Açık Akademik Arşiv Sistemi

Ethercat tabanlı içme suyu sistemi üzerinde MITRE ICS saldırı simülasyonu ve tespiti

Show simple item record

dc.contributor.advisor Profesör Doktor İbrahim Özçelik
dc.date.accessioned 2022-01-28T08:42:32Z
dc.date.available 2022-01-28T08:42:32Z
dc.date.issued 2020
dc.identifier.citation Toker, Firdevs Sevde. (2020). Ethercat tabanlı içme suyu sistemi üzerinde MITRE ICS saldırı simülasyonu ve tespiti. (Yayınlanmamış Yüksek Lisans Tezi). Sakarya Üniversitesi Fen Bilimleri Enstitüsü, Sakarya.
dc.identifier.uri https://hdl.handle.net/20.500.12619/97089
dc.description 06.03.2018 tarihli ve 30352 sayılı Resmi Gazetede yayımlanan “Yükseköğretim Kanunu İle Bazı Kanun Ve Kanun Hükmünde Kararnamelerde Değişiklik Yapılması Hakkında Kanun” ile 18.06.2018 tarihli “Lisansüstü Tezlerin Elektronik Ortamda Toplanması, Düzenlenmesi ve Erişime Açılmasına İlişkin Yönerge” gereğince tam metin erişime açılmıştır.
dc.description.abstract Endüstriyel kontrol sistemleri, içerdiği teknoloji ve protokol çeşitliliğinden dolayı karmaşık sistemlerdir. Ancak kritik sistemler olduğundan olası herhangi bir saldırı durumunda yıkım etkisi de aynı oranda büyük olmaktadır. Bu yüzden kritik alt yapıların siber saldırılara karşı korunması ve sürekli izlenebilirliği önemli ve gereklidir. EKS çalışma yapısı olan OT, standart bilişim alt yapısından farklı performans ve güvenlik gereksinimlerine sahiptir. EKS sistemler, operasyonel süreçlerin gerçekleştiği saha cihazları ve bu cihazların yönetimini sağlayan kontrol sistemlerinden oluşmaktadır. Saldırganlar kontrol katmanından erişim sağladıktan sonra bütün sürece dahil olmaktadırlar. Bu durumun sonucu olarak kritik alt yapı sistemleri siber saldırılara karşı tehdit altındadır. Dolayısıyla sürekli izleme ve güvenlik denetimleri, kritik alt yapılar için de gerekli bir süreçtir. Bu çalışmada, kritik alt yapılardan biri olan su yönetim prosesi üzerinde siber saldırı ve tespit sistemine yönelik çalışmalar yapılmıştır. EtherCAT tabanlı çalışan su yönetim prosesi üzerinde saha cihazlarına yönelik toplamda 6 farklı saldırı vektörü MITRE ICS ATT&CK matrisindeki tekniklere göre geliştirilmiş ve bu saldırılar ağ trafiğinden elde edilen veriler ayrıştırılarak SVM algoritmasıyla tespit edilmiştir. Aynı proses üzerinde mühendislik bilgisayarı aracılığıyla kontrol merkezindeki SCADA sistemine yapılan saldırılarda ise MITRE ICS ATT&CK matrisinde bulunan 7 farklı teknik seçilerek saldırı senaryoları oluşturulmuştur. SCADA sistemine yönelik saldırı tespit sistemi için Wazuh HIDS kullanılmıştır. Her iki saldırının görselleştirilmesi ELK üzerinde yapılmıştır. Anahtar kelimeler: Endüstriyel kontrol sistemleri, saldırı tespit sistemi, MITRE ICS ATT&CK Matrisi
dc.description.abstract Industrial control systems are complex systems due to the technology and protocol diversity they contain. However, since there are critical systems, the destruction effect is equally great in any possible attack. Therefore, the protection and traceability of critical infrastructures against cyber attacks are important and necessary. OT, which has an EKS operating structure, has different performance and security requirements than the standard IT infrastructure. EKS systems consist of field devices where operational processes take place and control systems that provide management of these devices. Attackers are involved in the whole process after gaining access from the control layer. As a result, critical infrastructure systems are threatened by cyber attacks. Therefore, continuous monitoring and security audits are also a necessary process for critical infrastructures. In this study, studies on cyber attack and detection system were carried out on water management process, which is one of the critical infrastructures. On the EtherCAT based water management process, 6 different attack vectors for field devices were developed in accordance with the techniques in the MITRE ICS ATT&CK matrix, and these attacks were separated by data obtained from network traffic and determined by the SVM algorithm. Attack scenarios were created by selecting 7 different techniques in the MITRE ICS ATT&CK matrix for attacks on the SCADA system in the control center via the engineering computer on the same process. Wazuh HIDS was used for the intrusion detection system for the SCADA system. Visualization of both attacks was done on ELK. Keywords: Industrial control systems, Intrusion detection system, MITRE ICS ATT&CK Matrix
dc.format.extent x, 83 yaprak : grafik, tablo; 30 cm.
dc.language Türkçe
dc.language.iso tur
dc.publisher Sakarya Üniversitesi
dc.rights.uri http://creativecommons.org/licenses/by/4.0/
dc.rights.uri info:eu-repo/semantics/openAccess
dc.subject Endüstriyel Kontrol Sistemleri
dc.subject Saldırı tespit sistemi
dc.subject MITRE ICS ATT&CK Matrisi
dc.title Ethercat tabanlı içme suyu sistemi üzerinde MITRE ICS saldırı simülasyonu ve tespiti
dc.type masterThesis
dc.contributor.department Sakarya Üniversitesi Sakarya Üniversitesi, Fen Bilimleri Enstitüsü, Bilgisayar ve Bilişim Mühendisliği Anabilim Dalı
dc.contributor.author Toker, Firdevs Sevde
dc.relation.publicationcategory TEZ


Files in this item

This item appears in the following Collection(s)

Show simple item record

http://creativecommons.org/licenses/by/4.0/ Except where otherwise noted, this item's license is described as http://creativecommons.org/licenses/by/4.0/