EKS Sızma Testleri ve Analiz Hizmetleri

Endüstriyel proses odaklı kırmızı takım testleri, endüstriyel tesislere yönelik IT/OT hibrit bir çalışmayı kapsamaktadır. Bu çalışma sırasında gerçek bir saldırgan gözüyle ICS/SCADA ağlarına sızma akabinde ise "görünürlük kaybı" ya da "kontrol kaybına” neden olabilecek zafiyetlerin tespiti gerçekleştirilir. Tespitler; teknoloji, tasarım, endüstriyel protokol ve proses zafiyetlerini kapsayacak şekilde gerçekleştirilir.

8560 Numaralı kurul kararları temel alınarak regülasyon kapsamında olan tesislere yönelik gerçekleştirilen çalışmalarda uçtan-uca regülasyon için gerekli olan tüm analiz ve testleri gerçekleştirilir. Bu çalışmalar, regülasyon kapsamında istenen tüm gereksinim ve sertifikalara 2017 tarihinden beri tam uyumlu olan bu endüstriyel tesisler üzerinde uzmanlaşmış bir ekip tarafından gerçekleştirilir. Analizler;

  • EKS ağının ve mimari yapının incelenmesi analizini,
  • EKS yapılarında görevli personele yönelik sosyal mühendislik testlerini,
  • EKS ağında zafiyet tarama analizini,
  • EKS ağında zararlı yazılım analizini,
  • EKS kablosuz ağ ve bileşenleri testlerini,
  • EKS ağında sömürü testlerini kapsamaktadır.

Endüstriyel sızma testleri ya da EKS sızma testleri, kırmızı takım testlerinden farklı olarak doğrudan endüstriyel ağlar ve bileşenler üzerinde uygulanır. Bu çalışma sırasında gerçek bir saldırgan gözüyle endüstriyel ağ bünyesinde "görünürlük kaybı" ya da "kontrol kaybına” neden olabilecek zafiyetlerin tespiti gerçekleştirilir. Tespitler; teknoloji, tasarım, endüstriyel protokol ve proses zafiyetlerini kapsayacak şekilde gerçekleştirilir.

EKS(ICS/SCADA) altyapılarında uygulanabilir olan küresel ölçekte kabul edilen olgunluk modelleri referans alınarak endüstriyel tesislerde mevcut durum analizi gerçekleştirilir. Bu analiz; insan, teknoloji ve süreçlerin endüstriyel siber güvenlik bakış açısıyla gerçekleştirilmesini kapsamaktadır. Bu çalışma neticesinde elde edilen mevcut durum tespiti ve hedeflenen olgunluk seviyesi belirlenerek siber dayanıklılık yol haritası hazırlanır.

Endüstriyel siber güvenlik hijyen hizmeti kapsamında ICS/SCADA altyapılarında ağ ve host seviyesinde analizler gerçekleştirilir. Bu analiz ile endüstriyel tesis bünyesinde bilinen ve bilinmeyen bir saldırı ya da zararlı bir aktivite olup olmadığı tespit edilir. Bu analiz kapsamında uzmanlarımız tarafından geliştirilmiş özel araçlar ve ticari yazılımlar kullanılır.

Endüstriyel tesislerde kullanılan PLC, RTU, IED, Akıllı Sayaç gibi bileşenlerin özel bir laboratuvar bünyesinde donanım, protokol, konfigürasyon, mimari temelinde güvenlik denetimine tabi tutulmasıdır. Bu kapsamda özellikle gömülü sistem üzerinde zafiyetlerin tespitine yönelik testler gerçekleştirilmektedir.

Endüstriyel tesis bünyesinde ICS/SCADA altyapılarına uygun güvenlik Çözümlerinin seçimi ve konumlandırılması konusunda sağlanan danışmanlık hizmetleridir. Seçim konusunda sağlanan destek ile birlikte konumlandırılan bileşenlerin etkinlik ve güvenlik güvence testleri de gerçekleştirilmektedir.

Endüstriyel tesis bünyesinde dijitalleşme, endüstri 4.0 veya doğrudan SCADA ve DCS mimarilerinin güvenli şekilde tasarlanması için sağlanan danışmanlık hizmetleridir. Bu çalışma kapsamında katmanlı güvenlik mimarisi, PURDUE model ve zero-trust yaklaşımlarından en uygun tercihlerin yapılarak uygulanabilir mimarilerin tasarlanması sağlanır.

Endüstriyel tesislerde elzem ihtiyaçlardan biri olan varlık ve risk yönetim süreci, doğrudan endüstriyel siber güvenlik risk bakış açısıyla ele alınır. Uygun tesisler için HAZOP süreçleri ile entegre bir risk yönetim süreci işletilir. Bu hizmet kapsamında endüstriyel ve bilgi teknoloji varlıkları belirlenir. Bu varlıkların endüstriyel proseslerdeki kritiklik durumları belirlenir ve bu varlıkların ilişkili oldukları endüstriyel proseslere ilişkin risk değerlendirme ve yönetimi süreçleri işletilir.

Endüstriyel altyapılara uygun siber güvenlik stratejisi ve yol haritasının belirlenmesi bu stratejiye uyumlu politika, prosedürlerin hazırlanması akabinde süreçlerin devreye alınması için sağlanan danışmanlık hizmetleridir.

Bu hizmet kapsamında endüstriyel tesis bünyesinde; anomali tespit, data diode, endüstriyel güvenlik duvarı veya endüstriyel endpoint güvenlik Çözümleri konumlandırılır ve 7x24 esasına göre destek hizmetleri sunulur.

Bu hizmet kapsamında IT ve OT Siber Güvenlik Operasyon Merkezleri tek bir çatı ele alınır ve Safety Operation Center altında birleştirilerek sunulur. Endüstriyel tesislerin proses tabanlı izlemesi sağlanır.

ICS/SCADA altyapılarına özel siber olaylara müdahale, olaydan kurtarma ve normale dönüş kapsamında verilen hizmetlerdir. Bu hizmet EKS/SCADA ve siber güvenlik uzmanlarının olduğu hibrit bir ekip tarafından sağlanır.