Elektrik
üretim, iletim ve dağıtım sistemleri ulusal güvenlik boyutunda
değerlendirilmekte olup kritik altyapılar olarak tanımlanmaktadır. Bu
sistemlerin izlenmesi ve denetimi Endüstriyel Kontrol Sistemleri (EKS) veya
Danışmalı Kontrol ve Veri Toplama Sistemleri (SCADA) ile sağlanmaktadır. Haberleşme
ve internet teknolojisindeki güncel gelişmelere bağlı olarak EKS/SCADA
sistemleri de bilişim teknolojileriyle entegre çalışır hale gelmiştir. Bu
duruma paralel olarak bilgi ve iletişim teknolojisinde mevcut olan veya ortaya
çıkan güvenlik zafiyetleri SCADA sistemlerini de direkt olarak
etkileyebilmektedir. Bu
nedenle çalışmada, EKS/SCADA sistemlerinin siber güvenliği üzerinde
durulmuş ve bu sistemlerde en fazla kullanılan endüstriyel haberleşme
protokollerinden birisi olan Modbus TCP protokolünde tespit edilen kimlik
doğrulama eksikliğinin istismar edilebildiği ortaya konulmuştur. Bu güvenlik
sorununa çözüm olarak saldırıyı engellemeye veya hafifletmeye yönelik Python
programlama dili kullanılarak bir program yazılmıştır. Önerilen çözüm, çeşitli
testlere tabi tutulmuş ve gerçekleştirilen siber saldırıların engellenebildiği
ispatlanmıştır. Sunulan çalışmanın, EKS/SCADA sistemlerinin ve bu sistemlerin
haberleşmesinde kullanılan endüstriyel protokollerin güvenliğine katkılar
sağlayacağı değerlendirilmektedir.
Electrical
energy generation, transmission and distribution systems are evaluated in terms
of national security dimension and defined as critical infrastructures.
Monitoring and controlling of these systems is provided by Industrial Control
Systems (ICS) or Supervisory Control and Data Acquisition (SCADA) systems. According
to the latest advances in communication and internet technology, ICS/SCADA
systems have started to become integrated with these systems. As a result of
this situation, current or existing vulnerabilities in information and
communication technology affect to SCADA systems directly. Therefore, this
paper focuses on the cyber security of ICS/SCADA systems. It has been proved
that the lack of authentication detected in Modbus TCP protocol, one of the
most used in ICS/SCADA systems, can be exploited. In order to solve this
security issue, a software is developed using the Python programming language
for blocking or mitigating the cyber attacks. The proposed solution is
subjected to several tests and results show that the attacks can be prevented
successfully. Thus, it is considered that the proposed work will contribute to
the security of ICS/SCADA systems and the industrial protocols using for communicating
these systems.
Primary Language | Turkish |
---|---|
Subjects | Engineering |
Journal Section | Tasarım ve Teknoloji |
Authors | |
Publication Date | March 30, 2018 |
Submission Date | December 11, 2017 |
Published in Issue | Year 2018 Volume: 6 Issue: 1 |