Orta Doğu Teknik Üniversitesi Fen Edebiyat Fakültesi Dekanı Prof. Dr. Ersan Akyıldız ile Söyleşi
Orta Doğu Teknik Üniversitesi Fen Edebiyat Fakültesi Dekanı Prof. Dr. Ersan Akyıldız ile Söyleşi
Bilgi güvenliği ve kriptoloji alanında toplumun her kesiminde bilgi ve bilinç düzeyini arttırmak, bu konu ile ilgili teknolojik gelişmeleri izlemek, milli teknolojilerin geliştirilmesine katkı sağlamak; bireysel, kurumsal ve ulusal düzeydeki riskler konusunda farkındalık oluşturmak amacı ile Orta Doğu Teknik Üniversitesi Fen Edebiyat Fakültesi Dekanı, Prof. Dr. Ersan Akyıldız ile Türkiye’de bilişim sektörünün durumu, devletimizin kalkınmasında IT ve Telekomünikasyon sektörünün yeri ve bilhassa bilgi güvenliği ve kriptoloji alanında bilinmesi gerekenler ve çözüm önerileri hususunda ülkemizin dünü, bugünü, geleceği ve yapılması gerekenleri konuştuk.
CyberMag:Öncelikle dünyada ve Türkiye’de bilişim sektörünün bugünü ve geleceği hakkında neler söylemek istersiniz?
Prof. Dr. Ersan AKYILDIZ: Dünyada ve Türkiye’de, günümüzde bilişim sektörü sürekli artan kullanıcı kitlesi ile karşı karşıyadır. Kişisel bilgisayarların, akıllı telefon, tablet, akıllı saatler gibi akıllı cihazların kullanımı gün geçtikçe artmaktadır. Bilişim sektörüne olan ihtiyaç gelecekte daha fazla olarak gündeme gelecektir.
CyberMag:Yıllarca ülkemizin en önemli üniversitelerinden biri olan ODTÜ’de dekanlık görevini yürüten birisi olarak; devletimizin kalkınmasında IT ve Telekomünikasyon sektörünün yeri ve önemi nedir?
Prof. Dr. Ersan AKYILDIZ: Bilgi ve iletişim teknolojilerinin doğru ve verimli kullanılmasının bir devletin kalkınmasında büyük önemi vardır. Bu tür teknolojilerin devlet işlerinde kullanılması sistemin verimini artıracak ve birçok işlemin çok hızlı yapılabilmesi sağlanacaktır. Özellikle eğitim, sağlık ve güvenlik alanlarında bu tür teknolojilerin kullanılması bir ülkenin daha refah bir seviyeye gelmesini sağlarken ülke ekonomisine de birçok katkıda bulunacaktır. Burada dikkat edilmesi gereken en önemli noktalardan bir tanesi bu tür teknolojileri doğru kullanmaktır. Öbür türlü birçok gizli bilgi ve kişilerin özel bilgisi açığa çıkabilmekte bu da birçok sorunu beraberinde getirmektedir.
CyberMag:Türkiye’de ki Ar-Ge ve inovasyon yaklaşımları ve politikaları göz önünde bulundurulduğunda, bu konuda yapılan düzenlemeler nelerdir? Ar-Ge destekleri ve teşviklerini yeterli buluyor musunuz? Sizce yapılması gereken nelerdir?
Prof. Dr. Ersan AKYILDIZ: Ülkemizde Ar-Ge ve inovasyon politikalarında son yıllarda oldukça ilerleme sağlandı. Dünyada yapılan benzer çalışmalar ülkemizde de yapılmaya başlandı. Özellikle Avrupa Birliği sürecinde uygulamamız gereken politikalar, evrensel standartlarda desteklerdir. Benzer şekilde TÜBİTAK, Sanayi Bakanlığı ve KOSGEB gibi birçok kurum AR-GE ve inovasyon destekleri vermektedirler. Bu desteklerin birçok çeşidi vardır. Mesela TÜBİTAK her sene araştırma grupları kurup öncelikli alanları belirleyerek bu alanlarda çağrılara çıkmakta ve ülkemiz için öncelikli alanlarda hızlı bir şekilde çözümler sağlamayı hedeflemektedir. Bu tür destekler son yıllarda oldukça artmasına rağmen diğer ülkeler ile karşılaştırdığımızda yeterli derecede değildir. Ayrıca var olan desteklerin kullanılmasında da bazı sorunlar vardır. Burada yapılması gereken en önemli şey eğitimdir. Sadece para desteği vererek yenilik beklemek hayal kırıklığı doğurabilir. En alt seviyeden, belki de ilkokuldan başlamak üzere eğitim sistemimizi irdelememiz gerekiyor. Bir Google, WhatsApp veya Facebook fikrinin yüzlerce milyar dolarlık bütçeler elde ettiği çağımızda, birçok ülkeden böyle fikirler çıkmasına rağmen ülkemizden çıkmaması üzerinde düşünülmesi gereken bir konudur.
CyberMag: Son yıllarda internetin kullanımının artmasıyla birlikte ortaya çıkan IoT(Nesnelerin İnterneti) kavramı ve internete bağlı cihaz sayısının artışı; bir başka hayati husus olarak Bilgi Güvenliği konusunun önemini, yerel ve milli çözümlerin ülkemiz adına geliştirilmesi gerektiğini gösteriyor. Bu bilgiler ışığında, Türkiye’deki Siber Güvenlik Sektörü ’nün durumu hakkında ne düşünüyorsunuz?
Prof. Dr. Ersan AKYILDIZ: Günümüzde yaklaşık olarak 12 milyar cihazın internete bağlı olduğu, 2020 yılında ise bu sayının 33 milyar cihaza çıkması beklenmektedir. İnsanlar gün geçtikçe daha fazla akıllı cihaz kullanmaya başlayacaktır. Fakat bu durum kişisel bilgilerin korunmasını giderek zorlaştırmaktadır. Bir örnek vermek gerekirse, yaklaşık 4 ay önce 50 milyona yakın kişinin kimlik bilgilerinin çalınması gibi üzücü ve bir yandan da yüksek mahremiyet içeren kişisel bilgilerin çalındığı bir olay ile karşılaştık. Bu örnekten de anlaşılacağı gibi günümüzde siber güvenlik konusuna gösterilmesi gereken hassasiyet ve ihtiyaç gün geçtikçe daha da önemli hale gelmiştir. Var olan sistemlere kripto algoritmaları ve siber güvenlik çözümleri ile yaklaşmak hem ülkemizin dışa bağımlılığını azaltacak ve daha güvenli sistemler oluşturulacaktır.
CyberMag: İnternet kullanım oranlarındaki artışı neye bağlıyorsunuz? İnsanlar açık bilgi ortamlarına neden bu kadar istekli?
Prof. Dr. Ersan AKYILDIZ: Sosyal medya kullanımı, internet aracılığı ile birçok bankacılık, devlet işlemi hiç uğraşmadan çok kısa bir süre içinde yapılabilmesi internetin kullanımını arttıran örneklerden sadece bir kaçıdır.
CyberMag: İnternet yoluyla işlenen suçlarda artış var. Bunu nasıl açıklayabiliriz?
Prof. Dr. Ersan AKYILDIZ: Günümüzde siber suçlardan bazıları, bilgisayar virüsleri, DoS atakları, zararlı yazılım, kimlik hırsızlığı, kredi kartı kopyalama vb. gibi birçok türü bulunmaktadır. Sistemlerin yeterince korunmaması sebebiyle işlenen suçların geçmişe göre etkisi çok daha büyük olmaktadır. Örneğin, 2015 yılında tamamen bilgisayar ortamında bankalardan yaklaşık olarak 1 milyar dolara yakın para çalınmıştır. Bu örnekten de görülebileceği üzere internet kullanımı arttıkça güvenli bir ortam yaratmak gün geçtikçe zorlaşmaktadır.
CyberMag: Ulusal güvenlik açısından siber güvenliğin önemi nedir?
Prof. Dr. Ersan AKYILDIZ: Siber güvenlik, günümüz itibariyle ülkelerin dikkatli olunması gereken konuların başında gelmektedir. Devletler artık birbirlerine zarar vermek için fiziksel saldırılar uygulamak zorunda değiller. Artık yapılan siber saldırılar sonucunda devletlerin yaşadığı gerek ekonomik gerekse sosyal etkileri eskisine göre çok daha fazla olmaktadır. Türkiye, siber güvenlik konusunda gerekli ve yeterli önlemleri mutlaka almalıdır.
CyberMag: Türkiye’nin siber savunma alanında, diğer ülkelere göre durumu hakkında ne söyleyebilirsiniz?
Prof. Dr. Ersan AKYILDIZ: Türkiye aslında bilgi birikimi ve insan gücü konusunda diğer ülkelerin gerisinde değildir. Fakat kafaların biraz karışık olduğu kesin. Siber güvenlik konusu ortaya çıkmadan önce bile Türkiye bilgi güvenliği ve kriptoloji alanlarında dünya seviyesinde işler yapılıyordu. Mesela UEKAE, ODTÜ Uygulamalı Matematik Enstitüsü ve ASELSAN gibi kurumlarda bilgi güvenliği ve kriptoloji üzerine işler 1990’lı yıllardan beri uluslararası düzeyde yapılmaktaydı. Şu anda da siber güvenliğin en önemli ayaklarından biri olan dijital bilginin korunması kriptografik teknikler ile sağlanmakta ve bu alanda dediğim gibi dünyada oldukça iyi yerdeyiz. Örneğin ODTÜ Uygulamalı Matematik Enstitüsü Kriptografi programı bu alanda yaklaşık 90 yüksek lisans ve 30 doktora öğrencisi mezun etmiştir. Diğer taraftan hepimizin örneklerden de gördüğümüz şekilde bu alanda sorunlar olduğu kesindir. Buradaki sorunun başlıca sebeplerinden bir tanesi ülkemizde son zamanlarda sayısal bilgiye geçisin çok hızlı yapılmasına karşı altyapının bu büyüklükte bir geçişi kaldıramamasından kaynaklanmaktadır. Bilgi alınıp bilgisayara olduğu gibi konulursa bu tür bilginin sızdırılması durumları kaçınılmazdır. Yapılması gereken kriptografik teknikler kullanarak bu tip sayısal bilgilerin şifrelenerek korunmasıdır, fakat kriptografi ileri düzey bilgi birikimi gerektirdiğinden dolayı ve kamu kurumlarımızda yeteri kadar bu alanda yetişmiş insan gücü olmadığından dolayı buralardaki zafiyetlerin gerçek sebepleri yöneticiler tarafından tam olarak saptanamamıştır. Mesela kimlik bilgilerimizi çalan hackerlar bilgilerimizi internete sızdırırken bizlere not olarak “bit shifting doğru bir şifreleme değildir” demesinden de anlaşıldığı üzere bilgiyi korurken mutlaka doğru ve güvenli şifreleme teknikleri kullanılmalıdır.
CyberMag: Siber güvenlik pazarının ve tehditlerin bugünkü durumu nedir? Bir siber savaşta neler tehdit altında?
Prof. Dr. Ersan AKYILDIZ: Bir siber savaş dijital bilgilerin saklandığı ve internetten bağlanarak çalıştırdığımız hemen hemen tüm sistemlerimizi ilgilendirmektedir. Mesela; teknoloji, sağlık, enerji ve finans sektörlerini yakından ilgilendirmektedir. Önlem alınmadan kurulmuş sistemler tehdit altındadır.
CyberMag: Bilinen siber saldırı yöntemleri ve güvenlik çözümleri hakkında bilgi verebilir misiniz?
Prof. Dr. Ersan AKYILDIZ: Bilinen birçok siber saldırı yöntemleri vardır. Mesela geçtiğimiz aylarda hepimizin yakından takip ettiği dağıtık servis engelleme saldırıları bunlardan bir tanesidir. DDoS olarak adlandırılan bu atakta sisteme kaldırabileceğinden çok daha fazla istemcinin talep göndererek sistemin kullanıcılara cevap verememe durumuna gelmesidir. Daha önce bahsettiğimiz dijital ortamlarda kişisel bilgilerin çalınması ise diğer bir saldırı yöntemidir. Bu tip ataklarda kriptografik teknikler ile yetkilendirme ve gizlilik sağlanarak güvenlik çözümleri sağlanabilir. Diğer başlıca saldırı yöntemleri kötücül yazılımların kullanılması, oltalama saldırılar ile kullanıcıların parolaları gibi önemli bilgilerinin çalınması ve yazılım güvenliklerinin yeterince güvenli olmamasını kullanan tekniklerdir. Bu tip saldırılardan sakınmak için kullanıcıların dikkatli ve farkında olmaları, ayrıca yazılım güncellemelerini yapmaları gerekmektedir.
CyberMag: Siber saldırıların mağduru ya da bu saldırılara istemeden alet olmamak için vatandaşlarımızın alabileceği önlemler nelerdir?
Prof. Dr. Ersan AKYILDIZ: Vatandaşlarımızın çok dikkatli olması gerekmektedir. Bazı alınacak basit önlemler ile birçok saldırıdan kendilerini koruyabilirler. Burada yapılacak en önemli şey vatandaşlarımızın uyarıları dikkate almaları gereksinimidir. Mesela, parolalarını istenildiği gibi seçmeli, bunları birçok yerde uyarıldığı gibi saklamalı ve kimseyle paylaşmamalıdırlar. Benzer şekilde gizli bilgilerini kimseye vermemeli, kendilerine gönderilen oltalama e-postalarına dikkat etmeli, yazılımlarının güvenlik güncellemelerini yapmalı ve sistemlerin antivirüs programı bulundurmalılardır.
CyberMag: Siber güvenlikte teknik tedbirleri destekleyecek diğer unsurlar nelerdir?
Prof. Dr. Ersan AKYILDIZ: Siber güvenlikte teknik tedbirleri destekleyecek diğer unsurların başında kamu kurumlarımızda ve özel sektörde mutlaka bu alanla ilgili insanların istihdam edilmesi gelmektedir. Böylece kurumlar; sistemlerini ve bilgilerini, literatürü takip eden ve bilgili çalışanlar ile daha güvenli hale getireceklerdir. Diğer unsur ise tabi ki vatandaşlarımızı bireysel olarak yapmaları gereken hususlar konusunda bilgilendirmektir.
CyberMag: Bu bilgiler ışığında, siber güvenlikle ilgili strateji ve politikalar nasıl oluşturulmalı? Türkiye’de siber güvenlikten kim sorumlu? Bugüne kadar bu konuda neler yapıldı?
Prof. Dr. Ersan AKYILDIZ: Siber güvenlik ile ilgili strateji ve politikalar oluşturulurken dünyada yapılan uygulamalar incelenmeli ve benzer yaklaşımlar bize uygulanmalıdır. Şu anda mesela hukuksal olarak siber suçlar ile mücadelede neler yapılması gerektiğini biliyoruz. Fakat buradaki sorun uygulama konusunda. Bu tür suçların cezalandırılması veya engellemesine yönelik daha etkin çalışmalar yapılmalıdır. Diğer taraftan kurumların sistemlerinin güvenlik boyutu mutlaka ihmal edilmemelidir. Birçok kurumun sisteminde ciddi açıklar vardır ve güvenlik faktörü düşünülmeden sistemler geliştirildiği için ataklara karşı zayıflıkları vardır. Ayrıca insan faktörü de siber güvenlikte önemli bir rol oynamaktadır. Bundan dolayı kurum çalışanlarına bu alanda bilgilendirmeler ve eğitimler verilmelidir. Türkiye’de siber güvenlik çalışmaları ile ilgili politika, strateji ve eylem planlarını hazırlamak ve koordinasyonunu sağlamak görevi yasalar ile Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’na verilmiştir. Bugüne kadar bu konuda Bakanlık 2013 yılından itibaren ulusal siber güvenlik stratejisi eylem planları hazırlayarak, siber güvenlik risklerini birçok kurumla birlikte ortak çalışarak en aza indirmek için eylem planları hazırlamıştır.
CyberMag: Yerli ve milli çözümlerin üretilmesi adına, teknokentlerimize, yerli ve milli firmalarımıza düşen görevler nelerdir?
Prof. Dr. Ersan AKYILDIZ: Bu konuda teknokentlerimize, yerli ve milli firmalarımıza düşen görev araştırma ve geliştirmeye önem vermektir. Bir soruna yerli ve milli çözüm getirebilmek için o sorunun dünya literatüründeki yeri araştırılıp bu konu üzerine çözümler için var olan metotlar incelenmeli veya yeni metotlar geliştirilmelidir. Bunu yapabilmenin en önemli şartları ise firmalarımızın Ar-Ge faaliyetlerine yatırım yapmaları ve üniversiteler ile işbirliğinde olmalarıdır. Üniversite öğretim görevlileri ile birlikte problemlerin verimli çözümlerine hızlı bir şekilde erişebilirler.
CyberMag: Yeni nesil insan kaynaklarının eğitilmesi ve yetiştirilmesinde, Türkiye’deki üniversitelerin ve STK’ların yeri ve önemi hakkında kısaca bilgi verir misiniz? Genelde ne tür oluşumlar var ve ne tür faaliyetler yürütmektedirler?
Prof. Dr. Ersan AKYILDIZ: İnsan kaynaklarının yetiştirilmesinde üniversitelerin rolü büyüktür. Üniversitelerde yüzyıllardan beri köklü alanlarda eğitimler yapılmaktadır. Fakat teknolojinin gelişmesiyle birlikte özellikle bilgisayar bilimleri ve mühendisliği alanında birçok alt alan gelişmiş ve bu alanlarda insan gücüne ihtiyaç duyulmuştur. Mesela, siber güvenlik alanını buna örnek olarak verebiliriz. Dört yıllık bir lisans eğitiminde birçok temel konunun verilmesi gereklidir ve siber güvenlik konularına ancak giriş seviyesinde değinilmektedir. Lisans eğitimini almış bir kişinin bu alanda çalışması için mutlaka bu konu üzerinde kendisini geliştirmesi veya bu alanda yüksek lisans yapması gereklidir. Bunun için üniversitelerin ilgili lisansüstü programlarına devam edebilirler. Üniversiteler sürekli olarak güncel gelişmeleri takip eden yerlerdir ve bu gelişmelere göre insan kaynaklarının eğitilmesi üzerine çalışırlar.
CyberMag: Üniversiteniz bünyesinde kriptoloji alanında ciddi çalışmalar yürütmektesiniz ve faaliyete geçirdiğiniz bir kriptoloji laboratuvarınız var. Yapmış olduğunuz çalışmalardan bahsedebilir misiniz?
Prof. Dr. Ersan AKYILDIZ: ODTÜ Kriptografi Ana Bilim Dalı olarak 2002-2003 yılından itibaren lisansüstü araştırma ve eğitim faaliyetlerine devam etmektedir. Kriptoloji bir bilginin istenmeyen kişilerin eline geçmesini bilgiyi şifreleyerek engelleyen bir bilim dalı olup bilgi güvenliğinde gizlilik, yetkilendirme, inkâr edememe ve bütünlük gibi ana amaçları sağlamada kullanılmaktadır. Matematik, Bilgisayar Mühendisliği, Elektrik ve Elektronik Mühendisliği, İstatistik ve Fizik alanlarındaki bilgileri kullanarak geliştirilen yöntemler bilgilerin istenmeyen kişilerin eline geçmesini engelleyerek ve sadece yetkilendirilmiş kişilerin sitemlere erişimlerini sağlayarak siber güvenlikte oldukça önemli güvenlik önlemleri getirmektedir. 2005 ve 2006 yıllarında 1. ve 2. Ulusal Kriptoloji Sempozyumu ODTÜ Kriptografi programı tarafından düzenlenmiş ve daha sonra Gazi Üniversitesi ile birlikte Uluslararası Bilgi Güvenliği ve Kriptoloji Sempozyumları olarak devam ettirilmiştir. ODTÜ Uygulamalı Matematik Enstitüsü (UME) Kriptografi programı olarak TÜBİTAK, ASELSAN, TÜRKSAT, INFOSEC Global gibi şirketlerle yapmış olduğumuz ve devam eden projeler bulunmaktadır. Ayrıca ODTÜ-UME Kriptoloji laboratuvarında ISO/IEC 19790 ve ISO/IEC 24759 sertifikalarımız bulunmaktadır. Bu sertifikalar, kriptolu cihazların testi için kullanılmaktadır.
CyberMag: Bu çalışmalar sonucundan beklediğiniz sonuçlar nelerdir? İstediğiniz verimi alabiliyor musunuz?
Prof. Dr. Ersan AKYILDIZ: Biz şimdiye kadar olan mezunlarımıza baktığımızda istediğimiz sonuçlara ulaştığımızı görüyoruz. Mezunlarımız büyük bir kısmı üniversitelerde, kamu kurumlarında veya özel firmalarda bilgi güvenliği üzerine çalışmalarına devam etmektedirler.
CyberMag: Son dönemde sıklıkla büyük miktarda verilerin devletlerden veya şirketlerden sızdırıldığını duyuyoruz. Şirketler ve devletler de bu tarz siber saldırılara karşı önlemler almaya çalışıyorlar. Mesela geçtiğimiz aylarda dünyanın en çok kullanılan mesajlaşma uygulaması Whatsapp, tüm mesajları uçtan uca şifrelemeyle koruma altına aldığını duyurdu. Sizce bu tür önlemlerle verileri tam olarak korumak mümkün müdür? Bu tarz saldırıların önüne geçebilmek için neler yapılması gerekir?
Prof. Dr. Ersan AKYILDIZ: Yapılması gereken şey tam olarak aslında budur. Güvenliği bilim insanları tarafından ispatlanmış kriptografik algoritmalar ile her türlü veriyi güvenlik altına alabilirsiniz. Yalnız bunu yaparken çok dikkatli olmamız gerekiyor. Bu tür tekniklerin kullanılması ileri seviyede bilgi birikimi gerektirmektedir ve tam olarak yetkin kişiler dışında bu tür teknikleri sistemlerinde kullanmak sorunlar getirmektedir. Bu tür kriptografik algoritmaların ülkemizde her yönüyle bizler tarafından gerçekleştirilerek her detayına hâkim olacak şekilde yapmalıyız. Literatürde birçok açık kaynak kodlu kriptografik algoritmaların gerçekleştirilmeleri olmasına karşın, bunların incelenmesi ve test edilmesi o kadar kolay değildir. Bundan dolayı kötü niyetli insanlar bu tür yazılımlara arka kapılar koymakta ve sistem arkadan tüm bilgileri başkalarına aktarabilmektedir. Mesela OpenSSL de ve Dual EC DRBG denilen eliptik eğriler ile rassal ayı üreten sistemlerde bu tür arka kapılar ortaya çıkmıştır. Sonuç olarak uçtan uca şifreleme veya diğer kriptografik teknikler yetkin kişilerce doğru ve güvenli olarak gerçekleştirildiğinde verilerimizi dijital ortamda güvenli hale getirebiliriz.
CyberMag: Günümüzde hala araştırma ve deneme aşamasında olan kuantum kriptografiyi okuyucularımıza anlatabilir misiniz? Şu an için kuantum kriptografi en güvenli kriptografik yöntem gibi görünse de uygulanabilirliği ne boyuttadır? Yakın bir gelecekte kuantum kriptografi kullanan sistemlere sahip olabilmemiz olası mıdır?
Prof. Dr. Ersan AKYILDIZ: Kuantum kriptografi, kuantum mekaniğinin klonlanamama teoremi ve Heisenberg belirsizlik prensibi gibi özelliklerini kullanmaktadır. Burada güvenlik fizik kurallarına dayanmaktadır. Günümüzdeki sistemlere üstünlüğü aslında burada yatmaktadır. Günümüz sistemleri ispat edilememiş hesaplama varsayımlarına dayanmaktadır.
Günümüzde kullandığımız kripto sistemlerinde karşılaştığımız en büyük problemlerden birisi güvenilir anahtar paylaşımını sağlamaktır. Kuantum kriptografi ile aralarında güvenli kanal olmayan iki taraf bir veriyi güvenilir bir şekilde paylaşabilir. Bu kuantum anahtar dağıtımı olarak adlandırılır. Bu işlemi yapabilmek için kuantum kanalına ihtiyaç bulunmaktadır. Kuantum kanalında veriler ışığın en küçük parçacığı fotonlar ile iletilir. Fotonlar yatay, dikey sağ veya sol köşegen olarak dönebilmektedir. Heisenberg belirsizlik prensibinden fotonun hızını ve pozisyonunu tam olarak bulmanın imkânsız olduğunu anlatmaktadır. Bu da bize karşı tarafa gönderilen fotonların başkası tarafından ele geçirilse bile doğru sonuca ulaşamayacağını söyler.
Kuantum kriptografiyi kullanabilmek için özel bir altyapıya ihtiyaç bulunmaktadır. Bu altyapıyı kurduğunuz zaman kullanmanızda herhangi bir problem yok. Ancak maliyet açısından düşünüldüğü zaman kısa sürede günlük hayatta kullanmamız mümkün gözükmemekte. Askeri amaçlı veya devlet sırlarını korumak amaçlı kullanımlar için kuantum kriptografi belli koşullar altında kullanılabilir.
CyberMag: TÜBİTAK son dönemde kuantum kriptografi alanında atılımlarda bulundu ve TÜBİTAK Kriptoloji Enstitüsü bünyesinde kuantum kriptolu cihazların üretiminin gerçekleştirildiği açıklandı. TÜBİTAK'ın bu alandaki çalışmaları hakkında ne düşünüyorsunuz? Kuantum kriptografi ülkemiz açısından ne anlam ifade ediyor?
Prof. Dr. Ersan AKYILDIZ: Bu alandaki çalışmalar kuantum anahtar paylaşımı ve kuantum rastgele sayı üretimi üzerine olduğunu düşünüyorum. Ülkemizde kurumlar kriptografik modül içeren cihaz geliştirme konusunda önde gelen firmalar bulunmakta. Bunların geliştirilmesi ve ürün haline getirilmesi bu alanlardaki yetkinliğimizi tüm dünyaya duyuracak ve tanınırlığımızı artıracaktır.
CyberMag: İlk çağlardan beri kullanılan kriptolojinin günümüz sistemlerine uygulanması söz konusu şifre bilimini hem askeri açıdan hem devletler açısından hem de şirketler açısından son derece önemli bir mesele haline getirmiştir. Kuantum kriptografi alanında yapılan çalışmaları da göz önünde bulundurarak kriptografi alanında ülkemizde yapılan çalışmaları ve ülkemizin durumunu nasıl değerlendirirsiniz? Sizce ülkemiz için hayati önem taşıyan bu alanda yapılması gerekenler ve atılması gereken adımlar nelerdir?
Prof. Dr. Ersan AKYILDIZ: Günlük hayatta farkında olmadan birçok kripto sistemi kullanıyoruz. Bunlar veri gizliliği, kimlik denetimi, inkâr edememe ve veri bütünlüğü gibi bilgi güvenliğini kavramlarını sağlamak için sistemlerde yer almaktadır. Kriptografi ve özellikle kuantum kriptografi alanında çalışmak bazı teknik altyapılara ihtiyaç duymaktadır. Teorik anlamda kriptografi alanında yapılan çalışmalar dünyada takip edilen düzeyde olup, alanında tanınan araştırmacılar üniversitelerimizde ve bazı araştırma kurumlarında bulunmaktadır. Ülkemizde lisansüstü eğitim anlamında ilk olan 2002 yılında kurulmuş ODTÜ Uygulamalı Matematik Enstitüsü Kriptografi Programı’nın dünyadaki benzerleri sayıca 10 civarındadır. Böylesine etkin oluşturulmuş bir yapı teorik anlamda benzerleri ile yarışıyor gözükse de makine-teçhizat anlamında bazı eksikleri var. Özellikle uygulama atakları ve yeni teknoloji geliştirme aşamalarında altyapının önemi ortaya çıkmaktadır. Kuantum kriptografi ise bunlara güzel bir örnektir.
Kuantum bilgisayarlara karşı dirençli başka bir alan ise kuantum sonrası kriptografi olarak isimlendirilmektedir. Bu alanlara yapılacak insan gücü yatırımına ihtiyaç olduğunu düşünüyorum. Gerekli laboratuvar altyapı desteğinin nitelikli insan gücü ile birleşmesi ülkemiz adına güzel sonuçlar doğuracaktır.
CyberMag: Bildiğiniz üzere kriptoloji eğitimi ülkemizde şimdilik yüksek lisans derecesinde veriliyor. Sizce üniversitelerimizin bu alandaki farkındalığı ve çabası yeterli midir? Bu alanda yapılan çalışmaların arttırılması ve geliştirilmesi için üniversitelerimizin yapması gerekenler nelerdir?
Prof. Dr. Ersan AKYILDIZ: Kriptoloji eğitimini Türkiye’de ilk kez ODTÜ Uygulamalı Matematik Enstitüsünde 2002 yılında biz başlattık. Bu alanda yüksek lisans ve doktora eğitimi veriyoruz. Daha sonra birçok üniversitede benzer eğitimler verilmeye başlandı. Bu alanda gerçekten güzel işler yapılıyor ve uluslararası düzeyde birçok sonuç da ülkemizden üretiliyor. Bu noktada üniversiteler tarafında güzel çalışmalar yapılıyor fakat bu çalışmalar aslında ülkemiz için yeterli değildir. Üniversiteler bu alanlarda çalışan bilim insanlarını bünyelerine katarak belli bir olgunluğa geldikten sonra bu alanda insan gücü yetiştirilmesine katkıda bulunabilirler.
CyberMag: Üniversitenizde yürüttüğün çalışmalar neticesinde ülkemizin gelecek yılları adına belirlemiş olduğunuz hedef nedir?
Prof. Dr. Ersan AKYILDIZ: Bilgi güvenliği konusunda dünya standartlarında bilgi birikimine sahip ve oluşan sorunlara en iyi çözümler geliştiren insanlar yetiştirerek, siber güvenlik alanında ülkemizin istenilen düzeye gelmesini sağlamaktır.
CyberMag: Son olarak, yeni projelerinizden, çalışma ve faaliyetlerinizden bahseder misiniz?
Prof. Dr. Ersan AKYILDIZ: Şu anda çalışmalarımız matematiksel kriptografi ve uygulamalı kriptografi olarak başlıca iki kolda ilerlemektedir. Matematiksel kriptolojide daha çok ileri seviye matematiksel yöntemler ile daha güvenli kriptografik sistemlerin elde edilmesi ve bunların testlerinin yapılması var. Burada sonlu cisimler ve yüksek hızlı hesaplama teknikleri kullanılmakta. Diğer taraftan uygulamalı kriptografide ise şimdiye kadar yaptığımız araştırmalar ve devam eden araştırma sonuçlarımızı daha güvenli ve verimli sistemlerin oluşturulmasında kullanmaktayız. Bu tür uygulamalardan bazıları büyük verilerde mahremiyeti koruyarak istatistiksel hesapların yapılması, SSL/TLS kütüphanelerinin verimli ve güvenli gerçekleştirilmesi ve kriptografik ürünlerin yan kanal analizlerinin yapılması çalışmalarıdır.
CyberMag: CyberMag, siber dünyadaki riskler ve siber güvenlik konusuna odaklanmış Türkiye’nin ilk basılı ve elektronik dergisi olarak farkındalığı artırmayı ve insanları bilgilendirmeyi amaç edinmektedir. Bu amaçla yola çıkan ve yayın hayatına daha yeni başlayan CyberMag hakkında düşünceleriniz nelerdir?
Prof. Dr. Ersan AKYILDIZ: Çok yararlı bir çalışma olduğunu düşünüyorum. Kafaların karışık olduğu bu alandaki bilgilendirmeleriniz ülkemizdeki büyük bir açıklığı kapatmada yararlı olacaktır. Sizlere çalışmalarınızda başarılar dilerim.
CyberMag: Eklemek istediğiniz başka bir konu ya da konular var mı?
Prof. Dr. Ersan AKYILDIZ: Bana bu fırsatı verdiğiniz için teşekkür ederim.