| Tez No | İndirme | Tez Künye | Durumu |
| 321595 |
|
TCP/IP tabanlı dağıtık endüstriyel denetim sistemlerinde güvenlik ve çözüm önerileri / Security and solutionproposals for TCP/IP based distributed industrial control systems Yazar:ALPER ÖZBİLEN Danışman: PROF. DR. İLHAMİ ÇOLAK ; PROF. DR. ŞEREF SAĞIROĞLU Yer Bilgisi: Gazi Üniversitesi / Fen Bilimleri Enstitüsü / Elektrik Eğitimi Ana Bilim Dalı Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control ; Elektrik ve Elektronik Mühendisliği = Electrical and Electronics Engineering Dizin: |
Onaylandı Doktora Türkçe 2012 223 s. |
| Su, elektrik, doğal gaz ve petrol gibi toplumun emniyeti, refahı ve ülke ekonomileri için önemli kaynakların üretim, iletim ve dağıtım sistemleri literatürde kritik altyapılar olarak tanımlanmaktadır. Bu altyapıların ortak özelliği, Dağıtık Denetim Sistemlerini (DDS) veya Merkezi Yönetim, Denetleme ve Veri Toplama (SCADA) sistemlerini, sahadaki fiziksel iş süreçlerini otomatize etmekte kullanmalarıdır. Geçmişten farklı olarak, bilgi teknolojileri ve denetim sistemlerine dayanan kritik altyapıların çoğunu yalnızca fiziki tedbirlerle korumak günümüzde artık mümkün değildir. Son dönemde SCADA/DDS sistemlerinde özel tasarım bileşenler yerine, standart ve genel amaçlı donanım ve yazılımlar, sıklıkla kullanılmaya başlanmıştır. Ayrıca, bu sistemlerin çoğu farklı şekillerde ve farklı amaçlar için internet veya diğer harici ağlara bağlanabilmekte ve uzaktan işletilebilmektedir. Son dönemde bu sistemlere yönelik siber saldırılar ve verilen zararlar arttığından bu sistemlerin açıklarını araştırmak ve gidermek için, farklı ülkelerde akademik ve devlet destekli çalışmalar başlatılmıştır.Bu tez çalışması, ülkemizde denetim sistemlerine dayalı üretim, iletim ve dağıtım yapan kritik altyapıların güvenliğine katkılar sağlamak ve çözüm önerileri getirmek amacıyla hazırlanmıştır. Bu sistemlerin güvenlik gereksinimlerini belirlemek, ülkemizdeki kurumsal uygulamaları izlemek ve neticesinde gerçekçi ve uygulanabilir çözümler önerebilmek için iki ?örnek durum? çalışması yapılmıştır. Literatürde sunulan ve bu iki örnek durum çalışmalarından elde edilen veri, bilgi ve bulgulardan yararlanılarak, ülkemizdeki kritik altyapılara yönelik tehditler ve açıklıklar belirlenmiş, farklı işletmeciler için tanımlı istenmeyen olaylara göre muhtemel güvenlik açıklıklarının kritikliğini belirleyen bir yaklaşım geliştirilmiştir.Sonuç olarak, bu tez çalışmasında, kritik altyapılarda kullanılan SCADA/DDS sistemlerine ilişkin yönetim, işletme ve teknik boyutları dikkate alan bütüncül bir güvenlik yaklaşımının geliştirilmesi hedeflenmiş, güvenlik risklerinin iyileştirilmesi ve bugünün güvenlik gereksinimlerinin karşılanması için karar vericilere, araştırmacılara ve işletmecilere yönelik ulusal ve kurumsal bazda kullanılabilecek ve uygulanabilecek stratejileri ve eylem planlarını kapsayan güvenlik dokümanları oluşturulmuştur. Bu tez çalışması sonucunda ortaya konulan strateji dokümanı ve eylem planının, denetim sistemlerine dayalı kritik altyapı güvenliğinin sağlanmasına katkılar sağlayacağı değerlendirilmektedir. | |||
| Water, electricity, natural gas and oil production, transmission and distribution systems which are important in terms of social welfare, security and economy are defined as critical infrastructure in literature. One of the common features of these infrastructures is to use Distributed Control Systems (DCS) or Supervisory Control and Data Acquisition (SCADA) systems to automate physical processes in industrial plants. Unlike the past, most of the critical infrastructures based on information technology and control system technology could not be defended by solely physical protection. Recently, standard and general purpose hardware and software are frequently used in SCADA/DCS products instead of custom designed and proprietarycomponents. In addition, most of these systems could be connected to internet or other external networks in some ways and allow remote access and operations. In the last years, increases in cyber attacks to SCADA/DCS have more attentions because of its critical functionalities. That is why academics and government sponsored studies have been started in some countries.In this study, it is aimed to contribute and propose solutions to security of critical infrastructures that are used for production, transmission and distribution based on control systems. Two case studies have been conducted to determine security requirements, observe institutional practices in Turkey, and propose realistic and applicable security solutions. Literature survey and data obtained from two case studies were used to determine threats and vulnerabilities of critical infrastructures in Turkey. With the help of these, an approach illustrating the criticality level of security vulnerabilities based on unwanted incidents for different operators is proposed.As a result, we have aimed to develop an integrated security aspect which gives importance to management, operation and technical dimensions related to SCADA/DCS systems. In addition, several security documents have been created in terms of improvement of security risks and to supply the needs of decision makers, researchers and operators. These strategy and action plan documents can be used in national or organizational platforms.It is evaluated that the present study, which is first on this field in Turkey, will make contributions to security of critical infrastructures based on control systems. | |||