Yerli Yazılım

Yerli yazılım için yeni test altyapısı

ANKARA (AA) – STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ tarafından kurulan ITSEF (Information Technology Security Evaluation Facility) Laboratuvarı, Türk Standardları Enstitüsünden (TSE) alınan lisans belgesi ile beraber Türkiye’deki 4’üncü, dünyada ise 64’üncü Ortak Kriterler Değerlendirme Laboratuvarı olarak hizmet vermeye başladı.

Laboratuvarda bilişim teknolojileri ürünlerine yönelik güvenlik değerlendirmeleri ve testleri yapılacak, değerlendirme sonucunda ürünlerin güvenlik sertifikasyonları sağlanacak. Yazılım ürünleri için test ve değerlendirme hizmeti verilen laboratuvarda, ilerleyen dönemde donanım ürünlerinin test edilmesi de planlanıyor.

Halen 30 ülkede kabul gören Ortak Kriterler Standardı’nın geçerliliği ve tanınırlığı artıyor. NATO ve Avrupa Birliği tarafından kabul edilen standart, ISO (International Standard Organisation) tarafından da destekleniyor.

Yeni nesil çipli T.C. kimlik kartlarının entegre devreleri ve işletim sistemleri, yeni nesil çipli pasaportların entegre devreleri ve işletim sistemleri, bu sistemlerin uyumlu olduğu kart okuyucular, e-imza altyapısında kullanılan anahtarların yönetimi için elektronik sertifikasyon altyapısı, yazar kasa pos cihazları, sağlık yazılımları ve medikal cihazlar, bilgisayarlardaki işletim sistemleri, veri tabanları, ofis uygulamaları, kripto yazılımları, biyometrik sistemler, güvenlik yazılım ve donanımları gibi birçok ürün için Ortak Kriterler değerlendirmesi yapılıyor.

Belge sayıları ve garanti seviyeleri

Türkiye’de toplam Ortak Kriterler Belgesi verilen ürün sayısı (süresi dolanlarla birlikte) 70’e, bu ürünlerin sahibi firma sayısı ise 35’e karşılık geliyor. Türkiye’de verilen belge sayısı dünya ile karşılaştırıldığında oldukça düşük seviyede kaldığı değerlendiriliyor. Almanya ve Fransa’nın verdiği Ortak Kriterler Belgesi sayıları 700 civarında bulunuyor. Bu sayılara bakılınca Türkiye’de oldukça yüksek bir potansiyel olduğu belirtiliyor.

Ortak Kriterler Standardı değerlendirmeleri EAL 1 ve EAL 7 arasında değişiyor. EAL 1 minimum anlamda güvenlik önlemleri, EAL 7 ise azami güvenlik önlemlerinin alındığı ürünler anlamına geliyor. EAL 1’de kara kutu testleri ve daha az dokümantasyon, daha az açıklama, daha az detayda ve daha az testle inceleme yapılırken, EAL 7 seviyesine doğru gidildikçe kaynak kodların, üretim süreçlerinin, testlerin, mimari yapının daha fazla ayrıntı ile incelenmesi yapılıyor. EAL 1’den EAL7 ‘ye doğru gidildikçe güvenlik kalitesi ve inceleme maliyetleri de artıyor. EAL 1 güvenlik garanti seviyesi, daha basit ve umuma açık kullanımdaki ürünlere, EAL 7 seviyesi ise göreve özel daha kritik ürünlere yönelik bulunuyor.

Yurt içi ve dışı pazar için avantaj sağlayacak

STM Genel Müdür Yardımcısı Ömer Korkut, AA muhabirine yaptığı açıklamada, şirketin siber güvenlik alanında hizmet üretme, ürün geliştirme, proje yapma konularında inisiyatif aldığını söyledi.

Bunlara ITSEF Laboratuvarı ile sertifikasyon hizmetini eklediklerini ifade eden Korkut, bu konuda 2 yıllık bir çalışma yürüttüklerini dile getirdi. Korkut, TSE’nin onayıyla Türkiye’de bu hizmeti veren 4 merkezden biri haline geldiklerini belirtti.

Merkezin EAL 4 seviyesinde Ortak Kriter testi yapma konusunda akreditasyon aldığını anlatan Korkut, “Mevcut durum itibarıyla yazılım ürünlerinin sertifikasyonunu yapabilir durumdayız. Dolayısıyla belli süreçlerden geçerek yazılım üretmeye ihtiyacı olan, belli güvenlik seviyelerini yakalama ihtiyacı olan yazılımların, özellikle siber güvenlik yazılımlarının bu sertifikasyon sürecine başvurmaları ve merkezimizden sertifika almalarını bekliyoruz.” dedi.

Korkut, bu sertifika ile yazılım ürünlerinin belli süreçlere uygun olarak geliştirildiğinin teyit edildiğini, bunların içerisinde güvenlik süreçleri ve yazılım geliştirme standartlarının bulunduğunu söyledi. Ömer Korkut, şöyle konuştu:

“Ürünlerin hem güvenlik hem standart geliştirme açısından belli bir olgunluk seviyesinde olduğunun kanıtı olacak bu sertifikasyon. Türkiye’de özellikle siber güvenlik alanında hep şikayet ettiğimiz bir konu var. Türkiye’de kullanılan siber güvenlik ürünlerinin yüzde 95-97’si yabancı menşeli diyoruz. Neden yabancı menşeli ürün tercih ediliyor çünkü bunlar referanslı, dünyada kullanılıyor.

Yerli ürünlerin iç ve dış pazarda yer alması için ürünlerimizin belli olgunluk seviyesinde, güvenli, standartlara uygun olması, yeteneğinin de diğer ürünlere göre bir parça daha yukarıda olması gerekiyor. Bu sertifikasyon yerli ve milli ürünlere yer açacak bir fırsat yaratıyor. EAL 1’den EAL 4’e kadar vereceğimiz sertifikalardan biri alınırsa bu ürünlerin belirli olgunluk seviyesinde olduğunun kanıtı olacak ve ürünlerin yurt içi ve yurt dışı pazarda yer bulmaları için bir avantaj sağlanacak.”

İlk sertifikasyon için çalışmalar başladı

Korkut, bu konudaki yetkiyi almalarının ardından yurt içinde geliştirilmiş yerli ve milli bir siber güvenlik ürünün sertifikasyon sürecine başladıklarını bildirdi.

Bu süreçlerin ürünlerin karmaşıklık durumuna göre değiştiğini dile getiren Korkut, “Bu niyeti olan firmalar başvurularını önceden yapıyorlar. Çünkü Türkiye’de sadece 4 laboratuvar var. Buralardan takvim alıyorlar ki pazara çıkma sürelerini bu sertifikasyonu alma durumlarına göre ayarlayabilsinler. Pazardaki ürünler de sertifikasyon alabilir. Bu süreci başlattığımız ürün, kullanılan, pazarda olan bir ürün. Üretici bu sertifikayı da alarak ürününü bir basamak daha yukarıya çıkarma gayreti içerisinde.” dedi.

Ömer Korkut, böyle bir laboratuvar için güvenli bir tesis ve altyapı, uzman personel ve bunlarla ilgili yazılımların etkin kullanım kabiliyetlerine sahip olunması gerektiğini söyledi.

Ürün geliştiricisiyle koordineli şekilde yürütülen süreç sonunda sertifikanın verildiğini ve son olarak TSE onayı alındığını anlatan Korkut, “Sertifikasyon sürecini yürüttüğümüz ürün yurt içi ve yurt dışı pazarda kullanılan bir ürün. Bu karmaşıklık seviyesini dikkate aldığımızda yaklaşık 10 aylık bir takvim sonunda ürünü sertifiye etmeyi planlıyoruz.” şeklinde konuştu.

Kritik bilgilere yerli kripto

ANKARA (AA) – Kritik kurumların hassas verilerinin transferi ve depolanması için milli ve yerli imkanlarla kripto cihazı geliştirildi.

Bu dönemin en değerli varlığı olan bilgiye ulaşılabilirlik kolaylaştıkça, bilginin doğruluğu, gizliliği ve bütünlüğü de tehlikeye giriyor. Bunun önüne geçmek için kriptografi kullanılıyor.

Ar-Ge ve tasarım çalışmaları Hacettepe Teknokent yerleşkesinde sürdüren Rovenma, haberleşme güvenliği sistemleri alanındaki ürünü Kindi’yi ilk kez 14’üncü Uluslararası Savunma Sanayii Fuarı’nda (IDEF’19) tanıttı.

Ürüne, kriptoloji alanında frekans analizini icat eden ve birçok kripto algoritmasını bu sayede çözmeyi başarabilen bilim adamı El-Kindi’nin adı verildi.

Kindi EtherKripto 10 Gbps ürünü, milli ve yerli imkanlarla tasarlanıp üretilen, lokasyonlar arası veri aktarımını şifreleyen bir kripto cihazı olarak geliştirildi.

Kindi sayesinde hassas veri transferi ve depolanması mümkün oluyor.

Kullanım kolaylığı

Hiçbir yabancı entegre devre tasarımı veya devre tasarım parçası kullanılmadan, tamamen milli bilgi birikimiyle özgün sayısal tasarımla hayata geçirilen Kindi için Ar-Ge çalışmaları sonucunda yerli ve milli entegre devreler ve yüksek hızlı devre kartları üretildi.

Kindi, fiber veya bakır hatları 10 gigabayta kadar olan hızlarda şifreliyor.

Modüler yapıdaki cihaz, paket transferlerinde düşük gecikme sağlıyor ve uzaktan kontrol edilebiliyor.

Cihaza dışarıdan herhangi bir şekilde müdahale edilmesi durumunda, kullanıcı verileri, kullanılmakta olan AES anahtarlar, kritik veriler, sistemin ve kullanıcıların güvenliği için siliniyor.

Cihaz, ağ giriş-çıkışlarında “tak-çalıştır” şeklinde kullanılıyor. Kullanıcı ağındaki cihazların haricen bir özelliğe sahip olması gerekmezken, ağdaki cihazların performansını düşürmüyor. Haberleşmede veri gecikmesi de minimal seviyede oluyor.

“Cihazın tamamı bize ait”

Rovenma Teknik Müdürü Şadi Çağatay Öztürk, AA muhabirine, 2016 yılında kurulan şirketin yaklaşık 2,5 yıldır kripto cihazı üzerinde çalıştığını söyledi.

Çalışmalarını 40’ı Ar-Ge personeli olmak üzere 70 kişilik bir ekiple yürüttüklerini belirten Öztürk, üretim çalışmalarını 3 bin metrekarelik bir fabrikada sürdürdüklerini bildirdi.

Öztürk, kripto cihazını 10 gigabaytlık fiber optik hatlara şifreleme amacıyla geliştirdiklerine işaret ederek, “Temel özelliği uluslararası derecede kabul görmüş AES standardına uygun şekilde geliştirilmiş olması. Çok yüksek hızlarda şifreleme yapabiliyor. Çok düşük gecikmeyle bu işlemleri gerçekleştirebiliyor. Diğer rakiplerimizden farkımız da bu cihazın tamamının elektroniğinin, mekaniğinin ve yazılımının bize ait olması. Üstündeki sayısal tasarımlar, bunların algoritmaları ve benzeri bütün detaylar şirketimiz bünyesinde gerçekleştiriliyor.” dedi.

Güvenlik birimleri ve hastaneler de kullanabilecek

Öztürk, Kindi’nin iletişimin olduğu bütün ağlarda kullanılabildiğine dikkati çekerek, emniyet güçleri, Türk Silahlı Kuvvetleri, hastaneler gibi kritik verilerin paylaşıldığı, aktığı her noktada bu ürünün görev yapabileceğini dile getirdi.

Sistemin Ethernet L2 seviyesinden şifreleme yaptığını vurgulayan Öztürk, “Paketleri en düşük seviyeden yakalıyor, paketlerin içindeki veriyi şifreliyor ve şifreli şekilde ağa gönderiyor. Benzer şekilde ağa gelen veriyi de çözerek ağa geri çözülmüş veri olarak iletiyor.” diye konuştu.

Kripto cihazının olgunluk düzeyine ilişkin de bilgi veren Öztürk, “Cihazımız şu anda seri üretime hazır durumda. Çeşitli testleri yapıldı, devlet kurumlarınca da test edildi ve çok beğenildi. Farklı kurumlarda çok yakın zamanda kullanıma geçecek. Buna ek olarak bankalar, veri merkezleri ve benzeri yerlerle görüşmelerimizi sürdürüyoruz.”

Milli yazılımla gemiler birlikte hareket edebilecek

İSTANBUL (AA) – HAVELSAN Genel Müdürü Ahmet Hamdi Atalay, TÜYAP’ta düzenlenen 14. Uluslararası Savunma Sanayii Fuarı’nda (IDEF’19) HAVELSAN’ın Deniz Kuvvetleri Komutanlığı ile birlikte geliştirdiği Gemi Entegre Savaş İdare Sistemi’nin (GENESİS) yeni versiyonu olan Ağ Destekli Veri Entegre (GENESİS ADVENT) Savaş Yönetim Sistemi hakkında bilgi verdi.

Türkiye’nin deniz platformlarında kendi komuta, kontrol ve savaş sistemine sahip birkaç ülkeden biri olduğunun altını çizen Atalay, “Daha önce geliştirilen ‘GENESİS’ isimli ürünümüz şu anda 40’ın üzerinde gemide çalışır vaziyette. ‘GENESİS’in ağ desteği yeteneğine de sahip GENESİS ADVENT isimli yeni versiyonunun fabrika kabul testlerini ise geçtiğimiz ay tamamladık. Bu ağ desteği yeteneğine sahip bir savaş yönetim sistemi, dünyada bizim bildiğimiz iki-üç ülkede var. Biz de bu ülkelerin arasında olduk.” ifadelerini kullandı

Tek gemiden bütün gemilerin silah ve sensörlerine hükmedilebiliyor

Atalay, GENESİS savaş yönetim sisteminde, her bir geminin tek başına hareket ettiğini, geminin bütün silah ve sensörlerinin ise sistem üzerinden yönetildiğini anlattı.

Yerli ve milli olarak geliştirilen GENESİS ADVENT ile sisteme ağ desteğini eklediklerinin altını çizen Atalay, “Bu ağ destekli GENESİS ADVENT sayesinde bir filodaki bütün gemiler tek gemi gibi hareket edebiliyor. Filodaki herhangi bir gemiden, komutan, diğer bütün gemilerin silah ve sensörlerine hükmedebiliyor. Onlardaki verileri görebiliyor. Onlardaki silahlara talimat verebiliyor. Dolayısıyla filo bir ağın parçası olarak birlikte hareket ediyor. Bu da deniz kuvvetlerinin gücünde çarpan etkisi yapacak yeni bir yaklaşım.” diye konuştu.

Atalay, sistemin MİLGEM’in 4. gemisinde deneme kurulumunun yapıldığını, bundan sonraki MİLGEM’lerde de ağ desteğine sahip komuta kontrol savaş yönetimin çok yakın zamanda kullanılacağını söyledi.

GENESİS ADVENT’in Türk deniz kuvvetleri dışında dost ülkelerin deniz kuvvetlerinin hizmetine de sunulacağını aktaran Atalay, Pakistan’a satılacak gemilerde de söz konusu sistemin kullanılacağını sözlerine ekledi.

Dolmabahçe'deki telefon hattından yerli yazılım ihracatına

İSTANBUL (AA) – İsveç kökenli bir bilişim ve telekom teknolojileri şirketi olarak 1800’lü yılların ortasında kurulan Ericsson, Dolmabahçe Sarayı’na bugün dahi aktif olan bir telefon hattı kurarak 1890 yılında Türkiye pazarındaki ilk yatırımını yaptı.

Türkiye’nin ilk yüzde 100 yabancı sermayeli şirketi Ericsson, yine tarihi bir yatırımla Cumhuriyet’in kurulmasından 2 yıl sonra 2 bin 416 aboneye hizmet verme kapasitesine sahip İzmir Santrali’ni kurdu.

Yıllar içinde Türkiye’deki ticari faaliyetlerinin kapsamını genişleterek komşu ülkeleri de kapsayacak şekilde artıran şirket, Türkiye’nin teknoloji ihracatında önemli rol oynayan bir oyuncu oldu.

Ar-Ge yatırımlarına büyük önem veren şirket, ilk olarak 2008’de Bizitek teknoloji şirketinin yüzde 100’ünü satın alırken, daha sonra ST-Ericsson’u bünyesine katarak Ericsson Mikroelektronik Ar-Ge Merkezi’ni kurdu. 2012 yılında gelindiğinde ise tüm Ar-Ge faaliyetleri Ericsson Araştırma, Geliştirme ve Bilişim AŞ şemsiyesi altında toplandı.

Bugün İstanbul, Ankara ve İzmir’de 450’den fazla Ar-Ge ve 150 teknik destek personelinden oluşan Ericsson Türkiye Ar-Ge ekibi, bilişim ve telekom teknolojileri alanında çeşitli yenilikçi faaliyetlerle hizmet veriyor. Bu merkezlerde, 35’i TÜBİTAK tarafından desteklenen 140’tan fazla Ar-Ge projesi hayata geçiriliyor.

Ar-Ge merkezlerinde Türk mühendisler tarafından geliştirilen yazılımlar 34 ülkeye ihraç ediliyor.

Atatürk’e Türk bayraklı telefon hediyesi

Cumhuriyet döneminin başından itibaren Türkiye ve Ericsson arasındaki ilişkilerin ivme kazanması sonucu şirket, Gazi Mustafa Kemal Atatürk’e bir telefon hediye ederek bu ilişkileri perçinlemek istedi.

Bu kapsamda Atatürk’e hediye edilen ve halen Anıtkabir Müzesi’nde sergilenen telefona ilişkin Ericsson yayın organı olan Ericsson News’in 1928 yılındaki 8-9. sayısında şu ifadelere yer verildi:

“Türkiye başkentindeki telefon operasyonları ile ortaya çıkan ileri düzeydeki ilişkilere bağlı olarak ve Ericsson Otomatik Sistemleri’ne gösterilen teveccüh nedeniyle dergimiz, Cumhurbaşkanı Mustafa Kemal Paşa’ya Ericsson tarafından lüks bir telefon cihazının hediye edildiğini duyurmaktan mutluluk duyar. Metal parçaları yaldızla süslenen cihazın kablo aksamı altın kaplama, ahize tutma yeri ve gövdesi ise fil dişidir. Arka tarafında Türk bayrağı yer alıyor. Telefonun numara kadranı kısmı emayedir. Üreticinin tescilli markası çerçevenin üzerinde yer almaktadır. Tüm parçaları Ericsson fabrikasında üretildi ve monte edildi. Telefon üzerindeki tüm süsleme ve bezemeler Stockholm’de saray mücevheratçısı W. Bohlin tarafından yapıldı.”

“Türk mühendislerin yaptığı yazılımları 34 ülkeye ihraç ediyoruz”

1 Şubat itibarıyla Ericsson Türkiye Genel Müdür olarak atanan Işıl Yalçın, AA muhabirine yaptığı açıklamada, Ericsson’un Türkiye serüveninin şirketin kuruluşundan 14 yıl sonra başladığını, Cumhuriyet’in kurulmasından 2 yıl sonra da İzmir’de çok büyük bir santral kurulduğunu anımsattı.

Şirketin Türkiye’deki faaliyet alanlarına değinen Yalçın, “Biz ağırlıklı olarak hem mobil hem de sabit ağların ve bizim müşterilerimiz için bu ağların kurulumundan, entegrasyonundan ve faaliyete geçirilmesinden sorumluyuz. Bunun dışında bizim dijital alanda yaptığımız birçok faaliyetimiz de mevcut. Bunun yanı sıra aslında çok büyük bir Ar-Ge merkezimiz var. Yalnızca İstanbul’daki ofiste değil, hem İzmir hem de Ankara’da büyük ofisimiz var. Ağırlıklı olarak müşterilerimiz ve endüstri için Ar-Ge faaliyetlerimizi yürütüyoruz.” diye konuştu.

Birçok alanda Türk mühendislerle yazılımlar gerçekleştirdiklerini anlatan Yalçın, “Sadece LTE değil, yeni teknolojiler alanında yaptığımız birçok yazılımlar var. İlk başlıca tabii LTE… Biz buna geçen yıl başladık. Çünkü Türkiye’yi yerli ürünlerle bir merkez haline getirip buradaki yazılımları yurt dışına da ihraç etmek amacıyla böyle bir girişimde bulunduk. Dolayısıyla LTE yazılımları yapıyoruz. Bunun yanın sıra farklı IT alanlarında da birçok yazılım yapıyoruz. Buradan da Türk mühendislerin yaptığı yazılımları 34 ülkeye ihraç ediyoruz.” ifadelerini kullandı.

“En az 100 yıl daha burada kalma niyetindeyiz”

Işıl Yalçın, Türkiye’de bulundukları süre içerisinde ülkeye karşı güvenlerini hiçbir zaman kaybetmediklerini vurgulayarak, şunları kaydetti:

“Bu kadar uzun yıllar burada faaliyet gösterip hiçbir zaman enerjimizi ve motivasyonumuzu kaybetmedik. İsveç’teki yönetimimiz Türkiye’ye karşı özellikle buradaki yetenekleri gördükten sonra ve bu kadar çok projeyi uygulamaya soktuktan sonra inanılmaz bir güven kazandı. Bu güveni aslında Türkiye’de geçen yıl açılan araştırma merkeziyle kanıtladı. Türkiye, Ericsson’un küresel arenada laboratuvar kurduğu 11’inci ülke olarak seçildi. Bu laboratuvar, Türkiye’nin yenilikçi, girişimci ruhunu ve bu ülkenin müthiş yeteneklerini teyit ediyor. Laboratuvarın doğuracağı fırsatları değerlendirmek için yerel ortaklarımızla iş birliğini sürdüreceğiz.”

Türkiye’de inanılmaz bir potansiyel bulunduğunu vurgulayan Yalçın, “Sonraki adımda ne yapabileceğimizi büyük bir hevesle düşündüğümüz için hiçbir zaman Türkiye’de faaliyetleri durdurma veya devam etmeme gibi bir niyetimiz olmadı. Canla başla, büyük bir enerjiyle burada inşallah en az 100 yıl daha burada kalma niyetindeyiz.” dedi.

Yalçın, şimdiye dek Türkiye’de geliştirilen 8 bilgi teknolojileri (IT) ürünü için “Yerli Ürün” sertifikası aldıklarını belirterek, Temmuz 2018’de, yerel ve uluslararası mobil operatörlere yerel LTE yazılım çözümleri üretmeye başladıklarını ve yerel LTE yazılımının, Ericsson’un Türkiye’deki araştırma ve geliştirme ekipleri tarafından geliştirildiğini anlattı.

“Kurduğumuz şebekelerin üzerinde bütün dünyanın yüzde 40 trafiği taşınıyor”

Ericsson Türkiye Genel Müdürü Işıl Yalçın, Ericsson’un cep telefonu işini uzun bir dönem sürdürdüğünü söyledi.

Yalçın, “Ama onun paralelinde aslında Ericsson’un en yoğun yaptığı işlerden biri aslında altyapı hizmetleridir. Şu anda dünya genelinde bizim kurduğumuz şebekelerin üzerinde bütün dünyanın yüzde 40 trafiği taşınıyor. Dolayısıyla inanılmaz büyük bir altyapımız mevcut. Ama bunun dışında buna destek veren dijital alanda birçok sistemimiz de var. Ayrıca, müşterilerimize 24 saat hizmet vermek gibi çok büyük bir servis portfolyosuna sahibiz.” şeklinde konuştu.

Muhabir: Abdulselam Durdak