Ağ teknolojisindeki açığı Türk bilim insanı buldu
02.01.2023 - 07:00 | Son Güncellenme:
Michigan Üniversitesi Öğretim Üyesi Prof. Dr. Barış Kaşıkçı’nın yönettiği, Pennsylvania Üniversitesi ve NASA araştırmacılarından oluşan araştırma grubu, uzay araçlarında, uçaklarda, enerji üretim sistemlerinde ve endüstriyel kontrol sistemlerinde kullanılan ağ teknolojisinde ciddi bir güvenlik açığı keşfetti. Bu keşfin ardından başta NASA olmak üzere bir çok önemli kuruluş açığı kapatmak için çalışma başlattı.
MELTEM GÜNAY İstanbul - ODTÜ Elektrik Elektronik Bölümü’nü bitirdikten sonra doktorasını İsviçre École Polytechnique Fédérale de Lausanne’da (EPFL) Bilgisayar Mühendisliği alanında tamamlayan Kaşıkçı 2017’den beri Michigan Üniversitesinde Elektrik Mühendisliği ve Bilgisayar Bilimleri Fakültesi’nde görev yapıyor. Kaşıkçı, kritik sistemlerdeki güvenlik açıklarını bulmak ve bu açıkların nasıl kapatılması gerektiği üzerinde araştırmalarını sürdürüyor. TTE (zaman tetikli ethernet) olarak bilinen ve bilgisayar ağlarında kullanılan protokolde kritik ve kritik olmayan sistemlerin aynı ağ üzerinden işlem yaptığını anlatan Kaşıkçı, “Şöyle düşünün, rüzgar türibini, nükleer santral, uçak ya da uzay gemisi gibi sistemlerde kritik mesajları bir ağ üzerinden gönderiyorsunuz ama aynı ağ üzerinden aynı zamanda kritik olmayan mesajları da gönderiyorsunuz. Bu teknoloji aynı ağın içerisinden bunu yapmanıza imkan sağlıyor. Bunlar birbirlerini etkilemiyorlar zaten öyle olması gerekiyor. İşte biz bu noktada kritik olmayan ağlardan kritik olan ağdaki mesajlaşmaları etkileyecek bir açık bulduk ve deneylerle bunu ispatladık” diye anlattı.
ROTADAN ÇIKAN MEKİK
Uluslararası Uzay İstasyonu’nda yaptıkları deneyde güvenlik açığını kullanacak bir yazılım ve donanım oluşturduklarını, istasyonda kritik olmayan ağa bağlanırken aslında uzay gemisinin hareketlerini etkilebileceğini gösterdiklerini anlatan Kaşıkçı, mekiğin rotasından saptığını ve kenetlenme noktasını ıskaladığını vurguladı. Kaşıkçı, güvenlik açığının ispatlanmasının ardından NASA, Avrupa Uzay Ajansı başta olmak üzere dünyanın önde gelen savunma şirketlerinin bu açığı çok ciddiye aldıklarını ve kapatmak için çalışma başlattıklarını belirtti.
GÜVENLİK AÇIKLARINI BULMA AVCISI
Prof. Dr. Barış Kaşıkçı, 2016 yılında da, Avrupa Bilgisayar Sistemleri Topluluğunun (EuroSys) her yıl Avrupa üniversiteleri arasında “En ayrıcalıklı, yaratıcı ve yenilikçi’’ doktora tezine verdiği, “Roger Needham’’ ödülünü kazanan ilk Türk oldu. Bilgisayar dili, güvenliği, verimliği ve mimarisi konularındaki proje ve makaleleriyle de Amerikan Ulusal Bilim Vakfı’ndan da ödül alan Kaşıkçı, 2018 yılında da İntel işlemcilerindeki bir güvenlik açığını ortaya çıkarmıştı. ABD Bilgisayar Sistemleri Güvenliği Kurumuna göre, hackerların hassas bilgileri çalmasına sebep olan bu açık Kaşıkçı sayesinde belirlendi. Prof. Dr. Kaşıkçı aynı zamanda Google’da danışmanlık görevinde bulunuyor.
