EKS(Endüstriyel Kontrol Sistemleri), endüstriyel süreçleri otomatikleştirmek,izlemek ve kontrol etmek için kullanılan sistemlerdir. BTYÖN uzmanları ile EKS sistemlerinizin sızma testlerini gerçekleştirin.
EKS (Endüstriyel Kontrol Sistemleri), endüstriyel süreçleri otomatikleştirmek, izlemek vekontrol etmek için kullanılan sistemlerdir. Bu sistemler genellikle enerji dağıtım alt yapıları, su dağıtımı, doğal gaz, sağlık sistemleri altyapıları,nükleer tesisler, üretim sanayi sistemleri, hava ulaşımı kontrolü, liman güvenliği, savunma sanayi sistemleri gibi çok kritik alanlarda kullanılmaktadır.
EKS sistemlerinde OT,SCADA (Supervisory Control and Data Acquisition), DCS (Distributed Control Systems), PLC (Programmable Logic Controller), RTU (Remote Terminal Unit), HMI(Human Machine Interface), Sensörler, Aktüatörler, Endüstriyel Protokoller, Güç Sistemleri, Veri Depolama ve Analiz Sistemleri, Ağ ve İletişim bileşenlerinden oluşmaktadır. OT bileşenlerinin güvenliği, ağ segmentasyonu, güçlü erişim kontrolü, düzenli yazılım güncellemeleri ve tehdit algılama sistemleriyle sağlanmalıdır. Ayrıca, fiziksel güvenlik önlemleri ve sürekli izleme ile bileşenler korunarak sistemin bütünlüğü ve güvenliği temin edilir.
BTYÖN, Bilgi teknolojileri ve operasyonel teknoloji alanlarının daha sık etkileşim içinde olmasından kaynaklanan bu gereksinimleri karşılamak amacıyla, güvenilir birşekilde çalışmalarını sağlamak için çözümler geliştirilmekte, hizmetler sunulmakta ve araştırma-geliştirme faaliyetleri yürütmektedir.
EKS (Endüstriyel Kontrol Sistemleri) ve SCADA (Supervisory Control and Data Acquisition) sistemleri, kritik altyapıların yönetimi ve kontrolü için kullanılan teknolojilerdir. Bu sistemler, fabrikalar, enerji santralleri, su ve gaz dağıtım şebekeleri gibi endüstriyel alanlarda operasyonel süreçlerin otomasyonu için hayati önem taşımaktadır. Ancak, bu sistemlerin internet veya diğer dış ağlarla bağlantılı hale gelmesi, siber güvenlik tehditlerine karşı savunmasız bir durum yaratabilmektedir.
EKS/SCADA sızma testi, bu sistemlerin güvenlik açıklarını tespit etmek ve potansiyel riskleri belirlemek amacıyla yapılan simüle edilmiş saldırılardır. Saldırganların bir sistemde gerçekleştirebileceği potansiyel saldırıları simüle ederek güvenlik açıklarını ortaya çıkarmaktır. Bu süreçte, sistemin yetkisiz erişimlere, kötü amaçlı yazılımlara ve veri ihlallerine karşı dayanıklılığı test edilmektedir.
Gerçekleştirilen sızma testi sonucunda, güvenlik açıklıklarının tespit edilmesi, siber tehditlere karşı direncin artırılması, kesintisiz operasyonel süreklilik,uyumluluk ve regülasyonlara uyum, siber risklerin minimize edilmesi, OT ve IT arasında güvenli entegrasyon kurulması, personel ve süreç bilinçlendirilmesi gibi kazanımlar sağlanmaktadır. Bu tür testler, potansiyel tehditlere karşı proaktif bir savunma mekanizması oluşturarak, firmanın rekabet gücünü artırır ve uzun vadeli güvenilirliğini pekiştirir.
Endüstriyel Kontrol Sistemleri (EKS) sızma testi, kritik altyapılar üzerinde çalışıldığından,hassasiyetle yürütülmesi gereken bir süreçtir. Test sırasında olası risklerin minimize edilmesi ve operasyonların kesintisiz devam etmesi büyük önem arzetmektedir. Bunun için aşağıdaki hususlara dikkat edilmelidir;
· Planlama ve Hedeflerin Belirlenmesi
· Güvenli Test Yöntemleri
· Test Sürecinin İletişimi
· Uyumluluk ve Regülasyonlara Dikkat
· Test Sonuçlarının Raporlanması
· Simüle Edilen Tehditlerin Kontrollü Uygulanması
· Fiziksel Güvenlik Unsurları
· Test Sonrası İçin Eylem Planı
EKS sızma testi, yalnızca güvenlik açıklarını belirlemekle kalmaz, aynı zamanda firmanın süreçlerinin siber dayanıklılığını artırmaktadır. Ancak bu süreçte operasyonel sürekliliği tehlikeye atmamak için hassas ve bilinçli bir yaklaşım sergilenmelidir.
.png)
Enerji Piyasası Düzenleme Kurumu (EPDK), enerji sektöründe kullanılan Endüstriyel Kontrol Sistemleri (EKS) için güvenlik analiz ve testlerine ilişkin usul ve esasları belirlemek amacıyla 13 Temmuz 2023 tarihinde 11956 numaralı kurul kararını almış ve 16 Temmuz 2023 tarihli ve 32250 sayılı Resmî Gazete'de "Enerji Sektöründe Kullanılan Endüstriyel Kontrol Sistemleri İçin Güvenlik Analiz ve Test Usul ve Esasları" başlıklı bir tebliğ yayımlamıştır. Gerçekleştirdiğimiz testlerde söz konusu usul ve esaslara uygun hareket edilmektedir.
Bu regülasyon kapsamında olan tesislere yönelik gerçekleştirilen çalışmalarda mevzuatta bulunan tüm analiz ve testler gerçekleştirilmektedir.
• EKS ağının ve mimari yapının incelenmesi analizi: Bu analiz kapsamında; topoloji analizi, konfigürasyon analizi, EKS sınır güvenliği analizi, erişim analizi, yetkili hesap yönetimi, kurum altyapısındaki varlıkların konum analizi (internete erişebilen ve internetten erişilebilen), SSL kullanımı ve iş sürekliliği analizi gerçekleştirilmektedir. Mimari yapı kuruluş personeli ile soru-cevap şeklinde ve altyapıda OSI 3 üncü katmanda çalışmakta olan ağ ve güvenlik cihazlarının yapılandırmalarını ve erişim politikalarını inceleyerek gerçekleştirilir. Topoloji analizi çalışması ise EKS altyapısında çalışmakta olan ve IP adresine sahip sunucu, ağ bileşenleri, güvenlik bileşenleri ve MTU, RTU, HMI, PLC gibi saha ekipmanları soru-cevap ya da saha incelemesi ile belirlenir. Belirlenen ağ cihazlarından OSI 3 üncü katmanda çalışmakta olanların yapılandırmalarını incelemek için, ara yüz bağlantısı sağlanır ve yapılandırma çıktısı temin edilir. Elde edilen verilerle mevcut altyapının topoloji çizimi sağlanır. Mevcut topolojiye göre EKS altyapısı için yüksek erişilebilirlik olmaması durumu, IDS/IPS bulunmaması gibi riskli konular bulgu olarak raporlanır. Konfigürasyon analizi çalışması ise kritik öneme sahip omurga anahtarları, güvenlik duvarı, IDS/IPS gibi ağ ve güvenlik cihazlarının yapılandırmaları incelenerek bu sistemlerin yedekliliği, güvenlik duvarının SSL denetimi yapması ve segmentasyon gibi konular değerlendirilir. Mevcut altyapıda rutin işleyişin aksamasına sebebiyet verebilecek yedeklilik yapılandırmasının eksik/yanlış olması, ağdaki diğer sistemlere sıçrama riskini minimize edecek segmentasyon yapılandırmasının olup olmaması gibi riskli konular bulgu olarak ortaya konur. EKS Sınır Güvenliği Analizinde EKS altyapısını tehdit eden unsurların EKS altyapısına etki etmeden önce engellenebilmesi adına alınan güvensiz servislerin güvenli olan alternatifleri ile değiştirilmesi, EKS ağında, internete hizmet veren sistemlerin bulundurulmaması, EKS ve KBS ağlarında IDS/IPS sistemlerinin mevcudiyeti, 802.1x ile bağlantı kontrolü yapılması konuları incelenir. Erişim analizi çalışması ile KBS ve EKS ağları arasındaki erişimlerin durumu incelenir. Bu çalışma EKS ağında kamu ve hizmet sağlayıcıların erişimleri gibi zorunlu olarak sağlanması gereken bağlantıların uygun şekilde yapılandırılmış olması, EKS ağı ile kuruluşta çalışan kullanıcıların e-posta alma-gönderme, kurumsal sistemlere erişim, dosya sunucusuna erişim, İnternet erişimi gibi kurumsal işlemlerini gerçekleştirdikleri taşınabilir bilgi işleyen ortamların bulunduğu ağ arasında kontrol edilen ve tanımlanmış izleme gibi erişimlerin haricinde bir erişimin olmaması esastır. Tüm erişimlerde bilmesi gereken prensibine uygunluğu konusu detaylı olarak ele alınır. İş sürekliliği analiz çalışmasıyla kuruluşun mevcut EKS altyapısındaki bileşenlerden herhangi birinde sorun olması durumunda rutin işleyişin aksamamasını sağlayacak önlemlerin alınıp alınmadığı incelenir. Güvenlik ve ağ cihazlarında problem olması durumunda fiziksel bir yedeğinin olup olmadığı ve yapılandırma yedeklerinin düzenli olarak alınıp alınmadığı kontrol edilir.
• EKS yapılarında görevli personele yönelik sosyal mühendislik testleri: Sosyal mühendislik testleri ile, EKS ağına erişim yetkisi olan personelin güvenlik davranışları ve farkındalık seviyeleri analiz edilir. EKS yapılarında görev yapan personele yönelik yapılacak olan sosyal mühendislik testi siyah kutu veya beyaz kutu olarak uygulanabilir. Kuruluş tarafından siyah kutu testi istenildiği takdirde, testi gerçekleştirecek ekip kuruluş personeline ait bilgileri pasif tarama yöntemleriyle araştırıp kuruluşun bilgisi dâhilinde kapsamı belirler. Beyaz kutu olması halinde test kapsamı kuruluş tarafından belirlenip sızma testi gerçekleştirecek ekibe verilir. EKS’lere yönelik gerçekleştirilecek sosyal mühendislik testlerinde OSINT araçları kullanılarak kuruluş ve kuruluş personeline ait bilgiler toplanır. Toplanan bilgiler sosyal mühendislik testi gerçekleştirmek amacıyla kullanılır. Toplanan bilgiler doğrultusunda kuruluş personelinin farkındalık seviyesini tespit etmeye yönelik oltalama testi gerçekleştirilir. Kuruluş personeline yönelik sesle oltalama testinde hassas personel bilgileri ele geçirilmeye çalışılır. Sızma testi kapsamında VoIP, cep telefonu veya dâhili hatlar gibi farklı erişim kanalları kullanılır. Fiziksel güvenlik değerlendirmesinde, fiziksel güvenlik kontrolleri çeşitli atlatma teknikleri kullanılarak yerinde denetlenir ve kuruluşun iyileştirme yapması gereken alanlar belirlenir. Fiziksel güvenlik testinde Video gözetimi, İzole alanlara erişim, Güvenlik görevlilerinin kuruluşun inisiyatifinde olacak şekilde atlatılması/kandırılması konuları test edilir. Test edilecek şirket politikaları en az yabancılara/misafirlere yönelik uygulamalar, Kilit, şifre ve biyometrik sistemler gibi geçiş kontrollerinin etkinliği, çöpe atılan kritik bilgilerin elde edilmesi, taşınabilir donanımların kullanımına yönelik çalışanların farkındalığı incelenir.
• EKS ağında zafiyet tarama analizi: EKS ağındaki bileşenlere yönelik zafiyet taramasının pasif tarama yöntemleriyle gerçekleştirilmesi esastır. Teknik olarak pasif tarama yapılamaması durumunda ise uygun aktif tarama yöntemlerinden biri kullanılır. Yapılan tarama sonrasında keşfedilen zafiyetlerin doğrulaması ve bu zafiyetlerin sömürülmesi sonucu oluşabilecek etkilerin değerlendirilmesi yapılır. Tespit edilen zafiyetler aynı zamanda sızma testlerinde saldırı yöntemlerinin belirlenmesi için kullanılır. Aktif zafiyet tarama duruş yapılabilen EKS’lerde duruş esnasında, parçalı duruş yapılabilen EKS’lerde sadece duruş yapılan EKS’ler üzerinde, duruş yapılamayan EKS’lerde, enerji talebinin düşük olduğu dönemlerde EKS’leri en az etkileyecek şekilde gerçekleştirilir. Kuruluşun belirtilen koşullarda test yatağı bulunuyorsa bu ortamda aktif zafiyet tarama yöntemiyle gerçekleştirilir. Aksi durumda zafiyet taraması canlı ortamda pasif tarama yöntemiyle gerçekleştirilir. EKS bileşenleri arasında seri haberleşme teknolojileri mevcut ise ve EKS ağı içerisinde seri haberleşme ortamından TCP/IP haberleşme ortamına geçişi sağlayan dönüştürücü varsa bu sistem üzerinden sızma testi gerçekleştirilir.
• EKS ağında zararlı yazılım analizi: EKS ağında oluşan trafik analiz edilerek zararlı yazılım kaynaklı herhangi bir iletişimin mevcut bulunup bulunmadığı tespit edilir. Bu tür bir iletişimin tespiti durumunda, anormal trafiğin kaynağı ve EKS bileşenlerine etkisi belirlenir. Bu analiz EKS ağı trafiğinin aynalanabildiği ( Port mirroring) sistemler üzerinde uygulanır. EKS ağı trafiğinin aynalanamadığı ortamlarda işletim sistemi seviyesinde zararlı yazılım tespiti yapılır. EKS ağı trafiği üzerinde zararlı yazılımın tespit edilebilmesi için yapılacak analiz, EKS ağında mevcut yönlendirici veya anahtarlar üzerinden port aynalaması yapılarak gerçekleştirilir. Port aynalama için elverişli olmayan ortamlarda işletim sistemi seviyesinde, taşınabilir bellek üzerinden kurulum yapmaksızın çalıştırılabilen zararlı yazılım tespit araçları ile zararlı yazılımlar tespit edilebilir. Zararlı yazılım analizinin gerçekleştirilmesi için, EKS bileşenlerini ve protokollerini destekleyen zararlı yazılım tespit ve analiz araçlarının kullanılması tercih sebebidir. Bu araçların kullanımı, test yapılacak ortamın kullanılacak yöntemlerde belirtildiği üzere zararlı yazılım tespiti için elverişli olup olmamasına göre belirlenir.
• EKS kablosuz ağ ve bileşenleri sızma testleri: Kablosuz EKS ağları ve kablosuz ağ bileşenleri ile bu ağlar üzerinden haberleşen uygulamaların güvenliği analiz edilmektedir. Kablosuz ağ sızma testlerinin amacı, kablosuz ağa yetkisiz erişim imkanı olup olmadığının ve ağdaki trafik üzerinde manipülasyon yapılıp yapılamayacağının değerlendirilmesidir. EKS bileşenlerinin bağlı olabileceği kablosuz ağların şifreleme ve anahtar güvenliği, APN yapısı kullanılıyorsa bu sistemlerin güvenlik seviyeleri ve sahte erişim noktaları açılarak kullanıcıların veya operatörlerin tepkileri ölçülür. Bu kapsamda 802.11x, 802.15.1 ve 802.15.4, mobil ağ iletişimi, APN ve RF (Radyo Frekans) iletişiminin güvenlik testleri yapılır. Kablosuz ağ keşif çalışmalarının amacı, kuruluş yerleşkesinde bilinen veya bilinmeyen kablosuz ağ erişim noktalarının tespit edilmesidir.
• EKS ağında sömürü testleri: Sömürü testlerinin uygulanması için kuruluşun onayı ve uygun şartları sağlaması, testlere dair ön şartların belirlenerek kuruluş tarafından sızma testi yapan firmaya yazılı olarak sunulması gerekmektedir. Bu testler EKS ağında çalışan bilinen işletim sistemlerine, EKS ağında çalışan bilinen uygulamalara ve EKS ağında çalışan gömülü sistemlere yönelik sömürü testi olmak üzere 3 aşamada yapılır. EKS ağında çalışan bilinen işletim sistemlerine sömürü testleri yükümlü kuruluşun sağlayacağı test yatağında veya canlı ortamı etkilemeyeceği bilinen bir sistem üzerinde gerçekleştirilir. İşletim sistemlerinin sömürü testlerini gerçekleştirecek araçlar KBS’lerde sömürü testleri için kullanılan zafiyet sömürü araçları ile aynıdır. Kullanılan işletim sistemleri üzerinde tespit edilen zafiyetler ticari veya açık kaynak kodlu ilgili araçlarla test edilir. Kuruluş tarafından kapsama dâhil edilen veya test sırasında tespit edilen uygulamalar statik ve dinamik olarak test edilir. İlgili uygulamalara, İnternet ortamından veya KBS ağından testin gerçekleştirilmesi gerekir. Yapılan sızma testi sonucunda zafiyet barındıran uygulamalara erişim ve yetki kontrolü sağlanır. Canlı ortamda yapılan sömürü testi, ilgili uygulamada bazı değişikliklere sebebiyet verebileceğinden risk teşkil etmekte olup, söz konusu sızma testinin test yatağı üzerinde gerçekleştirilmesi sağlanır. EKS veya gerektiğinde KBS uygulamalarına özel geliştirilmiş zafiyet sömürü araçları kullanılır. EKS ağında çalışan gömülü sistemlere yönelik sömürü testleri ilk katmanda yer alan PLC, RTU, IED gibi bileşenlere yönelik daha önce tespit edilen zafiyetlerin sömürü testleri gerçekleştirilir. Söz konusu sızma testi, EKS ağı içerisindeki tüm bileşenlerin işletim sistemi, yazılım ve donanım sürümlerinin aynı olması koşulu ile sağlanacak test yatağında gerçekleştirilebilir. Sızma testinin bu aşamasında KBS ve EKS için geliştirilmiş zafiyet sömürü testi araçları veya otomatize olmayan teknikler kullanılır.
Ticari Elektronik İleti kapsamında sızma testi gerçekleştirin.
Bilgi Güvenliği Yönetim Sistemi'nizin iç denetimini ISO 27001 belgesine sahip uzmanlarımız ile gerçekleştirebiliriz.
Bilgi teknolojileri güvenliği ile ilgili yapısal, teknik, organizasyonel ve süreç kaynaklı tüm eksiklerinizi raporluyoruz.