EKS/SCADA Sızma Testi Rehberi: BT Pentest’ten Farkları ve Kritik Başarı Faktörleri

Esbilgi TSE Onaylı Siber Güvenlik Çözümleri > Blog > CBDDO > EKS/SCADA Sızma Testi Rehberi: BT Pentest’ten Farkları ve Kritik Başarı Faktörleri
  • 12 Ekim 2025
  • Esbilgi
  • CBDDO
  • 0

EKS/SCADA Sızma Testi Neden Geleneksel BT Testlerinden Farklıdır?

Endüstriyel Kontrol Sistemleri (EKS) ve SCADA altyapıları, rafinerilerden elektrik şebekelerine kadar modern endüstrinin kalbidir. Ancak bu kritik sistemlerin güvenliğini test etmek, standart bir kurumsal BT sızma testinden çok daha fazlasını gerektirir. Yanlış bir Nmap taraması üretimi durdurabilir, milyarlarca dolarlık zarara ve hatta fiziksel tehlikelere yol açabilir. Bu kapsamlı rehberde, bir EKS/SCADA sızma testinin nasıl “uzman bir gözle” yapılması gerektiğini, geleneksel metotlardan temel farklarını ve projenin başarısı için kritik adımları ele alacağız. Kurumsal bir BT ağına yaklaştığınız gibi bir EKS/SCADA ortamına yaklaşamazsınız. Çünkü amaçları ve öncelikleri temelden farklıdır. ICS’nin birincil işlevi; pompaları, valfleri, sensörleri ve nükleer tesislerden üretim hatlarına kadar sayısız fiziksel süreci yönetmek ve kontrol etmektir. Bu sistemler durursa, hayat durur.

Tersine Dönen Öncelikler: Erişilebilirlik Her Şeydir (CIA Üçlemesi)

Geleneksel siber güvenlikte CIA (Confidentiality, Integrity, Availability) yani Gizlilik, Bütünlük ve Erişilebilirlik üçlemesi esastır. Öncelik genellikle verinin gizliliğindedir. Ancak ICS/SCADA dünyasında bu piramit tamamen ters döner:

  1. Erişilebilirlik (Availability): Sistem %99.999 oranında (“five nines uptime”) çalışır durumda olmalıdır. Her saniyelik kesinti, devasa üretim ve finansal kayıp demektir. Bu nedenle erişilebilirlik, en kutsal kuraldır.

  2. Bütünlük (Integrity): Sisteme gönderilen komutların ve alınan verilerin doğruluğu hayati önem taşır. Bir valfe gönderilecek yanlış bir basınç değeri, bir kazana gönderilecek hatalı bir sıcaklık komutu felaketle sonuçlanabilir.

  3. Gizlilik (Confidentiality): Gizlilik, genellikle en son sırada yer alır. Verinin gizliliği ancak üretim formülleri veya finansal veriler gibi iş sırlarını içeriyorsa önemli hale gelir.

EKS/SCADA Sistemlerinin Benzersiz ve Riskli Zorlukları

BT sistemlerini etkilemeyecek birçok tarama ve test tekniği, OT ortamlarında ciddi sorunlara yol açabilir. İşte nedenleri:

  • Hassas ve Eski Cihazlar (PLC, RTU): Birçok PLC (Programlanabilir Mantıksal Denetleyici) ve RTU (Uzak Terminal Ünitesi), sınırlı işlem gücüne sahip gömülü işlemciler kullanır. Beklenmedik bir ağ paketi bu cihazların donmasına, yeniden başlamasına, hatta yapılandırmalarını kaybetmesine neden olabilir.

  • Beklenmedik Ağ Trafiğine Karşı Kırılganlık: Aşırı büyük, hatalı biçimlendirilmiş veya beklenmedik protokoller kullanan paketler, bu cihazların ağ yığınını kolayca çökertebilir.

  • “Müzelik” İşletim Sistemleri ve Yazılımlar: Bu sistemlerin yaşam döngüsü 20-30 yıla kadar uzayabilir. Bu nedenle sahada hala Windows 95 veya Windows XP üzerinde çalışan kritik sistemlerle karşılaşmak sürpriz değildir. Bu sistemlere yapılacak en ufak bir yanlış müdahale, kaynakların tükenmesine ve sistemin çökmesine yol açar.

  • Düşük Bant Genişliği ve Gecikme (Latency) Faktörü: Endüstriyel ağlar genellikle düşük bant genişliğine sahip (seri, uydu, mobil) bağlantılar kullanır. Yoğun bir ağ taraması, sistemler arası iletişimi yavaşlatarak veya tamamen kopararak üretimin aksamasına neden olabilir.

Hassas ve Eski Cihazlar (PLC, RTU)

Yukarıda bahsedilen nedenlerden ötürü, siber güvenlik uzmanlarının vazgeçilmezi olan Nmap, Nessus, Metasploit gibi aktif tarama ve sömürü araçlarını doğrudan üretimdeki bir EKS ağı üzerinde çalıştırmak, “üretim ağınızın fişini çekmekle” eşdeğer olabilir. Bu araçların gönderdiği binlerce paket, hassas PLC’leri ve eski işletim sistemlerini kolayca hizmet dışı bırakabilir.

Otorite ve Güvenilirlik: NIST ve IEC Standartlarının Önemi

  • NIST Special Publication 800-82: NIST (Amerika Ulusal Standartlar ve Teknoloji Enstitüsü) tarafından yayınlanan “Special Publication 800-82”, endüstriyel kontrol sistemleri (EKS) güvenliği için özel olarak hazırlanmış bir kılavuzdur. Temelde, geleneksel BT güvenlik önlemlerinin endüstriyel ortamlara nasıl uyarlanacağını anlatan bir yol haritasıdır.

  • IEC 62443 Serisi: IEC (Uluslararası Elektroteknik Komisyonu) tarafından geliştirilen IEC 62443, tek bir dokümandan ziyade, endüstriyel otomasyon ve kontrol sistemleri güvenliğini bütünsel olarak ele alan bir standartlar serisidir.

Sıkça Sorulan Sorular (SSS – FAQ)

S: Her EKS/SCADA sistemine sızma testi yapılabilir mi? C: Evet, ancak metodoloji sisteme özel olarak uyarlanmalıdır. Çok eski ve hassas sistemler için genellikle sadece pasif analiz ve mimari inceleme gibi daha az müdahaleci teknikler tercih edilir.

S: Bu testler üretimi durdurur mu? C: Profesyonel ve doğru bir metodoloji ile yapıldığında (izole test ortamları, dikkatli planlama, pasif teknikler), üretim üzerinde herhangi bir olumsuz etki olmadan gerçekleştirilir. Amaç, güvenliği artırırken üretimin devamlılığını sağlamaktır.

S: Pasif tarama ile aktif tarama arasındaki fark nedir? C: Pasif tarama, ağa herhangi bir paket göndermeden sadece mevcut trafiği dinleyerek bilgi toplamaktır (gizlice dinlemek gibi). Aktif tarama ise hedeflere özel paketler göndererek (kapıları çalmak gibi) bilgi toplamayı içerir ve EKS sistemleri için riskli olan budur.

EKS/SCADA Güvenliğinde Proaktif Bir Adım

Esbilgi (Esmer Bilgi Teknolojileri) TSE tarafından TSE-STF-038 numaralı belge ile Sızma Testi Yapan Firma olarak yetkilendirilmiştir. Hizmetlerimiz hakkında daha detaylı bilgi almak için bize info@esbilgi.com e-posta adresinden veya 0 216 606 02 87  numaralı telefondan ulaşabilirsiniz.

Tags: