Plc İle Kontrol Edilen Mikro Tip Akıllı Şebeke Sistemlerde Bilgi Güvenliğinin Sağlanması


Tezin Türü: Doktora

Tezin Yürütüldüğü Kurum: Türkiye

Tezin Onay Tarihi: 2018

Tezin Dili: Türkçe

Öğrenci: Serkan Gönen

Danışman: ERCAN NURCAN YILMAZ

Özet:

Akıllı şebekeler başta olmak üzere kritik altyapıların kontrolünde kullanılan Endüstriyel Kontrol Sistemleri (EKS), gelişen bilim ve teknolojiyle birlikte verimlilik, ekonomi, sürat, coğrafi olarak dağıtık yapıların kontrolü gibi insan hayatını kolaylaştıran etkenler nedeniyle, izole bir ağ mimarisinden dış ağlara, özellikle internete, açık bir mimariye hızlı bir geçiş yapmıştır. Bu geçişle birlikte, EKS'ye özgü protokoller yetersiz kalmış ve karma protokoller (TCP/IP-Modbus, vb.) kullanılmaya başlanmıştır. Bunun sonucunda EKS'ye özgü zafiyetlerin yanında internet ve yeni protokollere özgü zafiyetlerde kontrol sistemlerini tehdit etmeye başlamıştır. İş sürekliliğinin öncelikli olduğu EKS'de, arıza ve/veya kesinti olma ihtimali düşüncesiyle yama/güncellemeler ihmal edilebilmekte, benzer endişeler nedeniyle bu sistemlerin güvenliğine ilişkin değerlendirme yapılmamaktadır. Bu çalışmada EKS'nin en önemli bileşenlerinden biri olan PLC'lerin siber güvenlik analizinin yapılması hedeflenmiştir. Çalışmada oluşturulan sınama ortamında Siemens S-7 1200 (Firmware 2.2) PLC cihazının güvenlik/açıklık analizleri gerçekleştirilmiştir. Öncelikle PLC'lere hedef odaklı saldırılar (MitM, DoS, Başlat/Durdur) gerçekleştirilerek, saldırıların donanımlara ve sisteme olan etkisi incelenmiş, müteakiben sisteme ilave yük getirmemesi için aynalama tekniği kullanılarak yakalanan saldırı paketleri analiz edilmiştir. Tespit çalışmalarında saldırılara özgü patern ve imzalar oluşturularak benzer davranışları sergileyen saldırıların engellenmesi ve sistemin zarar görmemesi hedeflenmiştir. Saldırılardan korunmak amacıyla oluşturulan kural tabloları, bünyesinde çeşitli saldırı tespit ve önleme sistemlerini (Snorby, Snort ve Suricata, vb.) barındıran ve endüstriyel sistemlerde kullanılmayan Debian tabanlı Smoothsec Linux dağıtımına eklenmiştir. Analiz sonuçları, PLC'lerin saldırılara karşı savunmasız olduklarını, ağın sürekli izlenmesi başta olmak üzere, ağ bölümlendirmesi, şifre koruma tekniklerinin uygulanması ve kurumsal bilgi güvenliği farkındalığı sağlanmanın hayati önem taşıdığını göstermiştir. Çalışmanın EKS güvenliğine dikkat çekeceği ve benzer çalışmalara önemli katkılar sağlayacağı değerlendirilmiştir.