Endüstriyel kontrol sistemleri, elektrik şebekelerinden üretim hatlarına kadar fiziksel dünyayı yönetir. Buradaki bir güvenlik açığı yalnızca veri kaybı değil, üretim durması, ekipman hasarı ve hatta can güvenliği riski anlamına gelebilir. Üstelik bu sistemler onlarca yıl çalışacak şekilde tasarlanmıştır ve çoğu güvenlik düşünülmeden kurulmuştur.
SAVKOR’un OT/ICS sızma testi, IEC 62443, NIST SP 800-82 ve MITRE ATT&CK for ICS doğrultusunda yürütülür. En temel ilkemiz operasyonel sürekliliği korumaktır: çalışmalar ağırlıklı olarak pasif yöntemlerle, aktif adımlar ise yalnızca mutabık kalınan pencerelerde ve kontrollü biçimde gerçekleştirilir.
Test Kapsamı
- PLC, RTU ve HMI bileşen güvenliği
- SCADA sunucu ve istemci güvenliği
- Endüstriyel protokol zafiyetleri
- IT/OT sınırı ve erişim kontrolleri
- Uzaktan erişim ve bakım bağlantıları
- Kritik süreçlere etki senaryoları
Metodoloji
- 01
Pasif Keşif
Operasyonu etkilememek için önce pasif yöntemlerle ağ ve varlık envanteri çıkarılır.
- 02
Kontrollü Analiz
Aktif testler, üretim etkisini önlemek için kontrollü ve mutabık pencerelerde yürütülür.
- 03
Zafiyet Doğrulama
Tespit edilen açıklar operasyonel güvenlik gözetilerek dikkatle doğrulanır.
- 04
Etki Analizi
Bulguların süreç sürekliliği ve güvenlik üzerindeki etkisi değerlendirilir.
- 05
Raporlama
Bulgular, kanıtlar ve operasyonel açıdan güvenli çözüm önerileri raporlanır.
Teslimatlar
- Yönetici özeti ve OT risk görünümü
- Bileşen bazında teknik bulgular
- MITRE ATT&CK for ICS eşleştirmesi
- Operasyonel sürekliliği gözeten çözüm önerileri
- Kapanış toplantısı ve sunum
Sık Sorulan Sorular
Test üretimi durdurur mu?
Hayır, bu birincil önceliğimizdir. OT ortamlarında operasyonel süreklilik esastır; bu yüzden çalışmalar ağırlıklı olarak pasif yöntemlerle ve aktif adımlar yalnızca mutabık bakım pencerelerinde, kontrollü biçimde yürütülür.
Canlı üretim ortamında mı yapılır?
Mümkünse test/yedek ortam tercih edilir. Canlı ortam zorunluysa, riski en aza indiren bir plan üzerinde mutabık kalınır ve pasif yöntemlere ağırlık verilir.
IT sızma testinden farkı nedir?
OT sistemleri farklı protokoller (Modbus, DNP3), farklı öncelikler (süreklilik > gizlilik) ve hassas donanımlar içerir. Klasik IT test yöntemleri bu ortamlarda zarar verebilir; bu yüzden özel metodoloji ve dikkat gerektirir.