Siber Güvenlik için Blokzinciri Kullan m · Siber Güvenlik için Blokzinciri Kullan m Author:...
Transcript of Siber Güvenlik için Blokzinciri Kullan m · Siber Güvenlik için Blokzinciri Kullan m Author:...
Siber Güvenlik için Blokzinciri Kullanımı
Dr. Enis KARAARSLAN
Muğla Sıtkı Koçman ÜniversitesiBilgisayar Mühendisliği Bölümü
BcRG - Blokzinciri Araştırma Grubu
2 Nisan 2018
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 1 / 53
İçerik
Temel KavramlarBlokzinciri SistemiGüvenlik FelsefesiSiber Güvenlik Çözümleri
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 2 / 53
Temel Kavramlar
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 3 / 53
Aslında bütün öğeleri tanıyorduk -Satoshi kim?
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 4 / 53
Trapdoor Fonksiyonu
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 5 / 53
Asimetrik Şifreleme
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 6 / 53
Eliptik Eğri - Eliptic Curve
Bitcoin ve Ethereum Eliptik şifreleme kullanıyorlar
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 7 / 53
HASH
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 8 / 53
P2P
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 9 / 53
Yeni bir felsefe
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 10 / 53
Merkezi olmayan sistemler
Aracıların aradan çıkartıldığı (ya da aracıların farkındaolmadığımız) sistemler...Özgürlük?Güven?
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 11 / 53
Ya da Tamamen Duygusal
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 12 / 53
Sistemin Çalışması
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 13 / 53
Sistemin Çalışması
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 14 / 53
Sistemin Çalışması
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 15 / 53
Her uygulamaya blok zinciri teknolojisi uygulanabilir mi?
Her uygulama blok zinciri teknolojisi ile geliştirilmeye uygun değil.Aşağıdaki karakteristiklere sahip olması veya ihtiyaç duyması gerekiyor
Birden fazla tarafPaylaşılan veriDüşük güvenDenetleme ihtiyacı: değiştirilemez ve silinemez kayıtlar
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 16 / 53
Sistemin Güvenilirliği
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 17 / 53
Sistemin Güvenilirliği
Hash: Örn (SHA256) ile bir önceki bloğa bağlıSistemdeki bir işlemi değiştirmek, zincirdeki tüm blokları dahesaplamayı gerektirir%51 Saldırısı: PoW kullanılıyorsa, ağdaki bütün düğümlerin madencilikişlemci gücünün en az %51’ine sahip olması gerek
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 18 / 53
Sistemin Güvenilirliği
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 19 / 53
Güvenlik Servisleri
Blokzinciri ile değiştirilemez kayıtların oluşturulması en önemli özelliktir.Bu yapı da GÜVEN (trust) oluşturmak için kullanılmaktadır.Birbirine güvenmeyen tarafların, güvenecekleri işlemlerin yapılmasısağlanabilmektedir.
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 20 / 53
Güvenlik Servisleri
Veri bütünlüğü (data integrity)Kullanılabilirlik (availability)Hata toleransı (fault tolerance)
Mahremiyet (privacy)- Amaç mahremiyet değil ama sağlanması mümkün.
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 21 / 53
Güvenlik Servislerinin Kıyaslaması
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 22 / 53
Güvenlik Felsefesi
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 23 / 53
Güvenlik Felsefesi
Güvenlik üzerine biraz düşünelim
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 24 / 53
Güvenlik Felsefesi
Güvenlik bir ürün değil, bir SÜREÇTİR!(Bruce Schneier)
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 25 / 53
Güvenlik Önlemleri ve Risk
Güvenliği sağlamak aslında "risk"i değerlendirip güvenlikönlemi alıp almamakla ilgilidir ...Ne kadar risk alıyoruz?
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 26 / 53
Beyin – Amygdala x NeoCortex
Risk analizinde beynin hangi kısmını kullanıyoruz?İlkel “Amygdala” mıAkıllı ve analitik olan “Neocortex” mi?
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 27 / 53
İhtiyacımız olan
İhtiyacımız olan,Karar/önlem alabilmek için sistemleri takip etmekSistemde olan bitenlere dair ayrıntılı kayıtlar.
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 28 / 53
Siber Güvenlik
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 29 / 53
Siber Güvenlik
Her şeyin birbirine bağlı (connected) olmaya başladığı bir dünyada SiberGüvenlik çok daha önem kazanmaktadır.Her cihaz ele geçirilebilirDaha akıllı ve farklı çözümlere olan ihtiyaç
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 30 / 53
Bütün Cihazlarınız Ele Geçirilebilir
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 31 / 53
Bütün derken?
Vücuda takılan cihazlarArabaUçakAkıllı evlerIoT ile herşey ...
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 32 / 53
Siber Savunma: Yeni bir siber savunma yaklaşımı modeli
Değiştirilemez kayıtlar oluşturmakSistemde zayıflık takibi yerine değişikliklerin izlemenin etkinliğiİletişim altyapısına saldırı yapıldığında; iletişimin devamınısağlayabilen altyapılar kurulabilir
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 33 / 53
Merkezi Internet: DNS ve Sertifika Otoritesi
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 34 / 53
Saldırı: Senaryolar
Saldırılar:
DNS SaldırılarıSertifika Otoritesi SorunlarıSistemdeki izlerin (log)silinmesi
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 35 / 53
Çözüm: Merkezi olmayan (Decentralized) Internet
Blokzinciri tabanlı internet:Özgür, güvenli ve dağıtık bir DNS çözümü (DNSChain)Anahtar dağıtımı (PKI) ile sertifika otoritesiBulut Entegrasyonu
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 36 / 53
Güvenliğinin sağlanmasının o kadar kolay olmadığı çeşitlisistemler
Nesnelerin interneti (IoT) ile birçok kısıtlı bellekli,kısıtlı işlemcili (standartlar oturmadı)Ağ iletişim cihazları: Bilgisayar ve iletişim ağlarınıayakta tutan cihazlarAğa bağlı herhangi diğer sistemler (yazıcı, kamera vb)
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 37 / 53
Saldırı Senaryoları
Cihazların konfigürasyonlarının değiştirilmesiCihazların Aygıt yazılımlarının (firmware) değiştirilmesiSistemdeki izlerin (log) silinmesi
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 38 / 53
IoT cihazları ile saldırılar
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 39 / 53
Çözüm: Denetim Sistemleri
Aygıt konfigürasyonunun takibiAygıt yazılımlarının (firmware) takibiLog kayıtlarının saklanması
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 40 / 53
IoT: IoT Cihazlarının Yönetimi
Yapılabileceklere örnekler:IoT cihazlarının davranışlarını belirleyen kodlarAçık anahtarlı altyapı ile saldırganların yönetim sistemini kontrol altınaalmasının önüne geçmePoW yerine farklı konsensus protokolleri (Örn: dağıtık güven yöntemi)
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 41 / 53
Mahremiyet: Elektronik Sağlık Kayıtlarına Erişim Denetimi
Hastaların, geniş kapsamlı ve değiştirilemez bir sağlık kaydına sahipolmasıMahremiyet gözetilerek bu sistemin gerçekleştirilmesiBu kayda farklı sağlık kurumlarından kolaylıkla erişebilmesiKayda kimlerin erişebileceğinin hasta tarafından izine bağlı olması
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 42 / 53
Siber Güvenlik Modeli
Blokzinciri tabanlı siber güvenlik modeli ile yapılabilecekler:Kritik verinin korunmasında esneklik sağlanması,Veriye kimin ulaşacağı bilgisinin modellenerek, erişimyetkilendirilmesinin sağlanması,Erişim ve yapılan işlem bilgisinin emniyetli bir şekilde tutulması,Tutulan her bilginin daha sonra denetlenebilir ve sorgulanabilir halegetirilmesi
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 43 / 53
Dosya Takibi
Bir gizlilik dereceli evrakın yaratıldığını andan itibaren yaşam döngüsü kayıtaltına almak
Kimler tarafından çıktı alındığınıHangi bilgisayarın hangi diskine kayıt edildiğiniKimin tarafından hangi harici port üzerinden taşınabilir belleğeaktarıldığı sorgulatabilmek
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 44 / 53
Geliştirilecek Sistemlerin Başarımı
Tasarım ve Gerçeklenme BaşarısınaHızaÖlçeklenebilirliğineYeni Yaklaşımlar oluşturup oluşturmamıza bağlı ...
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 45 / 53
Diğer Teknolojilerle Birlikte Kullanımı
Yapay Zeka (AI)Yazılım Tanımlı Ağlar (SDN)
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 46 / 53
Sonuçlar
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 47 / 53
Sonuçlar
Blok zinciri ileGüven (Trust) sağlayan sistemlerGüvenlik servislerini birleştiren bir yapı kurulabilir
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 48 / 53
Sonuçlar
Blok zinciri tabanlı siber güvenlik sistemleriIoT, akıllı şehirler ve bilgisayar ağlarının siber güvenliği için ve kişiselverilerin korunmasında kullanımına dair etkin çözümler mümkünEle geçirilmesi diğer çözümlere göre daha zor (%51 saldırısı vediğerleri)
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 49 / 53
Sonuçlar (devam)
MSKÜ Blokzinciri Araştırma Grubunda blokzinciriteknolojisine dayanan siber güvenlik modeli ve farklısektörlere yönelik çözümler üzerine çalışıyoruz.
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 50 / 53
MSKÜ Blokzinciri Araştırma Grubu
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 51 / 53
Ortak Çalışma Hedefi
“Hızlı gitmek istiyorsan, yalnız git. . .Uzağa gitmek istiyorsan birlikte yürü”
Afrika Atasözü
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 52 / 53
Dinlediğiniz için teşekkürler...
Dr. Enis Karaarslan : [email protected]
MSKÜ Blok Zinciri Araştırma Grubu-http://wiki.netseclab.mu.edu.tr/index.php?title=MSKU_BcRG
Dr. Enis KARAARSLAN (MSKU) 1. Ulusal Blokzinciri Çalıştayı 2 Nisan 2018 53 / 53