Nowadays, energy, water, transportation, health, banking, nuclear / chemical facilities and communication infrastructures are evaluated in terms of national security dimension and defined as critical infrastructures in literature reviews. Monitoring and controlling of these systems are provided by Industrial Control Systems (ICSs) or Supervisory Control And Data Acquisition (SCADA) systems. Especially, depending on the development of information, communication and internet technology in recent years, ICS/SCADA systems have started to become integrated with these systems. In parallel with this situation, current or existing vulnerabilities in information and communication technology can also affect SCADA systems directly. Within the scope of the study, a literature review for the security of SCADA systems has been made, components and communication protocols of SCADA systems have been examined, the most common vulnerabilities of these components have been discussed in detail and known cyber attacks against SCADA systems in literture have been analyzed. In addition, statistics of the most frequently used industrial communication protocols in ICS have been specified and it has been determined that protocol is the Modbus TCP. Furthermore, it is shown that the source IP address control is not provided in Modbus TCP protocol and this is a crutial security risk that can be easily exploited. In the proposed study, a novel method is developed that is able to block the cyber attacks using this vulnerability. The method proposed is also verified in simulation environment. In conclusion, it is aimed to improve the cyber security of Modbus TCP after examining the vulnerabilities of the SCADA components as well as the industrial protocols using for communicating them. It is evaluated that the findings of this thesis and the proposed new security approach contribute to the cyber security of critical infrastructures.
Günümüzde enerji, su, ulaşım, sağlık, bankacılık, nükleer/kimyasal tesisler ve haberleşme altyapıları ulusal güvenlik boyutunda değerlendirilmekte olup literatür incelemelerinde kritik altyapılar olarak tanımlanmaktadır. Bahsedilen bu sistemlerin izlenmesi ve denetimi Endüstriyel Kontrol Sistemleri (EKS) veya Danışmalı Kontrol ve Veri Toplama Sistemleri (Supervisory Control And Data Acquisition, SCADA) ile sağlanmaktadır. Özellikle son yıllarda bilgi, iletişim ve internet teknolojisinin gelişmesine bağlı olarak EKS/SCADA sistemleri de bilişim teknolojileriyle bütünleşik çalışır hale gelmeye başlamıştır. Bu duruma paralel olarak bilgi ve iletişim teknolojisinde mevcut olan veya yeni ortaya çıkan güvenlik zafiyetleri SCADA sistemlerini de doğrudan etkileyebilmektedir. Bu nedenle sunulan tez çalışmasında, kritik altyapı olarak değerlendirilen SCADA sistemlerinin güvenliğine yönelik literatür araştırmasında bulunulmuş, SCADA sistemlerini oluşturan bileşenler ve haberleşme protokolleri incelenmiş ve bu bileşenlerin en bilinen zafiyetleri ele alınmış ve SCADA sistemlerine yönelik literatürde bilinen siber saldırılar analiz edilmiştir. Ayrıca EKS'de kullanılan endüstriyel haberleşme protokollerinin istatistikleri çıkarılarak bunlar içerisinde en sık kullanılan protokolün Modbus TCP olduğu tespit edilmiştir. Ayrıca, Modbus TCP protokolünde kaynak IP adresi kontrolünün yapılmadığı ve bunun da istimar edilebilecek bir güvenlik riski oluşturduğu ortaya çıkarılmıştır. Önerilen çalışmada, bu zafiyeti kullanan siber saldırıları başarıyla engelleyebilen yeni bir yöntem geliştirilmiş ve deney düzeneği ortamında doğrulanmıştır. Sonuç olarak, SCADA sistemlerini oluşturan bileşenlerin ve bu sistemlerin haberleşmesinde kullanılan endüstriyel protokollerin zafiyetleri ortaya konularak Modbus TCP protokolünün güvenliğinin iyileştirilmesi hedeflenmiştir. Tez çalışması sonucunda yapılan değerlendirme ve sunulan yeni güvenlik yaklaşımı ile kritik altyapıların güvenliğine katkılar sağlayacağı değerlendirilmektedir.