Endüstriyel Kontrol Sistemlerine (SCADA) Yönelik Siber Terör Saldırı Analizi

Denetleyici Kontrol ve Veri Toplama Sistemleri veya Endustriyel Kontrol Sistemleri, onemli gorulen kritik altyapilarin kontrolunu saglayan sistemlerdir. Kritik altyapilara yonelik gerceklestirilen ataklar, siber teror ataklari olarak degerlendirilir. Bu kritik altyapilarin siber teror ataklarina karsi guvenliginin saglanmasi ve isleyisinin devamliligi buyuk onem arz etmektedir. Bu calismada kritik altyapilardan gaz boru hatti kontrol sistemine ait bir veri kumesi kullanilmaktadir. Veri kumesinde, mevcut SCADA protokollerinden Modbus protokolune yonelik Command Injection, Reconnaissance and DoS (Denial of Service) gibi kategorilerde cesitli ataklar gerceklestirilmistir. Boylece atak uygulanan ve atak uygulanmayan durumlarin sahip oldugu davranislarin incelenmesi, degerlendirilmesi ve atak tespitinin yapilabilmesi hedeflenmektedir. Bunun icin veri kumesi uzerinde cesitli algoritmalar ile veri madenciligi yontemi kullanilmistir. Elde edilen analiz sonuclarina gore en dogru siniflandirma oraninin Random Tree algoritmasi ile saglandigi gorulmustur. Bu algoritmaya ait analiz sonuclari incelenerek siber teror atak davranislari belirlenmis ve boylece siber teror atak tespitinin gerceklestirilmesi icin ilgili alana onemli bir katki sunulmustur. Denetleyici Kontrol ve Veri Toplama Sistemlerinin veya Endustriyel Kontrol Sistemlerinin siber guvenliginin saglanmasi icin bu tur calismalarin daha fazla yapilmasi ve yeni veri kumelerinin uretilerek kullanima sunulmasi gerekmektedir.