Kriptolojinin Milli Güvenlik Açısından Önemi

Ülkemizde zorluğu ve karmaşıklığından ötürü pek rağbet görmeyen kriptoloji, yoğun matematik nedeniyle itici bulunur. Halbuki onun milli ve bağımsız olması günümüz milli bilgi güvenliği politikasının en olmazsa olmaz şartıdır. 2013’ten beri ortaya saçılan NSA ve GCHQ’nün neredeyse tüm dünyanın elektronik haberleşmesini dinleyebildiğinin altındaki en temel sebep de 2. Dünya Savaşında İngiltere ile ABD’deki kriptoloji çalışmalarıdır.

 

Kriptoloji Nedir?
Gizlilik, veri bütünlüğü, kimlik doğrulama ve inkar edemezlik gibi bilgi güvenliği problemlerine matematiksel yöntemler yoluyla çözüm getirme ve de ayrıca bu çözümleri çürütme bilimidir.

 

İnternetin ve elektronik haberleşmenin baş döndürücü bir şekilde ilerlediği dönemlerdeki gelişmelerin asimetrik bir dezavantajı olarak ortaya çıkan gizliliğin teknik yetersizlik ve açıklıklar nedeniyle ifşası ve iletişimin üçüncü taraflar tarafından elde edilebilirliği bir ülkenin en temelde öncelikle teknolojik, askeri ve ekonomik gelişimini tehdit etmektedir. Bu üç önemli gelişimin temelinde çok önemli bir yer tutan internet, elektronik haberleşme ve de dolayısıyla bunların zeminini oluşturan bilgi güvenliği çözümlerinin millileştirilebildiği ölçüde güvenliği olduğu düşünülebilir. Ve kriptolojiyi anladığınız, ona önem verdiğiniz ve de yatırım yaptığınız ölçüde günümüzün yeni nesil haberleşme güvenliğini sağlayabileceksiniz. Zira mevcut sisteme egemen olan devletlerin kontrolündeki internet altyapısı ve salıklamaları ile kullanıma verilen kriptoloji protokolleri yoluyla asla gerçekten güvende olamazsınız. Bunlar ya zayıflatılmış olurlar ya da içine özel olarak arka kapılar bırakılarak tasarlanmıştır. Bunu en son ortaya çıkan NSA belgelerinde de açıkça gördük.

 

Kriptolojinin milli güvenlik açısından önemi ve kritik/stratejik haberleşme güvenliğinin sağlanması çalışmaları o kadar hayatidir ki, bunun en çarpıcı olayını 4 Temmuz 2003’de kamuoyuna “çuval olayı” olarak yansıyan baskında gördük. Bu olayda, Kuzey Irak’ın Süleymaniye kentinde içinde 11 askerimizin olduğu karagâha Amerikan askerlerinin baskın yapıp, başlarına çuval geçirmek suretiyle götürüp 60 saat süresince alıkoymuşlardı. Kamuoyunda olayla ilgili olarak daha ziyade şekli ile siyasi ve stratejik sonuçları üzerinden hararetli tartışmalar yapılırken, gözden kaçırılan çok daha önemli bir ayrıntı vardı. O da Amerikalarının bu baskında askerlerimizin Türkiye ile haberleşmesinde kullandığı milli kripto cihazlarına el koymasıydı. Bu olayın arka planında birçok sebep olabileceği gibi, acaba Amerika’nın o dönemde Süleymaniye’deki karakol ile Türkiye arasındaki gizli haberleşmeyi çözemeyip dinleyemediği için mi bu cihazlara el koyduğu ve hatta bu baskını yaptığı sorusu akıllara geliyor. Acaba cihazların alınış amacı Enigma’da olduğu gibi şifreleme mekanizmasını çözmeye çalışmaktır da diyebiliriz en nihayetinde…

 

Kriptolojinin ‘milli’ olması konusunun hassasiyetini oldukça iyi vurgulayan çuval olayı, bize bilgi güvenliği ve internet iletişimi için gerekli olan tüm sistem ve/veya protokollerin de gerçek manada milli olması zorunluluğunu hatırlatmaktadır. Bu konuda daha ilkokuldan başlayarak ciddi yatırımların yapılması ve üzerinde hiç yılmadan, bıkmadan ve usanmadan durulması gerektiği de egemen ülke örnekleri açısından aşikardır. Yine buna en güzel örnek olarak da Enigma’nın İngiltere tarafından askeri bir tehdit olarak görülüp, savaşın kaderini değiştirebilecek kilit bir öneme sahip olduğunun önceden kavranılması neticesinde, yoğun kaynak yatırımıyla kırılarak çok önemli bir avantaj elde etmiş olmakla kalmamış, bu işi yaparken elde ettiği teknik uzmanlık (know-how) sayesinde bu günlerde NSA ile birlikte neredeyse tüm dünyayı internet üzerinden dinleyebildiği kabiliyetlerinin de temellini atmış olduğunu görebiliriz. Milli bilgi güvenliği adına örnek alınabilecek çok önemli bir olay olan Enigma’nın kırılması çalışmalarının İngiltere’ye kazandırdığı bilinç düzeyi sayesinde, tamamen kendilerinin üreteceği kriptolojik sistemlere odaklanmış, ABD ile kadimden beri ortak hareket ederek de sadece kendilerinin baskın kontrolü altına alabilecekleri bir kriptoloji altyapısı ve sistemlerinin yaygınlaşmasına olanak sağlanmıştır. Kısacası, kontrolümüzde olmayan bir haberleşme güvenliği altyapısı, internet iletişimi ve güvenlik sistemleri üzerinden yürüyen ekonomik, askeri ve teknolojik ilerlemenin ülkemize stratejik bir avantaj sağlayacağından ya da bağımlı olmayan bir ilerlemeden söz etmek asla mümkün olamaz.

 

Bir Bakışta Kriptoloji 1.0

Kriptoloji 1.0 olarak anılan ve temelli 1. ve 2. Dünya Savaşları sırasında atılan kriptolojinin ne olduğunu, nasıl bölümlendiği, başlıklarının birbirleriyle nasıl bağlantılı olduğu bir bakışta görebileceğiniz ve genel olarak hızlı kavramanızı sağlayan yararlı bir haritayı kısmen Türkçeleştirerek sunuyoruz (resme tıklayınız):

kriptoloji-bir-bakista Haritanın büyük hali için tıklayınız.

Bu haritayı, aşağıda verilen detaylı kaynaklardan okuyup öğrendiğiniz kriptoloji bilgilerinden sonra çok daha faydalı bir şekilde kullanabilecek ve bir rehber olarak değerlendirebileceksiniz. Ayrıca TÜBİTAK BİLGEM’in her yaştan öğrenciler için verdiği kriptoloji eğitimleri hakkındaki bilgilere de aşağıdaki bağlantıdan ulaşabilirsiniz. Kriptoloji hakkında Türkçe içerikli açık ders kaynakları:

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans diplomaları ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.


    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.