{"id":4356,"date":"2017-11-01T11:15:33","date_gmt":"2017-11-01T08:15:33","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=4356"},"modified":"2018-09-18T15:33:17","modified_gmt":"2018-09-18T12:33:17","slug":"what-is-ics","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/what-is-ics\/4356\/","title":{"rendered":"ICS nedir ve g\u00fcvenli\u011fi nas\u0131l sa\u011flan\u0131r?"},"content":{"rendered":"

Siber g\u00fcvenlik ay\u0131 d\u00fcn sona erdi. Ancak bu durum, en g\u00fcncel siber g\u00fcvenlik haberlerini ve trendlerini takip etmeyi b\u0131rakmam\u0131z gerekti\u011fi anlam\u0131na gelmez. Kas\u0131m ay\u0131n\u0131n ilk g\u00f6nderisinde end\u00fcstriyel kontrol sistemlerine odaklanaca\u011f\u0131z. Bu sistemlerin ne oldu\u011funu bilmenin \u00f6neminden ve g\u00fcvenliklerini nas\u0131l sa\u011flayabilece\u011fimizden bahsedece\u011fiz.<\/p>\n

\"\"<\/p>\n

Daha \u00f6nce ICS konusu hakk\u0131nda birka\u00e7<\/a> makale<\/a> yazm\u0131\u015ft\u0131k<\/a>. Ancak bu g\u00f6nderide, daha geni\u015f bir okuyucu kitlesi i\u00e7in konuya daha genel bir \u00e7er\u00e7eveden bakmak istedik. Bu ama\u00e7la Kasperksy Lab\u2019de kritik altyap\u0131 koruma i\u00e7in i\u015f geli\u015ftirme uzman\u0131 Matvey Voytov ile bir araya geldik.<\/p>\n

ICS nedir?<\/h2>\n

ICS, end\u00fcstriyel kontrol sistemlerinin k\u0131saltmas\u0131d\u0131r. Temelde, veri tabanl\u0131 kontrol ve g\u00f6zetleme sistemi (SCADA), da\u011f\u0131t\u0131lm\u0131\u015f kontrol sistemleri (DCS) ve programlanabilir lojik kontrol\u00f6rler (PLC) gibi farkl\u0131 bilgi sistemleri ve teknolojilerini kapsayan genel bir terimdir. ICS\u2019nin temel amac\u0131, end\u00fcstriyel proseslerin y\u00f6netimini ve kontrol\u00fcn\u00fc sa\u011flamakt\u0131r. Geleneksel bilgi sistemleri (ERP, i\u015f birli\u011fi, posta sunucusu, i\u015fletim sistemi vb.) bilgiyi y\u00f6netirken, ECS fiziksel prosesleri y\u00f6netir. Bu nedenle bu t\u00fcr sistemler siber fiziksel sistemler olarak da adland\u0131r\u0131l\u0131r. ICS\u2019ler petrol ve gaz, enerji nakil hatlar\u0131 \u015febekesi, \u00fcretim, ak\u0131ll\u0131 binalar ve \u015fehirler gibi bir\u00e7ok end\u00fcstride yayg\u0131n olarak kullan\u0131lmaktad\u0131r.<\/p>\n

Bu sistemlerin ba\u015f\u0131na gelebilecek en k\u00f6t\u00fc \u015fey nedir?<\/h2>\n

En k\u00f6t\u00fc durum senaryosu end\u00fcstriyel proseslerin aksamas\u0131d\u0131r. Bu durum, end\u00fcstriyel nesnenin \u00f6nemine ba\u011fl\u0131 olarak para kayb\u0131na (\u00fcretim tesisindeki ar\u0131za s\u00fcresi) veya ger\u00e7ek hayatta fiziksel zararlara neden olabilir. 2014 y\u0131l\u0131nda Almanya\u2019da b\u00f6yle bir olay ger\u00e7ekle\u015fti: \u00c7elik \u00fcretim tesisine yap\u0131lan bir hacker sald\u0131r\u0131s\u0131 bir y\u00fcksek f\u0131r\u0131n\u0131n kontrol\u00fcn\u00fcn kaybedilmesine sebep oldu. 2015 ve 2016 y\u0131llar\u0131nda ise Ukrayna\u2019da enerji trafo merkezine d\u00fczenlenen sald\u0131r\u0131lar binlerce t\u00fcketicinin elektri\u011finin kesilmesine neden oldu.<\/p>\n

Hangi sekt\u00f6rler bilgi sistemleri hakk\u0131nda endi\u015felenmelidir ve neden?<\/h2>\n

ICS korumas\u0131ndan bahsetti\u011fimizde \u201cbilgi g\u00fcvenli\u011fi\u201d yerine \u201d siber g\u00fcvenlik\u201d terimini kullanmal\u0131y\u0131z. \u00c7\u00fcnk\u00fc genellikle bilginin de\u011fil siber fiziksel proseslerin korunmas\u0131n\u0131 kastederiz.<\/p>\n

T\u00fcm kritik altyap\u0131lar risk alt\u0131ndad\u0131r. Ancak \u00f6zellikle elektrik enerjisi \u00fcretimi, iletim ve da\u011f\u0131t\u0131m, her t\u00fcrl\u00fc kamu hizmeti, t\u00fcm petrol ve gaz ak\u0131mlar\u0131 sekt\u00f6rlerinde dikkatli olunmal\u0131d\u0131r. Bu t\u00fcr hassas altyap\u0131lar\u0131n yan\u0131 s\u0131ra \u201ckritik olmayan\u201d end\u00fcstriyel kurulu\u015flar da d\u0131\u015f a\u011flara y\u00fcksek ba\u011flanabilirlik nedeniyle siber sald\u0131r\u0131lara maruz kal\u0131r. Yak\u0131n zamanda yapt\u0131\u011f\u0131m\u0131z bir ara\u015ft\u0131rmada end\u00fcstriyel kurulu\u015flar\u0131n %54\u2019\u00fcn\u00fcn son 12 ay i\u00e7inde birden fazla siber olay ya\u015fad\u0131\u011f\u0131 ortaya \u00e7\u0131km\u0131\u015ft\u0131r<\/a>.<\/p>\n

Sald\u0131r\u0131 vekt\u00f6rleri ve sald\u0131r\u0131 t\u00fcrleri nelerdir?<\/h2>\n

Genel olarak ICS\u2019nin iki b\u00fcy\u00fck sald\u0131r\u0131 vekt\u00f6r\u00fc vard\u0131r. Siber su\u00e7lular, end\u00fcstriyel altyap\u0131lara d\u0131\u015f s\u0131n\u0131r a\u011flar\u0131 arac\u0131l\u0131\u011f\u0131yla eri\u015febilir (\u00f6r. kestirimci bak\u0131m i\u00e7in end\u00fcstriyel a\u011flarla veri al\u0131\u015fveri\u015fi yapan ERP\u2019ye sahip kurumsal a\u011flar) veya bir \u00e7al\u0131\u015fan\u0131n ihmalkarl\u0131\u011f\u0131n\u0131 kullanarak ya da i\u00e7eriden birine r\u00fc\u015fvet vererek ICS etki alan\u0131na do\u011frudan s\u0131zabilir. \u00d6rne\u011fin bir m\u00fchendis vir\u00fcsl\u00fc bir USB belle\u011fi veya ki\u015fisel cihaz\u0131n\u0131 hava bo\u015fluklu (air gapped) bir a\u011fa ba\u011flayabilir. Art\u0131k kritik altyap\u0131lar da dahil olmak \u00fczere ger\u00e7ekten hava bo\u015fluklu (air gapped) a\u011f say\u0131s\u0131n\u0131n \u00e7ok az oldu\u011funu unutmamak gerekir. End\u00fcstriyel a\u011flardaki daha \u00e7ok ba\u011flanabilirlik, daha \u00e7ok yanl\u0131\u015f yap\u0131land\u0131rmalar ve \u00e7al\u0131\u015fanlar\u0131n fark\u0131ndal\u0131\u011f\u0131n\u0131n d\u00fc\u015f\u00fck olmas\u0131ndan kaynaklanmaktad\u0131r. \u00c7al\u0131\u015fanlar istemeden hava bo\u015fluklar\u0131 aras\u0131nda k\u00f6pr\u00fc kurabilir. Altyap\u0131 modernizasyonu da bu konuda \u00f6nemli bir rol oynar. End\u00fcstriyel Nesnelerin \u0130nterneti, saha cihazlar\u0131 d\u00fczeyinde bile end\u00fcstriyel a\u011flar\u0131n d\u0131\u015far\u0131dan kullan\u0131labilir olmas\u0131n\u0131 gerektirir.<\/p>\n

ICS ortam\u0131nda bir olaya neden olan d\u00f6rt olas\u0131 etken vard\u0131r.<\/p>\n