’Şifrelerimizi hiç kimse kıramadı!’

Türkiye’deki tüm kripto cihazları, TÜBİTAK’ın ’Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü’nde üretiliyor…

UEKAE’nin müdür yardımcısı Alparslan Babaoğlu gururla, ’milli şifrelerimizin’ bugüne dek hiç kırılamadığını söylüyor.

Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü ne tür ’şifre’ makineleri üretiyor? Türkiye’nin ihtiyaç duyduğu her tür bilgi güvenliği cihazı… Bunlar doğrudan telefona ya da bilgisayarınızla modeminiz arasına yerleştirilir. UEKAE’de üretilenler en basit anlatımla; kullanıcının telefon ya da veri haberleşmesini takip edenlerin, konuşulan ya da yazılanları anlamasını engeller.

* Türkiye TÜBİTAK’tan önce kripto cihazları için dışa bağımlı mıydı? Evet. Üstelik bu tür cihazları satın almak kolay değil. Çünkü mühimmat sınıfına giriyor ve üreten ülkeden dışarıya çıkarılması için özel izin gerekiyor. Üstelik yabancı bir ülkeden aldığınız kripto cihazına ne kadar güvenebilirsiniz ki? Bunun en güzel örneğini, I. Körfez Harekâtı sırasında tüm dünya gördü. Saddam Hüseyin’in kullandığı tüm kriptolar kırıldığı gibi, Irak’ın hava savunma radar sistemleri de çökertildi. Çünkü Irak kripto cihazlarını yurtdışından almıştı. Bu yüzden kriptoloji mutlaka milli olmalı. Dışarıdan alırsanız, satan ülkeye karşı hiçbir güvenliğiniz kalmaz.

* İhtiyaç duyan herkes sizin hizmetinizden faydalanabilir mi? Elbette. Müşteri profilimiz sadece kamu kurumlarıyla sınırlı değil. Mesela internet üzerinden bilet satmayı düşünen bir seyahat firması ya da bir banka, “sistemimi güvenli hale getirin” diye bize başvurabilir.

* Peki kamu kullanımı için ürettiğiniz bir cihazı ya da benzerini özel sektöre de satıyor musunuz? Kripto cihazları, belli bir gizlilik düzeyinde muhafaza edilmek zorunda. Dolayısıyla Türk Silahlı Kuvvetleri için geliştirdiğimiz kripto cihazlarını, bunları aynı duyarlılıkla koruyacaklarından emin olmadığımız başka özel ya da kamu kurumuna veremeyiz. Aynı amaca hizmet eden bir cihaz dahi yapsak, kriptografik açıdan farklı olması için tedbir alırız. Bu sadece Türk Silahlı Kuvvetleri için değil, bizden hizmet alan özel ya da resmi tüm kurumlar için geçerli.

* Neden bu hassasiyet? Bu kripto cihazları mahzurlu ellere geçerse sırrı hemen ortaya çıkar mı? Olur mu öyle şey! UEKAE’de kriptografik algoritmaları, tüm gelişmiş ülkelerde yapıldığı gibi Kirchoff prensibine göre tasarlanır. Bu da, makinenin can damarı olan algoritmanın zaten başkaları tarafından bilindiği varsayımı altında tasarlanmasını gerektirir. Tasarlanan algoritma, düşman kripto analist rolündeki bir başka grup tarafından test edilir. Ama algoritmanın başkalarının eline geçmemesi için elimizden gelen tedbiri alıyoruz. Bugüne kadar bize çalınan bir algoritmaya ilişkin herhangi bir bilgi ulaşmadı.

* Pahalı bir sektör mü kriptoloji? Şöyle söyleyeyim; genel anlamda güvenlik sektörü ucuz değil. Zaten askeri ya da diplomatik bilgilerin kriptolanacağı cihazlar da herkesin alıp kullanabileceği türden değil. Bilgi güvenliğini sağlayan koşullar ucuza mal edilmiyor. Dolayısıyla, öyle televizyon fiyatına satılan cihazlar değil bunlar.

GELECEK KUANTUMDA

* Bu güne kadar hiç yabancı kripto analistlerin azizliğine uğradınız mı? Hazırladığınız şifrelerin kırıldığı oldu mu? Hayır. Bakın size ’The Baltimore Sun’ gazetesinin 1995’de yayımladığı bir olayı nakledeyim. ABD Baltimore’da NSA var, biliyorsunuz; “National Security Agency.” ABD’nin elektronik istihbarat teşkilatı… Gazete pazar ekinde bu teşkilatı anlatıyor. Burada anlatılana göre 1981’de Türk şifrelerini kıran bölümün başkanı, bir gün bölümünde çalışan insan sayısının 25’ten 10’a düştüğünü fark ediyor ve “burada neler oluyor” diye soruyor. Aldığı cevap çok ilginç; “Yeni Türk şifresini kıramıyoruz.” Bu yeni Türk şifresi o yıllarda Türkiye’de yine TÜBİ- TAK’ta geliştirilen ve gemilerimizde kullanıma verilen kripto cihazlarının şifreleri.

* Nedir bu sektörün geleceği? Kuantum fiziğindeki gelişmelere bağlı. Kuantum bilgisayarları gerçekleştirildiği anda, bugüne kadar dünyada yapılan tüm şifreler çöpe gidecek ve anında kırılır hale gelecek.

Şirzat Bilallar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir