EKS/SCADA

Endüstriyel Kontrol Sistemlerinizi (EKS/SCADA) güvende tutun!

SCADA Nedir?

SCADA, uzaktan kontrol edilebilen ve izlenebilen bilgisayarlar, iletişim cihazları, sensörler veya diğer cihazlardan oluşturulan bir sistem için genel bir isimdir.

SCADA sistemleri hidroelektrik, nükleer enerji üretimi, doğal gaz üretimi ve işleme tesisleri, gaz, petrol, kimya ve su boru hatlarında pompaların, vanaların ve akış ölçüm ekipmanlarının işletimi, kilometrelerce uzunluğundaki elektrik iletim hatlarında anahtar cihazlarının kontrolü ve hatlardaki ani yük değişikliklerinin dengelemesi gibi çeşitli alanlarda kullanılabilir.

SCADA sistemleri hem donanım hem de yazılımdan oluşur. Tipik donanım, bir kontrol merkezine yerleştirilen Ana Terminal Ünitesi (MTU), iletişim ekipmanı (örneğin, radyo, telefon hattı, kablo veya uydu) ve bir veya daha fazla coğrafi olarak dağıtılmış saha alanlarından oluşur. Bir Master Terminal Unit (MTU) veya Programlanabilir Mantık Kontrolörü (PLC) olan bir Uzak Terminal Ünitesi (RTU) veya birden fazla RTU veya PLC'den oluşur. MTU yerel işlemeyi kontrol ederken, RTU giriş ve çıkışlardan gelen bilgileri depolar ve işler. İletişim donanımı, bilgilerin MTU'lar ve RTU'lar veya PLC'ler arasında aktarılmasını sağlar. Yazılım, sistemin ne zaman izleneceğini, kabul edilebilir parametre aralıklarını ve parametrelerin kabul edilebilir değerlerin ötesine geçtiğinde başlatılacak yanıtları belirlemek için programlanmıştır.

Büyük endüstriyel sistemleri uzaktan izleme ve kontrol etme yeteneği, şirketlerin ve endüstrilerin daha fazla hizmet sunma kapasitelerini genişletmelerine ve verileri teknolojilerin işletme ve mühendislikten sorumlu personelinin erişimine açmalarına olanak tanır.

SCADA sistemleri, süreçleri izlemek ve kontrol etmek için kullanılır, çeşitli araçlar (RTU, PLC vb.) kullanılarak fabrikalarda üretim kontrolü ve izleme altyapısı oluşturur. Bu altyapı tarafından sağlanan olanaklarla, Müşteri Kaynak Planlaması (MRP II) ve Kurumsal Kaynak Planlaması (ERP) sistemleri ile mümkün olduğunca gerekli bağlantılar kurularak ideal bir yapı oluşturulabilir.

SCADA sistemlerinin SCADA sistemlerine yönelik bilinen siber saldırılar literatürde incelenmiştir. Ayrıca, Endüstriyel Kontrol Sistemlerinde (ICS) kullanılan endüstriyel iletişim protokolleri ile ilgili istatistikler çıkarılmış ve bunların arasında Modbus TCP'nin en yaygın kullanılan protokol olduğu belirlenmiştir. Ayrıca, Modbus TCP protokolünün kaynak IP adresi kontrolü yapmadığı ve bu durumun kötüye kullanılabilecek bir güvenlik riski oluşturabileceği gözlemlenmiştir. SCADA sistemlerini oluşturan bileşenlerin ve iletişimlerinde kullanılan endüstriyel protokollerin zafiyetleri açıklanmış ve Modbus TCP protokolünün güvenliğinin iyileştirilmesi amaçlanmıştır.

SEMPLER VE KISALTMALAR


Bu çalışmada kullanılan semboller ve kısaltmalar, yanlarında açıklamalarıyla birlikte aşağıda sunulmuştur:

AGA: Amerikan Gaz Derneği (American Gas Association)

API: Amerikan Petrol Enstitüsü (American Petroleum Institute)

ARP: Adres Çözümleme Protokolü (Address Resolution Protocol)

CIP: Kritik Altyapı Koruma (Critical Infrastructure Protection)

CPNI: Ulusal Altyapıyı Koruma Merkezi (Center for the Protection of National Infrastructure)

DDOS: Dağıtık Hizmet Reddi (Distributed Denial of Service)

DHS: Ülke Güvenliği Departmanı (Department of Homeland Security)

DNP3: Dağıtık Ağ Protokolü 3 (Distributed Network Protocol 3)

DOS: Hizmet Reddi (Denial of Service)

EKS: Endüstriyel Kontrol Sistemi

GRI: Gaz Araştırma Enstitüsü (Gas Research Institute)

HMI: İnsan-Makine Arayüzü (Human-Machine Interface)

IED: Akıllı Elektronik Cihaz (Intelligent Electronic Device)

IGT: Gaz Teknoloji Enstitüsü (Gas Technology Institute)

ISO: Uluslararası Standartlar Organizasyonu (International Organization for Standardization)

MITM: Orta Adam Saldırısı (Man-in-the-Middle Attack)

MTU: Ana Terminal Ünitesi (Master Terminal Unit)

NERC: Kuzey Amerika Elektrik Güvenilirlik Kurulu (North American Electric Reliability Corporation)

NIST: Ulusal Standartlar ve Teknoloji Enstitüsü (National Institute of Standards and Technology)

NSTB: Ulusal SCADA Test Yatağı (National SCADA Test Bed)

OSI: Açık Sistemler Araç Seti (Open Systems Interconnection)

PLC: Programlanabilir Mantık Kontrolörü (Programmable Logic Controller)

RINSE: Gerçek Zamanlı Entegre Ağ Simülasyon Ortamı (Real-Time Integrated Network Simulation Environment)

RTU: Uzak Terminal Ünitesi (Remote Terminal Unit)

SCADA: Gözetim ve Veri Toplama (Supervisory Control and Data Acquisition)

SQL: Yapılandırılmış Sorgu Dili (Structured Query Language)

STS: Güvenlik Belirteci Servisi (Security Token Service)