Tezin Türü: Doktora
Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye
Tezin Onay Tarihi: 2012
Öğrenci: ALPER ÖZBİLEN
Danışman: ŞEREF SAĞIROĞLU
Özet:Su, elektrik, doğal gaz ve petrol gibi toplumların refahı, emniyeti ve ülke ekonomileri için önemli kaynakların üretim, iletim ve dağıtım sistemleri literatürdekritik altyapılar olarak tanımlanmaktadır. Bu altyapıların ortak özelliği, Dağıtık Denetim Sistemlerini (DDS) veya Merkezi Yönetim, Denetleme ve Veri Toplama (SCADA) sistemlerini sahadaki fiziksel iş süreçlerini otomatize etmekte kullanmalarıdır. Geçmişten farklı olarak, bilgi teknolojileri ve denetim sistemlerine dayanan kritik altyapılarını yalnızca fiziki tedbirlerle korumak günümüzde artık mümkün değildir. Son dönemde SCADA/DDS sistemlerinde özel tasarım bileşenler yerine, standart ve genel amaçlı donanım ve yazılımlar sıklıkla kullanılmaya başlanmıştır. Ayrıca, bu sistemlerin çoğu farklı şekillerde ve farklı amaçlar için internet veya diğer harici ağlara bağlanabilmekte ve uzaktan işletilebilmektedir. Son yıllarda bu sistemlere yöneliksiber saldırılar arttığından,bu sistemlerin açıklarını araştırmak ve gidermek için farklı ülkelerde akademik ve devlet destekli çalışmalar başlatılmıştır. Bu çalışma kapsamında, ülkemizde denetim sistemlerine dayalı üretim, iletim ve dağıtım yapan kritik altyapıların güvenliğine katkılar sağlamak ve çözüm önerileri getirmek,DDS sistemlerin güvenlik gereksinimlerini belirlemek, ülkemizdeki kurumsal uygulamaları izlemek ve neticesinde gerçekçi ve uygulanabilir çözümler önerebilmek için literatür incelemeleri ve örnek durumçalışmaları yapılmıştır. Literatürde sunulanve örnek durum çalışmalarından elde edilen veri, bilgi ve bulgulardan yararlanılarak, ülkemizdekidenetim sistemlerine dayalı kritik altyapılara yönelik güvenlik Açıklıkları incelenmiştir. Ayrıca, farklı işletmeciler için tanımlıistenmeyen olaylara göre muhtemel açıklıklarının kritikliğini belirleyen bir yaklaşım geliştirilmiştir. Sonuç olarak, bu tez çalışmasında, kritik altyapılarda kullanılan DDS sistemlerine ilişkin yönetim, işletme ve teknik boyutları dikkate alanbütüncül bir güvenlik yaklaşımının geliştirilmesi hedeflenmiş, güvenlik risklerinin iyileştirilmesi ve bugünün güvenlik gereksinimlerinin karşılanması için karar vericilere, araştırmacılara ve işletmecilere yönelik ulusal ve kurumsal bazda kullanılabilecek ve uygulanabilecek stratejileri ve planları kapsayan güvenlik dokümanları oluşturulmuştur.Bu tez çalışması sonucunda ortaya konulan strateji dokümanı ve kurumsal eylem planının, denetim sistemlerine dayalı kritik altyapı güvenliğinin sağlanmasınakatkılar sağlayacağı değerlendirilmektedir.