Tezin Türü: Yüksek Lisans
Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye
Tezin Onay Tarihi: 2020
Tezin Dili: Türkçe
Öğrenci: UĞUR ARAS
Eş Danışman: ERCAN NURCAN YILMAZ, İBRAHİM ALPER DOĞRU
Özet:Kritik altyapılar hemen her alanda olduğu gibi bilişim sitemleri aracılığıyla işletilmektedir. Bilgi ve iletişim teknolojilerinin kullanımı, sağladığı birçok fayda olmasına karşın kritik altyapıları siber saldırılara açık hâle getirmektedir. Siber saldırının dışarıdan geleceğiyle ilgili genel bir yanlış kanı bulunmaktadır fakat günümüzde iç tehdit her geçen gün artan bir yere sahiptir. Ayrıca, iç tehdidin zarar vereceği sistemi zaten tanıyor olması ve tespitinin çok daha güç olması gibi kendine has özellikleri bu olguyu çok yönlü bir araştırma konusu haline getirmektedir. Bu çalışmada, siber güvenliğinin sağlanması hayati öneme haiz olan kritik altyapılarda iç tehdit etkisi incelenmiştir. İç tehdidin önemi, nedenleri, motivasyonları, gelişmiş ısrarcı tehdit ile ilişkisi ortaya konduktan sonra iç tehdide karşı alınabilecek önlemler belirtilmiştir. Çalışmada, açık kaynak kodlu bir endüstriyel kontrol sistemleri bal küpü uygulaması ile iç tehdidin tespiti önerilmiştir. Bal küpüne gelen istekler bir SIEM yazılımından izlenerek görünürlük sağlanmıştır. Sistem bir test senaryosu ile sınanarak iç ağda kullanılan bir bal küpü uygulamasının kritik altyapılardaki iç tehdide karşı güvenliği artıracağı tespit edilmiştir