Geri Dön

Gemi radar sistemlerinde uzaktan kod yürütme (RCE) tehditlerini azaltmaya yönelik siber güvenlik önlemlerinin bayes ağı metoduyla değerlendirilmesi

Evaluation of cybersecurity measures to mitigate remote code execution (RCE) threats in shipboard radar systems using the bayesian network method

PDF İndir

  1. Tez No: 886481
  2. Yazar: EMRE DÜZENLİ
  3. Danışmanlar: DOÇ. DR. PELİN BOLAT
  4. Tez Türü: Yüksek Lisans
  5. Konular: Deniz Bilimleri, Denizcilik, Gemi Mühendisliği, Marine Science, Marine, Marine Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: Türkçe
  9. Üniversite: İstanbul Teknik Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Deniz Ulaştırma Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Deniz Ulaştırma Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 75

Özet

Gemi radar sistemlerinin güvenliği, modern denizcilik sektörünün kritik unsurlarından biridir. Gemi radarları, seyir güvenliği ve operasyonel verimlilik için hayati öneme sahiptir ve bu sistemlerin güvenliğini sağlamak, denizcilik sektöründeki operasyonların sürekliliği açısından büyük bir gerekliliktir. Uzaktan kod yürütme (RCE) saldırıları, gemi radar sistemlerini hedef alarak büyük güvenlik açıkları yaratabilir. Bu saldırılar, bir saldırganın uzaktan kod çalıştırarak sistem üzerinde kontrol sağlamasına olanak tanır ve ciddi sonuçlar doğurabilir. Bu çalışma, gemi radar sistemlerini RCE saldırılarından korumak amacıyla önerilen siber güvenlik önlemlerinin etkinliğini analiz etmeyi amaçlamaktadır. Analizler, Bayes ağı modellemesi kullanılarak gerçekleştirilmiş ve uzman görüşlerine dayalı olarak olasılıksal değerlendirmeler yapılmıştır. Bayes ağı modellemesi, değişkenler arasındaki olasılık ilişkilerini temsil eden ve bu ilişkileri grafiksel olarak gösteren bir yöntemdir. Bu çalışmada, GeNIe 4.0 Academic Programı kullanılarak bir Bayes ağı modeli oluşturulmuş ve gemi radar sistemlerine yönelik RCE saldırılarının başarılı olma olasılığına dair analizler yapılmıştır. Veri toplama sürecinde, denizcilik ve siber güvenlik uzmanlarının görüşlerine başvurulmuş ve bu uzmanların değerlendirmeleri doğrultusunda model oluşturulmuştur. Analizlerde dört ana siber güvenlik önlemi değerlendirilmiştir: Ağın Şifrelenmesi (EN), Ağ için Koruma Aracı (PTN), Yazılım, İşletim Sistemi Güncelleme ve Koruma Aracı (SOSU) ve Uzaktan Erişim Politikası (RAP). Bu önlemlerin her birinin gemi radar sistemlerini RCE saldırılarından ne ölçüde koruyabileceği analiz edilmiştir. Analiz sonuçlarına göre, ağ için koruma aracının (PTN) gemi radar sistemleri için en etkili koruma sağladığı belirlenmiştir. PTN'nin kullanıldığı durumlarda, RCE saldırılarının başarısız olma olasılığı %87 olarak hesaplanmıştır. Bu, PTN'nin gemi radar sistemlerini koruma konusunda çok güçlü bir önlem olduğunu göstermektedir. Ağın şifrelenmesi (EN) de önemli bir koruma sağlar ve RCE saldırılarının başarısız olma olasılığını %74'e çıkarır. Şifreleme, ağ üzerinden iletilen verilerin korunmasını sağlar ve saldırganların bu verilere erişimini zorlaştırır. Yazılım ve işletim sisteminin güncellenmesi ve koruma aracı ile donatılması (SOSU) ise %70 olasılıkla etkili bir koruma sağlar. Güncellenmiş yazılım ve işletim sistemleri, bilinen güvenlik açıklarını kapatarak saldırılara karşı daha dirençli hale gelir. Uzaktan erişim politikası (RAP) ise diğer önlemlere göre daha düşük bir koruma sağlar ve RCE saldırılarının başarısız olma olasılığını %43'e çıkarır. Ancak RAP'nin etkisi, diğer önlemlerle birlikte kullanıldığında artar ve genel koruma seviyesini yükseltir. Tüm bu önlemlerin bir arada kullanılması, gemi radar sistemlerini RCE saldırılarından koruma olasılığını %94'e çıkarır. Bu, tüm siber güvenlik önlemlerinin entegre bir şekilde uygulanmasının, sistemlerin güvenliğini büyük ölçüde artırdığını göstermektedir. Ağın şifrelenmesi ve uzaktan erişim politikasının, ağ için koruma aracının etkinliğini artırdığı gözlemlenmiştir. Bu üç önlemin birlikte kullanılması, PTN'nin koruma sağlama olasılığını %87'den %90'a çıkarır. Bu bulgular, siber güvenlik önlemlerinin kombinasyonunun, gemi radar sistemlerini RCE saldırılarından korumada ne kadar önemli olduğunu vurgulamaktadır. Çalışmanın bulguları, denizcilik şirketlerine siber güvenlik stratejileri oluşturma konusunda değerli bilgiler sunmaktadır. Ağ güvenliği çözümleri, RCE saldırıları da dahil olmak üzere çeşitli siber tehditlere karşı etkili koruma sağlar. Ağ güvenlik duvarları ve ağ trafiği izleme sistemleri, ağ üzerinden gelen şüpheli aktiviteleri tespit ederek müdahale eder. Çok faktörlü kimlik doğrulama ve güçlü parola politikaları, yetkisiz erişimleri önler. Ayrıca, ağ segmentasyonu ve ayrıştırma katmanları, saldırganların bir sistemden diğerine geçişini zorlaştırır. Sonuç olarak, bu çalışma, gemi radar sistemlerinin RCE saldırılarından korunması için önerilen siber güvenlik önlemlerinin olasılıksal etkinliğini analiz etmektedir. Bayes ağı modellemesi kullanılarak yapılan analizler, PTN, EN, SOSU ve RAP gibi siber güvenlik önlemlerinin gemi radar sistemlerini korumada ne kadar etkili olduğunu göstermiştir. Tüm bu önlemlerin entegre bir şekilde uygulanması, sistemlerin güvenliğini büyük ölçüde artırmaktadır. Bu çalışma, denizcilik şirketlerine siber güvenlik stratejileri oluşturma konusunda değerli bilgiler sunmakta ve siber güvenlik yatırımlarının önemini vurgulamaktadır. Gelecekte, daha fazla sayıda katılımcı ve istatistiksel veri setleri ile yapılacak çalışmalar, gemi radar sistemlerinin güvenliği konusundaki bilgi birikimini daha da artıracaktır.

Özet (Çeviri)

The security of ship radar systems is a fundamental concern in the maritime industry, given their crucial role in ensuring navigational safety and operational efficiency. These systems are indispensable to the safe and effective functioning of maritime operations, making their protection from cybersecurity threats a top priority. In the modern digital landscape, the maritime sector faces increasing cyber threats, with Remote Code Execution (RCE) attacks being among the most significant. RCE attacks enable attackers to execute unauthorized code remotely, potentially compromising the radar system's integrity and functionality. This study seeks to address this pressing issue by analyzing the probabilistic effectiveness of various cybersecurity measures aimed at protecting ship radar systems from RCE attacks, utilizing Bayesian network modeling based on expert opinions. Bayesian network modeling is a sophisticated analytical tool that provides a graphical representation of probabilistic relationships between variables, allowing for a comprehensive understanding of how different factors interact and influence each other. This method is particularly well-suited for assessing the effectiveness of cybersecurity measures, as it can incorporate expert knowledge and quantify the uncertainties associated with different scenarios. In this research, the GeNIe 4.0 Academic Program was used to construct a Bayesian network model simulating the likelihood of successful RCE attacks on ship radar systems under various cybersecurity conditions. The model was built upon data collected from consultations with maritime and cybersecurity experts, who offered insights into the potential effectiveness of specific protective measures. The study focused on four primary cybersecurity measures: Network Encryption (EN), Protection Tool for Network (PTN), Software and OS Update and Protection Tool (SOSU), and Remote Access Policy (RAP). Each of these measures was evaluated for its ability to prevent or mitigate RCE attacks on ship radar systems. The analysis revealed that the Protection Tool for Network (PTN) emerged as the most effective individual measure, offering an 87% probability of thwarting successful RCE attacks. This finding underscores the critical role of PTN in safeguarding ship radar systems. PTN is designed to provide robust defense mechanisms against network-based threats, capable of detecting and neutralizing potential attacks before they reach the radar system. Its effectiveness is further enhanced when integrated into a multi-layered security strategy, where it serves as the foundational layer of defense. PTN's high probability of success highlights its importance in the cybersecurity toolkit for maritime operations, particularly in environments where the radar system's security is paramount. Network Encryption (EN) was also identified as a significant protective measure, reducing the probability of a successful RCE attack to 74%. Encryption plays a crucial role in safeguarding the confidentiality and integrity of data transmitted across the ship's network, making it considerably more challenging for attackers to intercept or manipulate the information. By securing communication channels, EN ensures that even if other security layers are breached, the data remains protected from unauthorized access or tampering. This measure is particularly vital in an environment where sensitive navigational and operational data are constantly being exchanged between various systems onboard the ship. The importance of encryption cannot be overstated, as it acts as a barrier that complicates an attacker's ability to exploit vulnerabilities within the network. The study also highlighted the importance of regularly updating and securing the ship's software and operating systems (SOSU), which was found to provide a 70% probability of preventing RCE attacks. Keeping software and operating systems up to date is essential in addressing known vulnerabilities and ensuring that the radar system is resilient against emerging threats. This measure is particularly important in the maritime industry, where systems may be exposed to prolonged periods of operational use without regular maintenance. Ensuring that these systems are equipped with the latest security patches and protections is crucial in minimizing the risk of exploitation by cyber attackers. Moreover, the combination of software updates with protective tools adds another layer of defense, making it more difficult for attackers to exploit potential weaknesses in outdated systems. The Remote Access Policy (RAP), while individually offering a lower probability of protection at 43%, plays a complementary role when combined with other cybersecurity measures. RAP is designed to control and monitor remote access to the radar system, preventing unauthorized users from gaining control over critical system functions. Although RAP alone may not provide comprehensive protection, its effectiveness is significantly enhanced when used in conjunction with PTN and EN. The study found that the combined use of RAP with other measures can raise the overall probability of preventing RCE attacks, particularly by reinforcing the security provided by PTN and EN. RAP's role in a holistic security strategy is to act as a gatekeeper, ensuring that only authorized personnel can access sensitive system components, thus reducing the risk of unauthorized exploitation. When all four cybersecurity measures—PTN, EN, SOSU, and RAP—are implemented together, the probability of successfully preventing RCE attacks on ship radar systems increases to 94%. This finding underscores the substantial benefits of a multi-layered defense strategy, where different protective measures work in synergy to provide comprehensive security coverage. The integration of these measures creates a robust security framework that can effectively counteract the various tactics employed by cyber attackers. This holistic approach to cybersecurity is essential for ensuring the continued safe and efficient operation of ship radar systems in an increasingly complex and threat-laden digital environment. The insights gained from this study have important implications for the maritime industry, particularly in the development of effective cybersecurity strategies. The findings suggest that maritime companies should prioritize the implementation of network security solutions that include firewalls, traffic monitoring systems, multi-factor authentication, and strong password policies. Additionally, the use of network segmentation and isolation layers can further enhance security by limiting the potential for attackers to move laterally within the ship's network. These measures not only protect against RCE attacks but also help defend against a broader range of cyber threats, including man-in-the-middle attacks, denial-of-service attacks, and malware injections. By adopting a comprehensive cybersecurity strategy that incorporates these various elements, maritime companies can significantly reduce the risk of cyber incidents and ensure the resilience of their operations. In conclusion, this study provides a detailed analysis of the probabilistic effectiveness of various cybersecurity measures in protecting ship radar systems from RCE attacks. The use of Bayesian network modeling, informed by expert opinions, has demonstrated the significant protective value of measures such as PTN, EN, SOSU, and RAP. By integrating these measures, maritime companies can greatly enhance the security of their radar systems, ensuring their resilience against RCE attacks and other cyber threats. The study also emphasizes the need for continued investment in cybersecurity, as well as the importance of developing comprehensive strategies that address the unique challenges of the maritime sector. As cyber threats continue to evolve, the maritime industry must remain vigilant and proactive in its approach to cybersecurity. Future research, incorporating larger datasets and involving a broader range of participants, will further deepen our understanding of the security needs of ship radar systems and contribute to the ongoing effort to safeguard maritime operations in the digital age. The implications of this research extend beyond the immediate concerns of radar system security, offering broader insights into the development of resilient maritime cybersecurity infrastructures. As the maritime industry increasingly integrates digital technologies into its operations, the potential attack surface for cyber threats expands, necessitating more sophisticated and adaptive security measures. The probabilistic analysis provided by Bayesian network modeling offers a valuable tool for maritime companies, enabling them to assess the relative effectiveness of different cybersecurity measures and prioritize investments accordingly. By focusing on the most effective combinations of protective measures, companies can optimize their security strategies to address the most pressing risks while also preparing for future threats. Moreover, the collaborative approach taken in this study—drawing on the expertise of both maritime and cybersecurity professionals—highlights the importance of interdisciplinary cooperation in addressing complex security challenges. The success of cybersecurity initiatives in the maritime sector depends not only on the adoption of advanced technologies but also on the cultivation of a security-conscious culture among all stakeholders. Training, awareness programs, and ongoing engagement with cybersecurity experts are essential components of this cultural shift, ensuring that all personnel understand their role in maintaining the security of maritime operations. Looking forward, the continued evolution of cyber threats will require maritime companies to remain agile and responsive in their cybersecurity efforts. The findings of this study provide a solid foundation for the development of future research initiatives aimed at further enhancing the security of ship radar systems and other critical maritime infrastructures. By building on the insights gained from this research, the maritime industry can continue to strengthen its defenses against the ever-present threat of cyberattacks, ensuring the safety, security, and efficiency of global maritime operations.

Benzer Tezler

  1. Tez No

    895145

    Entegre mast yapısının gemi radar kesit alanı üzerindeki etkilerinin incelenmesi

    Investigation of integrated mast module impacts on radar cross section of a battleship

    SEYHAN ÇAKAL

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Mühendislik Bilimleriİstanbul Teknik Üniversitesi

    İletişim Sistemleri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUSTAFA HELVACI

  2. Tez No

    887151

    Derin öğrenme yöntemleri ile uydu görüntülerinden gemilerin tespiti ve sınıflandırılması

    Detection and classification of ships from satellite images using deep learning methods

    MEHMET SAMİ TÜRKER

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Savunma ve Savunma TeknolojileriKırıkkale Üniversitesi

    Savunma Teknolojileri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ENES AYAN

  3. Tez No

    677201

    Hava savunma sistemlerinde bulanık mantık tabanlı tehdit değerlendirmesi ve derecelendirmesi

    Fuzzy logic-based threat assessment and rating in air defense systems

    MUHİTTİN COŞKUN

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Savunma ve Savunma TeknolojileriSelçuk Üniversitesi

    Savunma Teknolojileri Ana Bilim Dalı

    PROF. DR. ŞAKİR TAŞDEMİR

  4. Tez No

    447096

    Space time adaptive processing (STAP) in multi input multi output (MIMO) radar

    Çok girişli çok çıkışlı (ÇGÇÇ) radar larda uzay zaman adaptif işleme

    MEYSAM BEHNAM KHAJEHPASHA

    Yüksek Lisans

    İngilizce

    İngilizce

    2016

    Sivil Havacılıkİstanbul Teknik Üniversitesi

    İletişim Sistemleri Ana Bilim Dalı

    DOÇ. DR. MESUT KARTAL

  5. Tez No

    507008

    Radar video görüntülerinde karasal alanların belirlenmesi

    Determination of land regions in radar video image

    SÜMEYE NUR AKAYDIN

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Elektrik ve Elektronik MühendisliğiAnkara Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. GÖKHAN SOYSAL

Geri Dön