Endüstriyel Kontrol Sistemleri ve SCADA Uygulamalarının Siber Güvenliği: Modbus TCP Protokolü Örneği

ERKEK, İsmail; Irmak, Erdal

Endüstriyel Kontrol Sistemleri ve SCADA Uygulamalarının Siber Güvenliği: Modbus TCP Protokolü Örneği

İsmail ERKEK, (Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Bilgi Güvenliği Mühendisliği Lisansüstü Programı, 06500, ANKARA)

Erdal IRMAK (Gazi Üniversitesi, Teknoloji Fakültesi, Elektrik Elektronik Mühendisliği Bölümü, 06500, ANKARA)

Gazi Üniversitesi Fen Bilimleri Dergisi Part C: Tasarım ve Teknoloji

12 1

Yıl: 2018 Cilt: 6 Sayı: 1 Sayfa Aralığı: 1 - 16 Metin Dili: Türkçe İndeks Tarihi: 29-07-2022

Endüstriyel Kontrol Sistemleri ve SCADA Uygulamalarının Siber Güvenliği: Modbus TCP Protokolü Örneği

Öz:

Elektrik üretim, iletim ve dağıtım sistemleri ulusal güvenlik boyutunda değerlendirilmekte olup kritik altyapılar olarak tanımlanmaktadır. Bu sistemlerin izlenmesi ve denetimi Endüstriyel Kontrol Sistemleri (EKS) veya Danışmalı Kontrol ve Veri Toplama Sistemleri (SCADA) ile sağlanmaktadır. Haberleşme ve internet teknolojisindeki güncel gelişmelere bağlı olarak EKS/SCADA sistemleri de bilişim teknolojileriyle entegre çalışır hale gelmiştir. Bu duruma paralel olarak bilgi ve iletişim teknolojisinde mevcut olan veya ortaya çıkan güvenlik zafiyetleri SCADA sistemlerini de direkt olarak etkileyebilmektedir. Bu nedenle çalışmada, EKS/SCADA sistemlerinin siber güvenliği üzerinde durulmuş ve bu sistemlerde en fazla kullanılan endüstriyel haberleşme protokollerinden birisi olan Modbus TCP protokolünde tespit edilen kimlik doğrulama eksikliğinin istismar edilebildiği ortaya konulmuştur. Bu güvenlik sorununa çözüm olarak saldırıyı engellemeye veya hafifletmeye yönelik Python programlama dili kullanılarak bir program yazılmıştır. Önerilen çözüm, çeşitli testlere tabi tutulmuş ve gerçekleştirilen siber saldırıların engellenebildiği ispatlanmıştır. Sunulan çalışmanın, EKS/SCADA sistemlerinin ve bu sistemlerin haberleşmesinde kullanılan endüstriyel protokollerin güvenliğine katkılar sağlayacağı değerlendirilmektedir

Anahtar Kelime:

Cyber Security in Industrial Control Systems and SCADA Applications: Modbus TCP Protocol Example

Öz:

Electrical energy generation, transmission and distribution systems are evaluated in terms of national security dimension and defined as critical infrastructures. Monitoring and controlling of these systems are provided by Industrial Control Systems (ICS) or Supervisory Control and Data Acquisition (SCADA) systems. According to the latest advances in communication and internet technology, ICS/SCADA systems have started to become integrated with these systems. As a result of this situation, current or existing vulnerabilities in information and communication technology affect SCADA systems directly. Therefore, this paper focuses on the cyber security of ICS/SCADA systems. It has been proved that the lack of authentication detected in Modbus TCP protocol, one of the most used in ICS/SCADA systems, can be exploited. In order to solve this security issue, a software is developed using the Python programming language for blocking or mitigating the cyber attacks. The proposed solution is subjected to several tests and results show that the attacks can be prevented successfully. Thus, it is considered that the proposed work will contribute to the security of ICS/SCADA systems and the industrial protocols used for communicating these systems

Anahtar Kelime:

Belge Türü: Makale Makale Türü: Araştırma Makalesi Erişim Türü: Erişime Açık

[1] M. Unver, C. Canbay, Ulusal ve uluslararası boyutlarıyla sı̇ ber güvenlı̇k. EMO elektrik Mühendisliği Dergisi, 438 (2010) 94-103.
[2] R. Sanz, K. Årzén, Trends in software and control. IEEE Control System Magazine, 23:3 (2003) 12- 15.
[3] R. Chandia, J. Gonzalez, T. Kilpatrick, M. Papa, Security strategies for scada networks. Critical Infrastructure Protection, 253 (2007) 117–131.
[4] L. Yanfei, W. Cheng, Y. Chengbo, Q. Xiaojun, Research on zigbee wireless sensors network based on modbus protocol. Proceedings of 2009 international forum on information technology and applications, 1 (2009) 487–490.
[5] L. Yanfei and W. Cheng, An improved design of Zigbee wireless sensor network. 2nd IEEE international conference on computer science and information technology, (2009) 515–518.
[6] R. Bayindir, Ş. Sağıroğlu, A. Özbilen, İ. Çolak, Investigating industrial risks based on information security for observable electrical energy distribution system and suggestions. Gazi University Journal of Faculty of Engineering and Architecture, 24: 4 (2009) 715–723.
[7] Q. Xiong et al., A vulnerability detecting method for Modbus-tcp based on smart fuzzing mechanism. IEEE international conference on electro information technology, (2015) 404–409.
[8] S. Bhatia, N. Kush, C. Djamaludin, J. Akande, and E. Foo, Practical Modbus flooding attack and detection. Conferences in research and practice in information technology series, (2014) 57–65.
[9] W. L. Shang, L. Li, M. Wan, P. Zeng, Security defense model of Modbus tcp communication based on zone/border rules : misuse. International conference on network security and communication engineering (2014).
[10] B. Chen, N. Pattanaik, A. Goulart, K. L. Butler-Purry, D. Kundur, Implementing attacks for Modbus/tcp protocol in a real-time cyber physical system testbed. IEEE international workshop technical committee on communications quality and reliability, (2015).
[11] G. Dondossola, G. Garrone, J. Szanto, G. Deconinck, T. Loix, H. Beitollahi, ICT resilience of power control systems: experimental results from the crutial testbeds, Proceedings of the international conference on dependable systems and networks, (2009) 554–559.
[12] G. Dondossola, G. Deconinck, F. Garrone, H. Beitollahi, Testbeds for assessing critical scenarios in power control systems. 5508 (2009) 223–234.
[13] M. Mallouhi, Y. Al-Nashif, D. Cox, T. Chadaga, S. Hariri. A testbed for analyzing security of scada control systems. IEEE PES innovative smart grid technologies conference, (2011) 1–7.
[14] Modbus IDA, MODBUS application protocol, (2006) 1–51.
[15] B. Dutertre, Formal modeling and analysis of the Modbus protocol. Critical Infrastructure Protection, (2007) 189–204.
[16] A. Swales, Open Modbus/tcp specification, Schneider electric, (1999) 1–26.
[17] P. Huitsing, R. Chandia, M. Papa, S. Shenoi, Attack taxonomies for the Modbus protocols. International Journal of Critical Infrastructure Protection, (2008) 37–44.
[18] Modbus over serial line–specification and implementation guide. (2002)
[19] T. H. Morris, “On cyber attacks and signature based intrusion detection for Modbus based industrial control. Journal of Digital Forensics, Security and Law, 9: 1 (2009) 37–56.
[20] Internet: http://www.modbustools.com/download.html, Modbus poll simulator. Erişim Tarihi: 25- May-2017.

APA	ERKEK İ, Irmak E (2018). Endüstriyel Kontrol Sistemleri ve SCADA Uygulamalarının Siber Güvenliği: Modbus TCP Protokolü Örneği. , 1 - 16.
Chicago	ERKEK İsmail,Irmak Erdal Endüstriyel Kontrol Sistemleri ve SCADA Uygulamalarının Siber Güvenliği: Modbus TCP Protokolü Örneği. (2018): 1 - 16.
MLA	ERKEK İsmail,Irmak Erdal Endüstriyel Kontrol Sistemleri ve SCADA Uygulamalarının Siber Güvenliği: Modbus TCP Protokolü Örneği. , 2018, ss.1 - 16.
AMA	ERKEK İ,Irmak E Endüstriyel Kontrol Sistemleri ve SCADA Uygulamalarının Siber Güvenliği: Modbus TCP Protokolü Örneği. . 2018; 1 - 16.
Vancouver	ERKEK İ,Irmak E Endüstriyel Kontrol Sistemleri ve SCADA Uygulamalarının Siber Güvenliği: Modbus TCP Protokolü Örneği. . 2018; 1 - 16.
IEEE	ERKEK İ,Irmak E "Endüstriyel Kontrol Sistemleri ve SCADA Uygulamalarının Siber Güvenliği: Modbus TCP Protokolü Örneği." , ss.1 - 16, 2018.
ISNAD	ERKEK, İsmail - Irmak, Erdal. "Endüstriyel Kontrol Sistemleri ve SCADA Uygulamalarının Siber Güvenliği: Modbus TCP Protokolü Örneği". (2018), 1-16.

APA	ERKEK İ, Irmak E (2018). Endüstriyel Kontrol Sistemleri ve SCADA Uygulamalarının Siber Güvenliği: Modbus TCP Protokolü Örneği. Gazi Üniversitesi Fen Bilimleri Dergisi Part C: Tasarım ve Teknoloji, 6(1), 1 - 16.
Chicago	ERKEK İsmail,Irmak Erdal Endüstriyel Kontrol Sistemleri ve SCADA Uygulamalarının Siber Güvenliği: Modbus TCP Protokolü Örneği. Gazi Üniversitesi Fen Bilimleri Dergisi Part C: Tasarım ve Teknoloji 6, no.1 (2018): 1 - 16.
MLA	ERKEK İsmail,Irmak Erdal Endüstriyel Kontrol Sistemleri ve SCADA Uygulamalarının Siber Güvenliği: Modbus TCP Protokolü Örneği. Gazi Üniversitesi Fen Bilimleri Dergisi Part C: Tasarım ve Teknoloji, vol.6, no.1, 2018, ss.1 - 16.
AMA	ERKEK İ,Irmak E Endüstriyel Kontrol Sistemleri ve SCADA Uygulamalarının Siber Güvenliği: Modbus TCP Protokolü Örneği. Gazi Üniversitesi Fen Bilimleri Dergisi Part C: Tasarım ve Teknoloji. 2018; 6(1): 1 - 16.
Vancouver	ERKEK İ,Irmak E Endüstriyel Kontrol Sistemleri ve SCADA Uygulamalarının Siber Güvenliği: Modbus TCP Protokolü Örneği. Gazi Üniversitesi Fen Bilimleri Dergisi Part C: Tasarım ve Teknoloji. 2018; 6(1): 1 - 16.
IEEE	ERKEK İ,Irmak E "Endüstriyel Kontrol Sistemleri ve SCADA Uygulamalarının Siber Güvenliği: Modbus TCP Protokolü Örneği." Gazi Üniversitesi Fen Bilimleri Dergisi Part C: Tasarım ve Teknoloji, 6, ss.1 - 16, 2018.
ISNAD	ERKEK, İsmail - Irmak, Erdal. "Endüstriyel Kontrol Sistemleri ve SCADA Uygulamalarının Siber Güvenliği: Modbus TCP Protokolü Örneği". Gazi Üniversitesi Fen Bilimleri Dergisi Part C: Tasarım ve Teknoloji 6/1 (2018), 1-16.