EKS Sızma Testi
Endüstriyel Kontrol Sistemleri (SCADA) birbirine bağlı olmayan ve güvenlik önlemleri konusunda çok az şey barındıran bağımsız (Stand-alone) sistemler olarak inşa edilmiştir. İnternet ve internetin olduğu her yerde bulunan internet protokol ağları birçok ICS’nin tasarımı değiştirmiş ve ICS’yi kurumsal ağın korunan bir uzantısı haline getirmiştir.
Bu durum hassas ICS’lere kötü niyetli kişiler tarafından internetten erişilebileceği anlamına gelir. ICS üzerinde yapılan siber güvenlik değerlendirmesi bir saldırganın sistemin bozulmasına veya sistem denetimini ele geçirmesine sebep olabilecek zafiyetleri belirlemesine yardımcı olur.
EKS, ICS, SCADA Sızma Testi
Bir ICS siber güvenlik değerlendirmesi ile standart bir kurumsal ortamda gerçekleştirilecek testler arasındaki önemli farklılıklar yüzünden birçok husus dikkate alınmalıdır. Standart IT sistemlerinde kullanılan çeşitli araçlar ICS’te ciddi tehlikelere (servisin çökmesi veya yanıt veremez hale gelmesi) sebep olabilir.
Scanner’lar gibi güvenlik araçları networkte çalıştırıldığında ICS’lerin arızalanmasına veya tamamen durmasına sebep olabilir. Bu sebepler kurumsal yetkililer ve danışmanlar bir üretim sisteminde test gerçekleştirmenin potansiyel etkilerini göz önünde bulundurarak mümkün olduğunca bir yedek veya aktif olmayan ICS üzerinde güvenlik denetimleri gerçekleştirilmelidir. ICS’ler için çeşitli alternatif güvenlik açığı test yöntemlerinin avantaj ve dezavantajları da göz önüne alındığından, testler ICS özelliklerine ve kurumun ihtiyaçlarına göre uyarlanabilir
Kullanılan araç ve yöntemlerde benzerlikler mevcut olmasına rağmen, bir ICS siber güvenlik değerlendirmesi IT penetrasyon testinden önemli derecede farklıdır. Bu farklılıkların bazıları, testlerin amaçları, odağı ve etkisi ile ilgilidir.
EKS, ICS, SCADA Sızma Testleri
Standart bir sızma testi kurumsal IT ortamına ve internet üzerinden yetkili olmayan sıradan bir kullanıcı profilindeki saldırganın erişebileceği dışa açık uygulamalardaki zafiyetlere odaklanır. İnternet üzerinden kurumlara yapılan sızma testleri ICS sızma testinin nadiren bir parçasıdır. ICS/OT sistemler mümkün oldukça IT ve internet ortamından izole bir şekilde konumlandırılmaktadır. ICS’lerde kullanılan protokoller genel IT protokollerinden farklıdır. ICS’lerdeki ürünleri satan firmalar işlemler arası iletişim için tescilli protokoller kullanmaktadır. Ancak ICS için kullanılan bazı protokoller TCP protokolü üzerine inşa edildiğinden bazı durumlarda TCP portlarınında erişime açık olduğu bilinmektedir. Bu protokoller ICS’lerin IT istemlerinden ve internet ortamından izole olduğu varsayılarak güvenlik ön plana alınmayarak geliştirilmiştir.