Geri Dön

TCP/IP tabanlı dağıtık endüstriyel denetim sistemlerinde güvenlik ve çözüm önerileri

Security and solutionproposals for TCP/IP based distributed industrial control systems

  1. Tez No: 321595
  2. Yazar: ALPER ÖZBİLEN
  3. Danışmanlar: PROF. DR. İLHAMİ ÇOLAK, PROF. DR. ŞEREF SAĞIROĞLU
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Elektrik ve Elektronik Mühendisliği, Computer Engineering and Computer Science and Control, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2012
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektrik Eğitimi Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 223

Özet

Su, elektrik, doğal gaz ve petrol gibi toplumun emniyeti, refahı ve ülke ekonomileri için önemli kaynakların üretim, iletim ve dağıtım sistemleri literatürde kritik altyapılar olarak tanımlanmaktadır. Bu altyapıların ortak özelliği, Dağıtık Denetim Sistemlerini (DDS) veya Merkezi Yönetim, Denetleme ve Veri Toplama (SCADA) sistemlerini, sahadaki fiziksel iş süreçlerini otomatize etmekte kullanmalarıdır. Geçmişten farklı olarak, bilgi teknolojileri ve denetim sistemlerine dayanan kritik altyapıların çoğunu yalnızca fiziki tedbirlerle korumak günümüzde artık mümkün değildir. Son dönemde SCADA/DDS sistemlerinde özel tasarım bileşenler yerine, standart ve genel amaçlı donanım ve yazılımlar, sıklıkla kullanılmaya başlanmıştır. Ayrıca, bu sistemlerin çoğu farklı şekillerde ve farklı amaçlar için internet veya diğer harici ağlara bağlanabilmekte ve uzaktan işletilebilmektedir. Son dönemde bu sistemlere yönelik siber saldırılar ve verilen zararlar arttığından bu sistemlerin açıklarını araştırmak ve gidermek için, farklı ülkelerde akademik ve devlet destekli çalışmalar başlatılmıştır.Bu tez çalışması, ülkemizde denetim sistemlerine dayalı üretim, iletim ve dağıtım yapan kritik altyapıların güvenliğine katkılar sağlamak ve çözüm önerileri getirmek amacıyla hazırlanmıştır. Bu sistemlerin güvenlik gereksinimlerini belirlemek, ülkemizdeki kurumsal uygulamaları izlemek ve neticesinde gerçekçi ve uygulanabilir çözümler önerebilmek için iki ?örnek durum? çalışması yapılmıştır. Literatürde sunulan ve bu iki örnek durum çalışmalarından elde edilen veri, bilgi ve bulgulardan yararlanılarak, ülkemizdeki kritik altyapılara yönelik tehditler ve açıklıklar belirlenmiş, farklı işletmeciler için tanımlı istenmeyen olaylara göre muhtemel güvenlik açıklıklarının kritikliğini belirleyen bir yaklaşım geliştirilmiştir.Sonuç olarak, bu tez çalışmasında, kritik altyapılarda kullanılan SCADA/DDS sistemlerine ilişkin yönetim, işletme ve teknik boyutları dikkate alan bütüncül bir güvenlik yaklaşımının geliştirilmesi hedeflenmiş, güvenlik risklerinin iyileştirilmesi ve bugünün güvenlik gereksinimlerinin karşılanması için karar vericilere, araştırmacılara ve işletmecilere yönelik ulusal ve kurumsal bazda kullanılabilecek ve uygulanabilecek stratejileri ve eylem planlarını kapsayan güvenlik dokümanları oluşturulmuştur. Bu tez çalışması sonucunda ortaya konulan strateji dokümanı ve eylem planının, denetim sistemlerine dayalı kritik altyapı güvenliğinin sağlanmasına katkılar sağlayacağı değerlendirilmektedir.

Özet (Çeviri)

Water, electricity, natural gas and oil production, transmission and distribution systems which are important in terms of social welfare, security and economy are defined as critical infrastructure in literature. One of the common features of these infrastructures is to use Distributed Control Systems (DCS) or Supervisory Control and Data Acquisition (SCADA) systems to automate physical processes in industrial plants. Unlike the past, most of the critical infrastructures based on information technology and control system technology could not be defended by solely physical protection. Recently, standard and general purpose hardware and software are frequently used in SCADA/DCS products instead of custom designed and proprietarycomponents. In addition, most of these systems could be connected to internet or other external networks in some ways and allow remote access and operations. In the last years, increases in cyber attacks to SCADA/DCS have more attentions because of its critical functionalities. That is why academics and government sponsored studies have been started in some countries.In this study, it is aimed to contribute and propose solutions to security of critical infrastructures that are used for production, transmission and distribution based on control systems. Two case studies have been conducted to determine security requirements, observe institutional practices in Turkey, and propose realistic and applicable security solutions. Literature survey and data obtained from two case studies were used to determine threats and vulnerabilities of critical infrastructures in Turkey. With the help of these, an approach illustrating the criticality level of security vulnerabilities based on unwanted incidents for different operators is proposed.As a result, we have aimed to develop an integrated security aspect which gives importance to management, operation and technical dimensions related to SCADA/DCS systems. In addition, several security documents have been created in terms of improvement of security risks and to supply the needs of decision makers, researchers and operators. These strategy and action plan documents can be used in national or organizational platforms.It is evaluated that the present study, which is first on this field in Turkey, will make contributions to security of critical infrastructures based on control systems.

Benzer Tezler

  1. İnternet ortamında Java ile dağıtık cihaz yönetimi sistemi (İstemci)

    Distributed device management over internet using Java-the client

    MEHMET ALİ BAYRAKTAR

    Yüksek Lisans

    Türkçe

    Türkçe

    1998

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEge Üniversitesi

    Uluslararası Bilgisayar Ana Bilim Dalı

    PROF. DR. TURHAN TUNALI

  2. PLC ile kontrol edilen mikro tip akıllı şebeke sistemlerde bilgi güvenliğinin sağlanması

    Providing information security in micro type smart grid systems controlled by PLC

    SERKAN GÖNEN

    Doktora

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgi Güvenliği Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ERCAN NURCAN YILMAZ

  3. Dağıtık mimari tasarımı ve yönetim sistemi geliştirilmesi

    Distributed architecture design and management system development

    MUSTAFA HALUK AKGÜNDÜZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. EŞREF ADALI

  4. Design and implmentation of a monitoring system

    Bir izleme sisteminin tasarım ve geliştirilmesi

    YENER YİĞİT

    Yüksek Lisans

    İngilizce

    İngilizce

    1996

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. F. PAYİDAR GENÇ

  5. Uzaktan kontrol ve monitor işleminin TCP ve UDP network (bilgisayar ağı) protokolleri ile donanım bağımsız olarak bir istemciden (client) gerçekleştirilmesi

    Performing the remote control and monitoring operation with TCP and UDP computer network protocols from a client in a hardware independent way

    CEM ÇOBAN

    Yüksek Lisans

    Türkçe

    Türkçe

    1999

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara Üniversitesi

    Elektronik ve Bilgisayar Eğitimi Ana Bilim Dalı

    YRD. DOÇ. DR. ÖZGÜL VAYVAY

    YRD. DOÇ. DR. ŞEMSETTİN KILIÇARSLAN