Enerji kritik altyapılara yönelik olarak siber güvenlik yeteneklerinin geliştirilmesi amaçlanan SİNERJİ Projesi kapsamında Kapanış Toplantısı 25 Nisan 2024 tarihinde Başkanlığımızda gerçekleştirildi.

Cumhurbaşkanlığı Savunma Sanayii Başkanlığı ile HAVELSAN A.Ş.-TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü arasında imzalanan Enerji Kritik Altyapılara Yönelik Siber Güvenlik Yeteneklerinin Geliştirilmesi (SİNERJİ) Projesi kapsamında Sakarya Üniversitesi Ana Alt Yüklenici olarak görev almıştır.

Proje ile enerji sistemleri kritik altyapıları özelinde kritik altyapıların siber dayanıklılığını ölçmek için bir saldırı platformunun geliştirilmesi, siber savunma kabiliyetlerini artırmak maksadıyla bir savunma çözümünün üretilmesi ve hem saldırı platformunun hem de savunma çözümünün Sakarya Üniversitesi Ulusal Test Yatağı Merkezi (UTYM) ortamında bir yarışma konseptine bağlı olarak test ve değerlendirmeleri gerçekleştirilmiştir. Proje ile enerji kritik altyapı sistemleri için geliştirilen platformlar birbirlerine karşı farklı senaryolarda yarıştırılarak test edilmiş ve değerlendirilmiştir. Söz konusu platformların ürün odaklı geliştirilmesi ile savunma ve saldırı için kritik altyapıların siber güvenliğine yönelik iki ayrı prototip ürün elde edilmiştir. 

Bu çerçevede Proje İş Ortaklarından HAVELSAN A.Ş.'nin geliştirdiği Enerji Kritik Altyapılar Siber Savunma Platformu ile Operasyonel teknolojiler (OT) için varlık keşfi, veri ve log toplama, OT tabanlı sistem cihazlarının haberleşmesine yönelik ağ trafiği izleme, derinlemesine paket analizi, proses izlenebilirliği ve proses analizi çözümleri sağlanmaktadır. Geliştirilen Platform ayrıca varlık/zafiyet yönetimi, sürekli izleme ve imza/proses/yapay zekâ tabanlı anomali tespiti de yapabilmektedir. 

Projenin diğer İş Ortağı TÜBİTAK BİLGEM SGE'nin geliştirdiği Enerji Kritik Altyapılar Siber Saldırı Platformu ile MITRE ATT&CK Çerçevesi temel alınarak siber saldırıların ve saldırgan davranışlarının modellenmesi, enerji sistemlerinde meydana gelen güvenlik zafiyetlerinin incelenmesi, IEC 61850 ve IEC 60870-5-104 protokollerine yönelik saldırılar, ağ, uç nokta ve karmaşık OT tabanlı saldırılar, saldırı tekniklerinin APT grupları ile ilişkilendirilmesi, saldırganın endüstriyel kontrol sistem ağına saldırma davranışlarının karakterize edilmesi ve tanımlanması yetenekleri kazanılmıştır.