Otomatik üretim kontrolü sistemlerine yapılan yanlış veri enjeksiyon saldırılarının torbalama ağaçları algoritması ile tespiti

Abstract

Yükselen dünya nüfusu nedeniyle enerji talebi de giderek artmaktadır. Ayrıca fosil yakıt rezervlerinin azalması, enerji kaynaklarının çeşitlendirilmesi ve verimliliğinin arttırılması gerekliliğini ortaya çıkarmaktadır. Enerji üretiminin talep tarafı da dikkate alınarak planlanması ve kontrol edilmesi, verimliliğinin arttırılması açısından gereklidir. Otomatik Üretim Kontrolü (OÜK), güç üretimi ve tüketimi arasındaki dengeyi koruyarak güç sistemi frekansını belirli sınırlar arasında tutar. Bu sayede enerji verimliliğinin arttırılmasına katkıda bulunur. Öte yandan enerji kaynaklarını çeşitlendirmek için yenilenebilir enerji kaynaklarına doğru yapılan kademeli geçiş, güç sistemi dinamiklerini etkilemekte; kontrol, işletme ve siber güvenlik açısından bir kısım zorlukları beraberinde getirmektedir. İşletme koşullarına getirdikleri belirsizlikler, işletme planlaması ve kontrolü açısından yeni yaklaşım ve yöntemlere olan ihtiyacı arttırmaktadır. Yenilenebilir enerji kaynaklarının sistemin eylemsizliğini azaltması ve değişkenlik katması da bu ihtiyacı arttırmaktadır. Öte yandan akıllı şebeke kavramıyla birlikte artan haberleşme ağları nedeniyle şebeke siber saldırılara karşı savunmasız kalmaktadır. Ek olarak şebekeye olan bağlantı sayısının artması, değişken üretim nedeniyle kestirim, talep tarafı yönetim, daha ileri kontrol ve izleme ihtiyacının olması dolayısıyla güç sistemlerinin siber güvenlik ihtiyacı artmaktadır. OÜK sistem davranışının büyük sapmalar için doğru olarak değerlendirilmesi ve tasarımların buna göre yapılabilmesi için OÜK sistemi bileşenlerindeki doğrusal dışılığının dikkate alınması gerekir. Diğer bozucu etkiler için olduğu gibi Yanlış Veri Enjeksiyon (FDI) saldırılarının gerçek sistem davranışına etkisinin değerlendirilmesi için modellerimizde lineer olmayan durumlar hesaba katılmaktadır. Daha önceki çalışmalarda fazla dikkat edilmeyen Üretim Oranı Kısıtlamaları (GRC), Regülatör Ölü Bandı (GDB) ve Zaman Gecikmeleri (TD) gibi OÜK sistemindeki lineer olmayan durumların etkileri incelenmiştir. Bu çalışmada ilk olarak OÜK'nin siber güvenliği incelenmekte ve doğrusal olmama durumlarının ihmal edilemeyeceği gösterilmektedir. Elektrik güç sistemindeki iletim hatlarının ölçülen frekans ve güç akış değerleri, jeneratör çıkışını ayarlamak için kullanılan Alan Kontrol Hatası (ACE) değerinin hesaplanması için kontrol merkezine gönderilmektedir. İletişim sistemlerine olan bu bağımlılık, OÜK'yi siber-fiziksel saldırılara karşı savunmasız bırakmaktadır. Veri iletişimi için kullanılan Kontrol Merkezleri Arası İletişim Protokolü'nde (ICCP) güvenlik açıkları bulunmaktadır. Saldırganlar, sisteme siber saldırılar başlatmak için bu güvenlik açıklarından yararlanabilmektedir. FDI saldırıları, davranışını manipüle etmek için, kontrol sistemine yanlış sensör ölçümleri enjekte etmeyi içermektedir. İkinci olarak, bu yazıda çoklu siber saldırıların saldırı modeli ve etkisi incelenmektedir. Çoklu FDI saldırıları, aynı anda birden fazla sensöre yanlış ölçümler enjekte etmeyi içerirken, tekli FDI saldırıları, tek bir sensöre yanlış ölçümler enjekte etmeyi içermektedir. Çoklu FDI saldırıları, sistemi daha hızlı yük atma sıklığına yönlendirebildikleri ve saldırı parametrelerinin seçim aralığı daha geniş olduğu için, saldırının ciddiyeti ve tespit edilebilirliği açısından tekli FDI saldırılarından daha etkili olmaktadırlar. Başka bir katkı olarak, bu tez, güç sisteminde bulunan Rüzgar Enerjisi Sistemleri (RES) oranına göre çoklu saldırı sınıflandırmasında dört farklı algoritmanın karşılaştırılmasını içermektedir. Sonuç olarak bir siber saldırının etkisi RES oranı arttıkça daha da ağırlaşmaktadır. Üçüncü olarak, bu tehditlere karşı korunmak için Torbalama Ağaçları (BT) algoritmasına dayalı bir tespit şeması önerilmektedir. Önerilen bu algoritma veri tabanlı olmakla birlikte, bu sayede OÜK'nin doğrusal dışılığı ile parametre belirsizliklerinden, geleneksel tespit şemalarına göre daha az etkilenmesini sağlamaktadır. Bu çalışma önemlidir, çünkü diğer çalışmalarda üzerine fazla düşülmeyen OÜK doğrusal dışılıklarının sisteme dahil edilmesi ve RES entegresi ile daha gerçekçi bir model oluşturulmaktadır. Ayrıca çoğu siber saldırı tespit algoritmalarının yaptığı saldırı var veya yok gibi ikili sınıflandırma yapmak yerine, saldırının yapıldığı OÜK ölçüm biriminin tespit edilmesini de sağlayan çoklu bir sınıflandırma algoritması ile farklılık oluşturmaktadır. BT algoritması, OÜK sistemindeki FDI saldırılarını sınıflandırmada daha önce kullanılmamıştır. Bu nedenle FDI saldırılarının çoklu sınıflandırma işleminde BT algoritmasının kullanılması farklı bir bakış açısı oluşturmaktadır. Tüm çalışmalar, MATLAB/Simulink ortamında iki alanlı test sistemi kullanılarak oluşturulan OÜK sistemi üzerinde test edilmektedir. Bu tezden elde edilen sonuçlar, saldırı tespit modelinin doğruluğunu ve tehdit altındaki ölçümleri algılama yeteneğini doğrulamaktadır. Önerilen algoritma artan RES oranına göre siber saldırıları sınıflandırmada umut verici bir doğruluk elde etmekte, özellikle en tehlikeli yanlış alarm olan saldırı varken yok olarak tahmin edilmesi durumunu en az veren algoritma olmaktadır. BT algoritmasının; artan RES oranına göre en esnek algoritma olması, düşük hesaplama maliyeti, eğitim prosedürünün sağladığı rastlantısallık nedeniyle aşırı öğrenme sorunlarını hafifletmesi ve saldırıları yüksek doğrulukla sınıflandırabilmesi sebebiyle OÜK sistemlerine yapılan FDI saldırılarının tespit edilmesinde kullanılabilecek bir algoritma olduğu kanıtlanmaktadır.