Siber Güvenlik için Blokzinciri Kullanımı

Dr. Enis KARAARSLAN

Muğla Sıtkı Koçman ÜniversitesiBilgisayar Mühendisliği Bölümü

BcRG - Blokzinciri Araştırma Grubu

enis.karaarslan@mu.edu.tr

2 Nisan 2018

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 1 / 53

İçerik

Temel KavramlarBlokzinciri SistemiGüvenlik FelsefesiSiber Güvenlik Çözümleri

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 2 / 53

Temel Kavramlar

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 3 / 53

Aslında bütün öğeleri tanıyorduk -Satoshi kim?

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 4 / 53

Trapdoor Fonksiyonu

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 5 / 53

Asimetrik Şifreleme

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 6 / 53

Eliptik Eğri - Eliptic Curve

Bitcoin ve Ethereum Eliptik şifreleme kullanıyorlar

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 7 / 53

HASH

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 8 / 53

P2P

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 9 / 53

Yeni bir felsefe

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 10 / 53

Merkezi olmayan sistemler

Aracıların aradan çıkartıldığı (ya da aracıların farkındaolmadığımız) sistemler...Özgürlük?Güven?

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 11 / 53

Ya da Tamamen Duygusal

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 12 / 53

Sistemin Çalışması

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 13 / 53

Sistemin Çalışması

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 14 / 53

Sistemin Çalışması

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 15 / 53

Her uygulamaya blok zinciri teknolojisi uygulanabilir mi?

Her uygulama blok zinciri teknolojisi ile geliştirilmeye uygun değil.Aşağıdaki karakteristiklere sahip olması veya ihtiyaç duyması gerekiyor

Birden fazla tarafPaylaşılan veriDüşük güvenDenetleme ihtiyacı: değiştirilemez ve silinemez kayıtlar

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 16 / 53

Sistemin Güvenilirliği

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 17 / 53

Sistemin Güvenilirliği

Hash: Örn (SHA256) ile bir önceki bloğa bağlıSistemdeki bir işlemi değiştirmek, zincirdeki tüm blokları dahesaplamayı gerektirir%51 Saldırısı: PoW kullanılıyorsa, ağdaki bütün düğümlerin madencilikişlemci gücünün en az %51’ine sahip olması gerek

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 18 / 53

Sistemin Güvenilirliği

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 19 / 53

Güvenlik Servisleri

Blokzinciri ile değiştirilemez kayıtların oluşturulması en önemli özelliktir.Bu yapı da GÜVEN (trust) oluşturmak için kullanılmaktadır.Birbirine güvenmeyen tarafların, güvenecekleri işlemlerin yapılmasısağlanabilmektedir.

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 20 / 53

Güvenlik Servisleri

Veri bütünlüğü (data integrity)Kullanılabilirlik (availability)Hata toleransı (fault tolerance)

Mahremiyet (privacy)- Amaç mahremiyet değil ama sağlanması mümkün.

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 21 / 53

Güvenlik Servislerinin Kıyaslaması

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 22 / 53

Güvenlik Felsefesi

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 23 / 53

Güvenlik Felsefesi

Güvenlik üzerine biraz düşünelim

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 24 / 53

Güvenlik Felsefesi

Güvenlik bir ürün değil, bir SÜREÇTİR!(Bruce Schneier)

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 25 / 53

Güvenlik Önlemleri ve Risk

Güvenliği sağlamak aslında "risk"i değerlendirip güvenlikönlemi alıp almamakla ilgilidir ...Ne kadar risk alıyoruz?

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 26 / 53

Beyin – Amygdala x NeoCortex

Risk analizinde beynin hangi kısmını kullanıyoruz?İlkel “Amygdala” mıAkıllı ve analitik olan “Neocortex” mi?

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 27 / 53

İhtiyacımız olan

İhtiyacımız olan,Karar/önlem alabilmek için sistemleri takip etmekSistemde olan bitenlere dair ayrıntılı kayıtlar.

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 28 / 53

Siber Güvenlik

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 29 / 53

Siber Güvenlik

Her şeyin birbirine bağlı (connected) olmaya başladığı bir dünyada SiberGüvenlik çok daha önem kazanmaktadır.Her cihaz ele geçirilebilirDaha akıllı ve farklı çözümlere olan ihtiyaç

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 30 / 53

Bütün Cihazlarınız Ele Geçirilebilir

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 31 / 53

Bütün derken?

Vücuda takılan cihazlarArabaUçakAkıllı evlerIoT ile herşey ...

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 32 / 53

Siber Savunma: Yeni bir siber savunma yaklaşımı modeli

Değiştirilemez kayıtlar oluşturmakSistemde zayıflık takibi yerine değişikliklerin izlemenin etkinliğiİletişim altyapısına saldırı yapıldığında; iletişimin devamınısağlayabilen altyapılar kurulabilir

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 33 / 53

Merkezi Internet: DNS ve Sertifika Otoritesi

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 34 / 53

Saldırı: Senaryolar

Saldırılar:

DNS SaldırılarıSertifika Otoritesi SorunlarıSistemdeki izlerin (log)silinmesi

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 35 / 53

Çözüm: Merkezi olmayan (Decentralized) Internet

Blokzinciri tabanlı internet:Özgür, güvenli ve dağıtık bir DNS çözümü (DNSChain)Anahtar dağıtımı (PKI) ile sertifika otoritesiBulut Entegrasyonu

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 36 / 53

Güvenliğinin sağlanmasının o kadar kolay olmadığı çeşitlisistemler

Nesnelerin interneti (IoT) ile birçok kısıtlı bellekli,kısıtlı işlemcili (standartlar oturmadı)Ağ iletişim cihazları: Bilgisayar ve iletişim ağlarınıayakta tutan cihazlarAğa bağlı herhangi diğer sistemler (yazıcı, kamera vb)

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 37 / 53

Saldırı Senaryoları

Cihazların konfigürasyonlarının değiştirilmesiCihazların Aygıt yazılımlarının (firmware) değiştirilmesiSistemdeki izlerin (log) silinmesi

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 38 / 53

IoT cihazları ile saldırılar

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 39 / 53

Çözüm: Denetim Sistemleri

Aygıt konfigürasyonunun takibiAygıt yazılımlarının (firmware) takibiLog kayıtlarının saklanması

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 40 / 53

IoT: IoT Cihazlarının Yönetimi

Yapılabileceklere örnekler:IoT cihazlarının davranışlarını belirleyen kodlarAçık anahtarlı altyapı ile saldırganların yönetim sistemini kontrol altınaalmasının önüne geçmePoW yerine farklı konsensus protokolleri (Örn: dağıtık güven yöntemi)

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 41 / 53

Mahremiyet: Elektronik Sağlık Kayıtlarına Erişim Denetimi

Hastaların, geniş kapsamlı ve değiştirilemez bir sağlık kaydına sahipolmasıMahremiyet gözetilerek bu sistemin gerçekleştirilmesiBu kayda farklı sağlık kurumlarından kolaylıkla erişebilmesiKayda kimlerin erişebileceğinin hasta tarafından izine bağlı olması

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 42 / 53

Siber Güvenlik Modeli

Blokzinciri tabanlı siber güvenlik modeli ile yapılabilecekler:Kritik verinin korunmasında esneklik sağlanması,Veriye kimin ulaşacağı bilgisinin modellenerek, erişimyetkilendirilmesinin sağlanması,Erişim ve yapılan işlem bilgisinin emniyetli bir şekilde tutulması,Tutulan her bilginin daha sonra denetlenebilir ve sorgulanabilir halegetirilmesi

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 43 / 53

Dosya Takibi

Bir gizlilik dereceli evrakın yaratıldığını andan itibaren yaşam döngüsü kayıtaltına almak

Kimler tarafından çıktı alındığınıHangi bilgisayarın hangi diskine kayıt edildiğiniKimin tarafından hangi harici port üzerinden taşınabilir belleğeaktarıldığı sorgulatabilmek

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 44 / 53

Geliştirilecek Sistemlerin Başarımı

Tasarım ve Gerçeklenme BaşarısınaHızaÖlçeklenebilirliğineYeni Yaklaşımlar oluşturup oluşturmamıza bağlı ...

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 45 / 53

Diğer Teknolojilerle Birlikte Kullanımı

Yapay Zeka (AI)Yazılım Tanımlı Ağlar (SDN)

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 46 / 53

Sonuçlar

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 47 / 53

Sonuçlar

Blok zinciri ileGüven (Trust) sağlayan sistemlerGüvenlik servislerini birleştiren bir yapı kurulabilir

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 48 / 53

Sonuçlar

Blok zinciri tabanlı siber güvenlik sistemleriIoT, akıllı şehirler ve bilgisayar ağlarının siber güvenliği için ve kişiselverilerin korunmasında kullanımına dair etkin çözümler mümkünEle geçirilmesi diğer çözümlere göre daha zor (%51 saldırısı vediğerleri)

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 49 / 53

Sonuçlar (devam)

MSKÜ Blokzinciri Araştırma Grubunda blokzinciriteknolojisine dayanan siber güvenlik modeli ve farklısektörlere yönelik çözümler üzerine çalışıyoruz.

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 50 / 53

MSKÜ Blokzinciri Araştırma Grubu

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 51 / 53

Ortak Çalışma Hedefi

“Hızlı gitmek istiyorsan, yalnız git. . .Uzağa gitmek istiyorsan birlikte yürü”

Afrika Atasözü

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 52 / 53

Dinlediğiniz için teşekkürler...

Dr. Enis Karaarslan : enis.karaarslan@mu.edu.tr

MSKÜ Blok Zinciri Araştırma Grubu-http://wiki.netseclab.mu.edu.tr/index.php?title=MSKU_BcRG

Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 53 / 53