0850 800 1483
Scada sistemi; Dağıtık Kontrol Sistemleri(DCS), I/O Sistemleri ve akıllı sensörler gibi çeşitli cihazlardan sürekli ve gerçek zamanlı saha verilerini toplayan, tüm ekipmanların kontrolünden üretim planlamasına, çevre kontrol ünitelerinden yardımcı işletmelere kadar tüm birimlerin otomatik kontrolü, gözetlenmesi ve sonuçların raporlanmasını kapsayan, gerektiğinde kullanıcıya erken uyarı veren uzaktan denetleme sistemidir. Scada sistemlerinin işlevleri izleme(monitoring), kontrol, veri toplama ve verilerin kaydıdır.
Scada Sistemleri Siber Güvenlik Testinde;
yapılır.
Mevcut ağı alt ağlara bölerek ağ sistem iletişimlerinin izlenmesi ve kontrol altına alınması, olası siber saldırıların kolay yönetilebilir ve siber saldırı etkilerinin azaltılabilir olmasını sağlar. Şebeke segmentindeki ana bilgisayarlardan biri tehlikeye girerse, dönebilmesi için azaltılmış bir saldırı yüzeyi oluşturulmuş olur. LLMNR ve NetBIOS zehirlenmesi gibi yaygın saldırı vektörleri, yalnızca yerel ağda çalıştıkları için uygun ağ bölümlemesi ile kısmen hafifletilebilir. Segmentasyon testinde saha incelemelerinde bulunularak mevcut ağ topolojisi üzerinden pasif veya aktif analizlerle sızma testi gerçekleştirilir , segmentasyon detayları ve buna bağlı olabilecek güvenlik riskleri raporlanır.
Görünürlük Analizi
Kontrol sistemlerinin logları izlenir ve saha testindeki verilerle görünürlük analizi raporlanır.
Kimlik Doğrulama Altyapısı Analizi
Kimlik doğrulama yöntemlerinin güvenli olup olmadığı analiz edilerek herhangi bir siber saldırıda yetkili hesapların erişilebilirliğinin kontrol edilerek elde edilen bilgilerin raporlandığı aşamadır.
Yama Analizi
Yama analizinde işletim sistemi ve uygulamaların güncelleme ve yama yönetimleri kontrol edilip elde edilen veriler raporlanır.
Uzaktan Erişim Analizi
Uzaktan erişim yöntemlerinin güvenilirliğinin ve ne zaman erişim sağlandığının belirlenerek olası güvenlik zafiyetlerin tespitini ve raporlanmasını kapsar.
Anti-Malware Analizi
Zararlı yazılımların çalıştırılmasının önlemesi için bir çözüm geliştirilip geliştirilmediği kontrol edilir ve elde edilen veriler raporlanır.
Siber Olay İzleme ve Müdahale Analizi
Siber olay politika ve prosedürlerinde siber saldırı anında kimin ne şekilde müdahale edeceği belirtilmelidir. Log kaydının herhangi bir log sistemine kaydedilip kaydedilmediği ve siber saldırıya müdahale planının olup olmadığı raporlanır.
Sızma Testleri
Sızma testi, siber güvenlik uzmanları tarafından firmaların ağ altyapıları, donanım, yazılım ve uygulamalarına çeşitli testler yapılarak olası zafiyetlerin belirlenmesi ve önlem alınabilmesi için siber saldırıların simüle edilmesi ve test sonuçlarının raporlanmasıdır. Penetrasyon testleri üç grupta incelenebilir. Whitebox Penetrasyon Testi, Blackbox Penetrasyon Testi ve Greybox Penetrasyon Testi olmak üzere üç çeşit penetrasyon testi vardır.
Bu yöntemde test uzmanına yetkili kişilerce tüm sistem hakkında bilgi verilerek firmada daha önce çalışmış veya şuan çalışmakta olan kişilerin sisteme verebilecekleri zararlar simüle edilir. Sisteme zarar verilme riski en az olan penetrasyon testi çeşididir.
Test uzmanının hiçbir bilgi sahibi olmadan hacker gibi davranarak saldırıyı simüle etmesidir.
İç ağda bulunan yetkisiz bir kullanıcının vereceği zararın test uzmanı tarafından simüle edilmesidir.
Penetrasyon Testinin Aşamaları
Penetrasyon testinin kapsam ve hedeflerinin(testin çeşidi, yapılacağı tarih ve saat, testi yapacak kişiler) belirlendiği aşamadır.
Sızma testi gerçekleştirilecek olan sistemden aktif veya pasif bilgi toplanmasıdır. Aktif bilgi toplama hedef sistem ile doğrudan iletişime geçilerek yapılan bilgi toplamadır. Pasif bilgi toplama hedef sistem ile iletişime geçmeden internet üzerinden yapılan bilgi toplamadır.
Sistemin saldırı girişimlerine nasıl tepki vereceğini anlamak için yapılır. Statik analiz ve dinamik analiz olarak ikiye ayrılır. Statik analiz uygulama kodunun incelenerek uygulamanın davranış biçimini tahmin edilmesidir. Dinamik analiz ise çalışır durumda olan kodu kontrol etmektir.
Tarama ve keşif sırasında tespit edilen zafiyetlerin kullanılarak sisteme erişim kazanıldığı aşamadır.
Sisteme sızıldıktan sonra yetkinin yükseltildiği ve erişimin kalıcı hale getirildiği aşamadır.
Yapılan tüm işlemlerin, saptanan zafiyetlerin ve erişilebilen hassas verilerin analiz edildiği ve firmaya sunulduğu aşamadır.
Penetrasyon Testi Çeşitleri
SCADA sistemleri kapalı ağlardan açık kaynaklı çözümlere, TCP/IP etkin ağlarına geçmiştir. Bu durum güvenlik açıklarına sebep olmuştur. Sadece verilere zarar gelmez aynı zamanda tesislerin kontrolü ile üretimin bozulması mümkün olabilir bu da fiziksel hasarlara ve risklere sebep olur. Bu riskin etkin bir şekilde yönetilmesi ve azaltılması için canlı sistemler test edilir. Sitemdeki hasarlar tespit edilir ya da hasar oluşması ön görülen alanların tespiti gerçekleştirilir.Uzmanlarımızın yaptığı testler ile sizlere güvenlik önlemlerini ve zayıflıklarını çok geç olmadan daha iyi anlayıp gelecekteki saldırılara hazırlanmanız için fırsat sunuyoruz.Gerçek güvenlik ihlallerinden kaynaklanan tehlikeleri ve yüksek maliyetli hasarları önlemek ve güvenlik önlemlerinizi geliştirmek için profesyonelce oluşturulmuş bir plan sunuyoruz.
Bir SCADA sistemi, uzak sahalarda bulunan cihazlardan ve sensörlerden veri toplamak ve merkezi bir sahadan izleme veya kontrol amacıyla veri iletmek için kullanılan yaygın bir endüstriyel proces otomasyon sistemidir.SCADA; enerji üretim tesislerinde (Nükleer, Hidroelektrik), elektrik hatlarında, boru hatlarındaki akış ölçüm ekipmanlarında, doğalgaz üretim ve işleme tesislerinde, ve birçok fabrika sisteminde kullanılır.
Aşağıda SCADA Sızma Testinde kullanılan araçlara bazı örnekler verilmiştir:Nessus Network Security Toolkit SamuraiSTFU SecurityOnion Metasploit PuTTy NetCat/CryptCat winAUTOPWN Cain&Abel nmap Scripts smod plsscan WireShark
2017 yılında bilgi güvenliği konusunda danışmanlık, servis ve destek hizmetleri vermek amacıyla kurulan Infinitum IT, siber olaylara müdahale hizmetleri, güvenli kod geliştirme/analizi, sızma testleri, mavi/kırmızı ekip çalışmaları çerçevesinde çalışmalar yürütmektedir.
Esentepe Mah. Büyükdere Cad. LOFT PLAZA Kat:4 Daire:86 Levent/İstanbul
Copyright © 2023 InfinitumIT– All Rights Reserved.
Esentepe Mah. Büyükdere Cad. LOFT PLAZA Kat:4 Daire:86 Levent/İstanbul
Copyright © 2023 InfinitumIT– All Rights Reserved.