SCADA SİSTEMLERDE GÜVENLİK TESTLERİ

SCADA – Supervisory Control And Data Acquisition NEDİR?

scada-nedir
  • Merkezi Denetim ve Veri Toplama anlamına gelir.
  • Çeşitli ve endüstriyel süreçleri kontrol etmekotomatikleştirmek ve/veya izlemek için kullanılan bir yazılım sistemidir.
  • Karmaşık endüstriyel süreçleri otomatikleştirmek, sorunları tespit etmek ve düzeltmek ve zaman içindeki eğilimleri ölçmek için SCADA sistemler kullanır.
  • Programlanabilir Elektronik Devrelerden Oluşur.

Modern SCADA – Supervisory Control And Data Acquisition sistemlerinden önce, bir operatör çeşitli kontrol düğmelerini kullanarak denetleyicinin kontrolü sağlıyordu. Bu cihazlar hala fabrikalar, tesisler ve enerji üretim tesisleri üzerinde denetleyici kontrol ve veri toplama yapmak için kullanılmaktadır. Fakat bu cihazlar bir operatöre ihtiyaç duyar. Esneklik ve güvenilirlik konusunda oldukça zayıftır.
Modern SCADA – Supervisory Control And Data Acquisitionsistemleri artık modern imalat ve endüstride kullanılmaktadır. Süreçler, madencilik endüstrilerikamu ve özel sektörkuruluşlarıeğlence ve güvenlik endüstrileri. Bu durumlarda, uzak mesafelerle ayrılmış sistem ve ekipmanı bağlamak için telemetriye ihtiyaç vardır. bunlardan bazıları binlerce kilometreye kadar çıkabilir. telemetritelsiz, radyo veya başka yollarla uzak kaynaklardan gelen verilerin otomatik olarak aktarılması ve ölçülmesidir. ayrıca komutları, programları göndermek ve bu uzak konumlardan izleme bilgilerini almak için kullanılır. SCADA, telemetri ve veri ediniminin birleşimidir.

SCADA NERELERDE KULLANILIR?

scada-nerelerde-kullanilir
  • Sıcaklıkbasınçgüç seviyesi ve debi gibi koşulları algılanması
  • Kontrol edilebilen pompalarvalflertrafo kesicileri gibi elemanların kontrolü
  • Su yönetimibina ve tesis yönetimitrafik yönetimielektrik enerjisi üretimi vb. sektörlerde kullanılmaktadır.

NEDEN SCADA?

  • Ekipmanlar çok güvenli.
  • Tepki (cevap verme) süresi çok hızlı.
  • Büyük miktarda veri toplanması gereken durumlarda stabil çalışma esnekliği.
  • Yüzlerce hatta binlerce cihazın aynı anda kontrol edilmesi durumunda performans gücü.
  • Yeni servislerin ve protokollerin kolayca sisteme entegre edilebilirliği.
  • Ağ topolojisi yapısının isteğe göre yeniden düzenlenebilirliği.

ENDÜSTRİYEL PROTOKOLLER

  • Endüstriyel ağ protokolleri ve geleneksel ağ protokolleri arasındaki ana fark, gerçek zamanlı performansa olan taleptir. 
  • Yüksek kullanılabilirlik ve yüksek uyumluluk gereklidir. 
  • Ethernet, veri iletimi için tutarlı ve entegre bir çözüm olarak hizmet edebilen, test edilmiş ve olgun bir teknolojidir.
  • En popüler üç SCADA protokolü ethernet/ıp’yi kullanır
  • sonuç olarak, şu anda en yaygın kullanılan endüstriyel protokoller ethernet üzerinde çalışır.
rockwell-automation

    CIP  – ETHERNET/IP

CC-LİNK   MOBDUS

     PROFİNET

  S3 / S5 /S7

ENDÜSTRİYEL PROTOKOLLER

endustriyel-protokoller

ENDÜSTRİYEL ZAFİYETLER

Scada sistemler geliştirilirken güvenlik endişe edilecek bir parametre değildi. Asıl amaç görevleri
bir sistem yaratmaktı Diğer tüm ağlardan scada sistemler çıkarıldı ve saldırganlar bu sistemlere erişemedi Kullanım alanı arttıkca daha fazla bağlantı talebi de doğrusal olarak artış gösterdi Bu artış beraberinde yeni güvenlik risklerini de getirdi

Güvenlik Seviyesi = Doğrulama YOK + Şifreleme YOK + Onaylama YOK

SCADA SİSTEMLERDE PENETRASYON TESTİ / PENTEST / SIZMA TESTİ

Pratik olarak, SCADA testi ortamına sahip olma şansı zayıftır.  Bu nedenle, tüm gerekli bakımı göz önünde bulundurarak, canlı bir ağ üzerinde değerlendirmenin başlamasından önce hazırlık ve testin her aşamasında tüm paydaşların iletişimi sağlaması gereklidir. SCADA değerlendirmesi yapmak için bazı gerekli şartlar vardır.

AMACI ANLAMAK

  • Hangi kritik görev sistemlerinin uygulanacağını belirleme.
  • Hangi işlevsellik sağlanacağı konusunda anlaşma.
  • Son kullanıcıların kimler olduğunun tespiti.
  • Kuruluşa nasıl fayda sağladığı. 
  • Sistem belgelerini incelemek. 
  • Uygulanan ürünler ve satıcılarla ilgili kendi araştırmanızı yapmak.
  • Bilinen ürün güvenlik açıklarını araştırmak.
  • Sistemin o anki yedeğini almak.
  • Gerekli Notları (varsayılan durumlar) almak.
  • Pentest Sonrası sistem üzerindeki değişiklikleri Test önceki stabil durumuna tekrar getirmek

AĞ HARİTASINI ÇIKARMA VE DÜZENİNİ ANLAMA

Ağ mimarisini incelemenin temel amacı, SCADA ortamının her bir bileşeninin birbiriyle nasıl bağlantılı olduğunu mantıklı bir şekilde anlamaktır (dikkat edin, bu oldukça karmaşık olacaktır). Hangi bileşenlerin dahil olduğunu ve bunların nasıl genişlediğini, nasıl bağlanacağını veya daha geniş ağa nasıl maruz bırakıldığını anlamak gereklidir. Bu adım ayrıca ağ içinde mevcut çeşitli alt ağların tanımlanmasını içerir. Şirket ağının SCADA ağından ayrılıp ayrılmadığını öğrenmek önemlidir.

BİLGİ TOPLAMA (SERVİS TESPİTİ)

Nmap(ünlü network tarayıcı)
modscan (Modbus cihazlar için)
plcscan (s7 ve modbus için)

PENTEST SIRASINDA KULLANILABİLİNECEK ARAÇLAR

smod                   :  ModBus penetration testing frameworkplcscan               : Python script for scanning PLC devicesNMAP Scripts  : NMAP script to scan PLC devicesWireshark         : Network sniffermbtget               Perl script to read data from PLCplcinject            : Tool to inject code into PLCs 

PENTEST AŞAMALARI KONTROL LİSTESİ

  • Varsayılan kimlik bilgileri değiştirilmiş mi ?
  • Sadece yetkili makinelere beyaz listeye alınan plc’lere erişim var mı ? Her yerden ulaşılabilir olmamalılar.
  • SCADA ağı, ağın geri kalanından ayrıldı mı? 
  • SCADA kontrol merkezine fiziksel erişim kısıtlanmış mı?
  • İnternete kontrol cihazından erişebilir misin?
  • SCADA ağında çalışan açık metin hizmetleri var mı?    
  • Organizasyon sıkı bir şifre politikası izliyor mu?
  • İş istasyonları ve sunucular yamalı mı? 
  • Anti-virüs yazılımı kullanıyorlar mı?

SCADA SİSTEMLERİ KORUMA VE ÖNLEMLER

EN İYİ SAVUNMA MODELİ

scada-savunma-modeli

ÇÖZÜMLER

  • Firewall
  • İndustrial protocol enforcer
  • Vpn
  • Centralized management
  • Snort

SCADAsistemleri uzun süreli kullanım için kurulur ve daha sonra donanımyazılım ve iletişim bağlantılarının korunmasında yer alan karmaşıklık nedeniyle daha az sıklıkla güncellenir. sonuç olarak, güvenlik, genellikle, durum tespiti yapılmadığı takdirde, herhangi bir noktada tehlikeye düşürebilecek kritik bir sistemde beklenenden daha zayıftırSCADA sistemleri için, hangi güvenlik kontrollerinin mevcut olduğu yeni oluşan zafiyetlerin tespiti için sürekli olarak canlı sistemin bir yedeğinin bulundurulması ve zaafiyet tespiti için kontrolünün belirli perİyotlarda gerçekleştirilmesi gereklidir.

Scada Testleri ile ilgili Bilgi Almak ve İletişim İçin Tıklayın

Kaynak