Kamer V. (Yürütücü)
Teknopark, 2021 - 2023
Siber güvenlik, hayatın dijitalleşme imkânlarının muazzam hızla arttığı günümüzde, hiçbir işletmenin ihmal edemeyeceği bir alandır. Hali hazırda bu konuda pekçok işletme, özel mülk güvenlik duvarlarını kullanmaktadır. Bu çözümler için yurtdışına milyonca dolar çıkmaktadır. Fakat bundan önemlisi, siber güvenlik artık kilitli kasa anlayışı ile değil, şeffaflık ve denetlenebilirlik ile sağlanabilmektedir. Yani kaynak kodu kapalı, içinde çalışan uygulamanın ne olduğu denetlenemeyen siber güvenlik ürünleri pek çok riski barındırır. Örnek verirsek: 1) Ülkemizde yaygın olarak kullanılan FortiGate güvenlik duvarında 2016 yılında izinsiz uzaktan erişim ve yönetim imkânı veren bir açık tespit edilmiştir. Araştırmalara göre bu açık 2012 yılından beridir bulunuyor imiş. Bkz: https://seclists.org/fulldisclosure/2016/Jan/26. Bu 4 yıldır bu açığı bilenlerin bu güvenlik duvarına erişip, veri sızıntısı sağlayabileceğini gösterir. 2) Juniper isimli güvenlik duvarında, VPN trafiğinin şiflemesini kaldıran bir açık bulunmuş ve bu açığın ABD'denin NSA isimli istihbarat birimi tarafından kullanılmış olma olasılığından bahsedilmiştir: https://arstechnica.com/information-technology/2015/12/unauthorized-code-in-juniper-firewalls-decrypts-encrypted-vpn-traffic/. Her iki örnek bize gösteriyor ki, kilitli kasalarda saklanan yazılımlar denetlenemediği için güvensizdir. Bunun yerine, dünyada yaygın olarak kabul görmüş ve uygulanan ilgi yazılımların özgür yazılım olarak yayımlanması, kaynak kodunun kamuya açık bir şekilde sunulması ve denetlenebilmesi tercih edilmektedir. Yani yeni nesil siber güvenlik araçlarının kaynak kodu okunabilir, denetlenebilir ve şeffaf olarak sunulmaktadır. Projemizde özgür yazılım olan bir güvenlik duvarını tercih edip üzerine 5651 numaralı kanuna uygun bir Hotspot yazılımı geliştirmek istiyoruz. Bu yazılım ile de yerli ikâmesi sağlanacak ve yukarıda bahsettiğimiz şeffaf güvenlik politikası uygun olacaktır.