OT/ICS Sızma Testi

Endüstriyel kontrol sistemlerinizi IEC 62443 ve NIST SP 800-82 doğrultusunda, operasyonel sürekliliği tehdit etmeden test ederek PLC, RTU, HMI ve SCADA bileşenlerindeki açıkları ortaya çıkarıyoruz.

IEC 62443NIST SP 800-82MITRE ATT&CK for ICS

Endüstriyel kontrol sistemleri, elektrik şebekelerinden üretim hatlarına kadar fiziksel dünyayı yönetir. Buradaki bir güvenlik açığı yalnızca veri kaybı değil, üretim durması, ekipman hasarı ve hatta can güvenliği riski anlamına gelebilir. Üstelik bu sistemler onlarca yıl çalışacak şekilde tasarlanmıştır ve çoğu güvenlik düşünülmeden kurulmuştur.

SAVKOR’un OT/ICS sızma testi, IEC 62443, NIST SP 800-82 ve MITRE ATT&CK for ICS doğrultusunda yürütülür. En temel ilkemiz operasyonel sürekliliği korumaktır: çalışmalar ağırlıklı olarak pasif yöntemlerle, aktif adımlar ise yalnızca mutabık kalınan pencerelerde ve kontrollü biçimde gerçekleştirilir.

Test Kapsamı

  • PLC, RTU ve HMI bileşen güvenliği
  • SCADA sunucu ve istemci güvenliği
  • Endüstriyel protokol zafiyetleri
  • IT/OT sınırı ve erişim kontrolleri
  • Uzaktan erişim ve bakım bağlantıları
  • Kritik süreçlere etki senaryoları

Metodoloji

  1. 01

    Pasif Keşif

    Operasyonu etkilememek için önce pasif yöntemlerle ağ ve varlık envanteri çıkarılır.

  2. 02

    Kontrollü Analiz

    Aktif testler, üretim etkisini önlemek için kontrollü ve mutabık pencerelerde yürütülür.

  3. 03

    Zafiyet Doğrulama

    Tespit edilen açıklar operasyonel güvenlik gözetilerek dikkatle doğrulanır.

  4. 04

    Etki Analizi

    Bulguların süreç sürekliliği ve güvenlik üzerindeki etkisi değerlendirilir.

  5. 05

    Raporlama

    Bulgular, kanıtlar ve operasyonel açıdan güvenli çözüm önerileri raporlanır.

Teslimatlar

  • Yönetici özeti ve OT risk görünümü
  • Bileşen bazında teknik bulgular
  • MITRE ATT&CK for ICS eşleştirmesi
  • Operasyonel sürekliliği gözeten çözüm önerileri
  • Kapanış toplantısı ve sunum

Sık Sorulan Sorular

Test üretimi durdurur mu?

Hayır, bu birincil önceliğimizdir. OT ortamlarında operasyonel süreklilik esastır; bu yüzden çalışmalar ağırlıklı olarak pasif yöntemlerle ve aktif adımlar yalnızca mutabık bakım pencerelerinde, kontrollü biçimde yürütülür.

Canlı üretim ortamında mı yapılır?

Mümkünse test/yedek ortam tercih edilir. Canlı ortam zorunluysa, riski en aza indiren bir plan üzerinde mutabık kalınır ve pasif yöntemlere ağırlık verilir.

IT sızma testinden farkı nedir?

OT sistemleri farklı protokoller (Modbus, DNP3), farklı öncelikler (süreklilik > gizlilik) ve hassas donanımlar içerir. Klasik IT test yöntemleri bu ortamlarda zarar verebilir; bu yüzden özel metodoloji ve dikkat gerektirir.

Güvenlik açıklarınızı saldırganlardan önce keşfedin.

Ücretsiz ön değerlendirme