Blog

SCADA Sistemleri ve Güvenliği

Teknoloji tüm dünyada her türü sektörü etkilemiştir. Rutin yaşamdan iş süreçlerine kadar dahil olan bu teknoloji iş yaşamında ciddi kolaylıklar sağlamaktadır. Üretimin hız kazanması, hata payının düşmesi sunduğu bazı özelliklerdir. Bugün bahsedeceğimiz konu Scada sistemleri ve güvenliği hakkında olacaktır. Şimdi vakit kaybetmeden ilk önce Scada’nın ne olduğuna bakalım. Ardından bu sistemlerin güvenliğini sağlayabiliriz konusunu inceleyelim. 

Scadaİngilizcedeki “Supervisory Control and Data Acquisition” cümlesinin kısaltmasıdır. Türkçesi, “Denetleyici Kontrol ve Veri Toplama” dırScadaüst düzey süreç denetleme yönetimi için bilgisayarları, ağa bağlı veri iletişimlerini ve grafiksel kullanıcı ara yüzlerini kullanan bir kontrol sistemi mimarisidir. Bununla birlikte proses tesisi ya da makinelerle ara yüz oluşturmak için PLC ve PID kontrol cihazları gibi diğer çevresel cihazları da kullanabilmektedir. 

Scada, endüstriyel kuruluşların aşağıdaki işlemleri yapmasını sağlayan bir yazılım ve donanım ögeleri sistemidir: 

  • Endüstriyel prosesleri yerel olarak veya uzak yerlerde kontrol edebilme, 
  • Olayları günlük dosyasına kaydetme, 
  • Gerçek zamanlı olarak verileri izleme, toplama ve işleme, 
  • İnsan – makine ara yüzü (HMI) yazılımı aracılığı ile sensörler, pompalar, valflar, motorlar ve benzeri gibi cihazlarla doğrudan etkileşimde bulunma. 

Scada sistemlerinin amacı; verimi korumayı, daha akılcı kararlar için verileri işlemeyi, arıza süreçlerini azaltmak için sistem sorunlarını iletmeye yardımcı olmaktır. Bu nedenle endüstriyel kuruluşlar için önem arz etmektedir. Scada yazılımı, verileri işler, dağıtır ve görüntüler; operatörlerin ve diğer çalışanların verileri analiz etmesine ve önemli kararlar almasına yardımcı olur. Örneğin, Scada sistemi hızlı bir şekilde operatöre bir ürün grubunun yüksek oranda hata gösterdiğini bildirir.

Operatör işlemi duraklatır ve sorunun nedenini belirlemek için Scada sistem verilerini bir HMI aracılığıyla görüntüler. Operatör verileri gözden geçirir ve makine 4’ün arızalı olduğunu tespit eder. Scada sisteminin bir sorunu operatöre bildirme yeteneği, sorunu çözmesine ve daha fazla ürün kaybını önlemesine yardımcı olur. 

Peki Scada sistemleri hangi ağırlıklı olarak hangi sektörlerde kullanılmaktadır?  

Scada sistemleri; güç, imalat, enerji, atık su, taşımacılık, geri dönüşüm, yiyecek, içecek, petrol, gaz ve daha birçok endüstriyel kuruluşlarda kullanılmaktadır. Etkili ve güvenliğine önem verilen Scada sistemleri zaman ve para noktasında endüstriyel kuruluşlara ciddi faydalar sağlamaktadır.  

Şimdi Scada sistemlerinin bazı avantaj ve dezavantajlarına değindikten sonra güvenlik boyutuna geçiş yapacağız. Scada sistemlerinin bazı avantajları; 

  • Sitem büyük miktarda veri depolamak için tesis sağlar, 
  • Yanıt elde etmede hızlıdır, 
  • Operatörler yardımıyla gerçek veri simülasyonları elde etmek mümkündür,  
  • Ek kaynaklar eklerken ölçeklendirilebilir ve esnektir, 
  • Birçok endüstriyel kurumda kullanılabilmektedir, 
  • Gelişmiş yazılımlar ile veriler yalnızca yerel siteden değil her yerden izlenebilir. 

Peki Scada sistemlerinin dezavantajları nelerdir? 

  • Kurulum maliyetleri yüksektir, 
  • Sistem, sınırlı yazılım ve donanım ekipmanlarını destekler, 
  • PLC tabanlı Scada sistemi donanım birimleri ve bağılı modüller açısından karmaşıktır. 

Şimdi konunun bizi ilgilendiren bölümüne geldik. Buraya kadar anlatılanlar Scada sistemlerini genel mantığıyla anlamak içindi. Herkesin bildiği gibi tüm teknolojilerin ortak noktası siber güvenliktir. Ve siber güvelikte sektör fark etmez. Her sektörden her firmanın her kurumun siber güvenliğe ihtiyacı vardır. Bunun sebebi teknolojinin her aşamasında hayatımızda olması ve tüm teknolojilerin ortak noktasının siber güvenlik olmasından kaynaklıdır. Hangi sistemi, hangi yazılımı kullanırsanız kullanım güvenlik önlemlerini almadığınız takdirde yaşanacak bir siber saldırıda maliyetleri çok fazla olacaktır. Bu hem maddi hem de prestij kaybına yol açacağından tüm şirket ve kurumların siber güvenliği öncelikli başlık haline getirmelerinde fayda vardır. 

Scada sistemleri kritik altyapıları denetleme işlemini gerçekleştirdikleri için siber saldırılardan korunmaları büyük önem taşımaktadır. Scada sistemleri, güvenlik ve siber tehditlere karşı korunma gibi kritik işlevler göz önünde bulundurulmadan tasarlanmıştır. Bu nedenle Scada sistemleri, açıklık barındıran sistemler olarak tanımlanmaktadır. 

Bu zafiyetlere örnek olarak; PLC bileşeninin veri sağlayan sahadaki sensörlere doğrudan bağlı olması ve ethernet kartlarında sabit kodlanmış olan default şifrelerin değiştirilmeden kullanılması sayılabilir.  

Scada sistemlerin güvenliğinin sağlanması gereken bileşen ve atak yüzeylerine baktığımızda; 

  • Programlanabilir Mantıksal Denetleyici (PLC), 
  • İnternet, Kurum Ağı ve Çevresel Bileşenler,  
  • Ağ Mimarisi, 
  • Ağ İşletim Sistemleri, 
  • Bilgisayar Güvenliği, 
  • Verileri Alma ve Süreçleri Kontrol İşlemlerini Gerçekleştiren Denetleme Sistemi, 
  • Güvenlik Kuralları ve Prosedürler (Buna örnek olarak iş sürekliliği ve felaket kurtarma diyebiliriz) 

Bu noktalarda güvenliğin üst seviyede tutulması olası bir siber saldırıda zararı minimize etme açısından önem taşımaktadır. Peki Scada sistemlerin genel anlamda zafiyetleri nelerdir? 

  • Akıllı şebeke sistemleri kullandıkları yaygın ve lisanslı teknolojilerin zafiyetlerini barındırabilmektedir, 
  • Veri işleyen haberleşme sistemleri önlem alınmadığı takdirde güvenlik riski oluşturmaktadır, 
  • Akıllı şebeke cihazlarını ve sistemleri birbirine bağlayan iletişim ağları Scada sistemlerine daha fazla erişim noktası oluşmasına neden olmaktadır.  

Bu noktada Scada sistemlerinde uygulanabilecek güvenlik önlemleri nelerdir? Bu konuya da maddeler halinde değinelim; 

  • Dosya bütünlüğü, 
  • Bellek koruma, 
  • Dinamik beyaz listeleme (yetkisiz program ve kod çalıştırılmasının engellenmesi), 
  • Okumaya karşı koruma (bu işlem yalnızca özel dosyalar, dizinler, bölümler için yetkilendirilmiştir.), 
  • Yazmaya karşı koruma (Sabit diske yazma sadece işletim sistemi, uygulama konfigürasyonu ve log dosyalarını işleten servislere yetkilendirilmiştir. 

Genel anlamda Scada sistemleri için uygulanması gereken savunma yöntemlerine de değinerek konumuzu tamamlayalım. Bunları da maddeler halinde sıralamak anlaşılması açısından daha kolay olacaktır. 

  • Scada sistemlerine özel güvenlik politikaları belirlemek, 
  • Katmanlı bir ağ topolojisi uygulamak, 
  • Kurum ve Scada sistemleri arasında doğrudan trafiği önlemek için DMZ ağ mimarisi uygulamak, 
  • Kritik bileşenlerin yedekli olduğunu ve yedekli ağ içerisinde olduğunu denetlemek, 
  • Scada ağ ve cihazlarına fiziksel erişimi kısıtlamak, 
  • Zararlı yazılımın bulaşmasını önlemek, bulaştıysa erken tespit etmek, yayılmasını önlemek ve zararlarını azaltmak gibi güvenlik süreçlerini yönetmek, 
  • Güvenli ağ protokolleri ve servislerini kullanmak, 
  • Kritik öneme sahip Scada alanları için izleme ve denetleme sağlamak. 

Görüldüğü üzere teknoloji sektör fark etmeksizin hayatımızın her alanında bulunmaktadır. Dolayısıyla teknolojini olduğu her yerde her sektörde güvenliği de üst seviyede tutmak elzem bir konudur.  

Siber güvenlik alanında destek almak, siber güvenlik yazılımlarımız ve hizmetlerimiz hakkında bilgi sahibi olmak için BBS Teknoloji ekibiyle iletişime geçebilirsiniz.  

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.