Geri Dön

Modbus temelli SCADA sistemlerinin siber güvenliği için yeni bir yaklaşım

A novel approach for cyber security of Modbus based SCADA systems

PDF İndir

  1. Tez No: 493693
  2. Yazar: İSMAİL ERKEK
  3. Danışmanlar: DOÇ. DR. ERDAL IRMAK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2018
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 133

Özet

Günümüzde enerji, su, ulaşım, sağlık, bankacılık, nükleer/kimyasal tesisler ve haberleşme altyapıları ulusal güvenlik boyutunda değerlendirilmekte olup literatür incelemelerinde kritik altyapılar olarak tanımlanmaktadır. Bahsedilen bu sistemlerin izlenmesi ve denetimi Endüstriyel Kontrol Sistemleri (EKS) veya Danışmalı Kontrol ve Veri Toplama Sistemleri (Supervisory Control And Data Acquisition, SCADA) ile sağlanmaktadır. Özellikle son yıllarda bilgi, iletişim ve internet teknolojisinin gelişmesine bağlı olarak EKS/SCADA sistemleri de bilişim teknolojileriyle bütünleşik çalışır hale gelmeye başlamıştır. Bu duruma paralel olarak bilgi ve iletişim teknolojisinde mevcut olan veya yeni ortaya çıkan güvenlik zafiyetleri SCADA sistemlerini de doğrudan etkileyebilmektedir. Bu nedenle sunulan tez çalışmasında, kritik altyapı olarak değerlendirilen SCADA sistemlerinin güvenliğine yönelik literatür araştırmasında bulunulmuş, SCADA sistemlerini oluşturan bileşenler ve haberleşme protokolleri incelenmiş ve bu bileşenlerin en bilinen zafiyetleri ele alınmış ve SCADA sistemlerine yönelik literatürde bilinen siber saldırılar analiz edilmiştir. Ayrıca EKS'de kullanılan endüstriyel haberleşme protokollerinin istatistikleri çıkarılarak bunlar içerisinde en sık kullanılan protokolün Modbus TCP olduğu tespit edilmiştir. Ayrıca, Modbus TCP protokolünde kaynak IP adresi kontrolünün yapılmadığı ve bunun da istimar edilebilecek bir güvenlik riski oluşturduğu ortaya çıkarılmıştır. Önerilen çalışmada, bu zafiyeti kullanan siber saldırıları başarıyla engelleyebilen yeni bir yöntem geliştirilmiş ve deney düzeneği ortamında doğrulanmıştır. Sonuç olarak, SCADA sistemlerini oluşturan bileşenlerin ve bu sistemlerin haberleşmesinde kullanılan endüstriyel protokollerin zafiyetleri ortaya konularak Modbus TCP protokolünün güvenliğinin iyileştirilmesi hedeflenmiştir. Tez çalışması sonucunda yapılan değerlendirme ve sunulan yeni güvenlik yaklaşımı ile kritik altyapıların güvenliğine katkılar sağlayacağı değerlendirilmektedir.

Özet (Çeviri)

Nowadays, energy, water, transportation, health, banking, nuclear / chemical facilities and communication infrastructures are evaluated in terms of national security dimension and defined as critical infrastructures in literature reviews. Monitoring and controlling of these systems are provided by Industrial Control Systems (ICSs) or Supervisory Control And Data Acquisition (SCADA) systems. Especially, depending on the development of information, communication and internet technology in recent years, ICS/SCADA systems have started to become integrated with these systems. In parallel with this situation, current or existing vulnerabilities in information and communication technology can also affect SCADA systems directly. Within the scope of the study, a literature review for the security of SCADA systems has been made, components and communication protocols of SCADA systems have been examined, the most common vulnerabilities of these components have been discussed in detail and known cyber attacks against SCADA systems in literture have been analyzed. In addition, statistics of the most frequently used industrial communication protocols in ICS have been specified and it has been determined that protocol is the Modbus TCP. Furthermore, it is shown that the source IP address control is not provided in Modbus TCP protocol and this is a crutial security risk that can be easily exploited. In the proposed study, a novel method is developed that is able to block the cyber attacks using this vulnerability. The method proposed is also verified in simulation environment. In conclusion, it is aimed to improve the cyber security of Modbus TCP after examining the vulnerabilities of the SCADA components as well as the industrial protocols using for communicating them. It is evaluated that the findings of this thesis and the proposed new security approach contribute to the cyber security of critical infrastructures.

Benzer Tezler

  1. Tez No

    534700

    IoT ile bulanık mantık temelli kestirimci bakım çözümüne yönelik sistem tasarımı ve uygulaması

    Fuzzy logic based system desiign and implementation intended for predective maintance with IoT

    AYTAÇ CEYHAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Mekatronik MühendisliğiErciyes Üniversitesi

    Mekatronik Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ RÜŞTÜ AKAY

  2. Tez No

    617054

    Nesnelerin interneti destekli algılayıcı arabirimi tasarlanarak veri toplama ağı geliştirilmesi

    Developing a data collection network by designing an iot-based sensor interface

    TUĞBA DEMİR

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAfyon Kocatepe Üniversitesi

    Bilgisayar Ana Bilim Dalı

    DOÇ. DR. ÖMER DEPERLİOĞLU

  3. Tez No

    241498

    Müzelerde kentsel kültür tarihinin sergilenmesinde Antalya örneği

    Urban culture history presentation in museums Antalya example

    KEMAL DEMİRTAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2009

    ArkeolojiÇukurova Üniversitesi

    Arkeoloji Ana Bilim Dalı

    YRD. DOÇ. DR. ERCAN NALBANTOĞLU

  4. Tez No

    435155

    Sanatta değişen mekan algısıyla beraber nesnenin yeni rolü

    The new role of the object with the evolved space perception in art

    ENGİN SARI

    Sanatta Yeterlik

    Türkçe

    Türkçe

    2016

    Güzel SanatlarHacettepe Üniversitesi

    Heykel Ana Sanat Dalı

    PROF. MÜMTAZ DEMİRKALP

  5. Tez No

    825027

    Designing a smart security framework for software defined networks

    Yazılım tanımlı ağlar için akıllı güvenlik çerçevesinin tasarlanması

    HANİ ELUBEYD

    Doktora

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Üniversitesi-Cerrahpaşa

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. DERYA YILTAŞ KAPLAN

Geri Dön