Bilgi Güvenliği İle İlgili Uygulamalar ve Servisler

ASELSAN kamu güvenliği haberleşme sistemlerinin ses ve veri haberleşmesi için sunduğu çözümler kullanıcıların birçok farklı senaryodaki ihtiyaçlarını karşılamasının yanı sıra, kritik bilgilerin sadece kullanıcılar arasında kalmasını sağlayan ve bilgi güvenliğini artıran özelliklere de sahiptir. Bu sistemlerin sahip olduğu ağ, dışarıdan erişilemeyen ve uçtan uca (end-to-end, E2E) kripto çözümleri sayesinde yetkilendirilmemiş kullanıcılar tarafından izlenemeyen/dinlenemeyen yapıdadır.

Kamu güvenliği haberleşme sistemlerinin bilgi güvenliği alanında sahip olduğu özellikler

  • Telsizler üzerindeki kriptolojik çözümler
  • Sistem yönetim merkezindeki kripto cihazları
  • Konum ve veri ile ilgili uygulamalara sadece kullanıcı hesabı ve şifre ile erişim
  • Yeni kripto anahtarı üretimi
  • Fillgun ve/veya havadan anahtar dağıtımı (OTAR) ile kripto anahtarının güncellenmesi
  • Telsizlerin geçici olarak engellenmesi (stunning) veya kalıcı olarak yasaklanması (killing)

şeklinde listelenebilir.

Telsizler Üzerindeki Kriptolojik Çözümler

ASELSAN telsizleri üzerinde yazılım veya donanım tabanlı kriptografik çözümler kullanılabilir. Donanım tabanlı kriptografik çözümler için ise telsizlere ek olarak bir kripto modülü takılır. Telsizler üzerinde müşteri seçimine göre standart algoritmalar (AES-256, vb) kullanılabileceği gibi müşteriye özel geliştirilmiş algoritmalar da gerçeklenebilir. Diğer telsizlerden ve/veya sistem merkezinden gelen kriptolu ses ve veri paketleri tekrarlayıcı telsizler üzerinde çözülmez, kriptolu olarak tekrarlanır. Böylece sistem içerisinde bilgi güvenliği açığı oluşmaz ve uçtan uca (end-to-end, E2E) kripto kullanımı sağlanır. Ayrıca kullanıcının riskli gördüğü durumlarda telsizdeki kripto anahtarlarını silmesi (acil silme) mümkündür.

Sistem Yönetim Merkezindeki Kripto Cihazları

Sistem yönetim merkezinde bulunan ve sisteme bağlantısı olan bilgisayarlar üzerinde konfigürasyon ve yönetim yazılımları, personel ve araç takip uygulaması (AVL), konsol (dispatcher) uygulaması, mesajlaşma uygulaması, veritabanı sorgulama uygulaması vb. uygulamalar bulunmaktadır. Telsizlerden ve/veya sistemdeki diğer birimlerden gelen kriptolu ses ve veri paketlerinin çözülüp bu bilgisayarları kullanmaya yetkili kullanıcılara bu bilginin iletilebilmesi için sistem içerisinde farklı tipte kripto cihazları kullanılır.

Konum ve Veri ile İlgili Uygulamalara Sadece Kullanıcı Hesabı ve Şifre ile Erişim

Hem sistem yönetim merkezindeki bilgisayarlar üzerinde hem de telsizler üzerinde çalışan uygulamalara erişim için kullanıcıların sistem üzerinde tanımlanmış bir kullanıcı hesabına ve şifreye sahip olması gerekir. Her kullanıcı hesabı için gerek hangi uygulamaları kullanabileceğine, gerekse de tek bir uygulama içindeki hangi alanları/özellikleri kullanabileceğine dair detaylı bir hiyerarşi tanımlaması yapılabilir. Böylece sistem içerisindeki uygulamalar tarafından alınan ya da gönderilen kritik bilgilere yetkisi olmayan kullanıcıların erişimi engellenmiş olur.

Yeni Kripto Anahtarı Üretimi

Sistem içerisinde kripto anahtarı kullanan telsiz ve kripto cihazlarının anahtarlarını periyodik olarak güncellemek için ASELSAN kamu güvenliği haberleşme sistemleri içinde kullanılan "Anahtar Üretim Merkezi" kullanılır.

Fillgun ve/veya Havadan Anahtar Dağıtımı (OTAR) ile Kripto Anahtarının Güncellenmesi

Anahtar Üretim Merkezi aracılığıyla üretilen yeni kripto anahtarlarının telsizlere yüklenebilmesi için iki çözüm bulunmaktadır.

  • Birinci çözüm anahtarların önce "fillgun" ismi verilen anahtar taşıma cihazına ve bu cihazdan telsize yüklenmesidir. Bu çözüm, telsizin sistemin kapsama alanı dışında olduğu ve/veya geniş alan haberleşme sistemi yerine simpleks haberleşme modunun kullanıldığı durumlarda tercih edilebilir.

 

  • İkinci çözüm ise geniş alan haberleşme sisteminin kullanıldığı durumlarda Anahtar Üretim Merkezi aracılığıyla üretilen anahtarların telsizlere havadan dağıtılmasıdır (Over-The-Air-Rekeying, OTAR). Bu yöntem sayesinde telsizlerin tek bir merkezde toplanarak veya sahada dolaşılarak fillgun aracılığıyla anahtar yüklenmesinin yaratacağı iş yükü ve zaman kaybı önlenebilir, çok daha hızlı bir şekilde telsizlerin kripto anahtarları güncellenebilir.

 

Telsizlerin Geçici Olarak Engellenmesi (Stunning) veya Kalıcı Olarak Yasaklanması (Killing)

Telsizlerin çalınması, kaybolması gibi istenmeyen durumlarda kritik bilgilere yetkilendirilmemiş kullanıcılar tarafından erişilebilmesi riski ortaya çıkar. Bu riski ortadan kaldırmak için telsizlere sistem yönetim merkezi üzerinden "geçici olarak engelleme (stunning)" veya "kalıcı olarak yasaklama (killing)" komutu gönderilebilir.