Endüstriyel Kontrol Sistemleri ve SCADA Uygulamalarının Siber Güvenliği: Modbus TCP Protokolü Örneği
Öz
Elektrik
üretim, iletim ve dağıtım sistemleri ulusal güvenlik boyutunda
değerlendirilmekte olup kritik altyapılar olarak tanımlanmaktadır. Bu
sistemlerin izlenmesi ve denetimi Endüstriyel Kontrol Sistemleri (EKS) veya
Danışmalı Kontrol ve Veri Toplama Sistemleri (SCADA) ile sağlanmaktadır. Haberleşme
ve internet teknolojisindeki güncel gelişmelere bağlı olarak EKS/SCADA
sistemleri de bilişim teknolojileriyle entegre çalışır hale gelmiştir. Bu
duruma paralel olarak bilgi ve iletişim teknolojisinde mevcut olan veya ortaya
çıkan güvenlik zafiyetleri SCADA sistemlerini de direkt olarak
etkileyebilmektedir. Bu
nedenle çalışmada, EKS/SCADA sistemlerinin siber güvenliği üzerinde
durulmuş ve bu sistemlerde en fazla kullanılan endüstriyel haberleşme
protokollerinden birisi olan Modbus TCP protokolünde tespit edilen kimlik
doğrulama eksikliğinin istismar edilebildiği ortaya konulmuştur. Bu güvenlik
sorununa çözüm olarak saldırıyı engellemeye veya hafifletmeye yönelik Python
programlama dili kullanılarak bir program yazılmıştır. Önerilen çözüm, çeşitli
testlere tabi tutulmuş ve gerçekleştirilen siber saldırıların engellenebildiği
ispatlanmıştır. Sunulan çalışmanın, EKS/SCADA sistemlerinin ve bu sistemlerin
haberleşmesinde kullanılan endüstriyel protokollerin güvenliğine katkılar
sağlayacağı değerlendirilmektedir.
Anahtar Kelimeler
References
- M. Unver, C. Canbay, “Ulusal ve Uluslararası Boyutlarıyla Si̇ber Güvenli̇k,” 2010.
- R. Sanz, K. Årzén, “Trends in Software and Control,” IEEE Control System Magazine, no. June, 2003.
- R. Chandia, J. Gonzalez, T. Kilpatrick, M. Papa, “Security Strategies for SCADA Networks,” Critical Infrastructure Protection, sayı 253, pp. 117–131.
- L. Yanfei, W. Cheng, Y. Chengbo, Q. Xiaojun, “Research on ZigBee Wireless Sensors Network Based on ModBus Protocol,” Proceedings - 2009 International Forum on Information Technology and Applications, sayı 1, 487–490, 2009.
- L. Yanfei and W. Cheng, “An Improved Design of ZigBee Wireless Sensor Network,” 2nd IEEE International Conference on Computer Science and Information Technology, 515–518, 2009.
- R. Bayindir, Ş. Sağıroğlu, A. Özbilen, İ. Çolak, “Investigating Industrial Risks Based on Information Security for Observerable Electrical Energy Distribution System and Suggestions,” Gazi University Journal of Faculty of Engineering and Architecture, 24: 4, 715–723, 2009.
- Q. Xiong et al., “A Vulnerability Detecting Method for Modbus-TCP Based on Smart Fuzzing Mechanism,” IEEE International Conference on Electro Information Technology, 404–409, 2015.
- S. Bhatia, N. Kush, C. Djamaludin, J. Akande, and E. Foo, “Practical Modbus Flooding Attack and Detection”, Conferences in Research and Practice in Information Technology Series, 57–65, 2014.
Details
Primary Language
Turkish
Subjects
Engineering
Journal Section
Research Article
Publication Date
March 30, 2018
Submission Date
December 11, 2017
Acceptance Date
January 30, 2018
Published in Issue
Year 2018 Volume: 6 Number: 1
Cited By
SİBER GÜVENLİK KAPSAMINDA ENERJİ SİSTEMLERİ GÜVENLİĞİNİN DEĞERLENDİRİLMESİ
Güvenlik Bilimleri Dergisi
https://doi.org/10.28956/gbd.941801A new method for detecting beaconing attacks in IoT-based scada systems
International Journal of Information Security
https://doi.org/10.1007/s10207-025-01161-6A Hybrid Machine Learning Approach for Cyberattack Detection and Classification in SCADA Systems: A Hydroelectric Power Plant Application
Electronics
https://doi.org/10.3390/electronics15010010Akıllı Ev Sistemlerinin Enerji Tasarrufu Potansiyeli ve Geri Ödeme Süreleri Üzerine Bir Vaka Analizi
Modular Journal
https://doi.org/10.59389/modular.1660648Artificial Intelligence-Based Automated Barn Climate Management
Turkish Journal of Science and Technology
https://doi.org/10.55525/tjst.1615709