Endüstri siber tehdit altında mı?

• Scada Nedir?
• Endüstriyel Haberleşme Protokolleri
• Otomosyan Sektörünün Geleceği
• PLC Nedir?
• Temel PLC Sistemleri
• PLC ile DCS Arasındaki Farklar
• Endüstri Siber Tehdit Altındamı
• Hareket kontrol sistemleri
• Atık Su Arıtma Tesislerinde Sürücüler
• Siemens SCADA Sistemleri

Ortaya çıkışları modern yazılım tarihinin başladığı 60-70′lere dayansada, 90′ların sonu itibariyle masaüstü bilgisayarların ve internet ağının evlerimize ulaşmasıyla birlikte bilgisayar virüsleri ve siber saldırılarla tanışıklığımız başladı. Genellikle masaüstü bilgisayarlarımızda karşılaştığımız virüs saldırılarının, çoğu zaman biz ev kullanıcıları için, eğer verilerimizi düzenli yedekliyorsak, ciddi bir problem oluşturduğunu söyleyemeyiz. Bir bilgisayar servisi rahatlıkla sistemimizi temizleyip, bilgisayarımızı çalışır hale getirebilir.

Her ne kadar son kullanıcı olan bizim için siber saldırılar ciddi bir önem arz etmesede, bu saldırılar finans sektörü gibi bilgi üzerine kurulu ticari kuruluşlara yapıldığında işin mahiyeti değişiyor. Bu tip kuruluşlara yapılan saldırılar, 'black-hat' adı verilen ve yeteneklerini illegal amaçlar için kullanan profesyonel hacker'ların elinden çıkıyor. Özellikle internetin tüm dünyada aktif kullanılmaya başlanmasından itibaren bu saldırıların boyutu yüksek düzeye ulaşmış durumda ve firmalar bazında her yıl ciddi miktarlarda maddi kayıplara yol açıyor.

Son kullanıcı ve bilgi tabanlı firmalar bazında baktığımızda siber saldırıların verebileceği maksimum zararın parasal maddi kayıplara yol açmak olduğunu görüyoruz. Ancak geçtiğimiz yaz itibariyle Belarus merkezli bir anti-virüs firmasının keşfi sonucu siber saldırı kavramının kapsamının değişip, yepyeni ve bir o kadarda tehlikeli sonuçlar doğurabileceği bir alana yöneldiğini gördük: Stuxnet, endüstriyel otomasyon ve kontrol sistemlerini (SCADA) hedef alan bir virüs.

SCADA sistemlerine yapılan saldırıların doğurabileceği sonuçlar, maalesef sadece parasal anlamda maddi kayıptan ibaret olmayacaktır. Bir proses esnasında, virüsün sisteme bağlı input ve output'larda yapacağı rastgele değişiklikler, proses alanında fiziksel kazalara sebep olup, can kaybına varan hasarlara yol açabilir. Nitekim Symantec firmasının tespitine göre virüs kontrol sistemine bağlı frekans konvertörlerini hedef alarak prosesi sağlayan motorların hızını değiştirmek gibi özel bir göreve sahip. Stuxnet virüsünün ana hedefinin de İran'da ki nükleer tesislerin işletmesini sağlayan Siemens yapımı kontrol sistemi olduğunu ele aldığımızda tehlikenin boyutları göz önüne serilmektedir.

Symantec firmasının tespitine göre Stuxnet virüsü frekans konvertörlerinin çıkışını değiştirmeyi hedef alıyor.

Konunun ilginç olan boyutu ise normal bir bilgisayar virüsünün yazımı ile bir SCADA sistemi virüsünün yazımı arasındaki farktır. Normal bir bilgisayar virüsü için yapılması gereken öncelikle bir işletim sistemi seçmektir(ör. Windows). Genellikle seçilen platform belirli bir standart üzeredir ve ona ilişkin standart bilgilere rahat bir şekilde ulaşabilirsiniz. Ancak bir endüstriyel otomasyon sisteminde SCADA yazılımından, kullanılan PLC modellerine kadar özelleşmiş bir durum söz konusudur. Bilgiler her kişinin ulaşabileceği bilgiler değildir. Bu kıyaslamayı ele aldığımızda ise SCADA sistemleri için yazılacak bir virüsün, konu üzerine detaylı çalışma yapmış ve saldırılacak sistem üzerinde normal kişilerin ulaşabileceğinden daha fazla bilgi sahibi olan birileri tarafından yazıldığı akla gelmektedir. Nitekim Stuxnet'in tespit edilişinden sonra ortaya atılan komplo iddialarıda İran'ın nükleer faaliyetlerine karşı çıkan küresel güçlerin bu tip bir saldırı organize etmiş olabileceği yönünde.

İşin komplo yönlerini bir tarafa bırakıp, SCADA sistemi virüsünü yepyeni bir kavram olarak ele alırsak, siber güvenlik uzmanlarının bu konuya yönelmeleri önümüzdeki dönemde ciddi bir ihtiyaç haline gelicektir. Endüstriyel otomasyon sistemlerinde güvenlik protokolleri, tesislerde personelin güvenlik seviyeleri gibi bir takım ön çözümlerin de uygulanması bu tehdite karşı etkili olacaktır. Ancak tabii ki küresel anlamda otomasyon endüstrisinin bu konu üzerine eğilmemesi halinde tesisler SCADA sistemi virüslerinin tehditi altında olmaya devam edicektir.