İZLENEBİLİR ELEKTRİK ENERJİSİ DAĞITIM SİSTEMİNİN BİLGİ GÜVENLİĞİ AÇISINDAN ENDÜSTRİYEL RİSKLERİNİN ARAŞTIRILMASI VE ÇÖZÜM ÖNERİLERİ

Yıl 2009, Cilt: 24 Sayı: 4, 0 - , 14.02.2013

Ramazan Bayındır Şeref Sağıroğlu İlhami Çolak Alper Özbilen

Öz

Bu çalışmada, Gazi Üniversitesi Teknik Eğitim Fakültesi Elektrik Eğitimi Bölümünde kurulu enerji dağıtım
sistemine ait elektriksel parametreleri görüntüleyen ve saklayan enerjisi izleme sisteminin güvenlik riskleri
incelenmiştir. İnceleme kapsamında sistemin bilgi güvenliği açısından açıklıkları araştırılmış ve elde edilen
açıklıklardan dolayı oluşabilecek riskler tanımlanmıştır. Bunun yanında, Modbus otomasyon protokolü yetkisiz
erişimler açısından gözden geçirilmiş ve sistemde açıklıklar oluşturduğu tespit edilmiştir. Tespit edilen
açıklıkları gidermek ve sistemi güvenli hale getirmek için, açık kaynak kodlu çeşitli projeler incelenerek mevcut
sisteme güvenlik duvarı eklenmiştir. Sonuç olarak, enerji sistemlerinde oluşabilecek bilgi güvenliği risklerinin
azaltılmasına yönelik olarak somut önerilerde bulunulmuştur.

Anahtar Kelimeler

Enerji otomasyonu, bilgi güvenliği, güvenlik duvarı, Modbus protokolü, güvenlik riskleri.

Kaynakça

• Bio, M. J. ve diğerleri, IEEE Standard 1402-
• : IEEE Guide for Electric Power
• Substation Physical and Electronic Security,
• IEEE Power Engineering Society, New York,
• -
• McDonald, J.D., “Developing and Defining Basic
• SCADA System Concepts”,37th Annual Rural
• Electric Power Conference, Kansas City,
• Missouri, No B3, 1-5, 25-27 April 1993.
• Amanullah, M., Kalam, A., Zayegh, A.,
• “Network Security Vulnerabilities in SCADA
• and EMS”, Transmission and Distribution
• Conference and Exhibition Asia and Pacific,
• Dalian, China, 1–6, 15-17 August 2005.
• Hellerstein, J. L., Diao, Y., Parekh, S., Tilbury,
• D. M., “Control Engineering for Computing
• Systems”, IEEE Control Systems Magazine,
• (6), 56-68, 2005.
• Ralston, P.A.S., Graham, J.H.ve Hieb, J. L.,
• “Cyber Security Risk Assessment for SCADA
• and DCS Networks”, ISA Transactions, 46(4),
• -594, October 2007.
• Kropp, T., “System Threats and Vulnerabilities”,
• Power and Energy Magazine, 4(2), 46–50,
• -
• Watts, D., “Security & Vulnerability in Electric
• Power Systems”, 35th North American Power
• Symposium, University of Missouri-Rolla,
• Missouri, 559–662, 19-21October 2003.
• Tanenbaum, A., Herder, J. ve Bos, H., “Can We
• Make Operating Systems Reliable And Secure”,
• IEEE Computer, 39(5), 44-51, 2006.
• Qizhi, C., Qinquan, Q., “The research of UNIX
• platform for SCADA”, IEEE Power
• Engineering Society Winter Meeting,
• Singapore, Cilt 3, 2041-2045, 23-27 January
• -
• Bayındır, R., Irmak, E., Çolak, İ., Bektaş, A.,
• “Development of a Real Time Energy Monitoring
• Platform”, Electrical Power and Energy
• Systems, submitted paper, 2008.
• Bayındır, R., Demirbaş, Ş., Bektaş, A., Çolak,
• İ.,“Bir Endüstriyel İşletmede Elektrik Enerjisinin
• İzlenmesi”, Erciyes Üniversitesi, Fen Bilimleri
• Enstitüsü Dergisi, 24(1-2), 154-164, 2008.
• Bektaş, A., Çolak, İ. ve Bayındır, R. “Asenkron
• Motorun Korunmasına ilişkin PLC Tabanlı Bir
• Uygulama”, Politeknik Dergisi, 10(2), 117-121,
• -
• Xu, S., Pan, H., Ren, J. ve Su, J., “Design of the
• Modbus Communication through Serial Port in
• QNX Operation System”, ISECS International
• Colloquium on Computing Communication
• Control and Management, Guangzhou City,
• China, 434–438, 3-4 August 2008.
• Peng, D., Zhang, H.,Yang, L. ve Li, H., “Design
• and Realization of Modbus Protocol Based on
• Embedded Linux System” International
• Conference on Embedded Software and
• Systems Symposia 2008, ICESS Symposia 08,
• –280, Chengdu, China, 29-31 July 2008.
• Modbus Application Protocol Specification,
• Version 1.1, December 2002.
• http://www.modbus.org
• ModbusFW Açık Kaynak Kodlu Modbus
• Güvenlik Duvarı Modül Geliştirme Projesi,
• http://modbusfw.sourceforge.net.