Geri Dön

Kritik altyapılarda siber risk analizi ve yönetimine yönelik çerçeve önerisi

Framework proposal for cyber ri̇sk analysis and management in critical infrastructure

  1. Tez No: 689351
  2. Yazar: EMRE KIRAN
  3. Danışmanlar: PROF. DR. İBRAHİM SOĞUKPINAR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2021
  8. Dil: Türkçe
  9. Üniversite: Gebze Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 77

Özet

Toplum sağlığı ve ekonomisi ile kamu güvenliği üzerinde ciddi etkileri olan varlık ve sistemlerden oluşan yapılar bütünü, fonksiyonlarını kısmi veya tamamıyla yitirmesi durumunda kamu hizmetlerinin yürütülmesi ile toplumsal düzeni olumsuz etkilemesi nedeniyle kritik altyapı olarak değerlendirilmektedir. Bahse konu yapıların hayati önemi nedeniyle korunması ve bunu sağlayabilmek için varlık değerinin ortaya konarak hangi riskleri taşıdığının tespit edilmesi gerekmektedir. Bu kapsamda yapılacak çalışmalar risk analizi olarak değerlendirilmekte olup, risk analizi kritik altyapıların kısmi veya tamamıyla devre dışı kalmasının olası etkileri ve zayıf noktalarını değerlendirebilmek için olumsuz durum senaryolarının ortaya konmasıdır. Konunun öneminin gün geçtikçe artması nedeniyle hem ülkeler hem de uluslar arası kuruluşlar tarafından standartların belirlenmesi, koruma çerçeveleri oluşturulması çalışmaları hız kazanmıştır. Söz konusu standart ve koruma çerçevelerinin, risk analizi ve yönetimine yönelik oluşturulacak veri setlerinde önemli bir referans olacağı görülmüş ve bunlardan faydalanarak kritik altyapıların korunması, risk analizi ve yönetiminin yapılmasına yönelik bir çatı önerilmiştir. Ayrıca ortaya konan çatının, kritik altyapılara yönelik özelleşmesi için literatürde kabul görmüş çalışmaların güçlü yönlerinden faydalanılmıştır. Risk analizi ve yönetimi çalışmalarına yönelik kurulan çatı modellerinin, en kabul görmüş değerlendirme yöntemi olan jenerik bir senaryo üzerinden vaka çalışması yapılarak sonuçlar ortaya konmuştur. Sonuçlar, dolaylı etkileri ile birlikte tüm aşamaları içerisine alarak değerlendirme yapmayı sağlayacak bir çatı oluşturulduğunu ve çatının her katman için ayrı değerlendirme imkânı sunduğunu göstermiştir. Bununla birlikte çatının modüler yapısı sayesinde değişen standart ve çerçevelerin hızlı bir şekilde yapıya dâhil edilebileceği de görülmüştür.

Özet (Çeviri)

Structures consisting of assets and systems that have serious effects on public health, economy, and public safety are considered as critical infrastructure, as they adversely affect the execution of public services and social order in case of partial or complete loss of their functions. Due to the vital importance of the mentioned structures, it is necessary to protect them and in order to achieve this, it is necessary to determine the risks they carry by revealing the asset value. The studies to be carried out in this context are evaluated as risk analysis, and risk analysis is the revealing of adverse situation scenarios in order to evaluate the possible effects and weak points of partial or complete failure of critical infrastructures. As the importance of the issue has increased day by day, efforts have been accelerated by both countries and international organizations to set standards and to establish protection frameworks. It has been seen that the said standards and protection frameworks will be an important reference in the data sets to be created for risk analysis and management, and a framework has been proposed for the protection of critical infrastructures, risk analysis and management by taking advantage of them. In addition, the strengths of the studies accepted in the literature were used to privatize the revealed framework for critical infrastructures. A case study was conducted over a generic scenario, which is the most accepted evaluation method for the framework models established for risk analysis and management studies, and the results were presented. The results show that a framework has been created that will allow evaluation by taking into account all the stages together with its indirect effects, and that the framework offers an opportunity to evaluate separately for each layer. However, thanks to the modular structure of the framework, it has been observed that changing standards and frames can be quickly incorporated into the structure.

Benzer Tezler

  1. Nükleer santrallere yönelik siber tehditler ve koruyucu bir siber güvenlik modeli önerisi

    Cyber threats against nuclear plants and a protective cyber security model proposal

    HÜSEYİN KURU

    Doktora

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Adli Bilişim Ana Bilim Dalı

    PROF. DR. MEHMET AKİF OCAK

  2. Digital twin-enabled intelligent attack detection mechanisms for autonomous networks

    Otonom ağlar için dijital ikiz destekli akıllı saldırı tespit mekanizmaları

    YAĞMUR YİĞİT

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. BERK CANBERK

  3. Sıvılaştırılmış Doğal Gaz (LNG) gemilerinde çalışan güverte zabitlerinin siber risk algılarını etkileyen faktörlerin analizi

    Analysis of factors influencing cyber risk perceptions among deck officers working on liquefied natural gas (LNG) vessels

    OZAN BATMAZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    DenizcilikDokuz Eylül Üniversitesi

    Deniz Ulaştırma İşletme Mühendisliği Ana Bilim Dalı

    DOÇ. DR. BARIŞ KULEYİN

  4. Siber saldırıları izleme yöntemleri ve zararlı yazılım analizi

    The means monitoring cyber attacks and malware analysis

    ELİF TUĞBA KILIÇ

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    Elektrik ve Elektronik MühendisliğiGazi Üniversitesi

    Kazaların Çevresel ve Teknik Araştırması Ana Bilim Dalı

    PROF. DR. MUSTAFA ALKAN

  5. Modbus temelli SCADA sistemlerinin siber güvenliği için yeni bir yaklaşım

    A novel approach for cyber security of Modbus based SCADA systems

    İSMAİL ERKEK

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgi Güvenliği Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ERDAL IRMAK