Geri Dön

Siber olaylara müdahale konusunda Amerika Birleşik Devletleri, Fransa ve Türkiye'nin idari yapılarının incelenmesi–nükleer santral örneği

Reviewing to cyber incident response structure of USA, French and Turkey–nuclear power plant example

PDF İndir

  1. Tez No: 501134
  2. Yazar: ABDULLAH GENÇAY
  3. Danışmanlar: DOÇ. DR. NERGİS CANTÜRK, DOÇ. DR. SAİT ÖZSOY
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Kamu Yönetimi, Savunma ve Savunma Teknolojileri, Computer Engineering and Computer Science and Control, Public Administration, Defense and Defense Technologies
  6. Anahtar Kelimeler: Kritik Altyapı, Siber Saldırı, Nükleer Tesis, Siber Korunma, Nükleer Emniyet Kültürü, Critical Infrastructure, Cyber Attack, Nuclear Facility, Cyber Protection, Nuclear Security Culture
  7. Yıl: 2018
  8. Dil: Türkçe
  9. Üniversite: Ankara Üniversitesi
  10. Enstitü: Sağlık Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Disiplinlerarası Adli Bilimler Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 174

Özet

Siber Olaylara Müdahale Konusunda Amerika Birleşik Devletleri, Fransa ve Türkiye'nin İdari Yapılarının İncelenmesi – Nükleer Santral Örneği Dünyada olduğu gibi Türkiye'de de internet kullanımı, devlet ağının nitelikleri ve özel sektörün artan gereksinimleri dolayısıyla giderek artmaktadır. Bu artışın yanında farklı görevler verilebilen birçok eşya da siber uzayda yerini almaktadır. Siber uzaydaki büyüyen çeşitlilik siber suçların da sık yaşanmasına neden olmaktadır. Suçtan etkilenen bazen vatandaşlarken bazen de kritik altyapılar yani devletlerin kendileridir. Geleneksel suçlarda alışılagelmiş simetri siber suçlarda asimetrik olarak karşımıza çıkmakta ve soruşturulmasını zorlaştırmaktadır. 2010 yılında İran Natanz Uranyum Zenginleştirme Tesisine Stuxnet olarak isimlendirilen bir siber saldırı yapılmıştır. Bu saldırı fiziksel bir tesise dijital yollarla yapılmış en büyük saldırıdır ve devletlerin siber güvenliğe konservatif bakışı değiştirmiştir. Nükleer siber emniyet dünyasının her seferinde“Stuxnet'ten Sonra”diye söze başlaması saldırının dünyada yarattığı şok etkisini göstermektedir. 2008 yılında Bakü Tiflis Ceyhan boru hattına ülkemiz sınırlarında yapılmış saldırı ve 2015 yılında ülke genelinde meydana gelen elektrik kesintilerinin siber saldırı olup olmadığı konusunda şüpheler hala devam etmektedir. Tüm bu gelişmeler nükleer tesisleri de kapsayan kritik altyapıların tamamına yönelik siber saldırılardan korunmanın ülkemiz için de önemli olduğunu göstermektedir. Ülkemiz önümüzdeki 10 yıl içerisinde 2 farklı nükleer tesiste 8 nükleer reaktöre sahip olma yolunda ilerlemektedir. Bu nükleer tesisler hedef alınarak ya da hatalı uygulamalar sonucu meydana gelebilecek olumsuzluklar radyoaktivite yayılımı ihtimalini de gündeme getirecektir. Siber korunma sadece saldırı anını içeren kısa dönemli reaktif eylemlerden öte, saldırı öncesinde düzenli olarak güvenlik açıklarının araştırıldığı, tüm cihazların yazılımsal olarak güncelliğinin sürekli kontrol edildiği, personelin farkındalık seviyesinin düzenli olarak güçlendirildiği, paket çözümü bulunmayan, güçlü bir denetleme çerçevesinin oluşturulması gerekliliklerinin sürekli üzerinde durulması gerekmekte olan dinamik bir yapıdadır. Bu çalışma ile nükleer siber emniyet konusunda ülkemizin mevcut yapısının yanında Amerika Birleşik Devletleri ve Fransa gibi nükleer reaktör işletimi alanında iki öncü ülkenin mevcut yapıları incelenmiş ve ülkemizde bu anlamda mevcut rejimin doğru bir değerlendirmesinin yapılması amaçlanmıştır. Çalışma sonucunda ülkemizde nükleer tesislerin ve kritik altyapıların siber emniyetinin sağlanması konusunda çok başlı bir yapının var olduğu, bu alandaki sorumlulukların netleştirilmesi gerektiği, nükleer emniyet kültürünün bir yaşam döngüsü şeklinde algılanarak oluşturulması gerektiği, öncelikle ilgili kurumlar, sonrasında ülke genelini kapsayacak farkındalık faaliyetlerinin gerçekleştirilmesi gerektiği sonuçlarına ulaşılmıştır.

Özet (Çeviri)

Reviewing to Cyber Incident Response Structure of USA, French and Turkey–Nuclear Power Plant Example Internet usage is increasing in Turkey as well as in the world because of the nature of the governmental network and the growing need of the private sector. In addition to this increase, many items that can be assigned different functions are also located in the cyber space. The growing variation on cyber space causes cybercrime to be committed more frequently. Sometimes citizens and sometimes critical infrastructures, which means the state itself, may be affected by the crime. In spite of symmetric nature of traditional crime, cybercrime is in an asymmetric form which causes to be investigated harder. In 2010, Iranian Natanz Uranium Enrichment Facility was exposed to a cyber attacked named as Stuxnet. This attack is the biggest cyberattack on any physical facility and has changed the conservative view of states on cyber security. Nuclear cyber security world is always shocked of the Stuxnet. There are still doubts on whether attacks on the Baku Tbilisi Ceyhan pipeline in 2008 and the blackout in the country in 2015 were cyber ones. All these instances show that protecting the critical infrastructure which includes nuclear facilities from cyber-attacks is also important for our country. In the next decade, it is planned for Turkey to construct 8 nuclear reactors in 2 different nuclear power plant. The potential damages occurring as a result of attacks to these facilities or misusage of them may arise risks of radioactivity spread. Cyber protection has a dynamic structure that requires constant consideration of security vulnerabilities, constantly checking the software update of all devices, regularly strengthening the level of awareness of the stuff, requiring to create a robust audition framework and constantly investigating security vulnerabilities at pre-incident term with no package solution instead of short-term reactive actions during attack This study examines the existing nuclear security structures of USA and France, two leading countries in the field of nuclear reactor operations, as well as the existing structure of the our country, and aims to make an accurate assessment of the current situation in our country in this respect. As a result of this work, some findings have been reached. We have more than an authority on ensuring cyber security of nuclear facilities and critical infrastructure in our country. We need to make clear responsibilites on this field and to constitute a nuclear security culture which perceived like a lifecycle besides an awareness action that cover not only related institutions but also whole country.

Benzer Tezler

  1. Tez No

    634676

    Karar alma yaklaşımı çerçevesinde ABD'nin soğuk savaş sonrası dönemde askeri müdahaleleri

    United States military interventions in the post-Cold War era in the framework of decision making approach

    EMİRHAN KAYA

    Doktora

    Türkçe

    Türkçe

    2020

    Uluslararası İlişkilerTrakya Üniversitesi

    Uluslararası İlişkiler Ana Bilim Dalı

    PROF. DR. SİBEL TURAN

  2. Tez No

    849067

    A novel two phased approach combining deep learning and machinelearning classifiers for effective detection of turkish phishing web sites

    Türkçe kimlik avı web sitelerinin etkin tespiti için derin öğrenme ve makine öğrenmesi sınıflandırıcılarını birleştiren yeni, iki aşamalı bir yaklaşım

    İHSAN DENİZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAdana Alparslan Türkeş Bilim Ve Teknoloji Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ÇAĞATAY NEFTALİ TÜLÜ

  3. Tez No

    885897

    Cyber tools as foreign policy instruments in trilateral relations: Analysing cyber-attacks targeting the United Kingdom

    Üçlü ilişkilerde dış politika aracı olarak siber araçlar: Birleşik Krallık'ı hedef alan siber saldırıların analizi

    ATAKAN YILMAZ

    Doktora

    İngilizce

    İngilizce

    2024

    Siyasal BilimlerGalatasaray Üniversitesi

    Uluslararası İlişkiler Ana Bilim Dalı

    DOÇ. DR. MENENT SAVAŞ CAZALA

  4. Tez No

    611292

    Continuous improvement on maturity and capability of security operation centers

    Siber olaylara müdahale ekiplerinin olgunluk ve yetkinliklerinin değerlendirilmesi ve sürekli iyileştirilmesi

    EFE SUAT ERDUR

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    DOÇ. DR. CENGİZ ACARTÜRK

  5. Tez No

    666184

    Akıllı saldırı tespit sistemleri

    Smart intrusion detection systems

    HANİFİ TOPRAK

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBatman Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SÜLEYMAN KARDAŞ

Geri Dön