Nükleer tesislerde siber emniyet, siber saldırı senaryoları, sonuçları ve savunma sistemleri

Thumbnail Image
Files
40034.pdf (5.54 MB)
Date
2017-11
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Türkiye Atom Enerjisi Kurumu
Abstract
Günümüzde internetin yaygınlaşması ile birlikte sürekli gelişen ve değişen bilgi ve iletişim teknolojilerinin hayatımızın her alanında var olması yeni tehditleri de beraberinde getirmektedir. Bu yeni tehditler karşımıza siber silahlar olarak çıkmakta ve bize yeni yüzünü zararlı yazılımlar ile göstermektedir. Siber uzaydaki bu tehditler geliştikçe, emniyet ve savunma konusu da önem kazanmaya başlamıştır. Bu çalışmada nükleer tesislerde siber emniyet ve savunma konusu ayrıntılı olarak araştırılmış, gerek uluslararası alanda yaşanmış siber saldırıların incelenmesiyle, gerek yeni senaryoların oluşturulmasıyla olası siber tehditler değerlendirilmiş ve Türkiye Atom Enerjisi Kurumu (TAEK) için alınması gereken tedbirler tezde belirtilmiştir. Türkiye’de kritik altyapılarla ilgili siber çalışmalara dair yapılan yasal düzenlemeler ve siber emniyetle ilgili yapılan faaliyetler incelenmiş, kamu kurumlarını ve özel sektörü ilgilendiren siber emniyet çalışmaları hakkında bilgi verilmiştir. TAEK’in görev alanına giren nükleer tesislerin ve nükleer maddelerin emniyeti için siber alanda karşılaşılabilecek tehditlere karşı yapılması gereken başlıca kontroller ve önlemler değerlendirilerek, TAEK için öneriler getirilmiştir. Yapılan literatür araştırması sonucu mevzuatta yapılması gereken iyileştirmeler bulunduğu değerlendirilmiştir. Elde edilen bulgulara göre düzenleyici ve denetleyici kurum olarak TAEK, ilk olarak bir siber emniyet politikası, uygulama ve yürütme planı oluşturmalıdır. Ulusal Siber Olaylara Müdahale Merkezine(USOM) ile koordineli bir şekilde nükleer tesislere yönelik düzenli risk değerlendirmesi çalışmalarını gerçekleştirmelidir. Nükleer tesislere veya nükleer maddelere yönelik bir siber saldırı olması halinde bağlı bulunduğu Sektörel Siber Olaylara Müdahale Ekibi (Sektörel SOME)aracılığı ile veya doğrudan USOM’a olayı bildirmelidir. Ayrıca siber emniyet ile ilgili düzenleyici gereksinimleri belirlemeli ve nükleer tesislerin bu gereksinimlere uyumlu olup olmadığını düzenli ve resmi denetimlerle kontrol etmelidir. Bununla birlikte yetkilendirdiği kişi aracılığı ile tesise yapılan denetimlerde tesisin bilgi varlıklarını tanımlayıp sınıflandırdığını denetlemeli, yasal risk analizlerinin gerçekleştirilip gerçekleştirilmediğini göz önünde bulundurmalıdır. Siber emniyet olaylarının anlık analizi ve uygun raporlanıp raporlanmadığını denetlemeli ve gerekli tedbirleri almalıdır.
Today, with the widespread use of the internet, constantly evolving and changing information and communication technologies are present in all areas of our lives. These new threats come as cyber weapons and show us the new face with malicious software. As these threats in cyberspace have developed, security and defense has become more important. In this study, cyber security and defense in nuclear facilities were investigated in detail. Potential threats were evaluated by examining previous cyber attacks on the international scene and the creation of new scenarios. Measures to be taken for our Institution were mentioned in the thesis. In our country, legal arrangements about cyber activities related to critical infrastructures and activities related to cyber security have been examined and information has been given about cyber security studies related to public institutions and the private sector. The main controls that should be done against the threats to be encountered in the cyber area for the safety of the nuclear facilities and the nuclear materials entering our duty area have been evaluated and proposals have been made for our authority. There are improvements to be made in the resulting legislation in the literature survey. According to the findings, the Turkish Atomic Energy Authority as the regulatory and supervisory authority should first establish a computer security policy, implementation and execution plan. Regular risk assessment activities for nuclear facilities should be coordinated with the USOM. It should inform the USOM through the Sectoral SOME, which it depends on if there is a cyber attack on nuclear facilities or nuclear materials. It should also determine regulatory requirements related to computer security and check with regular and official inspections whether the nuclear facilities comply with these requirements. Supervise whether the facility identifies and classify the information assets in the audits carried out through the person authorized by it, and consider whether the legal risk analyzes have been carried out. It should monitor the instantaneous analysis of computer security incidents and properly report them and take the necessary measures.
Description
Keywords
Cyber security in nuclear facilities, Nükleer tesislerde siber emniyet, Cyber attacks, Siber saldırılar, Critical infrastructure, Kritik altyapı, Cyber space, Siber uzay
Citation
Çetin, M. (2017). Nükleer tesislerde siber emniyet, siber saldırı senaryoları, sonuçları ve savunma sistemleri. (Yayınlanmamış uzmanlık tezi). Ankara: Türkiye Atom Enerjisi Kurumu.
URI
http://kurumsalarsiv.tenmak.gov.tr/handle/20.500.12878/1024
Collections
Uzmanlık Tezleri