SİBER GÜVENLİK KAPSAMINDA ENERJİ SİSTEMLERİ GÜVENLİĞİNİN DEĞERLENDİRİLMESİ

Öz

Günümüzde enerji sistemlerinde Bilgi ve İletişim Teknolojilerine (BİT) ve özellikle de İnternete olan artan oranlardaki bağımlılık, bu sistemlerde siber güvenliğin sağlanmasını zorunlu hale getirmiştir. Enerji sistemlerinde kullanılan bilişim teknolojilerinde meydana gelebilecek siber güvenlik olayları; enerji hizmetlerinin durmasına, aksamasına, büyük ölçekli ekonomik zarar görülmesine, kamu düzeninin bozulmasına, can kaybı yaşanmasına ve hatta ülkelerin ulusal güvenliğinin tehlikeye düşmesine neden olma risklerini içermektedir. Bu araştırmanın amacı; enerji sistemlerinde siber güvenlik kavramlarının genel çerçevesini çizmek, enerji sistemlerine yönelik yaşanmış siber saldırıları araştırmak, bu çerçevede SCADA ile yönetilen kritik altyapılarda, özellikle de enerji sistemleri altyapılarında, siber güvenliğin önemini ortaya koymak ve bu konuya ilişkin mevcut farkındalığın artırılmasına yönelik öneriler getirmek olarak belirlenmiştir. Araştırmada betimleme yöntemi kullanılmıştır. Araştırmada elde edilen bilgiler, enerji sistemlerinde siber güvenliğin sağlanmasının hayati derecede öneme sahip olduğu yönündedir. Çalışmada getirilen öneriler arasında, özellikle Türkiye’de enerji sektöründe ulusal siber güvenlik testlerinden geçirilmiş ve ulusal sertifikasyona sahip akredite yerli güvenlik danışman şirketleri tarafından tasarlanmış ve test edilmiş milli siber güvenlik bilgi teknolojileri ve ürünleri kullanılması hususuna özellikle vurgu yapılmıştır.

Anahtar Kelimeler

• Enerji Sistemleri
• Siber Güvenlik
• SCADA Sistemleri
• Kritik Altyapılar

EVALUATION OF THE SECURITY OF ENERGY SYSTEMS UNDER THE SCOPE OF CYBERSECURITY

Öz

That the dependency on Information and Communication Technologies (ICT) and increasingly on the Internet has made it essential to ensure cyber security in these systems. Cyber security vulnerabilities that may occur in information technologies used in energy systems carries the risks of stopping or failing of energy services, large-scale economic damage, disruption of public order, loss of life and even endangering the national security of the countries. The aim of this research is to outline cyber security concepts in energy systems, to investigate cyber attacks against energy systems, to reveal the importance of cyber security in critical infrastructures, especially the critical energy infrastructure managed by SCADA, and finally to increase current awareness. Descriptive method was employed in the research. The information obtained from the research shows that ensuring cyber security in energy systems is of vital importance. Among the suggestions made by the research, the importance of using national cyber security information technology products that have been subjected to national cyber security tests and developed and tested by national security institutions that both have accreditation and certification in the energy sector in Turkey was particularly emphasized.

Anahtar Kelimeler

• Energy Systems
• Cyber Security
• SCADA Systems
• Critical Infrastructures

Kaynakça

1. Afyonluoğlu, M. (2018). Siber Güvenlik ve Kamu Kurumları için Milli Sertifikasyon Mekanizması. Erişim tarihi: 11 Mayıs 2020, https://afyonluoglu.org/PublicWebFiles/Reports/20180121-Siber%20G%C3 %BCvenlik%20ve%20Milli%20Sertifikasyon%20Mekanizmas%C4%B1.pdf
2. Akıllı, H., & Kızılboğa Özaslan, R. (2017). Su kayıplarının önlenmesinde teknoloji kullanımı: Büyükşehir Belediyelerinde SCADA uygulaması. Suleyman Demirel University Journal of Faculty of Economics & Administrative Sciences, 22.
3. Aslay, F. (2017). Siber saldırı yöntemleri ve Türkiye’nin siber güvenlik mevcut durum analizi.
4. Boyd, B. L. (2009). Cyber warfare: Armageddon in a Teacup?. Army Command and General Staff Coll Fort Leavenworth KS.
5. Çıtak, E. (2019). Silahsız Savaş Sahası: Yeni Savaş Anlayışında İstihbaratın Yeri. Güvenlik Bilimleri Dergisi, 8(2), 191-213.
6. Çiftçi, H. (2013). Her Yönüyle Siber Savaş. TÜBİTAK.
7. Dedemen, F. (2016). Geleceğin Güvenlik Ortamının Şekillenmesinde Hibrit Savaş Modelinin Değerlendirilmesi. Güvenlik Bilimleri Dergisi, 5(1), 141-176.
8. Denizcilik, U., & Bakanlığı, H. (2012). Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı.

9. Erendor, M. E. (2016). Risk Toplumu ve Refleksif Modernleşme Çerçevesinde Siber Terörizm: Tanımlama ve Tipoloji Sorunu. Cyberpolitik Journal, 1(1), 114-134.
10. Executive Office of the President. (2016). National Electric Grid Security and Resilience Action Plan, Executive Office of the President, Erişim tarihi: 10.05.2020, https://www.whitehouse.gov/sites/whitehouse.gov/files/images /National_Electric_Grid_Action_Plan_06Dec2016.pdf
11. Gençtürk, T. (2012). Enerji Güvenliği Nedir? Ulusal ve Uluslararası Boyutta Enerji Güvenliği Sorunu. Başkent Üniversitesi Stratejik Araştırmalar Merkezi Raporu.
12. Güntay, V. (2017). Uluslararası Sistem ve Güvenlik Açısından Değişen Savaş Kurgusu; Siber Savaş Örneği. Güvenlik Bilimleri Dergisi, 6(2), 81-108.
13. HM Government. (2016). National Cyber Security Strategy 2016-2021.
14. Han, A. & Çelikpala, M. (2016). Uluslararası Çerçevede Siber Güvenlik ve Nükleer Enerji. Ekonomi ve Dış Politika Araştırmalar Merkezi. Erişim tarihi: 01.05.2020, https://edam.org.tr/wp-content/uploads/2017/10/edam_siber_ guvenlik_raporu.pdf
15. Hardy, K., & Williams, G. (2014). What is ‘cyberterrorism’? Computer and internet technology in legal definitions of terrorism. In Cyberterrorism (pp. 1-23). Springer, New York, NY.
16. Hawks, B. B. (2010). Cyber terror: The borderless danger.
17. Homeland Security. (2012). National Protection and Programs Directorate Office of Infrastructure Protection Strategic Plan: 2012–2016.
18. Hopkins, S., & Kalaimannan, E. (2019). Towards establishing a security engineered SCADA framework. Journal of Cyber Security Technology, 3(1), 47-59.
19. Irmak, E., & Erkek, İ. Endüstriyel Kontrol Sistemleri ve SCADA Uygulamalarının Siber Güvenliği: Modbus TCP Protokolü Örneği. Gazi Üniversitesi Fen Bilimleri Dergisi Part C: Tasarım ve Teknoloji, 6(1), 1-16.
20. ISACA, C. (2017). Cybersecurity Fundamentals. Study Guide.
21. İşbilen, F., & Konar, M. (2020). Uçak Sistemlerinin SCADA İle Modellenmesi. Avrupa Bilim ve Teknoloji Dergisi, (18), 338-346.
22. Johnson, T. A. (Ed.). (2015). Cybersecurity: Protecting critical infrastructures from cyber attack and cyber warfare. CRC Press.
23. Kaptan, S. (1995). Bilimsel araştırma teknikleri ve istatistik teknikleri. Rehber Yayınevi.
24. Kara, M., & Çelikkol, S. (2011). Kritik Altyapılar: Elektrik Üretim ve Dağıtım Sistemleri SCADA Güvenliği. IV. Ağ ve Bilgi Güvenliği Sempozyumu, Ankara.
25. Kaspersky ICS CERT. (2020). Overview of recommendations on organizing secure remote work for critical infrastructure and other facilities, Erişim Tarihi: 30.04.2020, https://ics-cert.kaspersky.com/reports/2020/04/30/secure-remote-work-for-critical-infrastructure/
26. Kolevar, K. M. (2007). Energy Critical Infrastructure and Key Resources Sector-Specific Plan as Input to the National Infrastructure Protection Plan (Redacted).
27. Kurnaz, S., & Karatepe, S. (2019). Kamusal Kritik Tesislerin Güvenliği Kapsamında Türkiye’deki Hava Alanlarının Siber Güvenliği. ASSAM Uluslararası Hakemli Dergi, 119-129.
28. Küçüksille, U. E. Genç, N. S. & Karabulut, E. Y., (2013). Dünyada Siber Güvenlik Stratejileri ve Bir Siber Güvenlik Stratejisinin Oluşumu. 1 st International Symposium on Digital Forensics and Security.
29. Lewis, J. A. (2002). Assessing the risks of cyber terrorism, cyber war and other cyber threats. Washington, DC: Center for Strategic & International Studies.
30. Meral, M. (2015). Siber Güvenlik Kapsamında Kritik Altyapıların Korunmasının Önemi. Harp Akademileri Stratejik Araştırmalar Enstitüsü Savunma Kaynakları Yönetimi Ana Bilim Dalı, İstanbul, 54-73.
31. McGurk, S. P. (2008). Industrial control systems security: Protecting the critical infrastructure. In a Presentation by tge US Department of Homeland Security. Available Online: https://csrc. nist. gov/CSRC/media/Events/ISPAB-DECEMBER-2008-MEETING/documents/ICSsecurity_ISPAB-dec2008_SPMcGurk. pdf (Accessed on: 09/18/2018).
32. Mudrinich, E. M. (2012). Cyber 3.0: The department of defense strategy for operating in cyberspace and the attribution problem. AFL Rev., 68, 167.
33. Özev, M. H. (2017). Küresel denklemde Türkiye'nin enerji güvenliği. Seta.
34. Söğüt, E., & Erdem, O. A. (2020). Endüstriyel kontrol sistemlerine (scada) yönelik siber terör saldırı analizi. Politeknik Dergisi, 23(2), 557-566.
35. Şimşek, M. A., & Özen, F. Realization of A Building Automation System Using PLC and SCADA. International Journal of Engineering and Innovative Research, 1(1), 28-34.
36. Takaoğlu, M., & Çağdaş, Ö. Z. E. R. (2019). Saldırı Tespit Sistemlerine Makine Öğrenme Etkisi. Uluslararası Yönetim Bilişim Sistemleri ve Bilgisayar Bilimleri Dergisi, 3(1), 11-22.
37. Teixeira, M. A., Salman, T., Zolanvari, M., Jain, R., Meskin, N., & Samaka, M. (2018). SCADA system testbed for cybersecurity research using machine learning approach. Future Internet, 10(8), 76.
38. Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (TÜBİTAK). (2019). Kritik Bilgi Sistem Altyapıları için Asgari Güvenlik Önlemleri Dokümanı. Erişim tarihi: 25.05.2020, https://hgm.uab.gov.tr/uploads/pages/siber-guvenlik/kritik-bilgi-sistem-altyapilari-i-c-in-asgari-gu-venlik-o-nlemleri-6445b90e-b2ad-4e5e-9c13-6ae19ba10e37.pdf
39. Türkiye Bilişim Derneği. (2020). 3. Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesi Sonuç Raporu. Ankara.
40. T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı. (2016). 2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı. Erişim tarihi: 20.05.2020, https://www.uab.gov.tr/uploads/pages/siber-guvenlik/2016-2019guvenlik.pdf
41. Uygulamalarının Siber Güvenliği: MODBUS TCP Protokolü Örneği. Gazi Üniversitesi Fen Bilimleri Dergisi Part C: Tasarım ve Teknoloji, 6(1), 1-16.
42. Usak, (2011). Kritik Enerji Altyapı Güvenliği Projesi Sonuç Raporu. Ankara: Uluslararası Stratejik Araştırmalar Kurumu.
43. Weed, S. A. (2017). US Policy Response to Cyber Attack on SCADA Systems Supporting Critical National Infrastructure. Air University Press, Air Force Research Institute.
44. Yılmaz, E. N., & Gönen, S. (2018). Attack detection/prevention system against cyber attack in industrial control systems. Computers & Security, 77, 94-105.
45. Zanini, M., & Edwards, S. J. (2001). The networking of terror in the information age. Networks and netwars: The future of terror, crime, and militancy, 32.