Bu yıl ilk defa Kamu Siber Güvenlik Derneği (KSGD) girişimiyle verilen “Siber Güvenlik Doktora ve Yüksek Lisans Tez Ödülü”nü Bilgisayar Bilimi ve Mühendisliği doktora programı mezunlarımızdan, misafir öğretim görevlimiz Duygu Karaoğlan Altop kazandı.
Duygu, MDBF öğretim üyemiz Prof. Dr. Albert Levi yönetiminde, Gövde Alan Ağları Güvenliği üzerine yürüttüğü doktora çalışmaları ile bu ödüle layık görüldü. Geçtiğimiz günlerde gerçekleşen tez sunumunda, hassas kişisel bilgilerin algılandığı, depolandığı ve iletiştiği duyarga düğümleri arasındaki güvenliğin önemine vurgu yapan mezunumuz, kalp pilinin EKG sinyalinin ele geçirilmesiyle elektrik şoku uygulanabileceği örneği ile konuyu çarpıcı bir biçimiyle ele aldı. Altop, bu cihazlar üzerine hedefli saldırlar gerçekleştirilebileceği gibi, hassas kişisel bilgilerin mahremiyetinin de tehlikeye düşebileceğinin altını çizdi.
Kişisel bilgilerin güvenliği konusunun hassas detaylarını ve ödüllü araştırmasını mezunumuzla konuşma fırsatı bulduk ve Duygu’ya sorularımızı yönelttik;
Tez konundan biraz bahsedebilir misin?
Tezimin başlığı "Gövde Alan Ağları'nda Güvenli Ağ İçi İletişim" (Secure Intra-Network Communications for Body Area Networks). Gövde Alan Ağı dediğimiz yapı yaygın bilişim tekniklerinin de kullanımıyla bireylerin sağlık durumlarının gerçek zamanlı, sürekli ve uzaktan takip edilebilmesini sağlıyor.
Nasıl bir sistem geliştirdin?
Bu ağlar giyilebilir sensörler sayesinde, bireylerin günlük yaşamlarını bozmadan, kullanıcıların hayati önem taşıyan fizyolojik sinyallerini takip ediyor. Söz konusu sensörler kullacılarından hassas kişisel tıbbi bilgiler toplayıp bu bilgileri kablosuz ağ üzerinden paylaştıkları için veri güvenliğini sağlamak oldukça önemli. Ancak bu sensörlerin kapasiteleri öyle bilgisayarlarımız telefonlarımız gibi değil, oldukça düşük, bu nedenle de diğer alanlarda kullanılan güvenlik yöntemleri burada kullanılamıyor ve dolayısıyla sisteme özel modelleme yapmak gerekiyor. Bu bağlamda biz sensörlerin hali hazırda topluyor olduğu EKG, kan basıncı, nabız gibi fizyolojik sinyallerden kriptografik anahtar üretebildiği bir sistem geliştirdik.
Diğer bir deyişle, farklı fizyolojik sinyaller ölçümleyen sensörlerin arasında gerçekleşen iletişimin güvenliğini sağlayan anahtarlar yine bu sensörlerin ölçümlediği sinyallerden oluşturuldu. Böylece, hem kullanıcının herhangi bir şifre hatırlama gereksinimini ortadan kaldırdık, hem de kişiye özel anahtar üretmiş olduk. Bu çalışmalarımızdan 3 konferans bildirisi, 3 de dergi yayını çıktı.
Aldığın ödülü nasıl değerlendiriyorsun?
Aldığım ödülün, bu alanda çalışanları motive edeceğini düşünüyorum. Önemli bir kurumdan aldığım için de hem çok mutlu oldum ve hem onur duydum. Bu ödülü almış olmama vesile olan Prof. Dr. Albert Levi'ye de sizin aracılığınızla bana eğitim hayatım boyunca vermiş olduğu her türlü destekten ötürü sonsuz teşekkürlerimi iletmek isterim.
Siber güvenlik konusu günümüzün önemli gündemlerinden birisi aslında, bu konuda dikkat çekmek istediğin bir nokta var mı?
Siber güvenlik son zamanlarda çok popüler olan bir alan. Biraz geç kazanılmış bir ün gibi aslında. Sanal ortamların kullanımı arttıkça güvenlik gereksinimleri de bir o kadar önemli hale geliyor. Başlarda çok dikkat edilmeyen mahremiyet hususları artık yavaş yavaş gereken önemi görmeye başlıyor. Üniversiteler de bu alanda çalışmalar yapmaya başladılar. Biz de Sabancı Üniversitesi olarak siber güvenlik alanında tezsiz yüksek lisans programımız için öğrenci alımına başladık.