ODTÜ Teknokent'te faaliyet gösteren bir firmada görevli genç Türk mühendisler, internet üzerinden bilgi sızıntısını kaynağından engelleyen bir teknoloji geliştirdi.
“MyDLP” adlı yazılım, sızdırılan bilgileri yoğun bir erişim olduğunda kayıt altına alıyor ve yetkilileri anında uyararak bilgi aktarımını bloke ediyor.
Genç mühendisler, “Wikileaks” belgelerinin ortaya çıkmasıyla tarihinin en büyük bilgi sızıntısıyla karşı karşıya olan ABD'den sistem için yoğun talep alıyor.
ODTÜ Teknokent bünyesinde faaliyet gösteren MEDRA firmasında görev yapan güvenlik ve yazılım mühendisi Hüseyin Kerem Cevahir, AA muhabirinin projelerine ilişkin sorularını yanıtlarken, “Wikileaks” belgelerinin dünyanın en büyük bilgi sızıntısı olduğunu belirterek, olayın veri aktarımını kaynağından engellemenin önemini ortaya çıkardığını söyledi.
“Wikileaks” olayından yıllar önce ODTÜ Teknokent, Sanayi Bakanlığı KOSGEB VE TÜBİTAK'ın desteğiyle internette bilgi sızıntısını engelleyecek “MyDLP” adını verdikleri bir yazılım geliştirdiklerini anlatan Cevahir, yurt içinden ve dışından sisteme büyük ilgi olduğunu belirtti.
“MyDLP” projesinin tamamlandığını, ve yazılımın herkesin kullanabileceği şekilde “www.mydlp.org” sitesinden dağıtılmaya başlandığını, konuyla ilgili ayrıntılı bilgiye bu siteden ulaşılabileceğini kaydeden Cevahir, uzmanlık gerektiren bu projenin hazırlık aşamasının uzun yıllar aldığını vurguladı.
Bilgi sızıntısının öneminin fark edildiğini, bunun engellenmesi için yollar arandığını dile getiren Cevahir, “Özellikle kurumlarda, büyük organizasyonlarda bilgi aktarımını önleme konusunda farkındalık oluştu. Ürünümüz, kurumun bilgilerini tanıyor. Bu bilgi o kurum için gizli mi, değil mi buna karar verebiliyor. Ayrıca bilginin dışarıya sızmasını engelliyor” dedi.
SİSTEM NASIL ÇALIŞIYOR?
“MyDLP”nin taşınabilir depolama aygıtlarına aktarmak, elektronik posta atmak ya da internet üzerinden başka bir yere göndermek gibi yollarla bilgi sızıntısının önüne geçtiğini belirten Cevahir, “Askeri stratejik belgeler, bir şirketin ticari sırları, fikri mülkleri, büyük bankalardaki finansal kayıtlar, bir firmanın hesap hareketleri, kredi bilgileri, hasta ve adli kayıtlar ya da vatandaşların devlet kurumlarına emanet ettiği kişisel bilgiler. Bu noktada farkındalığın oluşması ve önlemlerin alınması gerekiyor” diye konuştu.
“MyDLP” ile Wikileaks örneğinde olduğu gibi gizli bilgilerin bilişim sistemleri yoluyla sızmasının önüne geçildiğini anlatan Cevahir, şöyle devam etti:
“Bradley Manning ne yapıyor, bir müzik CD'si getiriyor, Amerikanın en güvenli kurumlarından birinin içerisine sokuyor. Yerine gizli dosyaları kayıt edip, bu şekilde dışarı çıkarıyor. Bu kurumda MyDLP gibi bir ürün kullanılıyor olsaydı, kopyalamaya bırakın daha bu gizli belgelere erişilmeye çalışıldığında fark edilecekti. O veri gizli olduğu için engellenecekti.
Bunun da ötesinde gizli bilgiyi, herhangi bir personel herhangi bir taşınabilir depolama aygıtına kayıt edemeyecekti. Bir kişinin gereğinden fazla kendisiyle ilgisi olmayan gizli belgeye ulaştığı fark edecek ve bu CD'nin üzerine tek bir satır bile gizli belge yazdıramayacaktı. Otomatik engellemelerin hepsi aynı anda bir yetkiliye bilgilendirme mesajı olarak gidecekti. Yetkili kişi bundan anında haberdar olacak ve çözüm geliştirebilecekti.”
Cevahir, sisteme yurt içinden ve dışından yoğun talep aldıklarını ifade ederek, “Özellikle ABD'den elektronik posta yağıyor. Avrupa'dan Yeni Zelanda'ya 60 ülkeden binlerce kişi tarafından takip ediliyor. Kullanmak isteyen kurumların sayısı azımsanamayacak kadar fazla. Çoğunluk yine Amerika'da olmak üzere birkaç kurum şimdiden projeyi kullanmaya başladı” dedi.
“ÜRÜN AÇIK KAYNAK KODLU”
Türkiye'de kullanılan ve yurt dışından satın alınan kapalı güvenlik ürünlerinin “güvenilirlik” konusunda ciddi soru işaretleri barındırdığına dikkati çeken Cevahir, şunları kaydetti:
“Nasıl çalıştığı incelenemeyen bir güvenlik sistemine tüm gizli bilgileri emanet etmek başlı başına bir güvenlik problemi. Bu bağlamda, MyDLP'nin açık kaynak kodlu bir proje olmasının önemi çok büyük. Kurumların en gizli bilgilerini koruyacak olan projenin ne yaptığı, nasıl çalıştığı, kamuya açık. Dolayısıyla bağımsız uzmanlarca incelenebilir ve kontrol edilebilir. Çoğu yazılımın aksine kapalı değil bizim çalışmamız. Nasıl çalıştığı,nasıl yapıldığı biliniyor. Biz kendi internet sitemizde bu açık kaynak kodlu sürümü dağıtıyoruz. İsteyen herkes açıp kullanabilir, inceleyebilir, kendi kurumlarında bilgi güvenliğini bununla sağlayabilir. Ancak profesyonel destek gerektiren noktalarda bizzat destek verebiliriz. Bilgi güvenliği alanında benzeri çalışmalar var, ama bizim ki kadar kapsamlı açık kaynak kodlu bir çözüm yok.”
Cevahir, internette bilgi güvenliği konusunda farkındalık oluşturulmasının önemine değinerek, bu olayın bir başlangıç olarak kabul edilebileceğini sözlerine ekledi.