Ağ teknolojisindeki açığı Türk bilim insanı buldu
MELTEM GÜNAY İstanbul – ODTÜ Elektrik Elektronik Bölümü’nü bitirdikten sonra doktorasını İsviçre École Polytechnique Fédérale de Lausanne’da (EPFL) Bilgisayar Mühendisliği alanında tamamlayan Kaşıkçı 2017’den beri Michigan Üniversitesinde Elektrik Mühendisliği ve Bilgisayar Bilimleri Fakültesi’nde vazife yapıyor. Kaşıkçı, kritik sistemlerdeki güvenlik açıklarını bulmak ve bu açıkların nasıl kapatılması gerektiği üzerinde araştırmalarını sürdürüyor. TTE (zaman tetikli ethernet) olarak bilinen ve bilgisayar ağlarında kullanılan protokolde kritik ve kritik olmayan sistemlerin birebir ağ üzerinden süreç yaptığını anlatan Kaşıkçı, “Şöyle düşünün, rüzgar türibini, nükleer santral, uçak ya da uzay gemisi üzere sistemlerde kritik bildirileri bir ağ üzerinden gönderiyorsunuz fakat tıpkı ağ üzerinden birebir vakitte kritik olmayan bildirileri da gönderiyorsunuz. Bu teknoloji birebir ağın içerisinden bunu yapmanıza imkan sağlıyor. Bunlar birbirlerini etkilemiyorlar zati o denli olması gerekiyor. İşte biz bu noktada kritik olmayan ağlardan kritik olan ağdaki mesajlaşmaları etkileyecek bir açık bulduk ve deneylerle bunu ispatladık” diye anlattı.
ROTADAN ÇIKAN MEKİK
Uluslararası Uzay İstasyonu’nda yaptıkları deneyde güvenlik açığını kullanacak bir yazılım ve donanım oluşturduklarını, istasyonda kritik olmayan ağa bağlanırken aslında uzay gemisinin hareketlerini etkilebileceğini gösterdiklerini anlatan Kaşıkçı, mekiğin rotasından saptığını ve kenetlenme noktasını ıskaladığını vurguladı. Kaşıkçı, güvenlik açığının ispatlanmasının akabinde NASA, Avrupa Uzay Ajansı başta olmak üzere dünyanın önde gelen savunma şirketlerinin bu açığı çok ciddiye aldıklarını ve kapatmak için çalışma başlattıklarını belirtti.
GÜVENLİK AÇIKLARINI BULMA AVCISI
Prof. Dr. Barış Kaşıkçı, 2016 yılında da, Avrupa Bilgisayar Sistemleri Topluluğunun (EuroSys) her yıl Avrupa üniversiteleri ortasında “En ayrıcalıklı, yaratıcı ve yenilikçi’’ doktora tezine verdiği, “Roger Needham’’ mükafatını kazanan birinci Türk oldu. Bilgisayar lisanı, güvenliği, verimliği ve mimarisi hususlarındaki proje ve makaleleriyle de Amerikan Ulusal Bilim Vakfı’ndan da ödül alan Kaşıkçı, 2018 yılında da İntel işlemcilerindeki bir güvenlik açığını ortaya çıkarmıştı. ABD Bilgisayar Sistemleri Güvenliği Kurumuna nazaran, hackerların hassas bilgileri çalmasına sebep olan bu açık Kaşıkçı sayesinde belirlendi. Prof. Dr. Kaşıkçı birebir vakitte Google’da danışmanlık misyonunda bulunuyor.