DARPA ‘Maksimum Güvenli’ Yeni Nesil Bilgisayar Sistemleri Geliştiriyor

ABD Savunma Bakanlığı‘nın merkezini temsil eden Pentagon‘a bağlı Ar-Ge kurumu Defense Advanced Research Projects Agency (DARPA – İleri Savunma Araştırma Projeleri Ajansı), oy kullanma makineleri, medikal veri tabanları ve diğer kritik dijital sistemleri siber korsanlara karşı maksimum güvenli kılan yeni nesil teknolojiler geliştiriyor. GPS ve internet gibi teknolojilerin geliştirilmesinde katkıda bulunan DARPA, kamuoyuna sunmadan önce etik siber korsanlardan (beyaz şapkalı hacker olarak da bilinir) yeni teknolojiyi sınamalarını istiyor. DARPA, teknolojide tespit edilen herhangi bir güvenlik açığı için beyaz şapkalı hacker’lara ödül vereceğini not düşmeyi de ihmal etmiyor.

Yeni teknoloji; bilgisayar işlemcileri, devreler, vb. argümanları içeren yeniden-mühendislik donanımına dayanıyor (yeniden yapılanma veya değişim mühendisliği olarak da bilinir). Böylelikle siber korsanların donanımlar üzerinde çalışan yazılımlarda kullandığı standart yöntemlerin işlevsiz kılınması hedefleniyor. Yeniden mühendislik donanımları bu formuyla siber güvenlikteki standart yaklaşımı, yani tespit edilen her bir güvenlik açığı için yama geliştirme zorunluluğunu değiştirmeyi esas alıyor. DARPA, geliştirdiği sistemin işe yaraması halinde siber güvenlikteki dengelerin tersine döneceğine inanıyor.

Konuyla ilgili görüşlerini aktaran DARPA Mikrosistemler Teknoloji Bürosu Program Yöneticisi Keith Rebello, “Çok büyük bir etkisi olabilir… Günümüzde siber saldırıların yüzde 70’i donanım zafiyetlerinden kaynaklanıyor. Eğer bu zafiyetler nihai olarak onarılırsa, siber saldırı zemininin büyük bir kısmını ortadan kaldırmış olacağız” diyor.

DARPA, yeni donanım ile hazırlanan farklı bilgisayar sistemleri oluşturdu ve şimdi, beyaz şapkalı hacker’ların söz konusu yapının güvenliğini sınamasını istiyor. Hazırlanan bazı modeller, günümüzün zayıf şekilde korunan donanımlarının zafiyetlerini göstermeyi de amaçlıyor. Ayrıca bir kısmı yeni teknoloji ve donanımların ne kadar güçlü biçimde korunduğunu sergilemek için kullanılacak.

Aşılamaz hale getirilmek istenen ilk sistemler hangileri?

Aşılamaz hale getirilmek istenen ilk sistemler ise oy verenlerin kayıtlı olduğu veri tabanları… Devlet ve federal seçim büroları, 2020’de gerçekleşecek ABD Başkanlık Seçimleri‘nde Rusya veya başka bir ülkede merkezli siber korsanların oy sistemine saldırma olasılığını yüksek görüyor. Eğer DARPA kendi geliştirdiği veri tabanı sisteminin kırılmayacağından emin olursa, seçimler başta olmak üzere hayatın birçok alanında dengeler değişebilir.

Beyaz şapkalı hacker’lar için hazırlanan ödül avcılığı yarışmasının bir diğer ayağı, koronavirüs (Covid-19) araştırmalarına ait bilgiler içeren medikal veri tabanları. Söz konusu veri tabanlarındaki bilgiler, FBI ve Ulusal Güvenlik Bakanlığı’na göre ‘Çinli siber korsanların’ tehdidi altında.

Donanım ve Donanım Yazılımı Üzerinden Sistem Güvenliği Entegrasyonu (SSITH) olarak adlandırılan program, DARPA tarafından 2017’de başlatıldı ve bir sene daha devam edecek. Böylece, Beyaz şapkalı hacker’ların tespit edeceği muhtemel güvenlik açıkları üzerinde düzeltme yapmak için vakit olacak. ABD’de devlet kademelerinde son yıllarda giderek tercih edilmeye başlanan ödül avcılığı mücadeleleri, hükümetin siber güvenlik alanındaki araştırmalarına önemli katkı sağlıyor.

Geliştirilen güvenlik donanımı DARPA tarafından finanse ediliyor; ek olarak ABD’nin önde gelen savunma sanayi firması Lockheed Martin ve Michigan Üniversitesi ile Massachusetts Teknoloji Enstitüsü (MIT) tarafından inşa ediliyor.

DARPA, kimlerle çalışıyor?

DARPA, yeni teknolojinin geliştirilmesi sürecinde Pentagon’a bağlı Savunma Dijital Hizmeti adını taşıyan teknoloji ekibi ile çalışıyor. Söz konusu ekip, bugüne kadar ABD Ordusu, ABD Donanması ve ABD Hava Kuvvetleri için ödül avcılığı programları organize etti. En son başarısı ise ABD’nin savaş uçaklarının bilgisayar sisteminde yer alan güvenlik zafiyetinin ortaya çıkarılması oldu.

Projede aynı zamanda Savunma Dijital Hizmeti ile geçmişte çalışmış, ödül avcılığı programlarını düzenlemekte uzmanlaşmış Synack şirketi de yer alıyor. DARPA’nın programında da önceden Synack yarışmalarında yer almış, donanım alanında tecrübeli güvenlik araştırmacılarının olması bekleniyor. Bunun dışında, ABD hükümeti tarafından kara listeye alınmamış olan her beyaz şapkalı hacker, DARPA ödül avcılığı programına katılabilecek.

DARPA Mikrosistemler Teknoloji Bürosu Program Yöneticisi Robello, farklı yeteneklere sahip geniş bir beyaz şapkalı hacker kitlesinden yararlanarak devlet imkanlarının üzerine çıkacaklarını belirtiyor. Mücadeleye katılacak kimseler üç ay boyunca donanımları sökecek, tersine mühendislik ve kodlama ile birlikte en yeni güvenlik sisteminin açıklarını bulmaya çalışacak.

DARPA, programda ne kadar para dağıtılacağına dair kesin bir bilgi vermese de Synack’e göre ödüller tespit edilen açıkların ciddiliğine göre birkaç yüz dolardan on binlerce dolara kadar değişecek.

2-4 yıl içerisinde entegre hale getirilebilir

Yeni güvenlik teknolojisi, yapılan hazırlıklara rağmen başkanlık seçimlerinin düzenleneceği Kasım ayında veya koronavirüs aşısının geliştirildiği süreçte aktif olmayacak. Robello, buna rağmen yeni teknolojinin 2-4 yıl içinde üretilecek yeni bilgisayarlara entegre edileceğini düşünüyor.

Yeni teknolojinin yakın gelecekte hazır olması önemli. Çünkü medikal, üretim, ulaşım, enerji ve tarım gibi birçok kritik sektör giderek daha fazla çevrimiçi işlem gerçekleştiriyor. Ayrıca sürücüsüz arabalardan akıllı termostatlara kadar sayısız yeni makine internete bağlanacak.

Rebello, “Siber güvenlik dünyasında saldırı alanında patlama yaşanacak, bu yüzden nerede kontrolü ele almamız gerektiğini bilmeliyiz” diyor ve sözlerini şöyle tamamlıyor: “Bu yüzden, yeni teknolojinin başarılı olması, bulmacayı çözmek için çok önemli.”

NOT: Görseller temsilidir.