Uzmanlık Tezleri

Permanent URI for this collection

https://kurumsalarsiv.tenmak.gov.tr/handle/20.500.12878/1096

Browse

Browsing Uzmanlık Tezleri by All Authors "Çetin, Merve"

Now showing 1 - 1 of 1
  • Thumbnail Image
    Item
    Nükleer tesislerde siber emniyet, siber saldırı senaryoları, sonuçları ve savunma sistemleri
    (Türkiye Atom Enerjisi Kurumu, 2017-11) Çetin, Merve; Alim, Fatih; TAEK-NGD
    Günümüzde internetin yaygınlaşması ile birlikte sürekli gelişen ve değişen bilgi ve iletişim teknolojilerinin hayatımızın her alanında var olması yeni tehditleri de beraberinde getirmektedir. Bu yeni tehditler karşımıza siber silahlar olarak çıkmakta ve bize yeni yüzünü zararlı yazılımlar ile göstermektedir. Siber uzaydaki bu tehditler geliştikçe, emniyet ve savunma konusu da önem kazanmaya başlamıştır. Bu çalışmada nükleer tesislerde siber emniyet ve savunma konusu ayrıntılı olarak araştırılmış, gerek uluslararası alanda yaşanmış siber saldırıların incelenmesiyle, gerek yeni senaryoların oluşturulmasıyla olası siber tehditler değerlendirilmiş ve Türkiye Atom Enerjisi Kurumu (TAEK) için alınması gereken tedbirler tezde belirtilmiştir. Türkiye’de kritik altyapılarla ilgili siber çalışmalara dair yapılan yasal düzenlemeler ve siber emniyetle ilgili yapılan faaliyetler incelenmiş, kamu kurumlarını ve özel sektörü ilgilendiren siber emniyet çalışmaları hakkında bilgi verilmiştir. TAEK’in görev alanına giren nükleer tesislerin ve nükleer maddelerin emniyeti için siber alanda karşılaşılabilecek tehditlere karşı yapılması gereken başlıca kontroller ve önlemler değerlendirilerek, TAEK için öneriler getirilmiştir. Yapılan literatür araştırması sonucu mevzuatta yapılması gereken iyileştirmeler bulunduğu değerlendirilmiştir. Elde edilen bulgulara göre düzenleyici ve denetleyici kurum olarak TAEK, ilk olarak bir siber emniyet politikası, uygulama ve yürütme planı oluşturmalıdır. Ulusal Siber Olaylara Müdahale Merkezine(USOM) ile koordineli bir şekilde nükleer tesislere yönelik düzenli risk değerlendirmesi çalışmalarını gerçekleştirmelidir. Nükleer tesislere veya nükleer maddelere yönelik bir siber saldırı olması halinde bağlı bulunduğu Sektörel Siber Olaylara Müdahale Ekibi (Sektörel SOME)aracılığı ile veya doğrudan USOM’a olayı bildirmelidir. Ayrıca siber emniyet ile ilgili düzenleyici gereksinimleri belirlemeli ve nükleer tesislerin bu gereksinimlere uyumlu olup olmadığını düzenli ve resmi denetimlerle kontrol etmelidir. Bununla birlikte yetkilendirdiği kişi aracılığı ile tesise yapılan denetimlerde tesisin bilgi varlıklarını tanımlayıp sınıflandırdığını denetlemeli, yasal risk analizlerinin gerçekleştirilip gerçekleştirilmediğini göz önünde bulundurmalıdır. Siber emniyet olaylarının anlık analizi ve uygun raporlanıp raporlanmadığını denetlemeli ve gerekli tedbirleri almalıdır.