İzlenebilir elektrik enerjisi dağıtım sisteminin bilgi güvenliği açısından endüstriyel risklerinin araştırılması ve çözüm önerileri

SAGIROGLU, SEREF; ÇOLAK, İLHAMİ; BAYINDIR, RAMAZAN; ÖZBİLEN, Alper

İzlenebilir elektrik enerjisi dağıtım sisteminin bilgi güvenliği açısından endüstriyel risklerinin araştırılması ve çözüm önerileri

Ramazan BAYINDIR, (Gazi Üniversitesi, Teknik Eğitim Fakültesi, Gazi Elektrik Makineleri ve Enerji Kontrol Grubu (GEMEC) Elektrik Eğitimi Bölümü, Ankara, Türkiye)

Şeref SAĞIROĞLU, (Gazi Üniversitesi, Teknik Eğitim Fakültesi, Gazi Elektrik Makineleri ve Enerji Kontrol Grubu (GEMEC) Elektrik Eğitimi Bölümü, Ankara, Türkiye)

İlhami ÇOLAK, (Gazi Üniversitesi, Teknik Eğitim Fakültesi, Gazi Elektrik Makineleri ve Enerji Kontrol Grubu (GEMEC) Elektrik Eğitimi Bölümü, Ankara, Türkiye)

Alper ÖZBİLEN (Gazi Üniversitesi, Teknik Eğitim Fakültesi, Gazi Elektrik Makineleri ve Enerji Kontrol Grubu (GEMEC) Elektrik Eğitimi Bölümü, Ankara, Türkiye)

Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi

0 0

Yıl: 2009 Cilt: 24 Sayı: 4 Sayfa Aralığı: 715 - 723 Metin Dili: Türkçe İndeks Tarihi: 29-07-2022

İzlenebilir elektrik enerjisi dağıtım sisteminin bilgi güvenliği açısından endüstriyel risklerinin araştırılması ve çözüm önerileri

Öz:

Bu çalışmada, Gazi Üniversitesi Teknik Eğitim Fakültesi Elektrik Eğitimi Bölümünde kurulu enerji dağıtım sistemine ait elektriksel parametreleri görüntüleyen ve saklayan enerjisi izleme sisteminin güvenlik riskleri incelenmiştir. İnceleme kapsamında sistemin bilgi güvenliği açısından açıklıkları araştırılmış ve elde edilen açıklıklardan dolayı oluşabilecek riskler tanımlanmıştır. Bunun yanında, Modbus otomasyon protokolü yetkisiz erişimler açısından gözden geçirilmiş ve sistemde açıklıklar oluşturduğu tespit edilmiştir. Tespit edilen açıklıkları gidermek ve sistemi güvenli hale getirmek için, açık kaynak kodlu çeşitli projeler incelenerek mevcut sisteme güvenlik duvarı eklenmiştir. Sonuç olarak, enerji sistemlerinde oluşabilecek bilgi güvenliği risklerinin azaltılmasına yönelik olarak somut önerilerde bulunulmuştur.

Anahtar Kelime:

Investigating industrial risks based on information security for observerable electrical energy distribution system and suggestions

Öz:

In this study, computer based central electricity parameter observation and tracking system of energy distribution system at Electrical Education of Gazi University and its security risks have been examined. Determining of security risk due to system vulnerabilities and possibility of unauthorized data access are investigated in respect of information security. In addition, some system security risks are found when unauthorized accesses of Modbus protocol are tested. To avoid detected risks, a firewall is installed to provide secure platform for the system from different open source projects. Finally, some recommendations are outlined to reduce information security risks at energy system.

Anahtar Kelime:

Belge Türü: Makale Makale Türü: Araştırma Makalesi Erişim Türü: Erişime Açık

1. Bio, M. J. ve diğerleri, IEEE Standard 1402- 2000: IEEE Guide for Electric Power Substation Physical and Electronic Security, IEEE Power Engineering Society, New York, 2000.
2. McDonald, J.D., “Developing and Defining Basic SCADA System Concepts”,37th Annual Rural Electric Power Conference, Kansas City, Missouri, No B3, 1-5, 25-27 April 1993.
3. Amanullah, M., Kalam, A., Zayegh, A., “Network Security Vulnerabilities in SCADA and EMS”, Transmission and Distribution Conference and Exhibition Asia and Pacific, Dalian, China, 1–6, 15-17 August 2005.
4. Hellerstein, J. L., Diao, Y., Parekh, S., Tilbury, D. M., “Control Engineering for Computing Systems”, IEEE Control Systems Magazine, 25(6), 56-68, 2005.
5. Ralston, P.A.S., Graham, J.H.ve Hieb, J. L., “Cyber Security Risk Assessment for SCADA and DCS Networks”, ISA Transactions, 46(4), 583-594, October 2007.
6. Kropp, T., “System Threats and Vulnerabilities”, Power and Energy Magazine, 4(2), 46–50, 2006.
7. Watts, D., “Security & Vulnerability in Electric Power Systems”, 35th North American Power Symposium, University of Missouri-Rolla, Missouri, 559–662, 19-21October 2003.
8. Tanenbaum, A., Herder, J. ve Bos, H., “Can We Make Operating Systems Reliable And Secure”, IEEE Computer, 39(5), 44-51, 2006.
9. Qizhi, C., Qinquan, Q., “The research of UNIX platform for SCADA”, IEEE Power Engineering Society Winter Meeting, Singapore, Cilt 3, 2041-2045, 23-27 January 2000.
10. Bayındır, R., Irmak, E., Çolak, İ., Bektaş, A., “Development of a Real Time Energy Monitoring Platform”, Electrical Power and Energy Systems, submitted paper, 2008.
11. Bayındır, R., Demirbaş, Ş., Bektaş, A., Çolak, İ.,“Bir Endüstriyel İşletmede Elektrik Enerjisinin İzlenmesi”, Erciyes Üniversitesi, Fen Bilimleri Enstitüsü Dergisi, 24(1-2), 154-164, 2008.
12. Bektaş, A., Çolak, İ. ve Bayındır, R. “Asenkron Motorun Korunmasına ilişkin PLC Tabanlı Bir Uygulama”, Politeknik Dergisi, 10(2), 117-121, 2007.
13. Xu, S., Pan, H., Ren, J. ve Su, J., “Design of the Modbus Communication through Serial Port in QNX Operation System”, ISECS International Colloquium on Computing Communication Control and Management, Guangzhou City, China, 434–438, 3-4 August 2008.
14. Peng, D., Zhang, H.,Yang, L. ve Li, H., “Design and Realization of Modbus Protocol Based on Embedded Linux System” International Conference on Embedded Software and Systems Symposia 2008, ICESS Symposia 08, 275–280, Chengdu, China, 29-31 July 2008.
15. Modbus Application Protocol Specification, Version 1.1, December 2002. http://www.modbus.org
16. ModbusFW Açık Kaynak Kodlu Modbus Güvenlik Duvarı Modül Geliştirme Projesi, 2004. http://modbusfw.sourceforge.net.

APA	BAYINDIR R, SAGIROGLU S, ÇOLAK İ, ÖZBİLEN A (2009). İzlenebilir elektrik enerjisi dağıtım sisteminin bilgi güvenliği açısından endüstriyel risklerinin araştırılması ve çözüm önerileri. , 715 - 723.
Chicago	BAYINDIR RAMAZAN,SAGIROGLU SEREF,ÇOLAK İLHAMİ,ÖZBİLEN Alper İzlenebilir elektrik enerjisi dağıtım sisteminin bilgi güvenliği açısından endüstriyel risklerinin araştırılması ve çözüm önerileri. (2009): 715 - 723.
MLA	BAYINDIR RAMAZAN,SAGIROGLU SEREF,ÇOLAK İLHAMİ,ÖZBİLEN Alper İzlenebilir elektrik enerjisi dağıtım sisteminin bilgi güvenliği açısından endüstriyel risklerinin araştırılması ve çözüm önerileri. , 2009, ss.715 - 723.
AMA	BAYINDIR R,SAGIROGLU S,ÇOLAK İ,ÖZBİLEN A İzlenebilir elektrik enerjisi dağıtım sisteminin bilgi güvenliği açısından endüstriyel risklerinin araştırılması ve çözüm önerileri. . 2009; 715 - 723.
Vancouver	BAYINDIR R,SAGIROGLU S,ÇOLAK İ,ÖZBİLEN A İzlenebilir elektrik enerjisi dağıtım sisteminin bilgi güvenliği açısından endüstriyel risklerinin araştırılması ve çözüm önerileri. . 2009; 715 - 723.
IEEE	BAYINDIR R,SAGIROGLU S,ÇOLAK İ,ÖZBİLEN A "İzlenebilir elektrik enerjisi dağıtım sisteminin bilgi güvenliği açısından endüstriyel risklerinin araştırılması ve çözüm önerileri." , ss.715 - 723, 2009.
ISNAD	BAYINDIR, RAMAZAN vd. "İzlenebilir elektrik enerjisi dağıtım sisteminin bilgi güvenliği açısından endüstriyel risklerinin araştırılması ve çözüm önerileri". (2009), 715-723.

APA	BAYINDIR R, SAGIROGLU S, ÇOLAK İ, ÖZBİLEN A (2009). İzlenebilir elektrik enerjisi dağıtım sisteminin bilgi güvenliği açısından endüstriyel risklerinin araştırılması ve çözüm önerileri. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, 24(4), 715 - 723.
Chicago	BAYINDIR RAMAZAN,SAGIROGLU SEREF,ÇOLAK İLHAMİ,ÖZBİLEN Alper İzlenebilir elektrik enerjisi dağıtım sisteminin bilgi güvenliği açısından endüstriyel risklerinin araştırılması ve çözüm önerileri. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi 24, no.4 (2009): 715 - 723.
MLA	BAYINDIR RAMAZAN,SAGIROGLU SEREF,ÇOLAK İLHAMİ,ÖZBİLEN Alper İzlenebilir elektrik enerjisi dağıtım sisteminin bilgi güvenliği açısından endüstriyel risklerinin araştırılması ve çözüm önerileri. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, vol.24, no.4, 2009, ss.715 - 723.
AMA	BAYINDIR R,SAGIROGLU S,ÇOLAK İ,ÖZBİLEN A İzlenebilir elektrik enerjisi dağıtım sisteminin bilgi güvenliği açısından endüstriyel risklerinin araştırılması ve çözüm önerileri. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi. 2009; 24(4): 715 - 723.
Vancouver	BAYINDIR R,SAGIROGLU S,ÇOLAK İ,ÖZBİLEN A İzlenebilir elektrik enerjisi dağıtım sisteminin bilgi güvenliği açısından endüstriyel risklerinin araştırılması ve çözüm önerileri. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi. 2009; 24(4): 715 - 723.
IEEE	BAYINDIR R,SAGIROGLU S,ÇOLAK İ,ÖZBİLEN A "İzlenebilir elektrik enerjisi dağıtım sisteminin bilgi güvenliği açısından endüstriyel risklerinin araştırılması ve çözüm önerileri." Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, 24, ss.715 - 723, 2009.
ISNAD	BAYINDIR, RAMAZAN vd. "İzlenebilir elektrik enerjisi dağıtım sisteminin bilgi güvenliği açısından endüstriyel risklerinin araştırılması ve çözüm önerileri". Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi 24/4 (2009), 715-723.