Endüstriyel sistemlerin zafiyet yönetimi, IT dünyasından tamamen farklıdır. Bir OT bileşenini taramak için kullanılan yanlış bir araç, hassas bir PLC’yi çökertip üretimi durdurabilir. Bu yüzden “her şeyi tara” yaklaşımı burada işe yaramaz; dikkat ve doğru yöntem şarttır.
SAVKOR’un OT/ICS zafiyet değerlendirmesi, NIST SP 800-82 ve IEC 62443 doğrultusunda, ağırlıklı olarak pasif yöntemlerle yürütülür. Operasyonel sürekliliği tehdit etmeden bileşenlerinizi envanterler, bilinen CVE’lerle eşleştirir ve yanlış yapılandırmaları ortaya çıkarır. Yama uygulanamayan durumlarda ise telafi edici kontrolleri önceliklendirir.
Test Kapsamı
- Endüstriyel bileşen envanteri
- CVE bazlı zafiyet tespiti
- Güncel olmayan firmware ve yazılımlar
- Yanlış yapılandırma tespiti
- Bilinen zafiyetlerin risk sınıflandırması
- Yama ve telafi edici kontrol önerileri
Metodoloji
- 01
Pasif Varlık Keşfi
Operasyonu etkilememek için varlık envanteri pasif izleme yöntemleriyle çıkarılır.
- 02
Zafiyet Eşleştirme
Tespit edilen bileşenler ve sürümler bilinen CVE veritabanlarıyla eşleştirilir.
- 03
Yapılandırma İncelemesi
Bileşen yapılandırmaları üretici önerileri doğrultusunda değerlendirilir.
- 04
Risk Sınıflandırma
Zafiyetler operasyonel etki ve sömürülebilirliğe göre önceliklendirilir.
- 05
Raporlama
Bulgular ve operasyonel açıdan güvenli iyileştirme önerileri raporlanır.
Teslimatlar
- Yönetici özeti ve OT zafiyet görünümü
- Varlık envanteri ve CVE eşleştirmesi
- Risk bazlı zafiyet listesi
- Yama ve telafi edici kontrol önerileri
- Kapanış toplantısı ve sunum
Sık Sorulan Sorular
Aktif tarama yapmıyor musunuz?
OT ortamlarında aktif tarama, hassas cihazları çökertebilir veya süreçleri bozabilir. Bu yüzden pasif izleme yöntemlerini önceliklendiririz; aktif adım gerekirse yalnızca güvenli olduğu doğrulanan bileşenlerde ve mutabık pencerelerde uygulanır.
Zafiyet buldunuz ama yama yapamıyoruz, ne yapmalı?
OT ortamlarında yama çoğu zaman hemen uygulanamaz (üretici onayı, kesinti gereksinimi). Bu durumda telafi edici kontroller — segmentasyon, erişim kısıtlama, anomali izleme — önerilir. Rapor, bu alternatifleri de içerir.
Sürekli mi yapılmalı?
Yeni zafiyetler sürekli yayınlandığı için düzenli tekrar önerilir. Sürekli Zafiyet İzleme hizmetimizle bu süreç otomatikleştirilebilir.