Giriş
Gelişen teknoloji ile birlikte elektrik, doğalgaz, su, ulaşım, ilaç ve kimya sanayisi, kağıt sanayisi, yiyecek ve içecek sektöründe kısaca üretim sanayisinde SCADA sistemler sıkça kullanılmaktadır. Kullanım sıklığından ve üretim sanayisinin aktif halde çalışmaya devam etmesi açısından oldukça önemli olan bu sistemler siber saldırılarında hedefi olmuştur.
SCADA sistemlere yönelik saldırılarda, saldırganlar yetkisiz erişim elde edilebilmekte, farklı müdahalelerle SCADA sistemlerin işleyişini ve fonksiyonunu değiştirip bozabilmektedir.
Haydi, SCADA Sistemler ve Güvenlik konusunu ayrıntılı bir şekilde inceleyelim.
SCADA Sistem Nedir?
SCADA terimi, İngilizce “Supervisory Control and Data Acquisition” kelimelerinin ilk harflerinden oluşmaktadır. SCADA sistemleri ilk olarak 1960’lı yıllarda kullanılmaya başlanmıştır, şu anda neredeyse tüm endüstriyel tesis ve üretim tesislerinde kullanılan bir sistemdir. Merkezi Denetim ve Veri Toplama Sistemi anlamına gelen SCADA, geniş bir bölgede bulunan tüm birimlerin merkez bilgisayar, cep telefonu veya tablet gibi cihazlar aracılığıyla kontrol edilmesi, izlenmesi, tüm birimlere ait geçmiş verilerin depolanması görevini gerçekleştiren sistemdir. Tek bir cihaz kullanılarak sağlanan ağ bağlantılarıyla birden fazla bilgisayar ve taşınabilir cihazla kontrol, izleme işlemi yapılabilir.
Kısacası SCADA uzaktan Kontrol ve gözlem sistemi olan bilgisayarlardan, haberleşme cihazlarından, algılayıcılardan veya diğer cihazlardan oluşturulmuş denetlenebilen ve kontrol edilen bir sistemin genel adıdır.
SCADA Sistemlerin Kullanım Alanları
- Su Sistemleri
- Atıksu Sistemleri
- Elektrik Üretim, İletim ve Dağıtım Sistemleri
- Petrol ve Gaz Sistemleri
- Gıda Üretim Sistemleri
- Hava kirliliği kontrolü
- Trafik kontrolü
- Otomotiv endüstrisi
- Kimya endüstrisi
- Bina otomasyonu
- Proses tesisleri
SCADA Sistemlerin Önemi
SCADA sistemleri endüstrinin vazgeçilmez bir bileşenidir, en önemli özelliği ise otomasyondur. Bir kuruluşun var olan koşullara en uygun çözümü, dikkatlice incelemesine ve tahmin etmesine olanak tanır. Verilen bu yanıtlar her seferinde otomatik olarak yürütülerek sistemde süreklilik sağlanır. Sistemde ki prosesleri izlemek için makine kontrolüne güvenmek, insan hatasını neredeyse tamamen ortadan kaldırır. Daha da önemlisi, bir zamanlar bir insan tarafından gerçekleştirilen ortak, sıkıcı, rutin görevleri otomatikleştirerek üretkenliği artırır. Kritik makine arızalarının yönetimini gerçek zamanlı olarak izole eder ve kontrol edilebilir çevresel felaket olasılığını en aza indirir.
Ek olarak SCADA sistemler, kuruluşun altyapı kontrol ve izleme eylemlerini gerçekleştirecek kadar insan gücüne sahip olmadığı durumlarda kolaylık sağlayarak çalışabilirliği sürekli kıldığı için kritik öneme sahiptir.
Geçmişte Gerçekleşen SCADA Saldırıları
Küçük işletmelerden büyük işletimlere kadar SCADA sistemleriyle ilgilenen her işletme veya kurum, SCADA sistemlerine karşı yapılan saldırılarda kritik bir hedeftir. Yapılacak saldırının hem ekonomi hem de toplum üzerine önemli bir etkisi ve zararı olacaktır.
Aşağıda, SCADA sistemleri için tehlike unsurları sıralanmıştır.
Hacker: Kötü niyetli bireyler veya gruplar, SCADA ağını durma noktasına getirme potansiyeline sahiptir. Hackerlar kritik SCADA bileşenlerine erişim sağlayarak, hizmet kesintilerine neden olan siber savaşa kadar gidebilecek saldırılar başlatabilir.
Kötü Amaçlı Yazılımlar: Virüsler, casus yazılımlar ve fidye yazılımları gibi kötü amaçlı yazılımlar SCADA sistemlerini riske atabilir.
Çalışanlar: İç tehlikeler de dış tehditler kadar yıkıcı olabilir. SCADA güvenliği, insan hatalarından kaynaklanacak veya çalıştığı kuruluştan memnun olmayan çalışanın kasıtlı olarak sistemi sabote etmeye çalışması sonucunda da oluşabilir.
Aşağıda, geçmişte yaşanan bazı SCADA saldırıları sıralanmıştır, inceleyebilirsiniz.
-
Stuxnet
Stuxnet, 2010 yılında ortaya çıkan arkasında ABD ve İsrail’in olduğu düşünülen ve İran’ın nükleer çalışmalarını sekteye uğratmak amacıyla kullanılan bir solucan yazılım türüdür. Bu solucan yazılım İran ile birlikte başka ülkeleri de hatta ABD’yi bile etkilemiştir. Ancak bu saldırıdan en çok etkilenen İran olmuştur.
Dünyadaki SCADA sistemleri için uyandırma çağrısı konumunda olan Stuxnet, SCAD sistemlerini hedef alan bilinen ilk tehdit olarak kabul edilir.
Stuxnet üç aşamadan oluşur; saldırının main payload işlevi ile ilgili tüm yordamları yürüten bir solucan, solucanın çoğaltılmış kopyalarını otomatik olarak çalıştıran bir bağlantı dosyası ve tüm kötü amaçlı dosyaları ve süreçleri gizlemekten sorumlu bir rootkit bileşeni oluşturarak Stuxnet’in varlığını tespit edilmesinin engellenmesi.
Stuxnet genellikle virüs bulaşmış bir USB flash sürücü aracılığıyla hedef ortama bulaştırılır. Solucan daha sonra şebeke üzerinden yayılır ve PLC’yi kontrol eden bilgisayarlarda Siemens Step7 yazılımı taranır. Şebeke üzerinden yayılamadığı ve PLC’yi kontrol eden bilgisayarda Step7 yazılımını bulamadığı takdirde, Stuxnet bilgisayar içerisinde kalıcılığını sağlayamaz. Her iki koşul da yerine getirilirse, Stuxnet virüslü kök kullanıcı takımını (rootkit), PLC’ye ve Step7 yazılımına enjekte ederek ve kodları değiştirir ve PLC’ye beklenmedik komutlar vererek kullanıcılara normal sistem değerleri döndürür.
-
BlackEnergy3
Blackenergy3, 2014 yılında Ukrayna’nın elektrik sistemini hedef almak için tasarlanan kötü amaçlı yazılımdır. Blackergy3, başlangıçta DDoS saldırısına yönelik oluşturulmuş kötü amaçlı yazılımdı daha sonra saldırgan Ukrayna merkezli sistemlere erişebilmek için zararlı yazılımı yeniden tasarladı.
BlackEnergy 3, Microsoft Office 2013’teki OLE paketleyici 2’de (CVE-2014-4114) var olan güvenlik açığından yararlanan Microsoft Office kötü amaçlı yazılımıydı. Microsoft bu güvenlik açığını MS14-060 olarak sınıflandırmıştır.
Saldırı İnsan Makine Arayüzünü (HMI) bozmak ve daha sonra elektrik şebekesinin kontrolünü ele geçirmek için kullanıldı. Saldırganlar Rusya’nın Doğu Ukrayna’daki operasyonu sırasında Ukrayna’nın büyük bir bölümünde elektrikleri kesti.
SCADA Sistemlerde Siber Güvenlik
SCADA güvenliği, SCADA ağlarının korunmasını tanımlamak için kullanılan geniş bir terimdir. Bu sistem; ağlar, bilgisayar donanımı ve uygulamalarından oluşur. Ülkelerdeki hayati altyapıyı kontrol etmek ve izlemek için kullanılır.
SCADA ağların kritik rolü nedeniyle, bu sistemlerin güvenliğini sağlamak için devlet ve özel şirketler tarafından çeşitli önlemler alınmaktadır.
SCADA güvenliği, SCADA ağlarını korumak ve güvenlik açıklarını (yani yaygın SCADA güvenlik sorunları) tartışmak için alınan önlemleri tanımlayan bir terimdir.
Aşağıda SCADA sistemlerine yönelik güvenliği sağlamak ve olası tehditlere hazırlıklı olmak adına sıralanmış genel başlıklar sıralanmıştır.
-
Tüm Mevcut Sistemleri Haritalama
Sisteminizin internete ve iç ağlara bağlandığı her yer belgelenmelidir. Her donanım, yazılım ve uygulama parçasının genel SCADA ağının bir haritasının parçası olması gerekir. Bu sistem altyapısında bulunan yazılım, donanım ve uygulamalara erişimi olan herkes de belgelenmelidir. Oluşturulan belgeler sürekli takip edilip güncel tutulmalıdır.
Tüm veri giriş ve çıkış noktalarını bilmek, kötü amaçlı yazılımlar ve hackerlar için potansiyel erişim noktalarını tanımlamak çok önemlidir.
-
Enstitü İzleme ve Algılama
Birçok SCADA ağı hala gerekli izleme ve algılama sistemlerine sahip değil. Bu eksiklik nedeniyle sistem, saldırılara ve kötü amaçlı yazılımlara karşı inanılmaz derecede savunmasız haldedir.
Sistem altyapısında bulunan tüm bağlantılar ve cihazlar belgelendikten sonra, izleme ve algılama çok önemli olan bir sonraki adımdır.
-
Ağ Güvenliği İçin Alınacak Tedbir
Güvenlik kontrolleri, rapor izleme ve standart protokoller, SCADA ağına erişimi olan herkes tarafından kurulmalı ve kullanılmalıdır. Güvenlik açığı ve risk değerlendirmeleri, sürekli değişen tehdit ortamına uyarlanmalı ve güvenlik açıklarının hızlı tespiti için sürekli olarak yapılmalıdır.
Sonuç Olarak;
SCADA sistemleri, elektrik enerjisi dağıtımı, su arıtma, doğal gaz ve petrol boru hatları, hidroelektrik barajlar, trafik ışıkları, tren anahtarlama sistemleri ve bina kontrolleri dahil olmak üzere modern toplumun aktif olarak kullandığı, birçok kritik hizmetin kontrolünden sorumludur.
SCADA sistemin bu denli kritik önem taşıması agresif siber saldırılara hedef olacağını işaret ediyor.
SCADA / ICS sistemleri ülke ekonomilerinin en önemli yapısını oluştururken aynı zamanda siber güvenliğin en zayıf olduğu yapılardır. Herhangi bir soğuk çatışma da, saldırganların kesinlikle ilk hedefi olacağını söyleyebiliriz. Saldırganlar endüstriyel işletmelere zarar vererek hedef ülke ekonomisini engellemeyi amaçlayabilir ve aktif bir Siber Savaş başlatabilir.
Gerçekleşen SCADA saldırılarının birçoğu tam olarak açıklanmasada yukarıda da bahsetmiş olduğumuz büyük tehdit oluşturan, geçmişte yaşanmış saldırılar vardır.
Özellikle siber güvenliğin ön plana çıktığı bu zamanda SCADA sistemlerin güvenliği oldukça kritiktir. Anlatılanlardan yola çıkarak sistemlerin testlerinin düzenli olarak gerçekleştirilmesini ve farkındalıkla takibinin yapılması gerektiğini söyleyebiliriz.
Sistemleri ve çalışmaları güncel tutarak çalışma otomasyonu sağlayan kritik sistemlerimizi güvenli tutmalıyız.
Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.