Geri Dön

Nükleer santrallere yönelik siber tehditler ve koruyucu bir siber güvenlik modeli önerisi

Cyber threats against nuclear plants and a protective cyber security model proposal

  1. Tez No: 865799
  2. Yazar: HÜSEYİN KURU
  3. Danışmanlar: PROF. DR. MEHMET AKİF OCAK
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Bilişim Enstitüsü
  11. Ana Bilim Dalı: Adli Bilişim Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 211

Özet

Özellikle soğuk savaş dönemi sonrasında, dünyanın yeniden yapılanması ile birlikte küreselleşme, bilgi teknolojisindeki devrim ve kapitalizmin yeniden inşası yeni bir toplum türünü, ağ toplumunu ortaya çıkarmıştır. Ülkelerin, başta internet olmak üzere bilişim teknolojilerine olan bağımlılıkları her geçen gün artmış, bireylerin, devlet kurumlarının ve özel şirketlerin, faaliyetlerini beşinci harekât alanı olarak nitelendirilen siber uzaydan bağımsız halde sürdürmeleri neredeyse imkânsız hale gelmiştir. Siber güvenlik ise ancak siber uzayda elde edilecek üstünlüklerle sağlanabilecektir. Bunun ön şartı ise doğru siber güvenlik stratejileri ile korunan kritik altyapılara sahip olabilmektir. Bu durum toplumların enerji yükünü taşıyan, aynı zaman büyük bir risk barındıran nükleer santrallerin fiziksel ve sanal güvenliğine sağlanmasını kritik bir öncelik haline getirmiştir. Birçok kurum ve hizmetini siber uzaya taşıyan devletler kötü niyetli saldırılara karşı daha hassas hale gelmiştir. Bu araştırmada geçmiş yaşanmış önemli siber saldırıların özellikleri incelenmiş, bu saldırılarda saldırganlar tarafından kullanılan taktikler ortaya konmuş ve bu veriler ışığında hâlihazırda kullanılan siber güvenlik staandartları analiz edilmiştir. Ayrıca yeni nesil teknolojilerin getirdiği risklerin incelenen standartlar tarafından ne derece ele alındığı sorgulanmış bu veriler ışığında mevcut siber güvenlik standartlarının zafiyetlerini ve eksiklerini giderecek daha kapsayıcı ve yeni nesil teknolojilerin ortaya çıkardığı zafiyetlere karşı dayanıklı bir siber güvenlik modeli sunulmuştur. Model, Nükleer Sektördeki tüm kuruluşların – büyüklükleri, siber güvenlik riskleri veya mevcut siber güvenlik gelişmişlik düzeyi ne olursa olsun – risk yönetimi ilkelerini ve en iyi uygulamalarını uygulama sürecini basitleştirmeyi amaçlamıştır. Ayrıca Nükleer tesisler ve diğer kritik altyapılara yönelebilecek ve uluslararası hukuka göre kuvvet kullanımı sayılabilecek siber saldırılara karşı meşru hakkının kullanılmasına yönelik ilkeler ve öneriler sunulmuş ve sadece savunma yaparak değil ofansif savunma veya önleyici meşru müdafaa hakkının kullanılmasına yönelik bir birimin kurulması önerilmiştir.

Özet (Çeviri)

Especially after the Cold War era, alongside the restructuring of the world, globalization, the revolution in information technology, and the reconstruction of capitalism have brought forth a new type of society, the network society. The dependence of countries on information technologies, especially the internet, has increased day by day, making it almost impossible for individuals, state institutions, and private companies to carry out their activities independently of the cyber space, which is referred to as the fifth domain of warfare. Cybersecurity can only be ensured through superiority achieved in cyberspace. The prerequisite for this is to have critical infrastructures protected by proper cybersecurity strategies. This has made ensuring the physical and virtual security of nuclear power plants, which bear the burden of societies' energy needs and pose a great risk, a critical priority. States that have moved many of their institutions and services to cyberspace have become more sensitive to malicious attacks. This research examines the characteristics of past significant cyberattacks, reveals the tactics used by attackers in these attacks, and analyzes the current cybersecurity standards in light of this data. Furthermore, it questions to what extent the risks posed by new generation technologies are addressed by these standards. Based on this data, a resilient cybersecurity model has been presented that addresses the weaknesses and deficiencies of existing cybersecurity standards and is capable of countering vulnerabilities introduced by new generation technologies. The model aims to simplify the application process of risk management principles and best practices for all organizations in the nuclear sector, regardless of their size, cybersecurity risks, or current level of cybersecurity sophistication. Additionally, principles and recommendations have been put forth for the legitimate exercise of the right to use force according to international law against cyberattacks that may target nuclear facilities and other critical infrastructures, and the establishment of a unit not only for defense but also for the use of offensive defense or preventive legitimate defense has been proposed.

Benzer Tezler

  1. Makine öğrenmesi yöntemleri ile siber güvenlik değerlendirmesi: Ağ trafik analizi ve zararlı yazılım algılama

    Cyber security assessment with machine learning methods: Network traffic analysis and malware detection

    ALİ HAYDAR ESER

    Doktora

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Aydın Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ZAFER ASLAN

  2. Iot and physical cyber security intrusion detection based on supervised machine learning

    Denetimli makine öğrenimine dayalı ıot ve fiziksel siber güvenlik saldırı tespiti

    ABDALLAH SUHAİB SULTAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBahçeşehir Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. PINAR SARISARAY BÖLÜK

  3. Siber güvenlik kapsamında kritik altyapıların korunmasının önemi

    The importance of critical infrastructures protection in the context of cyber security

    MUSTAFA MERAL

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    Kamu YönetimiHarp Akademileri Komutanlığı

    Savunma Kaynakları Yönetimi Ana Bilim Dalı

    YRD. DOÇ. DR. ŞAMİL ÜNSAL

  4. Farklı katkılanmış betonların radyasyon zırhlama üzerine etkileri

    Radiation shielding effects on different doped concretes

    SİBEL ÖZAVCI

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    Fizik ve Fizik MühendisliğiAmasya Üniversitesi

    Fizik Ana Bilim Dalı

    DOÇ. DR. BETÜL ÇETİN

  5. Nükleer santrallere yönelik halkın tutum ve davranışları: Sinop ve Akkuyu nükleer santralleri örneği

    Public attitudes and behaviour towards nuclear power plants: The case of Sinop and Akkuyu nuclear power plants

    AHMET GÜLSOY

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    EnerjiGümüşhane Üniversitesi

    Afet Yönetimi Ana Bilim Dalı

    YRD. DOÇ. DR. MEHMET HANEFİ TOPAL