Bu makaleye şu şekilde atıfta bulunabilirsiniz(To cite to this article): Söğüt E., Erdem O. A.," Endüstriyel kontrol sistemlerine (scada) yönelik siber terör saldırı analizi", Politeknik Dergisi, 23(2): 557-566, (2020). Erişim linki (To link to this article): http://dergipark.org.tr/politeknik/archive ÖZ Denetleyici Kontrol ve Veri Toplama Sistemleri veya Endüstriyel Kontrol Sistemleri, önemli görülen kritik altyapıların kontrolünü sağlayan sistemlerdir. Kritik altyapılara yönelik gerçekleştirilen ataklar, siber terör atakları olarak değerlendirilir. Bu kritik altyapıların siber terör ataklarına karşı güvenliğinin sağlanması ve işleyişinin devamlılığı büyük önem arz etmektedir. Bu çalışmada kritik altyapılardan gaz boru hattı kontrol sistemine ait bir veri kümesi kullanılmaktadır. Veri kümesinde, mevcut SCADA protokollerinden Modbus protokolüne yönelik Command Injection, Reconnaissance and DoS (Denial of Service) gibi kategorilerde çeşitli ataklar gerçekleştirilmiştir. Böylece atak uygulanan ve atak uygulanmayan durumların sahip olduğu davranışların incelenmesi, değerlendirilmesi ve atak tespitinin yapılabilmesi hedeflenmektedir. Bunun için veri kümesi üzerinde çeşitli algoritmalar ile veri madenciliği yöntemi kullanılmıştır. Elde edilen analiz sonuçlarına göre en doğru sınıflandırma oranının Random Tree algoritması ile sağlandığı görülmüştür. Bu algoritmaya ait analiz sonuçları incelenerek siber terör atak davranışları belirlenmiş ve böylece siber terör atak tespitinin gerçekleştirilmesi için ilgili alana önemli bir katkı sunulmuştur. Denetleyici Kontrol ve Veri Toplama Sistemlerinin veya Endüstriyel Kontrol Sistemlerinin siber güvenliğinin sağlanması için bu tür çalışmaların daha fazla yapılması ve yeni veri kümelerinin üretilerek kullanıma sunulması gerekmektedir.ABSTRACT Supervisory Control and Data Acquisition Systems or Industrial Control Systems are the systems that control the critical infrastructures that are considered important. Attacks against critical infrastructures are considered as cyber terror attacks. Continuity of the operation of these critical infrastructures and ensuring the security of these critical infrastructures against cyber terror attacks are great importance. In this study, a data set of the gas pipeline control system, which is one of the critical infrastructures, is used. In the data set, several attacks were performed in the categories such as command injection, reconnaissance and denial of service for Modbus protocol which is one of the existing SCADA protocols. In this way, it is aimed to investigate and evaluate the behaviors of attacked and non-attacked situations. In addition, it is aimed to detect the attack. For this purpose, data mining method has been used with various algorithms on the data set. According to the analysis results, the most accurate classification rate is provided by Random Tree algorithm. By analyzing the results of this algorithm, cyber terror attack behaviors were determined and thus, an important contribution was made to the field of cyber terror attac...