Modbus temelli SCADA sistemlerinin siber güvenliği için yeni bir yaklaşım


Tezin Türü: Yüksek Lisans

Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye

Tezin Onay Tarihi: 2018

Öğrenci: İSMAİL ERKEK

Danışman: ERDAL IRMAK

Özet:

Günümüzde enerji, su, ulaşım, sağlık, bankacılık, nükleer/kimyasal tesisler ve haberleşme altyapıları ulusal güvenlik boyutunda değerlendirilmekte olup literatür incelemelerinde kritik altyapılar olarak tanımlanmaktadır. Bahsedilen bu sistemlerin izlenmesi ve denetimi Endüstriyel Kontrol Sistemleri (EKS) veya Danışmalı Kontrol ve Veri Toplama Sistemleri (Supervisory Control And Data Acquisition, SCADA) ile sağlanmaktadır. Özellikle son yıllarda bilgi, iletişim ve internet teknolojisinin gelişmesine bağlı olarak EKS/SCADA sistemleri de bilişim teknolojileriyle bütünleşik çalışır hale gelmeye başlamıştır. Bu duruma paralel olarak bilgi ve iletişim teknolojisinde mevcut olan veya yeni ortaya çıkan güvenlik zafiyetleri SCADA sistemlerini de doğrudan etkileyebilmektedir. Bu nedenle sunulan tez çalışmasında, kritik altyapı olarak değerlendirilen SCADA sistemlerinin güvenliğine yönelik literatür araştırmasında bulunulmuş, SCADA sistemlerini oluşturan bileşenler ve haberleşme protokolleri incelenmiş ve bu bileşenlerin en bilinen zafiyetleri ele alınmış ve SCADA sistemlerine yönelik literatürde bilinen siber saldırılar analiz edilmiştir. Ayrıca EKS'de kullanılan endüstriyel haberleşme protokollerinin istatistikleri çıkarılarak bunlar içerisinde en sık kullanılan protokolün Modbus TCP olduğu tespit edilmiştir. Ayrıca, Modbus TCP protokolünde kaynak IP adresi kontrolünün yapılmadığı ve bunun da istimar edilebilecek bir güvenlik riski oluşturduğu ortaya çıkarılmıştır. Önerilen çalışmada, bu zafiyeti kullanan siber saldırıları başarıyla engelleyebilen yeni bir yöntem geliştirilmiş ve deney düzeneği ortamında doğrulanmıştır. Sonuç olarak, SCADA sistemlerini oluşturan bileşenlerin ve bu sistemlerin haberleşmesinde kullanılan endüstriyel protokollerin zafiyetleri ortaya konularak Modbus TCP protokolünün güvenliğinin iyileştirilmesi hedeflenmiştir. Tez çalışması sonucunda yapılan değerlendirme ve sunulan yeni güvenlik yaklaşımı ile kritik altyapıların güvenliğine katkılar sağlayacağı değerlendirilmektedir.