Şifreli Mesajlaşmadan Kritik Ateşleme Sistemlerine: Güvenlik Sektöründe Blok Zincir

0
34

Blok zincir (blockchain) tabanlı sistemlerin merkezi olmayan yapısı, dışardan gelenlerin bu tür şebekelere sızma veya bu sistemleri çökertme girişimlerine karşı güçlü bir esneklik sağlar. Hükümetler, kanun uygulayıcı kurumlar ve hatta dünyanın dört bir yanındaki askeri liderlikler, dağıtılmış defter teknolojisinin (DLT) gücünün hedeflerini çeşitli yollarla ilerletmek için kullanılabileceğinin farkına vardıklarından, daha fazla blok zincir dostu bir düşünce tarzını benimsiyor görünmektedir. Bu, özel sektörün bu tür ürünler ile artan bir hızda ilerlemesine yol açan güvenlik arttırıcı çözümler için talep yaratır.

En son kullanım örneği – İsrail’in iletişiminin güvenliğini sağlamak için bir blok zincir (blockchain) destekli mesajlaşma sistemini tanıtan menkul kıymetler düzenleyicisi – teknolojinin güvenlik uygulamasının yaygın alanı: Veri koruması.

Siber Güvenlik

Veri güvenliğini ve bütünlüğünü sağlamak, blok zincirin (blockchain) doğal ve yaygın olarak tanınan en güçlü tarafıdır. Kritik verileri güvende tutmak ve kanıtlanamaz şekilde değiştirilmeye ihtiyaç duyulması, verilerin korunması konusunda başarısız olmanın sonuçlarının özellikle korkunç olabileceği durumlarda, kolluk kuvvetleri ve savunma gibi alanlarda daha da belirgindir. Son yıllarda, hükümetler blok zincir teknolojisini incelemekteydiler, bu yüzden hem potansiyel hem de zaten operasyonel uygulama örnekleri bol miktarda bulunmaktadır.

Mayıs 2016’da, NATO’nun İletişim ve Bilgi Ajansı, ilk olarak, İnovasyon Mücadelesi girişiminin bir parçası olarak askeri lojistik ve satın alma gibi alanlarda blok zinciri uygulamalarına ilişkin teklifleri almaya başladı. Aynı zamanda, ABD Savunma İleri Araştırma Projeleri Ajansı (DARPA), mesajı ayıran güvenli bir mesajlaşma ve işlem platformu yaratacak teklifler aldığını açıkladı. Bir merkezden uzak mesajlaşma omurgasını kullanarak herhangi bir yere güvenli bir mesaj gönderme ya da birden fazla kanalda diğer işlemleri gerçekleştirme yeteneğine sahip olmak için merkezi olmayan mesajlaşma omurgasını kullanarak mesajın aktarımı ve alınması için mayıs 2017’de ajans DLT tabanlı mesajlaşma sistemini oluşturmak için başvuran bir firmaya ihaleyi verdi.

Atlantik’in karşısında, Birleşik Krallık Savunma Bakanlığı’nın bir parçası olan Savunma Bilimi ve Teknolojisi Laboratuvarı, ağa bağlı sensörlerin ürettiği verilerin bütünlüğünü arttırmayı amaçlayan bir proje hakkında yerel bir danışmanlık firması ile çalışmaktadır. Reuters ayrıca, 2017 sonlarında İngiliz adalet bakanlığının delillerin ispatlanmaya karşı korunmasını sağlamak için blok zinciri destekli bir çözümün uygulanmasını düşündüğünü bildirdi.

Avustralya’nın mali istihbarat ajansı ve Avustralya Ceza İstihbarat Komisyonu, geçen yıl Singapur merkezli bir yüklenici olan HoustonKemp’ın, aynı hedefi ilerleten bir blok zincir sistemi inşa etme çabalarını finanse etmek için kaynak ayırdı. Blok zincir sistemi ile hassas istihbarat ve kanıtların güvenli şekilde kaydedilmesi, saklanması ve soruşturmalarla paylaşılması amaçlanmaktadır.

Rusya da hiç zaman kaybetmedi, Savunma Bakanlığı, siber saldırılardan kritik askeri altyapının korunması için blok zincir teknolojisinin potansiyel uygulamalarını araştırmak üzere yeni bir araştırma laboratuvarı inşa etti.

Blockchain uygulamalarının inşasına giren teknik şirketler, sadece devlet kurumlarının teklif verme talepleriyle ilgilenmiyorlar. Birkaç gün önce, IBM, sistemlerin savunma sistemindeki ihlalleri izlemek için dağıtılmış bir ağ sağlayıcısına dayanan bir ağ güvenliği çözümü için bir patent aldı. Bu tasarım özellikle kendi izlerini kapsayan karmaşık saldırılara karşı etkili olacaktır. Bir sağlayıcı saldırıya uğramış olsa bile, diğerleri önceden kaydedilmiş bir kayıttan geçmiş konsensustan uzaklaştıkça, sistem günlüklerindeki düzensizlikleri tespit edecektir.

Özellikle kanun uygulayıcı ve ilgili kuruluşlara yönelik bir başka ürün olan Blockchain Evidence Locker, Eylül ayında piyasaya çıktı. Kanadalı firma Leonovus’un bir ürünü olan sistem, güvenlik ajanslarının sakladığı büyüyen dijital kanıtlar için ayrıntılı, kriptografik olarak güvenli bir saklama kaydı zincirini sürdürmek üzere tasarlandı. Genel olarak, dağıtılmış ve şifrelenmiş bir kanıt veri tabanının on yıl içinde gelişmiş dünyada kolluk kuvvetleri için bir standart haline gelmesi şaşırtıcı olmayacaktır.

İşlem Takibi

Güvenlik ve yasa uygulama amaçları için bir başka yaygın ve iyi belgelenmiş uygulama, şüpheli veya yasadışı mali aktiviteyi takip etmeyi sağlayan çok çeşitli araçlarda ortaya çıkar ve nihai isim, gerçek suçun failleri ile sahte kripto adreslerinin eşleştirilmesi prensibinde çalışır. Bu alanda, polis ve istihbarat ajansları, genellikle ilgili yazılım araçlarını oluşturan ve sürdüren özel şirketler ile işbirliği içinde çalışırlar ve hatta bunlara soruşturma çalışmaları yaptırırlar.

Bu sektörün göze çarpan özelliklerinden biri, yazılımın ABD Adalet Bakanlığı ve diğer önde gelen ajanslar tarafından yürütülen çok sayıda soruşturmada etkili olduğu bir “blockchain dedektif” firması olan Chainalysis’dir.

Chainalysis’in en yakın rakibi olarak sık sık adı geçen Londra merkezli Elliptic, kripto para değişimine veya diğer ilgili taraflara yasadışı faaliyetlerle bağlantılı olma şüphesi uyandıran tehlikeli işlemlere izin veren araçlar yarattı. Eliptik’in çözümleri, özel olarak, kara parayı kripto paraya çevirmeye çalışan suçluları durdurmaya odaklanmıştır.

Bu sene aynı dönemlerde San Francisco merkezli Bitfury grubu, Bitcoin madenciliği olarak başladığı kariyerine daha sonra geniş bir kripto ile ilgili ürün ve hizmet seti sağlayıcısı olmak için harekete geçti ve Crystal adlı blockchain izleme yazılımını piyasaya sürdü. Ürün, gelişmiş haritalama ve gruplama araçlarının yanı sıra belirli bir işlemin yasadışı olduğu ihtimallerin niceliksel bir değerlendirmesini içeren Bitcoin blok zincirindeki herhangi bir işleme derinlemesine bir bakış sunmaktadır.

Kripto para ve siber suçlar arasında var olan bağlantının yaygın olarak algılanması tüm endüstriyi zan altında bırakmaktadır ve kripto para girişimlerine karşı önyargıyı yıkmak istenilmektedir. Bu doğrultuda, misyonu kamu sektörünün engelleyici altyapısını kullanan suçlarla mücadele ederek, endüstri ve kolluk kuvvetleri ile düzenleyici kurumlar arasında açık diyalog için bir forum sağlamak olan şirketlerin bir koalisyonu olan Blockchain Alliance’ın kurulmasıyla sonuçlandı. Bazı yüksek profilli araştırmalarda, Europol ve ABD İç Güvenlik Bakanlığı gibi kurumlar tarafından daha önce kurulmuş olan yazılım araçlarının yanı sıra, Blockchain Alliance, kolluk kuvvetlerini siber suçların altında yatan teknoloji konusunda eğitme ihtiyacını ve en etkili çözüm yollarını vurgular.

Askeri Uygulamalar

İnovasyona önem veren generaller ve askeri teknoloji uzmanları, askeri lojistiği, siber savunma ve esnek iletişim gibi uzun zincirli blok uygulamalarını gözlemlemişlerdir. Yine de, teknolojinin potansiyeli, komuta ve kontrol sistemlerine ve hatta daha da uzağa – savaş alanına kadar uzandığı için, daha heyecan verici kullanımlar ufukta olabilir.

Örneğin, Ekim 2016’da DARPA, blok zincir (blockchain) uygulaması Guardtime Anahtarsız İmza Altyapısı için Galois adında bir yazılım şirketine 1.8 milyon dolarlık ödeme yaptı. Temel olarak, kritik silah sistemlerinde güvenliği artırmak için dağıtılabilecek bir kod, resmi doğrulama adı verilen bir matematiksel teknik kullanarak, program, sistemin amaçlandığı gibi kullanılmasını ve kötü amaçlı kodların yerleştirilmemesini sağlayacaktır.

Yapay zeka ve askeri “Nesnelerin İnterneti” (IoT) ile blok taşını eşleştirmek, savaşta merkezileşmiş savaş kontrol paradigmasını yüzyıllar öncesinden merkezi olmayan, en azından birim düzeyinde değiştirerek, savaş taktiklerinin geleceği olabilir. Savaş verisini ve kararları sürekli olarak paylaşan, tek bir karar verme merkezine sahip olmayan ve operasyonel kapasiteyi yitirmeden herhangi bir zayiatı sürdürebilen birleşik bir organizma olarak çalışan silahlı bir uçak sürüsü düşünün.

Komuta merkeziyetçiliği için olgunlaşmış bir başka alan, modern savaş gemilerinde bulunanlar gibi karmaşık ateşleme sistemleridir. Son beş yıldır NATO donanma gemileri, düzinelerce sensörden gelen verileri toplayan ve aynı anda çeşitli türdeki ölümcül silahlardan gelen ateşi koordine eden ustaca ama merkezi bir beyin olan Aegis Combat System adlı merkezi bir silah kontrol sistemine güveniyor. Uzun yıllardır kullanılmasına karşın, hala iyi çalışıyor, ancak karar verme merkezi çıkarılırsa merkezi karakter onu savunmasız hale getirir. Bir blok zinciriyle koordine edilen bir dizi bağımsız sistem, daha uyumlu bir tasarım sunabilir, koordinasyonun avantajlarını koruyabilir ve merkezi kontrolün doğasındaki zayıflıkları ortadan kaldırabilir.

Blok zincir teknolojisinin güvenlik ve savunma alanında kullanılmasına ilişkin siz ne düşünüyorsunuz?

Siz de görüş ve düşüncelerinizi aşağıdaki yorumlar bölümünden bizimle paylaşabilirsiniz.

 

Bir Cevap Yazın