Geri Dön

Analysis of cyber-attacks towards instrumentation and control system with the att&ck framework

Enstrümantasyon ve Kontrol Sistemlerine Yönelik Siber Saldırıların ATT&CK Sistemi ile Analizi

PDF İndir

  1. Tez No: 914149
  2. Yazar: MEHMET BURAK ÜNAL
  3. Danışmanlar: Belirtilmemiş.
  4. Tez Türü: Yüksek Lisans
  5. Konular: Fizik ve Fizik Mühendisliği, Nükleer Mühendislik, Physics and Physics Engineering, Nuclear Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: İngilizce
  9. Üniversite: Tsinghua University
  10. Enstitü: Yurtdışı Enstitü
  11. Ana Bilim Dalı: Fizik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 79

Özet

Nükleer enerji santrallerinde bilgisayarlar, iletişim sistemleri ve ağ teknolojilerinin kullanımı son yıllarda artış göstermiştir. Sonuç olarak, nükleer enerji santallerinin enstrümantasyon ve kontrol sistemleri artık diğer kritik altyapılara benzer siber güvenlik zorlukları sunan dijital teknolojiyi kullanmaktadır. Nükleer enerji santrallerinde dijital teknolojinin artan kullanımı nedeniyle, siber tehdit riskinin değerlendirilmesi, bu sistemlerin hem geliştirilmesinde hem de işletilmesinde daha kritik hale gelmiştir. Endüstriyel kontrol sistemleri ve nükleer enerji santrallerinde kullanılan enstrümasyon ve kontrol sistemleri benzerlik gösterirken, ikincisinin teknik özellikleri mimari açıdan farklıdır ve katı nükleer güvenlik standartlarını karşılayacak şekilde işlev görür. Bu nedenle, siber güvenlik risk değerlendirmesinin uygulanması, nükleer enerji santrali enstrümasyon ve kontrol sistemleri için farklı yaklaşımlar göstermektedir. Nükleer enerji santrallerinde enstrümasyon ve kontrolün kullanılması nedeniyle, siber saldırı sistemi, siber saldırıların ortaya çıkardığı yeni zorlukları belirlemek için ATT&CK ICS Matrisini kullanır. Sistem, buhar jeneratöründeki su seviyeleri veya basınçla ilgili beklenmedik davranışlara ve buhar jeneratörünün endüstriyel kontrolör arızalarına neden olabilecek basınçlı su reaktörlerine izinsiz girişleri belirlemek için oluşturulmuştur. Çoklu saldırı senaryolarının geliştirilmesi, enstrümantasyon ve kontrol sistemi içindeki saldırı vektörlerini ve bileşenlerini belirleme sürecini göstermiştir. Bu çalışmada çeşitli saldırı türleri, bileşenlerin durumu, bunların entrümantasyon ve kontrol sistemi üzerindeki etkileri ve nükleer santralin genel işleyişini nasıl etkiledikleri analiz edilecektir. Araştırma, bu tezin temel bileşenleri olarak hizmet verecek olan buhar jeneratörü seviye kontrol sistemi ve buhar jeneratörü basınç kontrol sistemi olmak üzere iki spesifik sisteme odaklanacaktır. Düşman belirli bir amaçla farklı saldırı türleri kullanabilir ve bu saldırılar parçalarda ve sistemde farklı tepkilere neden olabilir. Sistem fonksiyonunun etkilenme derecesine bağlı olarak tüm tesis için farklı sonuçlar gösterecektir. Sebep, etki ve sonucu tanımlayarak kendimiz için ayrıntılı bir matris hazırlayacaktır. Bu nedenle, ATT&CK sistemi yardımıyla“Etki”taktiği kullanılacaktır. Etki teknikleri, yeni matrise rehberlik edecek ve analizin tamamlanmasına yardımcı olacaktır.

Özet (Çeviri)

The use of computers, communication systems, and network technologies in nuclear power plants has increased in recent years. As a result, the instrumentation and control systems of nuclear power plants now use digital technology, which presents similar cyber-security challenges to other critical infrastructure. Due to the growing use of digital technology in nuclear power plants, assessing the risk of cyber threats has become more critical in both the development and operation of these systems. While the instrumentation and control systems used in industrial control systems and nuclear power plants share similarities, the specifications of the latter are distinct in architecture and function to meet strict nuclear safety standards. Therefore, applying cyber security risk assessment requires different approaches for nuclear power plant instrumentation and control systems. Due to the use of the I&C in nuclear power plants, a cyber-attack framework utilizing the ATT&CK ICS Matrix to determine the new difficulties posed by cyber-attacks. The framework was created to identify intrusions into pressurized water reactors that might cause unexpected behaviors in relation to the water levels or pressure in the steam generator and industrial controller failures of steam generator. The development of multiple attack scenarios demonstrated the process of identifying the attack vectors and components within the I&C system. This study will analyze various types of attacks, the status of components, their impact on the I&C system, and how they affect the overall functioning of the nuclear power plant. The research will focus on two specific systems, namely the steam generator level control system and the steam generator pressure control system, which will serve as the primary components of this thesis. The adversary may use different types of attacks with a specific purpose, and these attacks may cause different reactions in the part and the system. It will show different results for the whole plant, depending on the degree to which the system function is affected. It will prepare a detailed matrix for ourselves by defining cause, impact, and result. Therefore, the“Impact”tactic will be used with the help of ATT&CK framework. Impact techniques will guide the new matrix and help complete the analysis.

Benzer Tezler

  1. Tez No

    552715

    Antecedents and consequences of cyber security awareness: A case study for maritime sector

    Siber güvenlik farkındalığının öncülleri ve sonuçları: Denizcilik sektörü için bir vaka çalışması

    GİZEM YÜKSEL

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Denizcilikİstanbul Teknik Üniversitesi

    Deniz Ulaştırma Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ PELİN BOLAT

  2. Tez No

    654925

    Açık kaynak web uygulama güvenlik duvarı ModSecurity'nin kullanılabilirlik analizi

    Usability analysis of an open source web application firewall ModSecurity

    MURAT ALAGÖZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTOBB Ekonomi ve Teknoloji Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ALİ AYDIN SELÇUK

  3. Tez No

    885897

    Cyber tools as foreign policy instruments in trilateral relations: Analysing cyber-attacks targeting the United Kingdom

    Üçlü ilişkilerde dış politika aracı olarak siber araçlar: Birleşik Krallık'ı hedef alan siber saldırıların analizi

    ATAKAN YILMAZ

    Doktora

    İngilizce

    İngilizce

    2024

    Siyasal BilimlerGalatasaray Üniversitesi

    Uluslararası İlişkiler Ana Bilim Dalı

    DOÇ. DR. MENENT SAVAŞ CAZALA

  4. Tez No

    812536

    İşletmelerin dijitalleşme sürecinde siber güvenlik: Sosyal ağ analizine dayalı hazırlık ölçeğinin geliştirilmesi

    Cyber security in the digitalization process of businesses: Development of readiness scale based on social network analysis

    BÜŞRA HIDIROĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEge Üniversitesi

    İşletme Ana Bilim Dalı

    DOÇ. DR. HAYDAR YALÇIN

  5. Tez No

    670338

    Endüstri 4.0'ın denizcilik sektörü üzerindeki etkilerinin bulanık tabanlı yöntemlerle değerlendirilmesi

    Evaluation of the effects of Industry 4.0 on the maritime sector with fuzzy based methods

    MAHMUT MOLLAOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    DenizcilikZonguldak Bülent Ecevit Üniversitesi

    Deniz İşletmeleri Yönetimi Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ HAKAN DEMİREL

    DR. ÖĞR. ÜYESİ ABİT BALIN

Geri Dön