Geri Dön

PLC ile kontrol edilen mikro tip akıllı şebeke sistemlerde bilgi güvenliğinin sağlanması

Providing information security in micro type smart grid systems controlled by PLC

PDF İndir

  1. Tez No: 511289
  2. Yazar: SERKAN GÖNEN
  3. Danışmanlar: DOÇ. DR. ERCAN NURCAN YILMAZ
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2018
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 168

Özet

Akıllı şebekeler başta olmak üzere kritik altyapıların kontrolünde kullanılan Endüstriyel Kontrol Sistemleri (EKS), gelişen bilim ve teknolojiyle birlikte verimlilik, ekonomi, sürat, coğrafi olarak dağıtık yapıların kontrolü gibi insan hayatını kolaylaştıran etkenler nedeniyle, izole bir ağ mimarisinden dış ağlara, özellikle internete, açık bir mimariye hızlı bir geçiş yapmıştır. Bu geçişle birlikte, EKS'ye özgü protokoller yetersiz kalmış ve karma protokoller (TCP/IP-Modbus, vb.) kullanılmaya başlanmıştır. Bunun sonucunda EKS'ye özgü zafiyetlerin yanında internet ve yeni protokollere özgü zafiyetlerde kontrol sistemlerini tehdit etmeye başlamıştır. İş sürekliliğinin öncelikli olduğu EKS'de, arıza ve/veya kesinti olma ihtimali düşüncesiyle yama/güncellemeler ihmal edilebilmekte, benzer endişeler nedeniyle bu sistemlerin güvenliğine ilişkin değerlendirme yapılmamaktadır. Bu çalışmada EKS'nin en önemli bileşenlerinden biri olan PLC'lerin siber güvenlik analizinin yapılması hedeflenmiştir. Çalışmada oluşturulan sınama ortamında Siemens S-7 1200 (Firmware 2.2) PLC cihazının güvenlik/açıklık analizleri gerçekleştirilmiştir. Öncelikle PLC'lere hedef odaklı saldırılar (MitM, DoS, Başlat/Durdur) gerçekleştirilerek, saldırıların donanımlara ve sisteme olan etkisi incelenmiş, müteakiben sisteme ilave yük getirmemesi için aynalama tekniği kullanılarak yakalanan saldırı paketleri analiz edilmiştir. Tespit çalışmalarında saldırılara özgü patern ve imzalar oluşturularak benzer davranışları sergileyen saldırıların engellenmesi ve sistemin zarar görmemesi hedeflenmiştir. Saldırılardan korunmak amacıyla oluşturulan kural tabloları, bünyesinde çeşitli saldırı tespit ve önleme sistemlerini (Snorby, Snort ve Suricata, vb.) barındıran ve endüstriyel sistemlerde kullanılmayan Debian tabanlı Smoothsec Linux dağıtımına eklenmiştir. Analiz sonuçları, PLC'lerin saldırılara karşı savunmasız olduklarını, ağın sürekli izlenmesi başta olmak üzere, ağ bölümlendirmesi, şifre koruma tekniklerinin uygulanması ve kurumsal bilgi güvenliği farkındalığı sağlanmanın hayati önem taşıdığını göstermiştir. Çalışmanın EKS güvenliğine dikkat çekeceği ve benzer çalışmalara önemli katkılar sağlayacağı değerlendirilmiştir.

Özet (Çeviri)

Industrial Control Systems (ICS) used to control critical infrastructures, notably smart grids, have made a rapid transition from an isolated network architecture to an architecture connected to external networks, especially Internet, because of the factors that facilitate human life such as efficiency, economy, speed and controlling geographically distributed structures. With this transition, EKS-specific protocols became insufficient and hybrid protocols (TCP / IP-Modbus, etc.) have begun to be used. As a result, besides the vulnerabilities inherent in the ICS, new vulnerabilities have emerged and began to threaten the control systems. In ICS, where business continuity is prioritized, patches / updates may be neglected due to the possibility of breakdown and / or interruption, and there is no evaluation of the security of these systems due to similar concerns. In this study, carrying out of cyber security analysis of PLCs, one of the most important components of ICS, is aimed. The security / vulnerability analysis of the Siemens S7 1200 (Firmware 2.2) PLC device was performed in the test bed created in the study. Initially, target-oriented attacks (MitM, DoS, Start / Stop) were carried out on the PLCs, the effects of the attacks on the hardware and the system were examined and then the attack packets captured using the mirroring technique to avoid additional load to the system were analyzed. It was aimed to prevent similar attacks and to protect system with creating attack patterns and signatures in detection activities. The rule tables created to protect against attacks were added to the Debian-based Smoothsec Linux distribution, which contains various intrusion detection and prevention systems (Snorby, Snort and Suricata, etc.) and is not used in industrial systems. The results of the analysis show that PLCs are vulnerable to attack, so notably continuous monitoring of the network, network partitioning, application of password protection techniques, and awareness of enterprise information security are crucial. It is assessed that this novel approach will draw attention to security of ICS and provide significant contributions to the research on the security analysis of industrial control systems.

Benzer Tezler

  1. Tez No

    79361

    Programlanabilir kontrolcü kullanılarak mermer kesen elmas soketlerin takıldığı çelik halat eklemesinde kullanılan bakır ekleme üretim makinası yapımı

    Başlık çevirisi yok

    NURİ BAYANA

    Yüksek Lisans

    Türkçe

    Türkçe

    1998

    Elektrik ve Elektronik MühendisliğiAfyon Kocatepe Üniversitesi

    Elektrik Eğitimi Ana Bilim Dalı

    YRD. DOÇ. DR. ATIF ÇAY

  2. Tez No

    534644

    Beyaz eşya sanayisinde kullanılan ferritik paslanmaz çeliklerin direnç kaynağı mukavemetine direnç elektrot malzeme tipinin etkisi

    Effect of electrode materials type on resistance spotwelding of AISI 430 ferritic stainless steel

    MURAT ONSEKİZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Makine MühendisliğiBolu Abant İzzet Baysal Üniversitesi

    Makine Mühendisliği Ana Bilim Dalı

    DOÇ. DR. YAHYA ALTUNPAK

  3. Tez No

    784888

    Mutfak fırını sanayinde kullanılan ızgara tellerinin direnç nokta kaynak kalitesinin artırılması

    Increasing resistance point welding quality of grill wires used in the kithcen oven industry

    FATİH TAŞKIN

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Makine MühendisliğiBolu Abant İzzet Baysal Üniversitesi

    Makine Mühendisliği Ana Bilim Dalı

    PROF. DR. YAHYA ALTUNPAK

  4. Tez No

    276144

    Asansörler için PIC18F452 tabanlı akıllı bir denetim sisteminin geliştirilmesi

    Development of a PIC18F452-based intelligent control system for lifts

    HAKAN BİLGİÇ

    Yüksek Lisans

    Türkçe

    Türkçe

    2010

    Elektrik ve Elektronik MühendisliğiKaradeniz Teknik Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. H. İBRAHİM OKUMUŞ

  5. Tez No

    346326

    Toz metal parçaların indüksiyonla sinterleme prosesinin deneysel ve teorik olarak modellenmesi

    Experimental and theoretical modeling of induction sintering process of powder metal parts

    GÖKSAN AKPINAR

    Doktora

    Türkçe

    Türkçe

    2013

    Makine MühendisliğiCelal Bayar Üniversitesi

    Makine Mühendisliği Ana Bilim Dalı

    PROF. DR. ENVER ATİK

Geri Dön