E-DERGİ
Yangın Güvenlik 194.Sayı

 


E-Dergi Oku

STPA-SAFESEC: SİBER-FİZİKSEL SİSTEMLER İÇİN EMNİYET VE GÜVENLİK ANALİZİ - 2.BÖLÜM

STPA-SAFESEC: SİBER-FİZİKSEL SİSTEMLER İÇİN EMNİYET VE GÜVENLİK ANALİZİ - 2.BÖLÜM

16 Kasım 2016 Çarşamba / 11:01 | GÜVENLİK | Yorumlar

 

Ivo Friedberg a>b>*, Kieran McLaughlin b, Paul Smith a, David La-verty b, Sakir Sezerb
a AIT Avusturya Teknoloji Enstitüsü, Viyana, Avusturya b Queen's University Belfast, Belfast, Birleşik Krallık

Güç nakil şebekesi veya su dağıtım şebekesi gibi önemli altyapılar siber-fiziksel sistemlerdir (SFS): fiziksel süreçler ve bileşenler sistemin doğru bir şekilde çalışması için önemli olan bilişim ve iletişim teknolojileri (BİT) üzerinde birleştirilmektedir. Programlama gücünün ve şebeke iletim hızının artması nedeniyle, endüstriyel kontrol sistemleri (EKS) için yeni uygulamalar temel fiziksel sistemlerin yeterliliğini geliştirmek için BİT'teki gelişmeler üzerine kurulmaktadır. Bu yeni uygulamalar fiziksel süreçler ile siber alan arasında daha sıkı bir entegrasyon oluşturmaktadır. Ayrıca, sistemler daha fazla birbirine bağlı ve böylece daha karmaşık hale gelmektedir. Bu artan BİT kullanımı sonuçlarını ve bu siber-fiziksel sistemlerinin emniyetini işleten sonuç karmaşıklığını analiz etmek önemlidir. Bu emniyet gereksinimlerinin sistem tasarım sürecinin parçası olarak tanımlanmasını ve karşılanmasını sağlamak için gereklidir. Güvenlik sorunlarının yanı sıra, siber-fiziksel sistemlere karşı olan siber güvenlik tehditleri bir sorun haline gelmektedir. Stuxnet virüsü (Karnouskos, 2011) ya da Alman çelik fabrikasına yapılan saldırı (Lee ve arkadaşları, 2014) başarılı siber saldırıların fiziksel zarara nasıl sebep olabileceğini göstermiştir. Buna ek olarak, Kang ve arkadaşları tarafından enerji alanında yapılan araştırma (2015) çok aşamalı siber saldırının aktif güç çıkışını değiştirerek bir fotovoltaik redresörü nasıl manipüle edebileceğini göstermiştir.

Hassas altyapıların emniyetini değerlendirmeyi amaçlayan geleneksel analiz yöntemleri ortaya çıkan fiziksel sistemlerin karışıklığını kapsayamamaktadır (Leveson, 2011). Kusur-hata-arıza zincirine dayanan kaza modelleriyle birlikte çalışmaktadırlar (bakınız Avizienis ve arkadaşları, 2004). Bu modeller doğrusal sistemlerin başarısızlıkları ve tekli bileşenler için geçerliyken, Siber-fiziksel sistemler sıklıkla fiziksel süreçleri bilgi ve iletişim teknolojileriyle birleştirmektedir. Güç nakil şebekesi ya da su dağıtım şebekesi gibi gü-nümüzün önemli altyapılarının karışık siber-fiziksel sistemler olmaları sebebiyle, emniyet ve güvenliklerini sağlamak oldukça önemlidir. HAZOP gibi geleneksel emniyet analiz yöntemleri bu sistemleri değerlendirmek için uygun değildir. Ayrıca, siber güvenliğin zayıf noktaları genel olarak önemli görülmemektedir çünkü fiziksel süreçler üzerindeki etkileri tam olarak anlaşılmamaktadır. Bu çalışmada, hem emniyet hem de güvenlik için yeni bir analiz yöntemi olan STPA-SafeSec'i sunuyoruz. Çalışmanın sonuçları siber güvenliğin zayıf noktaları ile sistem emniyeti arasındaki bağlılıkları göstermektedir. Bu bilgiyi kullanarak, sistemin emniyet ve güvenliğini sağlamanın en etkili azaltma stratejileri kolaylıkla belirlenebilir. STPA-SafeSec'i güç nakil şebekesi alanında bir kullanım durumuna uygulamakta ve faydalarına dikkat çekmekteyiz. 

Kaynak: www.sciencedirect.com

Makalenin devamına Yangın ve Güvenlik Dergisi 187. sayımızdan ulaşabilirsiniz.