Endüstriyel Kontrol Sistemleri Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı Tarih 1
Amaç 2
Eğitimin Amacı Endüstriyel Kontrol Sistemleri Kritik altyapıları tanımak SCADA sistemlerini tanımak Modbus ve SCADA ya yönelik başlıca tehditleri tanımlamak 3
Sunum İçeriği Giriş Kritik altyapılar SCADA SCADA ya yönelik tehditler Modbus manipülasyonu 4
Giriş 5
Giriş Endüstriyel Kontrol Sistemleri Bir altyapı sisteminde veya tekil tesiste çalışan, endüstriyel süreci izleyen ve yöneten bilgisayar sistemleridir. Bilgisayar Sistemi + Sensör/Sürücü EKS A. SCADA: «Supervisory Control and Data Acquisition» >1000 Kilometrekare B. DKS: Dağınık Kontrol Sistemi Tekil tesis 6
Giriş Kritik Sistemler Bir sistem bozulduğunda veya yetkisiz erişime uğradığında aşağıdaki sonuçlar ortaya çıkıyorsa o sistem kritiktir: Yaşamı idame hizmetlerinin kesintiye uğraması Katastrofik ekonomik zarar Ulusal güvenliğin zafiyete uğraması 7
Kritik Altyapılar 8
Kritik Altyapılar Kritik altyapı sistemleri modern bir toplumun yaşamını sürdürmesi için gereken sistemlerdir: Enerji sistemleri: Yaşamı idame Şehirler ve sabit altyapı (SU) sistemleri: Yaşamı idame Ulaştırma sistemleri: Ekonomi + Yaşamı idame İletişim sistemleri: Ekonomi Finans sistemleri: Ekonomi Kritik Kamu servisleri: Yaşamı idame Güvenlik ve İstihbarat kurumlarının bilişim sistemleri: Güvenlik 9
Kritik Altyapılar ve Bilgi Sistemleri KRİTİK BİLGİ SİSTEMLERİ Bilişim Sistemleri Endüstriyel Kontrol Sistemleri Bilgi Sistemi Sunucuları İletişim Altyapıları SCADA Sistemleri Dağınık Kontrol Sistemleri Tekil sistemler Geniş alan altyapı sistemleri Tekil sistemler 10
Kritik Altyapılar ve Bilgi Sistemleri Bilgi Sistemi Sunucuları İletişim Altyapıları SCADA Sistemleri Dağınık Kontrol Sistemleri Aşağıdaki Bilgi Sistemlerinin Sunucuları: - Sağlık sistemleri - Güvenlik & İstihbarat kurumları - E-devlet hizmetleri - Finans Sistemleri - Karasal iletişim altyapısı - Telsiz iletişim sistemleri - İletişim uyduları Aşağıdaki kapsamda çalışan sistemler: - SU dağıtımı - Doğal gaz iletim ve dağıtımı - Elektrik iletim ve dağıtımı - Boru hatları - Demir yolları Aşağıdaki kapsamda çalışan sistemler: - Elektrik üreten santraller - Barajlar - Petrol rafinerileri - SU arıtma tesisleri - Hava limanları 11
Bilişim Sistemleri / EKS Karşılaştırması Bilişim Sistemleri Endüstriyel Kontrol Sistemleri Gizlilik / Mahremiyet Süreklilik Yakın gerçek zamanlı operasyon Gerçek zamanlı operasyon Bilgi Kaçağı İnsana, çevreye ve ekonomiye somut etki 12
Bilişim Sistemleri ve EKS de Bakım Kurumsal BT sisteminden farkları: Penetrasyon testi çok kritiktir! Sistem gece kapatılamaz! Yazılım güncellemesi tercih edilmez! Sistem yaşam beklentisi çok daha uzundur! Bilgi sistemi «dokunulmazdır»! 13
SCADA 14
SCADA Supervisory Control and Data Acquisition "Danışmalı Kontrol ve Veri Toplama Sistemi" yada "Uzaktan Kontrol ve Gözleme Sistemi" Amacı otomasyon sistemlerini izleme, veri toplama ve veri aktarmadır. 15
SCADA Sistemleri Elektrik iletim ve dağıtımı Binlerce Km²ye ve ulaşılması güç yerlere yayılmış. DKS den daha kritik! Boru hattı Doğal gaz iletim ve dağıtımı 16
Endüstriyel Kontrol Sistemleri (SCADA) İnsan Makine Ara Yüzü İşletmen Terminalleri Sistem Kontrol Merkezi Kayıt Sunucusu Denetleyici Sistem Kontrol Ağı (LAN) Ana Kontrol Bilgisayarı Kontrol Ağı (SCADA da WAN, diğerlerinde LAN) PLC PLC Sahaya konuşlandırılmış kontrol birimleri PLC Endüstriyel Süreç PLC Saha Ağı «Fieldbus» Sensörler 17
SCADA nın Kullanım Alanları Enerji SCADA sı Nükleer Tesisler Elektrik Tesisleri Su Toplama-Arıtma-Dağıtım Tesisleri Doğalgaz Tesisleri Proses SCADA sı Trafik Kontrol Sistemleri Otomotiv Endüstrisi Fabrika tesis otomasyonu Vb.. 18
SCADA Sistemi Ağ Topolojisi 19
SCADA Önemli SCADA Protokolleri MODBUS Distributed Network Protocol 3 (DNP3) ICCP/TASE.2 OPC IEC 61850 20
SCADA Modbus Protokolü 1979 yılında tasarlanmış olup OSI 7. Katmanda çalışır. Kimlik doğrulaması yoktur. Kriptolama yoktur. Mesaj checksum yoktur. RTU, PLC gibi kontroller sistemlerin kodu Modbus ile değiştirilebilir. Reguest/ResponseProtokol 21
SCADA Modbus/TCP Modbus/TCP protokolü çerçeve formatı 22
SCADA Modbus/TCP Modbus Fonksiyonları 23
SCADA Modbus Kullanımı 24
SCADA ya Yönelik Tehditler 25
SCADA ya Yönelik Tehditler Internet 2.A 1. Klasik Pen Testi Kurumsal Bilişim Sistemi (KBS) DMZ 2.C RTU Sistem RTU Merkezi 2.B RTU Endüstriyel Kontrol Sistemi (EKS) 1. Operasyonel sistemlerde klasik pentest yapılabilir (DMZ i aşıp EKS merkezine ulaşmak) 2. EKS sunucularına yapılabilecek saldırılar A. KBS ve Internet ten, B. EKS merkezi ile RTU lar arasındaki linklerden ve protokollerden C. RTU donanım ve yazılımları üstünden 26
SCADA ya Yönelik Tehditler Tehdit Senaryosu Hedef Saptama Keşif Sisteme Erişim Erişilen Sistemde Kalıcı Olma İpuçlarını Değerlendirme 27
SCADA ya Yönelik Tehditler 28
SCADA ya Yönelik Tehditler 29
SCADA ya Yönelik Tehditler 30
SCADA ya Yönelik Tehditler 31
SCADA ya Yönelik Tehditler 32
SCADA ya Yönelik Tehditler 33
SCADA ya Yönelik Tehditler 34
Modbus Manipülasyonu 35
Modbus Manipülasyonu 36
Modbus Manipülasyonu DEMO! Report slave id (F17) Write single coil (F05) Write multiple coils (F15) 37
Modbus Manipülasyonu 38
Son Olarak Erişim kontrolü titizlikle uygulanmalı Internet/kurumsal BS ye bağlantı kapatılmalı veya sıkılaştırılmalı. Fiziksel güvenlik sıkılaştırılmalı. Sistem operatörlerine eğitim verilmeli. 39
40