SCADA Hacking Konusunun Önemi

SCADA Hacking Konusunun Önemi

ABD Ulusal Güvenlik İdaresi (NSA), SCADA Hacking konusunun önemini vurgulayacak nitelikte, bilgisayar korsanlarının ABD SCADA / ICS altyapısının birçok unsurunu tehlikeye atmaya çalıştığı konusunda uyarıda bulundu.

SCADA hacking ve güvenliği, son yıllarda bilgi güvenliği ve hacklemenin en önemli alanlarından biri haline geldi. SCADA, Supervisory Control and Data Acquisition’ın kısaltmasıdır. Kısaltması, elektrik şebekesi, enerji santralleri, üretim sistemleri, kanalizasyon ve su sistemleri, petrol ve gaz rafinerileri ve neredeyse her tür endüstriyel sistem gibi neredeyse her tür endüstriyel sistemi kontrol eden sistemleri kapsamak anlamına geliyordu. Çoğu zaman, insanlar ICS veya Endüstriyel kontrol sistemleri terimini SCADA ile eşanlamlı olarak kullanırlar.

21. yüzyılda her çatışmanın bir SCADA / ICS öğesi olacak. Siber savaş çağındaki ilk salvo Rusya tarafından 2008’de Gürcistan ile Güney Osetya konusundaki çatışmasında ateşlenmiş olabilir. Gelecekteki savaşın şekline dair herhangi bir şüphe varsa, ABD’nin NSA Stuxnet’in 2010’da İran’ın nükleer tesislerine saldırısı düşünüldüğünde şüphe kalmayacaktır. SCADA / ICS, herhangi bir siber savaşın hedefi konumundadır!

Stuxnet’ten bu yana aradan geçen süre içerisinde, çoğu sessizce çözülen çok sayıda ek SCADA saldırısı örneği oldu, ancak Rusya ile Ukrayna arasındaki çatışma, gelecek şeylerin habercisi olabilir. Bir dergideki bir makalede Andy Greenberg, Rusya’nın elektrik şebekeleri de dahil olmak üzere Ukrayna’nın SCADA / ICS sistemlerine yönelik saldırılarını detaylandırıyor. Ayrıca Rusya’nın Ukrayna’yı SCADA / ICS saldırı vektörleri için bir test laboratuvarı olarak kullandığını ve bunları diğer ülkelere karşı kullanmaya hazırlanıyor olabileceğini düşünüyor. NSA’nın eski müdürü Michael Hayden, siber SCADA / ICS saldırılarına atıfta bulunurken “Bu, Ağustos 1945’in kokusu. Biri yeni bir silah kullandı ve bu silah bir kutuya geri koyulmayacak” diyor.

SCADA/ ICS Farklıdır

Siber güvenlik alanında çoğumuz geleneksel BT sistemleriyle çalışmaya alışkınız. Bu sistemler, UDP, DNS, SMB, SMTP vb. İçeren bu paketin bir parçası olarak TCP / IP ve diğer iletişim protokollerini kullanır. SCADA / ICS sistemleri tarafından kullanılan protokoller farklıdır. SCADA / ICS protokolleri orijinal olarak seri bağlantılar üzerinden çalışmak ve dahili olarak iletişim için farklı paketler ve sistemler kullanmak üzere geliştirilmiştir. Çoğu artık TCP / IP üzerinden harici olarak iletişim kuracak şekilde taşındı. Ancak dahili olarak bunlar MODBUS, DNP3, OPC, PROFINET, vb. gibi pek bilinmeyen protokoller kullanıyor.

Bu sistemleri koruyacak veya saldıracaksanız, bu protokollere ve bunlarla çalışmak için özel araçlara aşina olmanız gerekir. Örneğin, paketler farklı olduğu için, çoğu hazır çevre savunma sistemi, bu tür IDS’ler bir SCADA / ICS ortamında çalışmaz ve çoğu AV yazılımı, bunlara yönelik saldırıları tespit etmede etkisizdir.

Talep

Her büyük ülke ve her büyük endüstri, SCADA / ICS sistemlerinin riskleri ve zayıflıklarının farkında olan bireyler arıyor. BT güvenlik mühendisleri, neredeyse hiç işsizlik olmaksızın yüksek talep görüyor, ancak SCADA / ICS sistemlerini koruyabilen, test edebilen ve test edebilenlere olan talep, arzın çok ötesinde. Her ülkenin askeri ve casusluk birimleri SCADA / ICS bilgi ve becerileri ile donatılıyor. Pentesting ve BT güvenlik firmaları, SCADA / ICS eğitimli insanlar için araştırma yapıyor. Bu geniş SCADA / ICS kategorisine dahil olan pek çok sektörün her biri, değerli sistemlerini korumak için bilgi ve beceriye sahip insanlar arıyor.

Kaynak:

https://www.securityweek.com/nsa-and-cisa-alert-highlights-urgency-ot-security

Related Posts

Leave a Reply