Ethercat tabanlı içme suyu sistemi üzerinde MITRE ICS saldırı simülasyonu ve tespiti

MITRE ICS simulation and intrusion detection on ethercat based drinking water system

PDF İndir

Tez No: 647372
Yazar: FİRDEVS SEVDE TOKER
Danışmanlar: PROF. DR. İBRAHİM ÖZÇELİK
Tez Türü: Yüksek Lisans
Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
Anahtar Kelimeler: Endüstriyel kontrol sistemleri, saldırı tespit sistemi, MITRE ICS ATT&CK Matrisi, Industrial control systems, Intrusion detection system, MITRE ICS ATT&CK Matrix
Yıl: 2020
Dil: Türkçe
Üniversite: Sakarya Üniversitesi
Enstitü: Fen Bilimleri Enstitüsü
Ana Bilim Dalı: Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
Bilim Dalı: Belirtilmemiş.
Sayfa Sayısı: 96

Özet

Endüstriyel kontrol sistemleri, içerdiği teknoloji ve protokol çeşitliliğinden dolayı karmaşık sistemlerdir. Ancak kritik sistemler olduğundan olası herhangi bir saldırı durumunda yıkım etkisi de aynı oranda büyük olmaktadır. Bu yüzden kritik alt yapıların siber saldırılara karşı korunması ve sürekli izlenebilirliği önemli ve gereklidir. EKS çalışma yapısı olan OT, standart bilişim alt yapısından farklı performans ve güvenlik gereksinimlerine sahiptir. EKS sistemler, operasyonel süreçlerin gerçekleştiği saha cihazları ve bu cihazların yönetimini sağlayan kontrol sistemlerinden oluşmaktadır. Saldırganlar kontrol katmanından erişim sağladıktan sonra bütün sürece dahil olmaktadırlar. Bu durumun sonucu olarak kritik alt yapı sistemleri siber saldırılara karşı tehdit altındadır. Dolayısıyla sürekli izleme ve güvenlik denetimleri, kritik alt yapılar için de gerekli bir süreçtir. Bu çalışmada, kritik alt yapılardan biri olan su yönetim prosesi üzerinde siber saldırı ve tespit sistemine yönelik çalışmalar yapılmıştır. EtherCAT tabanlı çalışan su yönetim prosesi üzerinde saha cihazlarına yönelik toplamda 6 farklı saldırı vektörü MITRE ICS ATT&CK matrisindeki tekniklere göre geliştirilmiş ve bu saldırılar ağ trafiğinden elde edilen veriler ayrıştırılarak SVM algoritmasıyla tespit edilmiştir. Aynı proses üzerinde mühendislik bilgisayarı aracılığıyla kontrol merkezindeki SCADA sistemine yapılan saldırılarda ise MITRE ICS ATT&CK matrisinde bulunan 7 farklı teknik seçilerek saldırı senaryoları oluşturulmuştur. SCADA sistemine yönelik saldırı tespit sistemi için Wazuh HIDS kullanılmıştır. Her iki saldırının görselleştirilmesi ELK üzerinde yapılmıştır.

Özet (Çeviri)

Industrial control systems are complex systems due to the technology and protocol diversity they contain. However, since there are critical systems, the destruction effect is equally great in any possible attack. Therefore, the protection and traceability of critical infrastructures against cyber attacks are important and necessary. OT, which has an EKS operating structure, has different performance and security requirements than the standard IT infrastructure. EKS systems consist of field devices where operational processes take place and control systems that provide management of these devices. Attackers are involved in the whole process after gaining access from the control layer. As a result, critical infrastructure systems are threatened by cyber attacks. Therefore, continuous monitoring and security audits are also a necessary process for critical infrastructures. In this study, studies on cyber attack and detection system were carried out on water management process, which is one of the critical infrastructures. On the EtherCAT based water management process, 6 different attack vectors for field devices were developed in accordance with the techniques in the MITRE ICS ATT&CK matrix, and these attacks were separated by data obtained from network traffic and determined by the SVM algorithm. Attack scenarios were created by selecting 7 different techniques in the MITRE ICS ATT&CK matrix for attacks on the SCADA system in the control center via the engineering computer on the same process. Wazuh HIDS was used for the intrusion detection system for the SCADA system. Visualization of both attacks was done on ELK.

Benzer Tezler

Tez No
890350
EtherCAT tabanlı endüstriyel bilgisayar tasarımı
EtherCAT based industrial computer design
YUNUS DÖNMEZ
Yüksek Lisans
Türkçe
2024
Elektrik ve Elektronik Mühendisliği Gazi Üniversitesi
Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
DOÇ. DR. ALİ SAYGIN
Tez No
561547
Ethercat tabanlı bir SCADA sisteminde kural ve makine öğrenmesine dayalı saldırı ve anomali tespiti
Rule and machine learning based intrusion and anomaly detection in an ethercat based SCADA system
KEVSER OVAZ AKPINAR
Doktora
Türkçe
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Sakarya Üniversitesi
Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı
DOÇ. DR. İBRAHİM ÖZÇELİK
Tez No
292380
EtherCAT ile bir süreç otomasyonu
Process automation with EtherCAT
İSMAİL GÜLER
Yüksek Lisans
Türkçe
2010
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol İstanbul Teknik Üniversitesi
Kontrol Mühendisliği Ana Bilim Dalı
DOÇ. DR. SALMAN KURTULAN
Tez No
746225
Modbus TCP haberleşme protokolü ile aygıt yazılımı güncellenebilen arm tabanlı modbus tcp uzak giriş-çıkış cihazı tasarımı
Arm based modbus TCP distributed input-output device design with updatable firmware via modbus TCP communication protocol
BARIŞ DEMİRBAŞ
Yüksek Lisans
Türkçe
2022
Elektrik ve Elektronik Mühendisliği Yıldız Teknik Üniversitesi
Kontrol ve Otomasyon Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ONUR AKBATI
Tez No
705878
Takım tezgâhları için sarsıntı ve ivme sınırlandırmalı yörünge planlama algoritmasının geliştirilmesi ve doğrulanması
Development and verification of jerk / acceleration limited trajectory planning algorithm for machine tools
ETHEM KELEKÇİ
Doktora
Türkçe
2021
Mekatronik Mühendisliği Kocaeli Üniversitesi
Mekatronik Mühendisliği Ana Bilim Dalı
DOÇ. DR. SELÇUK KİZİR

Geri Dön