Supervisory (Denetim), Control (Kumanda), And (ve) ile Data Acquisition yani veri elde etme sözcüklerinin baş harflerinden oluşan bir kısaltma olan SCADA, özellikle endüstriyel operasyonlarda ağların ve altyapıların güvenliğini sağlamak için etkili bir yöntemdir. Endüstriyel alanlarda ağlar, genellikle otomasyon ile kontrol edilen ya da uzaktan bağlantıya erişim sağlayan su, doğal gaz, elektrik gibi milyonlarca kişiyi etkileyen altyapıların sorunsuz işlemesinden sorumludur. Elbette ki benzer sistemleri görece daha basit ancak günlük yaşamımızda sıklıkla karşılaştığımız kar sporları tesisleri için kar üretimi ya da içki üretim tesislerinin işleyişi gibi alanlarda da görebiliriz. Endüstri tipi kontrol sistemi (ICS) dediğimizde SCADA, yükselen bir değer olarak karşımıza çıkıyor.
SCADA ağları da diğer ağ tipleri gibi ne yazık ki siber saldırılar sonucunda zarar görebilir. Ancak SCADA’nın çok daha geniş kitleleri ilgilendirmesi nedeniyle bu hasarlar bazen milyonlarca insanı olumsuz etkileyebilir. Siber açıdan güvenliğin sağlanmadığı bir elektrik dağıtım şebekesine yapılan bir saldırının şehri ya da ulusu etkilemesi olasıdır. SCADA sistemlerinin genellikle milyonlarca dolara kurulan pahalı sistemler olduğu düşünüldüğünde, olası bir siber tehdidin yaratacağı maddi hasarları hesaplamak çoğu zaman imkansızdır. Bu nedenle SCADA kullanan kurumların güvenlik önlemlerini üst düzeye çekip çalıştıkları altyapıları ve sorumlu oldukları insanları sağlama almaları her şeyden önce gelmelidir.
SCADA güvenliği için yeni nesil güvenlik duvarı
Her şeyden önce geleneksel güvenlik ile SCADA güvenliğinin farklarına bakalım. Bilindiği üzere, SCADA güvenliği son yıllarda büyük bir sıçrama yaşadı. Bilgisayarların etkili bir şekilde yaygınlaşmasından önce SCADA ağlarında güvenlik için tek yöntem konusunda uzman bireylerin bu ağlara bizzat gidip çeşitli kontrolleri sağlamasıydı. Uzmanlar görüş ve önerilerini rapor haline getirip merkeze iletirlerdi. Elbette daha yoğun ya da riskli ağlarda daimi bir çalışan bulundurmak zorunlu bir seçenekti. Genellikle manuel olarak düzenlemeler yapılır ve çoğu zaman da iletişim için telefon hatları kullanılırdı.
Elbette hayatımıza LAN yani yerel bölge ağ kavramının girmesi ve sistemlerin küçülmesiyle SCADA’da gelişmeler görmeye başladık. Bu gelişmelerden ilki dağıtık ağ kavramının SCADA’lara dahil olmasıyla gerçekleştiğini söyleyebiliriz. Ardından iletişimin çapı genişledi ve WAN yani geniş alan ağı kavramı ile tanıştık. WAN üzerinden yerel ağlar birbirleriyle iletişim kurmaya başladılar. Gelişim ne iletişimi güçlendirse de ne yazık ki riski de artırdı. SCADA da farklı değildi ve maruz kaldığı tehlike sayısı artış gösterdi. İnternet protokolü yani IP’nin devreye girmesiyle SCADA ağları bir anda kendini tehlikeli bir okyanusta buldu.
SCADA ağ güvenlik tehditleri
Yerel şirketlerden hükümetlere, SCADA sistemi kullanan her kurum ve kuruluş ne yazık ki SCADA’ya özel tehditlere maruz kalma riskine sahiptir. Bu tehditler ekonomik ve sosyal bazı sonuçlar doğurabilir. Şimdi SCADA ağlarına özel bazı tehditleri sıralayalım:
- Hackerlar
SCADA ağlarını etkisiz hale getirmek için bireysel ya da ekip halinde çalışan hackerların sayısı her geçen gün artıyor. SCADA ağını oluşturan bileşenlere sızmaya çalışan hackerlar, kuruma zarar vermek ve siber bir savaş başlatmak için her yolu denemekten çekinmiyorlar.
- Zararlı yazılım
Virüs başta olmak üzere, fidye yazılım ya da diğer kötü amaçlı yazılımlar SCADA’yı maalesef çok etkileyebilir. Direkt olarak bu yazılımlar SCADA ağını çökertmeye yönelik olmasa bile SCADA’ya bağlı altyapılara zarar verebilir. SCADA’nın yönetilmesini sağlayan mobil araçlar, bu yazılımlar nedeniyle etkisiz hale gelip hasar kontrolünü sekteye uğratabilir.
- Teröristler
Hackerlardan farklı olarak siber teröristlerin amacı direkt olarak zarar vermek ve kaos yaratmaktır. Hackerlar genellikle maddi bir beklenti içerisinde hareket ederken teröristler daha çok fikre ve imaja saldırırlar. Örneğin, bir şehirde su kesintisi yaşanması ya da birçok ülkede doğal gaz dağıtımının zedelenmesi teröristlerin gayeleri arasındadır.
- Çalışanlar
Bazen en büyük zarar, beklenildiği gibi dışarıdan değil içeriden gelir. Kötü niyetli olmasa bile çalışan hataları SCADA güvenliğini önemli ölçüde etkiler. Ağların büyük olması, çok fazla çalışanın ağ üzerinde eylem gerçekleştirmesi tehlikeyi artırır.
SCADA ağlarında güvenlik
Günümüzün SCADA ağlarını doğru yöntem ve önlemlerle güvenli hale getirebilmek mümkündür. Ne yazık ki kritik önemine karşın bugün halen daha birçok SCADA’nın siber açıdan güvenli olmadığını görüyoruz. Bu da hem fiziksel hem de siber zafiyetlerin ortaya çıkmasına önayak oluyor. Sonuç olarak, SCADA ağlarındaki güvenlik unsurları en az SCADA’nın etkisi kadar önemlidir.
NSC Bilişim’in kıdemli SCADA güvenliği test uzmanları, müşteri sistemlerini birebir simüle edip test ortamları hazırlayarak, alınan test sonuçları ile gerçek sistemlerdeki olası zafiyetleri mevcut sistemler zarar görmeden gerçekleştiriyor. Köklü siber güvenlik vizyonu ve alanında uzman ekibi ile sunduğu güvenlik çözümleri hakkında daha fazla bilgi için tıklayın.