyor. Cemaate yakınlığı bulunan şirketlerden hizmet alımı durduruluyor. Bu konuda atılacak adımlar Milli Güvenlik Kurulu'na da sunuldu. Kriptolu telefon dinlemelerinin ardından gözlerin çevrildiği TÜBİTAK başta olmak üzere ilgili kurumlarda soruşturmanın kapsamı genişledi. Bilim, Sanayi ve Teknoloji Bakanı Fikri Işık, TÜBİTAK'ta 4 bin 500 kişinin çalıştığını anımsatarak, "Amirinin değil abisinin talimatını yerine getireni kurumda tutmayız" dedi. Işık, kriptoyla ilgili detaylı bir inceleme yapıldığını da belirterek, "Güvenlik açığı ya da yazılımda bir korsan var mı diye büyük titizlikle inceleniyor" diye konuştu. Bakan Işık, kriptolu telefon konusunda kimin ve nasıl dinlendiğini araştırdıklarını belirterek, "Şu anda kriptolu telefon çok kullanılmıyor. Başbakan da dâhil. Mesela ben hiç kullanmadım" yorumunu yaptı. Kriptolu telefon ve sertifika üreten kurumun aynı olmasının ciddi bir güvenlik açığı yarattığını belirten Bakan Işık, "Kripto üretilen yerle sertifika üretilen yer aynı olmamalı. Normal koşullarda da kurumlar sertifikayı kendisi üretmeli. Bunun bir örneği Genelkurmay. TÜBİTAK'tan kriptoyu alıyor ancak sertifikayı kendisi üretiyor. Telefonu üreten TÜBİTAK, bazı kurumlarda sertifikayı da üretmiş. Güvenlik açısından, yazılımı ve sertifikayı üreten farklı olmalı. Bu yapı da orada çöreklenmiş olunca ciddi bir güvenlik zaafı ortaya çıkmış. Kriptolu telefonların dinlendiği kesin" dedi.

"BAŞBAKANLIK DA ÜRETEBİLİR"
Yasa dışı dinlemelere karşı bu sertifikayı Başbakanlık, MGK, Cumhurbaşkanlığı'nın da üretebileceğini anlatan Bakan Işık şöyle devam etti: "Bu konuda çalışmalar sürüyor. Bu konudaki her türlü güvenlik açığı teker teker izole edilecek. Ardından da yüzde yüz güvenli olduğuna emin olduğumuz noktada kullanmaya başlayacağız." Bakanlığın yürüttüğü incelemelerde kriptolu telefonların "şifreleme" kodlarının sızdırıldığı ve bu nedenle dinleme yapıldığı belirlendi. Savunma, güvenlik, istihbarat, ekonomi gibi birçok alanda yapılanmaya karşı alınan önlemlerde farklı stratejiler geliştiriliyor. Türkiye'deki tüm iletişim ağına adeta güvenlik kalkanı oluşturulurken, casus yazılımlar, yerleştirilen böcekler ve illegal kurulan dinleme ağları da bir bir ortaya çıkarılıyor. Telefonların içine yerleştirilen gömülü donanım tespitiyle illegal dinlemelerin önüne geçiliyor. Ulusal bilgi birikimine katkı sağlayacak yerli teknolojilerin oluşmasına destek verecek, güvenli iletişime yönelik akıllı mobil cihazlar üretilmesi için yeni projeler yaşama geçiriliyor.