Webinar’a Katılın | Siber Tehditlere Karşı Güçlü Koruma

Scada Sistemi Sızma Testleri

Scada sistemi; Dağıtık Kontrol Sistemleri(DCS), I/O Sistemleri ve akıllı sensörler gibi çeşitli cihazlardan sürekli ve gerçek zamanlı saha verilerini toplayan, tüm ekipmanların kontrolünden üretim planlamasına, çevre kontrol ünitelerinden yardımcı işletmelere kadar tüm birimlerin otomatik kontrolü, gözetlenmesi ve sonuçların raporlanmasını kapsayan, gerektiğinde kullanıcıya erken uyarı veren uzaktan denetleme sistemidir. Scada sistemlerinin işlevleri izleme(monitoring), kontrol, veri toplama ve verilerin kaydıdır.

 

Scada Sistemleri Siber Güvenlik Testinde;

  • Segmentasyon Analizi
  • Görünürlük Analizi
  • Kimlik Doğrulama Altyapısı Analizi
  • Yama Analizi
  • Uzaktan Erişim Analizi
  • Anti-Malware Analizi
  • Siber Olay İzleme / Müdahale Analizi ve Sızma Testleri

yapılır.

 

Segmentasyon Analizi

Mevcut ağı alt ağlara bölerek ağ sistem iletişimlerinin izlenmesi ve kontrol altına alınması, olası siber saldırıların kolay yönetilebilir ve siber saldırı etkilerinin azaltılabilir olmasını sağlar. Şebeke segmentindeki ana bilgisayarlardan biri tehlikeye girerse, dönebilmesi için azaltılmış bir saldırı yüzeyi oluşturulmuş olur. LLMNR ve NetBIOS zehirlenmesi gibi yaygın saldırı vektörleri, yalnızca yerel ağda çalıştıkları için uygun ağ bölümlemesi ile kısmen hafifletilebilir. Segmentasyon testinde saha incelemelerinde bulunularak mevcut ağ topolojisi üzerinden pasif veya aktif analizlerle sızma testi gerçekleştirilir , segmentasyon detayları ve buna bağlı olabilecek güvenlik riskleri raporlanır.

Görünürlük Analizi

Kontrol sistemlerinin logları izlenir ve saha testindeki verilerle görünürlük analizi raporlanır.

Kimlik Doğrulama Altyapısı Analizi

Kimlik doğrulama yöntemlerinin güvenli olup olmadığı analiz edilerek herhangi bir siber saldırıda yetkili hesapların erişilebilirliğinin kontrol edilerek elde edilen bilgilerin raporlandığı aşamadır.

Yama Analizi

Yama analizinde işletim sistemi ve uygulamaların güncelleme ve yama yönetimleri kontrol edilip elde edilen veriler raporlanır.

Uzaktan Erişim Analizi

Uzaktan erişim yöntemlerinin güvenilirliğinin ve ne zaman erişim sağlandığının belirlenerek olası güvenlik zafiyetlerin tespitini ve raporlanmasını kapsar.

Anti-Malware Analizi

Zararlı yazılımların çalıştırılmasının önlemesi için bir çözüm geliştirilip geliştirilmediği kontrol edilir ve elde edilen veriler raporlanır. 

Siber Olay İzleme ve Müdahale Analizi

Siber olay politika ve prosedürlerinde siber saldırı anında kimin ne şekilde müdahale edeceği belirtilmelidir. Log kaydının herhangi bir log sistemine kaydedilip kaydedilmediği ve siber saldırıya müdahale planının olup olmadığı raporlanır.

Sızma Testleri

Sızma testi, siber güvenlik uzmanları tarafından firmaların ağ altyapıları, donanım, yazılım ve uygulamalarına çeşitli testler yapılarak olası zafiyetlerin belirlenmesi ve önlem alınabilmesi için siber saldırıların simüle edilmesi ve test sonuçlarının raporlanmasıdır. Penetrasyon testleri üç grupta incelenebilir. Whitebox Penetrasyon Testi, Blackbox Penetrasyon Testi ve Greybox Penetrasyon Testi olmak üzere üç çeşit penetrasyon testi vardır.

  • Whitebox Penetrasyon Testi

Bu yöntemde test uzmanına yetkili kişilerce tüm sistem hakkında bilgi verilerek firmada daha önce çalışmış veya şuan çalışmakta olan kişilerin sisteme verebilecekleri zararlar simüle edilir. Sisteme zarar verilme riski en az olan penetrasyon testi çeşididir.

  • Blackbox Penetrasyon Testi

Test uzmanının hiçbir bilgi sahibi olmadan hacker gibi davranarak saldırıyı simüle etmesidir.

  • Greybox Penetrasyon Testi

İç ağda bulunan yetkisiz bir kullanıcının vereceği zararın test uzmanı tarafından simüle edilmesidir.

Penetrasyon Testinin Aşamaları

  • Planlama

Penetrasyon testinin kapsam ve hedeflerinin(testin çeşidi, yapılacağı tarih ve saat, testi yapacak kişiler) belirlendiği aşamadır.

  • Bilgi Toplama

Sızma testi gerçekleştirilecek olan sistemden aktif veya pasif bilgi toplanmasıdır. Aktif bilgi toplama hedef sistem ile doğrudan iletişime geçilerek yapılan bilgi toplamadır. Pasif bilgi toplama hedef sistem ile iletişime geçmeden internet üzerinden yapılan bilgi toplamadır.

  • Tarama ve Keşif

Sistemin saldırı girişimlerine nasıl tepki vereceğini anlamak için yapılır. Statik analiz ve dinamik analiz olarak ikiye ayrılır. Statik analiz uygulama kodunun incelenerek uygulamanın davranış biçimini tahmin edilmesidir. Dinamik analiz ise çalışır durumda olan kodu kontrol etmektir.

  • Erişim Kazanmak

Tarama ve keşif sırasında tespit edilen zafiyetlerin kullanılarak sisteme erişim kazanıldığı aşamadır.

  • Erişim Sürekliliği Sağlamak

Sisteme sızıldıktan sonra yetkinin yükseltildiği ve erişimin kalıcı hale getirildiği aşamadır.

  • Analiz & Raporlama

Yapılan tüm işlemlerin, saptanan zafiyetlerin ve erişilebilen hassas verilerin analiz edildiği ve firmaya sunulduğu aşamadır.

Penetrasyon Testi Çeşitleri 

  • Dış Ağ Sızma Testi
  • Yerel Ağ Sızma Testi
  • Web Uygulama Sızma Testi
  • Kablosuz Ağ Sızma Testi
  • Mobil Uygulama Sızma Testi
  • Sosyal Mühendislik
  • DDOS Testleri

 

SCADA Sızma Testi Hakkında Merak Edilen Sorular

Neden SCADA Sızma Testi Yaptırmalıyım?

SCADA sistemleri kapalı ağlardan açık kaynaklı çözümlere, TCP/IP etkin ağlarına geçmiştir. Bu durum güvenlik açıklarına sebep olmuştur. Sadece verilere zarar gelmez aynı zamanda tesislerin kontrolü ile üretimin bozulması mümkün olabilir bu da fiziksel hasarlara ve risklere sebep olur. Bu riskin etkin bir şekilde yönetilmesi ve azaltılması için canlı sistemler test edilir. Sitemdeki hasarlar tespit edilir ya da hasar oluşması ön görülen alanların tespiti gerçekleştirilir.Uzmanlarımızın yaptığı testler ile sizlere güvenlik önlemlerini ve zayıflıklarını çok geç olmadan daha iyi anlayıp gelecekteki saldırılara hazırlanmanız için fırsat sunuyoruz.Gerçek güvenlik ihlallerinden kaynaklanan tehlikeleri ve yüksek maliyetli hasarları önlemek ve güvenlik önlemlerinizi geliştirmek için profesyonelce oluşturulmuş bir plan sunuyoruz.

SCADA Sistemi Nerede Kullanılır?

Bir SCADA sistemi, uzak sahalarda bulunan cihazlardan ve sensörlerden veri toplamak ve merkezi bir sahadan izleme veya kontrol amacıyla veri iletmek için kullanılan yaygın bir endüstriyel proces otomasyon sistemidir.SCADA; enerji üretim tesislerinde (Nükleer, Hidroelektrik), elektrik hatlarında, boru hatlarındaki akış ölçüm ekipmanlarında, doğalgaz üretim ve işleme tesislerinde, ve birçok fabrika sisteminde kullanılır.

SCADA Sızma Testinde Kullanılan Araçlar Nelerdir?

Aşağıda SCADA Sızma Testinde kullanılan araçlara bazı örnekler verilmiştir:Nessus Network Security Toolkit SamuraiSTFU SecurityOnion Metasploit PuTTy NetCat/CryptCat winAUTOPWN Cain&Abel nmap Scripts smod plsscan WireShark