İnternet, çoğumuzun düşündüğü gibi sadece kablolardan veya uydulardan ibaret soyut bir yapı değil. Bu devasa sistemin en tepesinde tüm ağın güvenliğini sağlayan fiziksel bir kilit mekanizması bulunuyor.
ICANN (İnternet Tahsisli Sayılar ve İsimler Kurumu) tarafından yönetilen bu sistem dijital dünyayı olası bir siber felaketten veya fiziksel çöküşten kurtaracak fiziksel anahtarlara sahip olan gerçek insanlara dayanıyor. Bu kişiler internetin telefon rehberi olarak bilinen DNS (Alan Adı Sistemi) yapısının en üst katmanını, yani kök bölgesini koruyorlar.
İnternetin güvenliği DNSSEC adı verilen bir protokol üzerinden yürüyor. Bu protokol girdiğiniz web sitesi adreslerinin sizi yanlış veya sahte bir sunucuya yönlendirilmesini engelliyor. Bu dijital koruma kalkanının anahtarı ise Root Zone Signing Key (Kök Bölge İmzalama Anahtarı) olarak adlandırılıyor.
İşte bu dijital anahtarı üretecek olan asıl mekanizma dünyanın farklı noktalarında yaşayan ve Güvenilir Topluluk Temsilcileri olarak bilinen kişilerin elinde tuttuğu fiziksel anahtarlarla açılıyor. Bu sistemde aslında 7 asıl ve 7 yedek olmak üzere toplam 14 kişi görev alıyor ancak sistemin çalışması için bu kişilerin tamamının bir araya gelmesi gerekmiyor.
Bu anahtar sahipleri ICANN tarafından teknoloji dünyasında tarafsızlığı ve uzmanlığıyla bilinen kişiler arasından seçiliyor. Anahtar sahiplerinin her biri yüksek güvenlikli banka kasalarında saklanan fiziksel birer metal anahtara sahip.
Bu metal anahtarlar içinde akıllı kartların bulunduğu özel kutuları açıyor. Akıllı kartlar ise internetin kök dizinini yeniden yapılandıracak olan dijital şifreleme anahtarını oluşturmak için gereken donanım modüllerini aktif hale getiriyor. Bu kişiler dünyanın farklı ülkelerinde yaşıyor ve olası bir felaket senaryosunda interneti sıfırdan ayağa kaldırabilecek yetkiyi ellerinde bulunduruyorlar.
Sistemin işleyişi için her yıl Anahtar Seremonisi adı verilen son derece sıkı güvenlik prosedürlerine sahip toplantılar yapılıyor. Bu törenler ABD’nin iki farklı bölgesinde, Virginia ve California’daki yüksek güvenlikli tesislerde gerçekleştiriliyor.
Tesislere girişlerde biyometrik taramalar, retina tarayıcıları ve kartlı geçiş sistemleri gibi birçok aşama geçiliyor. Odalar dışarıdan herhangi bir elektromanyetik müdahale yapılamaması için Faraday kafesiyle korunuyor. Seremoni sırasında yapılan her işlem, her hareket ve her kelime saniye saniye kaydediliyor ve tüm dünya tarafından canlı olarak izlenebiliyor.
Törenin amacı internetin ana kök dizinini imzalayacak olan dijital şifrelerin bir sonraki dönem için geçerliliğini sağlamak. Anahtar sahipleri yanlarında getirdikleri fiziksel anahtarlarla kasaları açıyor, içindeki akıllı kartları çıkarıyor ve bu kartları özel bir bilgisayara yerleştiriyorlar.
Bu bilgisayarın internetle veya herhangi bir dış ağla hiçbir bağlantısı bulunmuyor. Kartlar bir araya geldiğinde ortaya çıkan şifreleme gücü, internetin adresleme sisteminin doğruluğunu teyit eden dijital imzayı oluşturuyor. Bu işlem gerçekleşmeden internetteki adres yönlendirmelerinin güvenliği garanti altına alınamıyor.
Bu 7 kişinin sahip olduğu güç interneti tek bir tuşla kapatmak değil, tam tersine çökmüş veya ele geçirilmiş bir interneti yeniden güvenli hale getirmek üzerine kurulu. Eğer dünyanın ana DNS sunucuları büyük bir siber saldırıyla işlevsiz hale gelirse veya dijital imzalar çalınırsa bu anahtar sahipleri fiziksel olarak bir araya gelerek sistemi yeniden başlatıyor. Bu durum internetin en tepesindeki güvenliğin aslında karmaşık algoritmalardan ziyade fiziksel olarak korunan ve insan gözetiminde olan bir mühürleme sistemine dayandığını kanıtlıyor.
