Geri Dön

Kritik altyapıların siber güvenliğinde iç tehdit etkisi

Insider effect on cyber security of critical infrastructures

PDF İndir

  1. Tez No: 641877
  2. Yazar: UĞUR ARAS
  3. Danışmanlar: DOÇ. DR. İBRAHİM ALPER DOĞRU, PROF. DR. ERCAN NURCAN YILMAZ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2020
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 140

Özet

Kritik altyapılar hemen her alanda olduğu gibi bilişim sitemleri aracılığıyla işletilmektedir. Bilgi ve iletişim teknolojilerinin kullanımı, sağladığı birçok fayda olmasına karşın kritik altyapıları siber saldırılara açık hale getirmektedir. Siber saldırının dışarıdan geleceğiyle ilgili genel bir yanlış kanı bulunmaktadır fakat günümüzde iç tehdit her geçen gün artan bir yere sahiptir. Ayrıca, iç tehdidin zarar vereceği sistemi zaten tanıyor olması ve tespitinin çok daha güç olması gibi kendine has özellikleri bu olguyu çok yönlü bir araştırma konusu haline getirmektedir. Bu çalışmada, siber güvenliğinin sağlanması hayati öneme haiz olan kritik altyapılarda iç tehdit etkisi incelenmiştir. İç tehdidin önemi, nedenleri, motivasyonları, gelişmiş ısrarcı tehdit ile ilişkisi ortaya konduktan sonra iç tehdide karşı alınabilecek önlemler belirtilmiştir. Çalışmada, açık kaynak kodlu bir endüstriyel kontrol sistemleri balküpü uygulaması ile iç tehdidin tespiti önerilmiştir. Balküpüne gelen istekler bir SIEM yazılımından izlenerek görünürlük sağlanmıştır. Sistem bir test senaryosu ile sınanarak iç ağda kullanılan bir balküpü uygulamasının kritik altyapılardaki iç tehdide karşı güvenliği artıracağı tespit edilmiştir.

Özet (Çeviri)

Critical infrastructures are operated through information systems, as in almost every field. The use of information and communication technologies makes critical infrastructures vulnerable to cyber attacks although it has many benefits. A very common misbelief is that cyber attack will originate from the outside but nowadays the occurance of insider threat is increasing everyday. The insider already knows the system. Besides, it is much more complicated to detect threat, as it is hard to distinguish malicious network traffic from legitimate traffic. These unique features of insider threat make this phenomenon a sophisticated research subject. In this study, we examine insider effect on cyber security of critical infrastructures which is crucial for national security. After describing the importance, causes, motivations of insider threat and relations with APTs, the measures in the literature that can be taken against it are specified. An open source ICS honeypot is proposed to detect the threat. Network visibility is ensured with a SIEM software by monitoring the requests which come to honeypot. The system has been tested with a scenario, and it has been found that a honeypot used in the internal network will increase security against insider threats in critical infrastructures.

Benzer Tezler

  1. Tez No

    856677

    Detecting malicious activity inside of the network

    Ağ içerisindeki kötü niyetli aktivitelerin tespiti

    AYŞENUR KUMBASAR

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ENVER ÖZDEMİR

  2. Tez No

    750501

    Hibrit tehditler kapsamında amerika birleşik devletleri ve Rusya federasyonu'nun güvenlik uygulamalarının analizi

    Analysis of security practices of the united states and Russian federation in the scope of hybrid threats

    RABİA GÜNGÖRSEN

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Uluslararası İlişkilerMilli Savunma Üniversitesi

    Strateji ve Güvenlik Araştırmaları Ana Bilim Dalı

    DOÇ. DR. GÜNGÖR ŞAHİN

  3. Tez No

    765327

    Enerji güvenliği stratejileri ve politikaları açısından Türkiye'de bulunan ham petrol ve doğal gaz boru hattı kritik altyapılarının güvenliği

    Safety of crude oil and natural gas pipeline critical infrastructure in Turkey in terms of energy security strategies and policies

    ELİF SİNEM TOPCU

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Kamu YönetimiJandarma ve Sahil Güvenlik Akademisi

    Kamu Yönetimi Ana Bilim Dalı

    DR. TARIK AK

  4. Tez No

    398413

    Siber güvenlik kapsamında kritik altyapıların korunmasının önemi

    The importance of critical infrastructures protection in the context of cyber security

    MUSTAFA MERAL

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    Kamu YönetimiHarp Akademileri Komutanlığı

    Savunma Kaynakları Yönetimi Ana Bilim Dalı

    YRD. DOÇ. DR. ŞAMİL ÜNSAL

  5. Tez No

    736477

    Türkiye'nin siber güvenlik politikalarının yazılım mühendisliği açısından değerlendirilmesi ve kritik altyapıların siber saldırılardan korunmasına yönelik olay yönetim sistemi tasarımı

    Evaluation of Türkiye's cyber security policies in terms of software engineering and incident management system design for the protection of critical infrastructures from cyber attacks

    UĞUR GÜRTÜRK

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Üniversitesi-Cerrahpaşa

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ GÜLSÜM ZEYNEP GÜRKAŞ AYDIN

Geri Dön