Ethercat tabanlı içme suyu sistemi üzerinde MITRE ICS saldırı simülasyonu ve tespiti
MITRE ICS simulation and intrusion detection on ethercat based drinking water system
- Tez No: 647372
- Danışmanlar: PROF. DR. İBRAHİM ÖZÇELİK
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Endüstriyel kontrol sistemleri, saldırı tespit sistemi, MITRE ICS ATT&CK Matrisi, Industrial control systems, Intrusion detection system, MITRE ICS ATT&CK Matrix
- Yıl: 2020
- Dil: Türkçe
- Üniversite: Sakarya Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 96
Özet
Endüstriyel kontrol sistemleri, içerdiği teknoloji ve protokol çeşitliliğinden dolayı karmaşık sistemlerdir. Ancak kritik sistemler olduğundan olası herhangi bir saldırı durumunda yıkım etkisi de aynı oranda büyük olmaktadır. Bu yüzden kritik alt yapıların siber saldırılara karşı korunması ve sürekli izlenebilirliği önemli ve gereklidir. EKS çalışma yapısı olan OT, standart bilişim alt yapısından farklı performans ve güvenlik gereksinimlerine sahiptir. EKS sistemler, operasyonel süreçlerin gerçekleştiği saha cihazları ve bu cihazların yönetimini sağlayan kontrol sistemlerinden oluşmaktadır. Saldırganlar kontrol katmanından erişim sağladıktan sonra bütün sürece dahil olmaktadırlar. Bu durumun sonucu olarak kritik alt yapı sistemleri siber saldırılara karşı tehdit altındadır. Dolayısıyla sürekli izleme ve güvenlik denetimleri, kritik alt yapılar için de gerekli bir süreçtir. Bu çalışmada, kritik alt yapılardan biri olan su yönetim prosesi üzerinde siber saldırı ve tespit sistemine yönelik çalışmalar yapılmıştır. EtherCAT tabanlı çalışan su yönetim prosesi üzerinde saha cihazlarına yönelik toplamda 6 farklı saldırı vektörü MITRE ICS ATT&CK matrisindeki tekniklere göre geliştirilmiş ve bu saldırılar ağ trafiğinden elde edilen veriler ayrıştırılarak SVM algoritmasıyla tespit edilmiştir. Aynı proses üzerinde mühendislik bilgisayarı aracılığıyla kontrol merkezindeki SCADA sistemine yapılan saldırılarda ise MITRE ICS ATT&CK matrisinde bulunan 7 farklı teknik seçilerek saldırı senaryoları oluşturulmuştur. SCADA sistemine yönelik saldırı tespit sistemi için Wazuh HIDS kullanılmıştır. Her iki saldırının görselleştirilmesi ELK üzerinde yapılmıştır.
Özet (Çeviri)
Industrial control systems are complex systems due to the technology and protocol diversity they contain. However, since there are critical systems, the destruction effect is equally great in any possible attack. Therefore, the protection and traceability of critical infrastructures against cyber attacks are important and necessary. OT, which has an EKS operating structure, has different performance and security requirements than the standard IT infrastructure. EKS systems consist of field devices where operational processes take place and control systems that provide management of these devices. Attackers are involved in the whole process after gaining access from the control layer. As a result, critical infrastructure systems are threatened by cyber attacks. Therefore, continuous monitoring and security audits are also a necessary process for critical infrastructures. In this study, studies on cyber attack and detection system were carried out on water management process, which is one of the critical infrastructures. On the EtherCAT based water management process, 6 different attack vectors for field devices were developed in accordance with the techniques in the MITRE ICS ATT&CK matrix, and these attacks were separated by data obtained from network traffic and determined by the SVM algorithm. Attack scenarios were created by selecting 7 different techniques in the MITRE ICS ATT&CK matrix for attacks on the SCADA system in the control center via the engineering computer on the same process. Wazuh HIDS was used for the intrusion detection system for the SCADA system. Visualization of both attacks was done on ELK.
Benzer Tezler
- EtherCAT tabanlı endüstriyel bilgisayar tasarımı
EtherCAT based industrial computer design
YUNUS DÖNMEZ
Yüksek Lisans
Türkçe
2024
Elektrik ve Elektronik MühendisliğiGazi ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
DOÇ. DR. ALİ SAYGIN
- Ethercat tabanlı bir SCADA sisteminde kural ve makine öğrenmesine dayalı saldırı ve anomali tespiti
Rule and machine learning based intrusion and anomaly detection in an ethercat based SCADA system
KEVSER OVAZ AKPINAR
Doktora
Türkçe
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya ÜniversitesiBilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı
DOÇ. DR. İBRAHİM ÖZÇELİK
- EtherCAT ile bir süreç otomasyonu
Process automation with EtherCAT
İSMAİL GÜLER
Yüksek Lisans
Türkçe
2010
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiKontrol Mühendisliği Ana Bilim Dalı
DOÇ. DR. SALMAN KURTULAN
- Modbus TCP haberleşme protokolü ile aygıt yazılımı güncellenebilen arm tabanlı modbus tcp uzak giriş-çıkış cihazı tasarımı
Arm based modbus TCP distributed input-output device design with updatable firmware via modbus TCP communication protocol
BARIŞ DEMİRBAŞ
Yüksek Lisans
Türkçe
2022
Elektrik ve Elektronik MühendisliğiYıldız Teknik ÜniversitesiKontrol ve Otomasyon Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ONUR AKBATI
- Takım tezgâhları için sarsıntı ve ivme sınırlandırmalı yörünge planlama algoritmasının geliştirilmesi ve doğrulanması
Development and verification of jerk / acceleration limited trajectory planning algorithm for machine tools
ETHEM KELEKÇİ
Doktora
Türkçe
2021
Mekatronik MühendisliğiKocaeli ÜniversitesiMekatronik Mühendisliği Ana Bilim Dalı
DOÇ. DR. SELÇUK KİZİR