Endüstriyel Kontrol Sistemlerinde(ICS) Siber Güvenlik

cyber security ics word cloud ile ilgili görsel sonucuEndüstriyel sistemler sahip oldukları ve taşıdıkları ekonomik ve yaşamsal altyapılar sebebiyle yüksek değer sahibidirler. Enerji üretim-dağıtım, su dağıtım, havalandırma vb. sistemler kritik altyapılar olarak günlük yaşamın desteklenmesinde oldukça önemlidir. Ayrıca hizmet veren kurumların veritabanlarında ve bilişim sistemlerinde kayıt edilen kişisel ve kurumsal gizli tutulması gereken birçok bilgi bulunmaktadır.

Günümüzde yüksek değer taşıyan Endüstriyel Kontrol Sistemlerine olan siber saldırılar global anlamda sıklaşmış ve bu konuda önlemlerin alınmasının gerekliliği bir kez daha anlaşılmıştır. Bu sistemlere yapılan saldırılar sonucunda şehirler hatta ülkeler enerjisiz bırakılabilir, kişisel ve kurumsal bilgiler çalınabilmiştir.

İngiltere’nin Cambridge Üniversitesinin yapmış olduğu araştırmanın ortaya koyduğu rakamlar oldukça dikkat çekici; bu araştırmaya göre İngiltere’ye karşı yapılabilecek geniş çaplı bir siber saldırı 12-85 Milyar Pound arasında bir ekonomik kayıp ile birlikte yüz binlerce hanenin elektriksiz kalması, trenlerin ve havayollarının durması ve olası can kayıplarına sebebiyet verebilmektedir. (Raporun orijinaline buradan ulaşabilirsiniz)

Bir Dağıtım Şebekesi Siber Saldırısı nasıl gerçekleşebilir?

  1. Kurum içerisindeki bir bilgisayar kullanıcısına sahte bir e-posta ve ya zararlı yazılım aracılığıyla erişim sağlanması. Bu sayede kullanıcının bilgisayarı ve kullanıcısı ile kurum içerisindeki önemli veri taşıyan sunucuların tespit edilmesi.
  2. Sunuculardaki düşük güvenlik sebebiyle ekipman envanteri, kullanıcı hesapları ve şifrelerinin ele geçirilmesi.
  3. SCADA sunucularına erişim sağlanması.
  4. SCADA yazılımı aracılığıyla sistem yapılandırmasının bozulması.
  5. SCADA sunucularının disklerinin kapatılıp, kullanılamaz hale getirilmesi.
  6. Verilen komut ile Elektrik dağıtım şebekesindeki rölelerin açılması.
  7. RTU/IED cihazlarının yazılımlarının mümkün olduğunca kullanılamaz hale getirilmesi.

Peki, böyle bir saldırı engellenebilir mi?

Kontrol sistemlerine yapılabilecek siber saldırıları engelleyebilmek için;

  • İçten-dışa dizayn edilerek, Ağ segmentasyonu yapılıp, saldırı gerçekleşse bile bütün ağa erişim engellenebilir olmalı.
  • Anomali içeren endüstriyel ağ trafiği belirlenebilir olmalı.
  • IED/RTU, akıllı uç cihazlar, üzerinde onaylanmamış operasyonların yapılması engellenebilir olmalı.
  • Bilinen zararlı yazılımların Endüstriyel Sistemlere(OT) bulaşması engellenebilir olmalı.
  • Bilinen/Bilinmeyen zararlı yazılımların Bilişim Sistemlerine(IT) bulaşması engellenebilir olmalı.
  • Kullanıcı kimliklendirme ve yetkilendirmelerinin bütün sistemler üzerinde kontrol edilebilir olmalı.
  • Bütün erişimler loglanmalı ve kayıt altında tutulmalıdır.

Tam anlamıyla bir güvenlik sağlanması için bütün güvenlik altyapınızın gözden geçirilmesi ve risk analizlerinin yapılıp planlamayla güvenlik bütün ağınızda sağlanmalıdır.

Kontrolmatik, Endüstriyel Kontrol Sistemlerinizde(ICS) uçtan uca siber güvenlik çözümleri için, sistemlerinizin risk değerlendirmesini yaparak, kontrol sistemleri ağlarınızın analizi ile sizlere özel çözümler üretir, böylece endüstriyel sistemlerinizi koruma altına alabilirsiniz.

(sales@kontrolmatik.com)

Leave a Reply

Your email address will not be published. Required fields are marked *