SCADA Sistemler ve Siber Güvenlik

Siber Güvenlik’te SCADA Sistemler

Scada Sistemi Nasıl Çalışır?

Teknolojideki gelişmelerin baş döndürücü bir hızla gerçekleşmesi ve Endüstri 4.0 ile hayatımıza giren bir çok yenilik otonom çalışan akıllı sistemlerin çoğalmasını sağladı. Bir gelişen sistem türü de siber güvenlik sistemi olmuştur. Teknik ismi ile SCADA (Veri Tabanlı Kontrol ve Gözetleme) olarak bilinen siber güvenlik sistemleri ile çalışan ve birçok büyük alanda görev almaya başlayan bu sistemler artık hayatımızdalar.

Enerji Üretim Tesislerinde, Trafik Kontrol Sistemlerinde, Otomotiv Endüstrisi, Gıda Endüstrisi, Baraj Kontrol Sistemleri ve daha sayamadığımız bir çok büyük sistemde artık SCADA sistemleri kullanılmaktadır. Bu tür büyük sistemlerdeki verileri takip edip bir veri tabanında toplayıp sistem içerisindeki süjelere gerekli komutları veren sistemlere SCADA sistemler diyoruz. ( siber güvenlik hukuku)

SCADA sistemler sayesinde sistemlerin işleyişi ve durumu hakkında anında bilgi alınabilmekte ve kritik durumlarda anında müdahale edebilme imkanına sahip olunabilmektedir. Örneğin İSKİ tarafından içme suyu dağıtım sistemi SCADA sistem olarak çalışmakta ve artan nüfusun taleplerini daha hızlı karşılamak maksadıyla sürekli geliştirilmektedir. Bu modern sistem sayesinde yağış durumlarında barajlardaki su seviyesi sürekli olarak ölçülmekte ve meydana gelebilecek her türlü arıza veya soruna karşı sistem uzaktan müdahale imkânı sağlamaktadır.

Siber Saldırılara Karşı Alınacak Önlemler

Kısaca SCADA sistemlerinin kullanım alanlarından bahsettikten sonra asıl problem sahası olan siber saldırılara karşı hassasiyetine geçelim. SCADA sistemleri uzaktan müdahale imkânı verdikleri için hem kendi içerisinde bir ağa sahiptirler hem de bu ağ internet ortamına erişim sağlamaktadır. İnternete bağlı olan hiçbir sistemin tam güvenli olamamasından kaynaklanan birtakım riskler bu sistemleri de oldukça fazla etkilemektedir. Sistemlerin en zayıf oldukları bölümde internetten erişimin siber saldırılara karşı hassasiyetidir.

Siber saldırı tarihinde birçok SCADA sistem saldırısı mevcuttur. Siber korsanlar birçok farklı amaçla bu sistemleri hedef olarak seçmektedirler. Özellikle terör amaçlı siber saldırı grupları sansasyonel olaylar yaratmak için çoğu kez bu tür sistemleri hedeflemektedirler. Siber saldırılar genelde bilişim sistemlerini hedef alırlar. Bu saldırılar sonrasında hizmet kesintileri ve çoğunlukla maddi kayıplar oluşmaktadır. Ancak SCADA sistemlerin özellikleri nedeniyle bu sistemlere yapılacak saldırılar maddi kayıplar ve hizmet kesintilerine ek olarak can kayıplarına da neden olabilmektedir.

Trafik sinyalizasyon sistemleri en çok bilinen SCADA sistemlerdendir. Trafik sinyalizasyon sistemlerinin kötü niyetli siber korsanlar tarafından ele geçirilmesi büyük karmaşaya ve büyük ihtimalle ciddi trafik kazalarına neden olabilecektir. Aynı şekilde baraj sistemlerinin de büyük çoğunluğu SCADA sistemler tarafından kontrol edilmektedir. Baraj kapaklarının habersiz açılması yine birçok yerleşim yerinin sel felaketiyle karşı karşıya kalmasını sağlayabilecektir. Bu nedenle SCADA sistemlerin siber saldırılara karşı korunması hayati öneme haizdir.

Bu tür kritik sistemlerin siber saldırılara karşı korunması için geniş alan ağına bağlantı yapılan noktalarında güvenlik yazılımları kullanılmaktadır. Ayrıca sistemlerde çalışan yazılımlarında internet tarafından tespit edilip zayıflık taramalarına maruz kalmamaları için firewall diye bilinen ağ güvenlik yazılımlarında gerekli kuralların tanımlanarak iç ağa erişim sağlanmaması için önlem alınmalıdır.

Kurum İçi Siber Saldırılar ve Scada Sistemler

Yapılan çalışmalar neticesinde meydana gelen siber saldırıların büyük bir çoğunluğu kurum içerisinden gerçekleştirildiği için kurum içerisindeki kullanıcılarında erişim yetkilendirilmeleri yapılırken dikkatli olunmalıdır. Herkes yönetici yetkilerine sahip olmamalıdır. Yetkilendirme yapılırken sahip olunan sorumluluklara uygun yetkilendirme yöntemi uygulanmalıdır. Ayrıca sistem içerisinde yapılan her türlü işlemin kayıt defterlerinde tutulması ve güvenlik mühendislerince sürekli kontrol edilmesi de kurum içerisinden gelecek siber saldırılara karşı ek önlemlerden olacaktır.

Fidye Yazılım Saldırıları ve Scada Sistemler

Son günlerde oldukça artan bir siber saldırı yöntemi olan Ransomware (Fidye Yazılım Saldırısı) saldırılarına karşı özel önlem alınmalıdır. Genelde hizmet aksamasına neden olan bu tür saldırılara karşı mutlaka veriler yedeklenmeli ve sık sık yedeklenen verilerden sistemin yeniden çalıştırılması eğitimleri verilmelidir. Muhtemel bir fidye yazılım saldırısına maruz kalan sistemlerin çalışmak için ihtiyaç duyacağı en kritik veriler farklı fiziksel ortamlarda yedekleme dahil olmak üzere kademeli şekilde emniyet altına alınmalıdır.

Sosyal Mühendislik Saldırıları ve Scada Sistemler

Bu tür saldırılara ek olarak sosyal mühendislik saldırısına karşı ise personel eğitilmeli ve sürekli olarak uyarılmalıdır. Aksi halde alınan tüm güvenlik tedbirleri boşa çıkacaktır. Siber saldırganlar sosyal mühendislik saldırısı ile ağ içerisine erişimi olan bir personelin erişim bilgilerini ele geçirdiği zaman siteme rahatlıkla sızarak istedikleri siber saldırıyı yapabileceklerdir. Her türlü güvenli sistemin güvenliğinin en zayıf noktası kadar güçlü olduğubağlantıya prensibi hiçbir zamana akıldan çıkartılmayarak bu prensip çerçevesinde siber saldırılara karşı güvenlik önlemleri alınmalıdır.

Siber güvenlik saldırıları ve ceza hukuku hakkındaki yazımız için bağlantıya tıklayabilirsiniz.