Privia Security EKS, ICS, SCADA Sızma Testi Hizmeti

Kurumlara Özel Siber Güvenlik Danışmanlık Çözümleri ve Bilgi Güvenliği Eğitimleri

EKS, ICS, SCADA Sızma Testi Hizmeti

Endüstriyel Kontrol Sistemleri (SCADA) birbirine bağlı olmayan ve güvenlik önlemleri konusunda çok az şey barındıran bağımsız (Stand-alone) sistemler olarak inşa edilmiştir. İnternet ve internetin olduğu her yerde bulunan internet protokol ağları birçok ICS’nin tasarımı değiştirmiş ve ICS’yi kurumsal ağın korunan bir uzantısı haline getirmiştir.

Bu durum hassas ICS’lere kötü niyetli kişiler tarafından internetten erişilebileceği anlamına gelir. ICS üzerinde yapılan siber güvenlik değerlendirmesi bir saldırganın sistemin bozulmasına veya sistem denetimini ele geçirmesine sebep olabilecek zafiyetleri belirlemesine yardımcı olur.

EKS, ICS, SCADA Sızma Testleri

Bir ICS siber güvenlik değerlendirmesi ile standart bir kurumsal ortamda gerçekleştirilecek testler arasındaki önemli farklılıklar yüzünden birçok husus dikkate alınmalıdır. Standart IT sistemlerinde kullanılan çeşitli araçlar ICS’te ciddi tehlikelere (servisin çökmesi veya yanıt veremez hale gelmesi) sebep olabilir.

Scanner’lar gibi güvenlik araçları networkte çalıştırıldığında ICS’lerin arızalanmasına veya tamamen durmasına sebep olabilir. Bu sebepler kurumsal yetkililer ve danışmanlar bir üretim sisteminde test gerçekleştirmenin potansiyel etkilerini göz önünde bulundurarak mümkün olduğunca bir yedek veya aktif olmayan ICS üzerinde güvenlik denetimleri gerçekleştirilmelidir. ICS’ler için çeşitli alternatif güvenlik açığı test yöntemlerinin avantaj ve dezavantajları da göz önüne alındığından, testler ICS özelliklerine ve kurumun ihtiyaçlarına göre uyarlanabilir.

EKS, ICS, SCADA Sızma Testi Pentest Hizmeti

Fiyat Teklifi

    Kullanılan araç ve yöntemlerde benzerlikler mevcut olmasına rağmen, bir ICS siber güvenlik değerlendirmesi IT penetrasyon testinden önemli derecede farklıdır. Bu farklılıkların bazıları, testlerin amaçları, odağı ve etkisi ile ilgilidir.

    EKS, ICS, SCADA Sızma Testleri Hakkında

    Standart bir sızma testi kurumsal IT ortamına ve internet üzerinden yetkili olmayan sıradan bir kullanıcı profilindeki saldırganın erişebileceği dışa açık uygulamalardaki zafiyetlere odaklanır. İnternet üzerinden kurumlara yapılan sızma testleri ICS sızma testinin nadiren bir parçasıdır. ICS/OT sistemler mümkün oldukça IT ve internet ortamından izole bir şekilde konumlandırılmaktadır. ICS’lerde kullanılan protokoller genel IT protokollerinden farklıdır. ICS’lerdeki ürünleri satan firmalar işlemler arası iletişim için tescilli protokoller kullanmaktadır. Ancak ICS için kullanılan bazı protokoller TCP protokolü üzerine inşa edildiğinden bazı durumlarda TCP portlarınında erişime açık olduğu bilinmektedir. Bu protokoller ICS’lerin IT istemlerinden ve internet ortamından izole olduğu varsayılarak güvenlik ön plana alınmayarak geliştirilmiştir.

    EKS, ICS, SCADA Sızma Testi Hizmeti

    EKS, ICS, SCADA Sızma Testlerinin Gerçekleştirilmesi

    ICS’ler artık kurumsal/IT dünyasından ayrı tutulmadığından, bu güvensiz protokoller sistemleri bir siber saldırıya karşı risk altında bırakmaktadır. ICS ortamlarının doğasında bulunan bu güvensizlik nedeniyle, ICS’ler üzerinde gerçekleştirilen güvenlik testleri ICS’lerde barındırılan tüm ürünler ve çerçeve (ICS networkünün içinde ve dışındaki tüm iletişim yolları) güvenliğine odaklanmaktadır. Güvenlik denetiminde networkün mimari yapısı, firewalların kullanımı ve DMZ’leri içeren geniş bir çerçevede değerlendirilir.

    ICS’in bir siber güvenlik değerlendirmesi IT alanında yaygın olan anlamda bir sızma testi değildir. Bir sızma testi, saldırganların internetten başlayarak bir organizasyon içinde çalıştıkları kara kutu (black box) testini ima eder. IT sızma testi, bir saldırganın sisteme ne kadar giriş yapabileceğini belirler. Öte yandan Endüstriyel Kontrol Sistemleri üzerinde gerçekleştirilen bir siber güvenlik değerlendirmesi yapılırken Endüstriyel Kontrol Sistemini oluşturan donanım ve yazılımların güvenlik açıklıklarının olup olmadığını ve var olan korumaların (network mimarisi, işlevsel DMZ’ler, sensörler) erişim kısıtının olup olmadığı test edilir. Siber güvenlik değerlendirmesi esnasında tespit edilen acil seviyedeki zafiyetler kuruma zaman kaybetmeden bildirilir.

    • Uzak Terminal Ünitesinden izin verilen iletişimler temel alınması,
    • Ön Uç İşlemcinin kontrol edilip edilemeyeceğinin test edilmesi,
    • FEP’e ICS network’ünde saldırının gerçekleştirilmesi,
    • Uygulama sunucunun test edilmesi,
    • Gerçek zamanlı veritabanı sunucusunun test edilmesi.

    Endüstriyel Kontrol Sistemindeki başlıca bileşenlerin yanı sıra diğer kategoriler de teste dahil edilmelidir. Bu kategorilerden biri ağ geçişidir. ICS genellikle saldırılardan birkaç katmanlı network savunması arkasında korunur. Geçişin test edilmesinin amacı, hedef güvenlik bölgesindeki bir sunucunun daha düşük güvenlik bölgesindeki bir network ortamından erişilip erişilmeyeceğinin denetlenmesidir.

    Privia Security EKS SCADA Sızma Testi hizmet sözleşmesi ve kurumunuza özel fiyat teklifi için info@priviasecurity.com adresimiz ile iletişime geçerek detaylı bilgi alabilirsiniz.