TCP/IP tabanlı dağıtık endüstriyel denetim sistemlerinde güvenlik ve çözüm önerileri
Security and solutionproposals for TCP/IP based distributed industrial control systems
- Tez No: 321595
- Danışmanlar: PROF. DR. İLHAMİ ÇOLAK, PROF. DR. ŞEREF SAĞIROĞLU
- Tez Türü: Doktora
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Elektrik ve Elektronik Mühendisliği, Computer Engineering and Computer Science and Control, Electrical and Electronics Engineering
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2012
- Dil: Türkçe
- Üniversite: Gazi Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Elektrik Eğitimi Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 223
Özet
Su, elektrik, doğal gaz ve petrol gibi toplumun emniyeti, refahı ve ülke ekonomileri için önemli kaynakların üretim, iletim ve dağıtım sistemleri literatürde kritik altyapılar olarak tanımlanmaktadır. Bu altyapıların ortak özelliği, Dağıtık Denetim Sistemlerini (DDS) veya Merkezi Yönetim, Denetleme ve Veri Toplama (SCADA) sistemlerini, sahadaki fiziksel iş süreçlerini otomatize etmekte kullanmalarıdır. Geçmişten farklı olarak, bilgi teknolojileri ve denetim sistemlerine dayanan kritik altyapıların çoğunu yalnızca fiziki tedbirlerle korumak günümüzde artık mümkün değildir. Son dönemde SCADA/DDS sistemlerinde özel tasarım bileşenler yerine, standart ve genel amaçlı donanım ve yazılımlar, sıklıkla kullanılmaya başlanmıştır. Ayrıca, bu sistemlerin çoğu farklı şekillerde ve farklı amaçlar için internet veya diğer harici ağlara bağlanabilmekte ve uzaktan işletilebilmektedir. Son dönemde bu sistemlere yönelik siber saldırılar ve verilen zararlar arttığından bu sistemlerin açıklarını araştırmak ve gidermek için, farklı ülkelerde akademik ve devlet destekli çalışmalar başlatılmıştır.Bu tez çalışması, ülkemizde denetim sistemlerine dayalı üretim, iletim ve dağıtım yapan kritik altyapıların güvenliğine katkılar sağlamak ve çözüm önerileri getirmek amacıyla hazırlanmıştır. Bu sistemlerin güvenlik gereksinimlerini belirlemek, ülkemizdeki kurumsal uygulamaları izlemek ve neticesinde gerçekçi ve uygulanabilir çözümler önerebilmek için iki ?örnek durum? çalışması yapılmıştır. Literatürde sunulan ve bu iki örnek durum çalışmalarından elde edilen veri, bilgi ve bulgulardan yararlanılarak, ülkemizdeki kritik altyapılara yönelik tehditler ve açıklıklar belirlenmiş, farklı işletmeciler için tanımlı istenmeyen olaylara göre muhtemel güvenlik açıklıklarının kritikliğini belirleyen bir yaklaşım geliştirilmiştir.Sonuç olarak, bu tez çalışmasında, kritik altyapılarda kullanılan SCADA/DDS sistemlerine ilişkin yönetim, işletme ve teknik boyutları dikkate alan bütüncül bir güvenlik yaklaşımının geliştirilmesi hedeflenmiş, güvenlik risklerinin iyileştirilmesi ve bugünün güvenlik gereksinimlerinin karşılanması için karar vericilere, araştırmacılara ve işletmecilere yönelik ulusal ve kurumsal bazda kullanılabilecek ve uygulanabilecek stratejileri ve eylem planlarını kapsayan güvenlik dokümanları oluşturulmuştur. Bu tez çalışması sonucunda ortaya konulan strateji dokümanı ve eylem planının, denetim sistemlerine dayalı kritik altyapı güvenliğinin sağlanmasına katkılar sağlayacağı değerlendirilmektedir.
Özet (Çeviri)
Water, electricity, natural gas and oil production, transmission and distribution systems which are important in terms of social welfare, security and economy are defined as critical infrastructure in literature. One of the common features of these infrastructures is to use Distributed Control Systems (DCS) or Supervisory Control and Data Acquisition (SCADA) systems to automate physical processes in industrial plants. Unlike the past, most of the critical infrastructures based on information technology and control system technology could not be defended by solely physical protection. Recently, standard and general purpose hardware and software are frequently used in SCADA/DCS products instead of custom designed and proprietarycomponents. In addition, most of these systems could be connected to internet or other external networks in some ways and allow remote access and operations. In the last years, increases in cyber attacks to SCADA/DCS have more attentions because of its critical functionalities. That is why academics and government sponsored studies have been started in some countries.In this study, it is aimed to contribute and propose solutions to security of critical infrastructures that are used for production, transmission and distribution based on control systems. Two case studies have been conducted to determine security requirements, observe institutional practices in Turkey, and propose realistic and applicable security solutions. Literature survey and data obtained from two case studies were used to determine threats and vulnerabilities of critical infrastructures in Turkey. With the help of these, an approach illustrating the criticality level of security vulnerabilities based on unwanted incidents for different operators is proposed.As a result, we have aimed to develop an integrated security aspect which gives importance to management, operation and technical dimensions related to SCADA/DCS systems. In addition, several security documents have been created in terms of improvement of security risks and to supply the needs of decision makers, researchers and operators. These strategy and action plan documents can be used in national or organizational platforms.It is evaluated that the present study, which is first on this field in Turkey, will make contributions to security of critical infrastructures based on control systems.
Benzer Tezler
- İnternet ortamında Java ile dağıtık cihaz yönetimi sistemi (İstemci)
Distributed device management over internet using Java-the client
MEHMET ALİ BAYRAKTAR
Yüksek Lisans
Türkçe
1998
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEge ÜniversitesiUluslararası Bilgisayar Ana Bilim Dalı
PROF. DR. TURHAN TUNALI
- PLC ile kontrol edilen mikro tip akıllı şebeke sistemlerde bilgi güvenliğinin sağlanması
Providing information security in micro type smart grid systems controlled by PLC
SERKAN GÖNEN
Doktora
Türkçe
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiBilgi Güvenliği Mühendisliği Ana Bilim Dalı
DOÇ. DR. ERCAN NURCAN YILMAZ
- Dağıtık mimari tasarımı ve yönetim sistemi geliştirilmesi
Distributed architecture design and management system development
MUSTAFA HALUK AKGÜNDÜZ
Yüksek Lisans
Türkçe
2015
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. EŞREF ADALI
- Design and implmentation of a monitoring system
Bir izleme sisteminin tasarım ve geliştirilmesi
YENER YİĞİT
Yüksek Lisans
İngilizce
1996
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. F. PAYİDAR GENÇ
- Uzaktan kontrol ve monitor işleminin TCP ve UDP network (bilgisayar ağı) protokolleri ile donanım bağımsız olarak bir istemciden (client) gerçekleştirilmesi
Performing the remote control and monitoring operation with TCP and UDP computer network protocols from a client in a hardware independent way
CEM ÇOBAN
Yüksek Lisans
Türkçe
1999
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara ÜniversitesiElektronik ve Bilgisayar Eğitimi Ana Bilim Dalı
YRD. DOÇ. DR. ÖZGÜL VAYVAY
YRD. DOÇ. DR. ŞEMSETTİN KILIÇARSLAN