Endüstriyel Kontrol Sistemleri ve SCADA Uygulamalarının Siber Güvenliği: Modbus TCP Protokolü Örneği

Authors : Erdal IRMAK, İsmail ERKEK

Pages : 1-16

Doi:10.29109/http-gujsc-gazi-edu-tr.364411

View : 19 | Download : 9

Publication Date : 2018-03-30

Article Type : Research Paper

Abstract :Elektrik üretim, iletim ve dağıtım sistemleri ulusal güvenlik boyutunda değerlendirilmekte olup kritik altyapılar olarak tanımlanmaktadır. Bu sistemlerin izlenmesi ve denetimi Endüstriyel Kontrol Sistemleri (EKS) veya Danışmalı Kontrol ve Veri Toplama Sistemleri (SCADA) ile sağlanmaktadır. Haberleşme ve internet teknolojisindeki güncel gelişmelere bağlı olarak EKS/SCADA sistemleri de bilişim teknolojileriyle entegre çalışır hale gelmiştir. Bu duruma paralel olarak bilgi ve iletişim teknolojisinde mevcut olan veya ortaya çıkan güvenlik zafiyetleri SCADA sistemlerini de direkt olarak etkileyebilmektedir. Bu nedenle çalışmada, EKS/SCADA sistemlerinin siber güvenliği üzerinde durulmuş ve bu sistemlerde en fazla kullanılan endüstriyel haberleşme protokollerinden birisi olan Modbus TCP protokolünde tespit edilen kimlik doğrulama eksikliğinin istismar edilebildiği ortaya konulmuştur. Bu güvenlik sorununa çözüm olarak saldırıyı engellemeye veya hafifletmeye yönelik Python programlama dili kullanılarak bir program yazılmıştır. Önerilen çözüm, çeşitli testlere tabi tutulmuş ve gerçekleştirilen siber saldırıların engellenebildiği ispatlanmıştır. Sunulan çalışmanın, EKS/SCADA sistemlerinin ve bu sistemlerin haberleşmesinde kullanılan endüstriyel protokollerin güvenliğine katkılar sağlayacağı değerlendirilmektedir.
Keywords : Siber Güvenlik, Endüstriyel Kontrol Sistemleri, SCADA, Modbus TCP