Yaşar Üniversitesi Bilgisayar Mühendisliği Yüksek Lisans öğrencisi Mert Kılıç, tek bir panel ve cihaz üzerinden tüm tehditleri engelleyebilen siber güvenlik cihazı geliştirdi. Cihaz, evdeki akıllı cihazların yanı sıra elektrik hatları, petrol rafinerileri, nükleer santraller gibi SCADA sistemleriyle çalışan tesisler ile otomasyon sistemleriyle yönetilen fabrikalardaki akıllı cihazları korumayı hedefliyor.
Teknolojik gelişimle birlikte, internete bağlı cihazlar hayatımızın her alanına girdi. Evler, otomobiller ve birçok elektronik cihazın yanı sıra havaalanları, elektrik santralleri, petrol rafinerileri gibi hayati öneme sahip yerler de interneti kullanarak yönetilmeye başlandı. Tüm bu gelişmeler, evlerin, otomobillerin, hayati öneme sahip yerlerin ve hatta şehirlerin hackerlar tarafından ele geçirilmesi endişelerini de beraberinde getiriyor.
Yaşar Üniversitesi Bilgisayar Mühendisliği Yüksek Lisans öğrencisi Mert Kılıç, bu tehditlere karşı, tek bir panel ve cihaz üzerinden tüm tehditleri engelleyebilen siber güvenlik cihazı geliştirdi. Cihaz, evdeki akıllı cihazların yanı sıra elektrik hatları, petrol rafinerileri, nükleer santraller gibi SCADA sistemleriyle çalışan tesisler ile otomasyon sistemleriyle yönetilen fabrikalardaki akıllı cihazları korumayı hedefliyor.
15 milyarın üzerinde cihazın internete bağlı
Geçen eylül ayı sonunda, internet tarihinin en büyük hacker saldırısı yaşandı. Dikkat çeken şey ise yalnızca en büyük oluşu değil, ilk kez 200 bine yakın sayıda internete bağlanabilen web kameraları, küçük işlemci gücüne sahip elektronik cihazların da saldırıda kullanılmasıydı. Bu saldırı, artık bilgisayarlardan çok daha basit teknolojik aletlerin saldırı için kullanılabileceğini gösterdi. Yapılan araştırmalara göre de günümüzde 15 milyarın üzerinde cihazın internete bağlı olduğu tahmin ediliyor ve bu rakamın 2020 yılına gelindiğinde elektriğin gittiği her eşyanın internete bağlanması ve 200 milyar cihaz seviyesine çıkması öngörülüyor. Tüm bu gelişmeler, "internete bağlı cihazlar ne kadar güvenli" sorusunu da beraberinde getiriyor.
"Önlem almak şart"
Bu sorundan yola çıkarak Yaşar Üniversitesi Bilgi ve Teknoloji Transfer Ofisinin desteğiyle Kuluçka Merkezi Minervada iki ayrı siber güvenlik projesi geliştiren Bilgisayar Mühendisliği Yüksek Lisans öğrencisi Mert Kılıç, "Nesnelerin interneti alanında yaşanan gelişmelerle artık evinizdeki buzdolabınız veya kombiniz bu saldırılara maruz kalabildiği gibi ele geçirilerek başkasına yapılan saldırılarda kullanılabiliyor. Teknolojinin bu hızlı evrilişi karşısında herhangi bir savunma sistemi henüz geliştirilmedi. Akıllı telefonunuzla açıp kapayabildiğiniz kombinizi, garaj kapınızı, güvenlik ve çocuk kameralarınızı hatta otobanda seyir halindeki arabanızı başka birinin kontrol etmesinin ne kadar korkunç sonuçlar doğurabileceğini düşündüğünüzde, yaşanabilecek tehlikelere karşı önlem almak şart" dedi.
"Hackerların ana hedefleri arasında"
Mert Kılıç, "Ülkeler için hayati öneme sahip tesisler de akıllı yönetim sistemleriyle çalışıyor. Buralar da hackerların ana hedefleri arasında ve ele geçirilmesi halinde çok ciddi sonuçlar doğurabiliyor. Geçen yıllarda, İran'ın uranyum zenginleştirme çalışmaları, bir virüsle sabote edildi. İran, saldırıyı çok geç fark edince bütün çalışmayı çöpe atmak zorunda kaldı. Elektrik hatları, havaalanları, nükleer santraller gibi tesisler için de her zaman en büyük tehlike bu tip siber saldırılar. Gelişen teknoloji ve nesnelerin interneti alanındaki ilerlemeler ve evimize giren benzeri kontrol sistemleri, önemli tesislerde kullanılan SCADA sistemlerine kıyasla çok daha güvensiz" diye konuştu.
Hem ev sistemleri hem de tesisler için geliştiriyor
Bu eksiklikler nedeniyle projeye başladıklarını belirten Kılıç şöyle devam etti: "Evimizdeki modem gibi cihazlar tarafından güvenlik ihtiyacının karşılanması gerekli. Özellikle akıllı cihazların kontrol devreleri güvenliği ele alınmalı. Üniversitemiz bünyesinde geliştirdiğimiz cihazlarımız, sadece akıllı cihazların kontrol kartları olarak davranmakla kalmayıp aynı zamanda, internet veya Wi-Fi üzerinden gelecek siber saldırılara karşı güvenlik tedbirleri alabilecek. 2017 içerisinde son kullanıcılara sunulmasını planlıyoruz. Tak ve çalıştır konseptiyle geliştirilen cihazlarımız, teknik bilgi gereksinimi duymadan akıllı cihazların güvenliğini yapay zeka algoritmaları ve önceden belirlenmiş güvenlik metrikleri aracılığıyla tespit ederek izole etmekle kalmayıp aynı zamanda anlık aktif saldırı tespiti işlemiyle herhangi bir siber saldırıya karşı kendini koruyabilmekte. Şu an piyasada bu kategoride yerli ya da yabancı bir ürün bulunmuyor. Asıl amacımız evdeki akıllı cihazların yanı sıra elektrik hatları, petrol rafinerileri, nükleer santraller gibi SCADA sistemleri ve otomasyon sistemleriyle yönetilen fabrikalardaki akıllı cihazları siber saldırılara karşı korumak."
İHA