SCADA Sistemlerinde Siber Saldırı


Denetleme kurumlarında kontrol ve veri toplamak için kullanılan SCADA sistemleri, elektrik, doğal gaz, benzin istasyonları, su arıtma tesisleri ve ulaşım gibi temel işlevlerin yerine getirilmesinde kullanılan yazılım tabanlı uygulamalar içerir. Bu nedenle, ülkelerin kritik altyapısının bir parçasıdır ve günümüzde siber alanda var olan çeşitli tehditlerden korunmayı gerektirirler. SCADA ağları, verilerin toplanması, analiz edilmesine ve uzak konumlardan pompa, valf gibi ekipmanların kontrolüne izin verir bu da bir güvenlik riski ortaya çıkarır. Ülkelerin kritik altyapı sistemi olan SCADA ağlarını yeterince korunmaları için hükümet ve ticari kuruluşların ortak bir eylem planı ile hareket etmeleri gereklidir. Aksi takdirde günümüzde de örneğine rastladığımız siber felaketlere neden olabilir. Yakın zamanda SCADA sistemlerinin hedef alındığı saldırılar ise şu şekilde:

2010 yılında; Stuxnet adında, İran’ın Natanz nükleer tesisinde casusluk yapan ve buradaki endüstriyel sistemleri yeniden programlayan bir solucan yerleştirildi. Solucan verilere müdahale ederek bu verileri birer programlanabilir akıllı kontrolcüye (PLC) dönüştürerek İran’ın nükleer santrifüjlerinin beşte birini kullanılamaz hale getirdi.

2014 yılında; bu sefer Havex adında bir virüs, bayilerin internet sayfalarına sızarak buradaki SCADA yazılımlarına bulaşmış, ardından bu yazılımların bilgisayarlara indirilmesi ile yayılmıştı. Bu virüs, endüstriyel donanımlardan veri toplayan ve bu verileri komuta-kontrol sunucularına aktaran yerel ağlardaki sunucuları tarayarak sistemde büyük bir tehdit oluşturdu.

2016 yılında; bir Ukraynalı elektrik şirketi tarafından kullanılan Denetleyici Kontrol ve Veri Toplama (SCADA) sistemlerine yönelik çok yönlü saldırı gerçekleşti. Bu saldırı, Noel'de 80 binden fazla insanın karanlığa gömülmesini sağladı.

SCADA Sistemlerini Güvenli Hale Getirmek İçin:

  • Gereksiz bağlantıları SCADA şebekesinden bağımsız halde tutun,

  • Dahili ve harici izinsiz giriş tespit sistemlerini uygulayın.

  • Kurulan altyapıyı kullanarak oluşabilecek güvenlik ihlal ve anormallikleri tespit edin,

  • SCADA sistemlerine yönelik gerçekleştirilecek siber saldırıların bir simülasyonunu edinin,

  • Sistem yedekleri ve felaket kurtarma planları oluşturun,

  • Derinlemesine savunma ilkesine dayalı bir ağ koruma stratejisi tasarlayın.

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.


Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon