LEE- Deniz Ulaştırma Mühendisliği-Yüksek Lisans

Bu koleksiyon için kalıcı URI

http://hdl.handle.net/11527/19251

Gözat

Konu "Bayesian network method" ile LEE- Deniz Ulaştırma Mühendisliği-Yüksek Lisans'a göz atma
  • Öge
    Gemi radar sistemlerinde uzaktan kod yürütme (RCE) tehditlerini azaltmaya yönelik siber güvenlik önlemlerinin bayes ağı metoduyla değerlendirilmesi
    (Lisansüstü Eğitim Enstitüsü, 2024-08-21) Düzenli, Emre ; Bolat, Pelin ; 512221013 ; Deniz Ulaştırma Mühendisliği
    Gemi radar sistemlerinin güvenliği, modern denizcilik sektörünün kritik unsurlarından biridir. Gemi radarları, seyir güvenliği ve operasyonel verimlilik için hayati öneme sahiptir ve bu sistemlerin güvenliğini sağlamak, denizcilik sektöründeki operasyonların sürekliliği açısından büyük bir gerekliliktir. Uzaktan kod yürütme (RCE) saldırıları, gemi radar sistemlerini hedef alarak büyük güvenlik açıkları yaratabilir. Bu saldırılar, bir saldırganın uzaktan kod çalıştırarak sistem üzerinde kontrol sağlamasına olanak tanır ve ciddi sonuçlar doğurabilir. Bu çalışma, gemi radar sistemlerini RCE saldırılarından korumak amacıyla önerilen siber güvenlik önlemlerinin etkinliğini analiz etmeyi amaçlamaktadır. Analizler, Bayes ağı modellemesi kullanılarak gerçekleştirilmiş ve uzman görüşlerine dayalı olarak olasılıksal değerlendirmeler yapılmıştır. Bayes ağı modellemesi, değişkenler arasındaki olasılık ilişkilerini temsil eden ve bu ilişkileri grafiksel olarak gösteren bir yöntemdir. Bu çalışmada, GeNIe 4.0 Academic Programı kullanılarak bir Bayes ağı modeli oluşturulmuş ve gemi radar sistemlerine yönelik RCE saldırılarının başarılı olma olasılığına dair analizler yapılmıştır. Veri toplama sürecinde, denizcilik ve siber güvenlik uzmanlarının görüşlerine başvurulmuş ve bu uzmanların değerlendirmeleri doğrultusunda model oluşturulmuştur. Analizlerde dört ana siber güvenlik önlemi değerlendirilmiştir: Ağın Şifrelenmesi (EN), Ağ için Koruma Aracı (PTN), Yazılım, İşletim Sistemi Güncelleme ve Koruma Aracı (SOSU) ve Uzaktan Erişim Politikası (RAP). Bu önlemlerin her birinin gemi radar sistemlerini RCE saldırılarından ne ölçüde koruyabileceği analiz edilmiştir. Analiz sonuçlarına göre, ağ için koruma aracının (PTN) gemi radar sistemleri için en etkili koruma sağladığı belirlenmiştir. PTN'nin kullanıldığı durumlarda, RCE saldırılarının başarısız olma olasılığı %87 olarak hesaplanmıştır. Bu, PTN'nin gemi radar sistemlerini koruma konusunda çok güçlü bir önlem olduğunu göstermektedir. Ağın şifrelenmesi (EN) de önemli bir koruma sağlar ve RCE saldırılarının başarısız olma olasılığını %74'e çıkarır. Şifreleme, ağ üzerinden iletilen verilerin korunmasını sağlar ve saldırganların bu verilere erişimini zorlaştırır. Yazılım ve işletim sisteminin güncellenmesi ve koruma aracı ile donatılması (SOSU) ise %70 olasılıkla etkili bir koruma sağlar. Güncellenmiş yazılım ve işletim sistemleri, bilinen güvenlik açıklarını kapatarak saldırılara karşı daha dirençli hale gelir. Uzaktan erişim politikası (RAP) ise diğer önlemlere göre daha düşük bir koruma sağlar ve RCE saldırılarının başarısız olma olasılığını %43'e çıkarır. Ancak RAP'nin etkisi, diğer önlemlerle birlikte kullanıldığında artar ve genel koruma seviyesini yükseltir. Tüm bu önlemlerin bir arada kullanılması, gemi radar sistemlerini RCE saldırılarından koruma olasılığını %94'e çıkarır. Bu, tüm siber güvenlik önlemlerinin entegre bir şekilde uygulanmasının, sistemlerin güvenliğini büyük ölçüde artırdığını göstermektedir. Ağın şifrelenmesi ve uzaktan erişim politikasının, ağ için koruma aracının etkinliğini artırdığı gözlemlenmiştir. Bu üç önlemin birlikte kullanılması, PTN'nin koruma sağlama olasılığını %87'den %90'a çıkarır. Bu bulgular, siber güvenlik önlemlerinin kombinasyonunun, gemi radar sistemlerini RCE saldırılarından korumada ne kadar önemli olduğunu vurgulamaktadır. Çalışmanın bulguları, denizcilik şirketlerine siber güvenlik stratejileri oluşturma konusunda değerli bilgiler sunmaktadır. Ağ güvenliği çözümleri, RCE saldırıları da dahil olmak üzere çeşitli siber tehditlere karşı etkili koruma sağlar. Ağ güvenlik duvarları ve ağ trafiği izleme sistemleri, ağ üzerinden gelen şüpheli aktiviteleri tespit ederek müdahale eder. Çok faktörlü kimlik doğrulama ve güçlü parola politikaları, yetkisiz erişimleri önler. Ayrıca, ağ segmentasyonu ve ayrıştırma katmanları, saldırganların bir sistemden diğerine geçişini zorlaştırır. Sonuç olarak, bu çalışma, gemi radar sistemlerinin RCE saldırılarından korunması için önerilen siber güvenlik önlemlerinin olasılıksal etkinliğini analiz etmektedir. Bayes ağı modellemesi kullanılarak yapılan analizler, PTN, EN, SOSU ve RAP gibi siber güvenlik önlemlerinin gemi radar sistemlerini korumada ne kadar etkili olduğunu göstermiştir. Tüm bu önlemlerin entegre bir şekilde uygulanması, sistemlerin güvenliğini büyük ölçüde artırmaktadır. Bu çalışma, denizcilik şirketlerine siber güvenlik stratejileri oluşturma konusunda değerli bilgiler sunmakta ve siber güvenlik yatırımlarının önemini vurgulamaktadır. Gelecekte, daha fazla sayıda katılımcı ve istatistiksel veri setleri ile yapılacak çalışmalar, gemi radar sistemlerinin güvenliği konusundaki bilgi birikimini daha da artıracaktır.