Nükleer santrallere yönelik siber tehditler ve koruyucu bir siber güvenlik modeli önerisi
Cyber threats against nuclear plants and a protective cyber security model proposal
- Tez No: 865799
- Danışmanlar: PROF. DR. MEHMET AKİF OCAK
- Tez Türü: Doktora
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2024
- Dil: Türkçe
- Üniversite: Gazi Üniversitesi
- Enstitü: Bilişim Enstitüsü
- Ana Bilim Dalı: Adli Bilişim Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 211
Özet
Özellikle soğuk savaş dönemi sonrasında, dünyanın yeniden yapılanması ile birlikte küreselleşme, bilgi teknolojisindeki devrim ve kapitalizmin yeniden inşası yeni bir toplum türünü, ağ toplumunu ortaya çıkarmıştır. Ülkelerin, başta internet olmak üzere bilişim teknolojilerine olan bağımlılıkları her geçen gün artmış, bireylerin, devlet kurumlarının ve özel şirketlerin, faaliyetlerini beşinci harekât alanı olarak nitelendirilen siber uzaydan bağımsız halde sürdürmeleri neredeyse imkânsız hale gelmiştir. Siber güvenlik ise ancak siber uzayda elde edilecek üstünlüklerle sağlanabilecektir. Bunun ön şartı ise doğru siber güvenlik stratejileri ile korunan kritik altyapılara sahip olabilmektir. Bu durum toplumların enerji yükünü taşıyan, aynı zaman büyük bir risk barındıran nükleer santrallerin fiziksel ve sanal güvenliğine sağlanmasını kritik bir öncelik haline getirmiştir. Birçok kurum ve hizmetini siber uzaya taşıyan devletler kötü niyetli saldırılara karşı daha hassas hale gelmiştir. Bu araştırmada geçmiş yaşanmış önemli siber saldırıların özellikleri incelenmiş, bu saldırılarda saldırganlar tarafından kullanılan taktikler ortaya konmuş ve bu veriler ışığında hâlihazırda kullanılan siber güvenlik staandartları analiz edilmiştir. Ayrıca yeni nesil teknolojilerin getirdiği risklerin incelenen standartlar tarafından ne derece ele alındığı sorgulanmış bu veriler ışığında mevcut siber güvenlik standartlarının zafiyetlerini ve eksiklerini giderecek daha kapsayıcı ve yeni nesil teknolojilerin ortaya çıkardığı zafiyetlere karşı dayanıklı bir siber güvenlik modeli sunulmuştur. Model, Nükleer Sektördeki tüm kuruluşların – büyüklükleri, siber güvenlik riskleri veya mevcut siber güvenlik gelişmişlik düzeyi ne olursa olsun – risk yönetimi ilkelerini ve en iyi uygulamalarını uygulama sürecini basitleştirmeyi amaçlamıştır. Ayrıca Nükleer tesisler ve diğer kritik altyapılara yönelebilecek ve uluslararası hukuka göre kuvvet kullanımı sayılabilecek siber saldırılara karşı meşru hakkının kullanılmasına yönelik ilkeler ve öneriler sunulmuş ve sadece savunma yaparak değil ofansif savunma veya önleyici meşru müdafaa hakkının kullanılmasına yönelik bir birimin kurulması önerilmiştir.
Özet (Çeviri)
Especially after the Cold War era, alongside the restructuring of the world, globalization, the revolution in information technology, and the reconstruction of capitalism have brought forth a new type of society, the network society. The dependence of countries on information technologies, especially the internet, has increased day by day, making it almost impossible for individuals, state institutions, and private companies to carry out their activities independently of the cyber space, which is referred to as the fifth domain of warfare. Cybersecurity can only be ensured through superiority achieved in cyberspace. The prerequisite for this is to have critical infrastructures protected by proper cybersecurity strategies. This has made ensuring the physical and virtual security of nuclear power plants, which bear the burden of societies' energy needs and pose a great risk, a critical priority. States that have moved many of their institutions and services to cyberspace have become more sensitive to malicious attacks. This research examines the characteristics of past significant cyberattacks, reveals the tactics used by attackers in these attacks, and analyzes the current cybersecurity standards in light of this data. Furthermore, it questions to what extent the risks posed by new generation technologies are addressed by these standards. Based on this data, a resilient cybersecurity model has been presented that addresses the weaknesses and deficiencies of existing cybersecurity standards and is capable of countering vulnerabilities introduced by new generation technologies. The model aims to simplify the application process of risk management principles and best practices for all organizations in the nuclear sector, regardless of their size, cybersecurity risks, or current level of cybersecurity sophistication. Additionally, principles and recommendations have been put forth for the legitimate exercise of the right to use force according to international law against cyberattacks that may target nuclear facilities and other critical infrastructures, and the establishment of a unit not only for defense but also for the use of offensive defense or preventive legitimate defense has been proposed.
Benzer Tezler
- Makine öğrenmesi yöntemleri ile siber güvenlik değerlendirmesi: Ağ trafik analizi ve zararlı yazılım algılama
Cyber security assessment with machine learning methods: Network traffic analysis and malware detection
ALİ HAYDAR ESER
Doktora
Türkçe
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Aydın ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. ZAFER ASLAN
- Iot and physical cyber security intrusion detection based on supervised machine learning
Denetimli makine öğrenimine dayalı ıot ve fiziksel siber güvenlik saldırı tespiti
ABDALLAH SUHAİB SULTAN
Yüksek Lisans
İngilizce
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBahçeşehir ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. PINAR SARISARAY BÖLÜK
- Siber güvenlik kapsamında kritik altyapıların korunmasının önemi
The importance of critical infrastructures protection in the context of cyber security
MUSTAFA MERAL
Yüksek Lisans
Türkçe
2015
Kamu YönetimiHarp Akademileri KomutanlığıSavunma Kaynakları Yönetimi Ana Bilim Dalı
YRD. DOÇ. DR. ŞAMİL ÜNSAL
- Farklı katkılanmış betonların radyasyon zırhlama üzerine etkileri
Radiation shielding effects on different doped concretes
SİBEL ÖZAVCI
Yüksek Lisans
Türkçe
2017
Fizik ve Fizik MühendisliğiAmasya ÜniversitesiFizik Ana Bilim Dalı
DOÇ. DR. BETÜL ÇETİN
- Nükleer santrallere yönelik halkın tutum ve davranışları: Sinop ve Akkuyu nükleer santralleri örneği
Public attitudes and behaviour towards nuclear power plants: The case of Sinop and Akkuyu nuclear power plants
AHMET GÜLSOY
Yüksek Lisans
Türkçe
2018
EnerjiGümüşhane ÜniversitesiAfet Yönetimi Ana Bilim Dalı
YRD. DOÇ. DR. MEHMET HANEFİ TOPAL