| Tez No | İndirme | Tez Künye | Durumu |
| 511289 |
|
PLC ile kontrol edilen mikro tip akıllı şebeke sistemlerde bilgi güvenliğinin sağlanması / Providing information security in micro type smart grid systems controlled by PLC Yazar:SERKAN GÖNEN Danışman: DOÇ. DR. ERCAN NURCAN YILMAZ Yer Bilgisi: Gazi Üniversitesi / Fen Bilimleri Enstitüsü / Bilgi Güvenliği Mühendisliği Ana Bilim Dalı Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control Dizin: |
Onaylandı Doktora Türkçe 2018 168 s. |
| Akıllı şebekeler başta olmak üzere kritik altyapıların kontrolünde kullanılan Endüstriyel Kontrol Sistemleri (EKS), gelişen bilim ve teknolojiyle birlikte verimlilik, ekonomi, sürat, coğrafi olarak dağıtık yapıların kontrolü gibi insan hayatını kolaylaştıran etkenler nedeniyle, izole bir ağ mimarisinden dış ağlara, özellikle internete, açık bir mimariye hızlı bir geçiş yapmıştır. Bu geçişle birlikte, EKS'ye özgü protokoller yetersiz kalmış ve karma protokoller (TCP/IP-Modbus, vb.) kullanılmaya başlanmıştır. Bunun sonucunda EKS'ye özgü zafiyetlerin yanında internet ve yeni protokollere özgü zafiyetlerde kontrol sistemlerini tehdit etmeye başlamıştır. İş sürekliliğinin öncelikli olduğu EKS'de, arıza ve/veya kesinti olma ihtimali düşüncesiyle yama/güncellemeler ihmal edilebilmekte, benzer endişeler nedeniyle bu sistemlerin güvenliğine ilişkin değerlendirme yapılmamaktadır. Bu çalışmada EKS'nin en önemli bileşenlerinden biri olan PLC'lerin siber güvenlik analizinin yapılması hedeflenmiştir. Çalışmada oluşturulan sınama ortamında Siemens S-7 1200 (Firmware 2.2) PLC cihazının güvenlik/açıklık analizleri gerçekleştirilmiştir. Öncelikle PLC'lere hedef odaklı saldırılar (MitM, DoS, Başlat/Durdur) gerçekleştirilerek, saldırıların donanımlara ve sisteme olan etkisi incelenmiş, müteakiben sisteme ilave yük getirmemesi için aynalama tekniği kullanılarak yakalanan saldırı paketleri analiz edilmiştir. Tespit çalışmalarında saldırılara özgü patern ve imzalar oluşturularak benzer davranışları sergileyen saldırıların engellenmesi ve sistemin zarar görmemesi hedeflenmiştir. Saldırılardan korunmak amacıyla oluşturulan kural tabloları, bünyesinde çeşitli saldırı tespit ve önleme sistemlerini (Snorby, Snort ve Suricata, vb.) barındıran ve endüstriyel sistemlerde kullanılmayan Debian tabanlı Smoothsec Linux dağıtımına eklenmiştir. Analiz sonuçları, PLC'lerin saldırılara karşı savunmasız olduklarını, ağın sürekli izlenmesi başta olmak üzere, ağ bölümlendirmesi, şifre koruma tekniklerinin uygulanması ve kurumsal bilgi güvenliği farkındalığı sağlanmanın hayati önem taşıdığını göstermiştir. Çalışmanın EKS güvenliğine dikkat çekeceği ve benzer çalışmalara önemli katkılar sağlayacağı değerlendirilmiştir. | |||
| Industrial Control Systems (ICS) used to control critical infrastructures, notably smart grids, have made a rapid transition from an isolated network architecture to an architecture connected to external networks, especially Internet, because of the factors that facilitate human life such as efficiency, economy, speed and controlling geographically distributed structures. With this transition, EKS-specific protocols became insufficient and hybrid protocols (TCP / IP-Modbus, etc.) have begun to be used. As a result, besides the vulnerabilities inherent in the ICS, new vulnerabilities have emerged and began to threaten the control systems. In ICS, where business continuity is prioritized, patches / updates may be neglected due to the possibility of breakdown and / or interruption, and there is no evaluation of the security of these systems due to similar concerns. In this study, carrying out of cyber security analysis of PLCs, one of the most important components of ICS, is aimed. The security / vulnerability analysis of the Siemens S7 1200 (Firmware 2.2) PLC device was performed in the test bed created in the study. Initially, target-oriented attacks (MitM, DoS, Start / Stop) were carried out on the PLCs, the effects of the attacks on the hardware and the system were examined and then the attack packets captured using the mirroring technique to avoid additional load to the system were analyzed. It was aimed to prevent similar attacks and to protect system with creating attack patterns and signatures in detection activities. The rule tables created to protect against attacks were added to the Debian-based Smoothsec Linux distribution, which contains various intrusion detection and prevention systems (Snorby, Snort and Suricata, etc.) and is not used in industrial systems. The results of the analysis show that PLCs are vulnerable to attack, so notably continuous monitoring of the network, network partitioning, application of password protection techniques, and awareness of enterprise information security are crucial. It is assessed that this novel approach will draw attention to security of ICS and provide significant contributions to the research on the security analysis of industrial control systems. | |||