Page 34 - st-endustri-4.0-2021-haziran

P. 34

ÜRÜN VE SİSTEMLER l SİBER GÜVENLİK

me geçin. I/O ağı / endüstriyel ağ sis-
teminiz için IP aralığının ne olduğunu
öğrenin. I/O ağ aralığında, kullanımda
olmayan bir IP adres seçin. Aşağıdaki
komutu kullanarak SCADA ağındaki
test makinasının IP’sini değiştirin: netsh
int ipv4 add address “Local Area Con-
nection” 192.168.0.253 255.255.255.0
Ardından I/O kontrolörüne, bir sensöre,
bir PLC’ye veya I/O ağındaki pinglere
yanıt veren başka bir IP’ye ping atın.
Eğer dönüt alırsanız I/O ağınız, SCADA
ağınız ile örtüşüyor demektir.
BU GÜVENLİK AÇIKLARINI
OTOMATİK OLARAK NASIL
Kaynak: Siemens, S7-1500 CPU 1511-PN Manuel SAPTARSINIZ?
Bu kusurlu tasarım SCADAfence Plat-
formu tarafından keşfedildi: Platform,
belirli bir endüstriyel tesisin hem SCA-
DA hem de I/O ağlarını izlemek için
kullanılmaktadır. Her ne kadar I/O ağı-
nın SCADA ağından segmentler halinde
ayrılması gerekli olsa da SCADA ağına
kurulmuş olan sensörde, SCADAfence
güvenlik ekipleri, I/O ağından kaynaklı
yayınlar olduğunu saptamıştır. SCADA-
fence güvenlik ekipleri, bu topolojiyi
Kaynak: Siemens, S7-300 CPU 319-3 PN/DP Manuel daha detaylı incelediklerinde sistem en-
tegratörü ile OT ekibinin düşündükleri-
PEKİ, SİBER SALDIRGANLAR BU bulunan HER IP’ye erişim sağlanır. Eğer nin tam tersine ağların birbirleri ile bağlı
KUSURU NASIL MANİPÜLE EDER? bu topolojiyi kullanıyor ve I/O ağının ve tamamen düz olduklarını fark ettiler.
Doğrudan I/O ağına erişim sağlamak için OT ağından ayrılacağını düşünüyorsanız
bir saldırganın yapması gereken tek şey mimarinizde çok büyük bir hata yapıyor- BİR AĞ ANAHTARI KULLANARAK
SCADA ağında olan bir cihazı alıp, I/O sunuz demektir. I/O VE SCADA ARASINDA KAÇ AĞ
ağında bir IP adresi eklemek ve ardından AYRILIYOR?
Bu araştırmanın amaçları doğrultusunda
saha cihazları (I/O ağında bulunan) ile I/O SAHANIZIN SCADA AĞINDAN bu, SCADAfence platformunun keşfe-
seçtiği herhangi bir protokol (Ethernet, ERİŞİLEBİLİR OLUP OLMADIĞINI dilmesine yardımcı olduğu yanlış bir ağ
IP, TCP, UDP, ICMP, vs) üzerinden ile- NASIL ANLARSINIZ? yapılandırmasıydı. Ancak bu soru, OT
tişime geçmektir. Diyelim ki I/O ağında Bakım aralıkları sırasında ya da üretim ve IoT ağ güvenliği için büyük önem
çalışan PROFINET I/O modüllerine sa- sırasında testi dikkatli bir şekilde ger- arz etmektedir. Bu ağ mimarisi kusuru,
hipsiniz. Bu durumda hem L2 (doğrudan çekleştirin. Yardıma ihtiyaç duymanız ağ paketi analizinin OT ve IoT ağları-
Ethernet) ve L3 (IP) ile SCADA ağında halinde SCADAfence destek ile iletişi- nın güvenliği için son derece önemli ve
temel teşkil eden bir teknoloji rolü üst-
lendiğinin çok açık bir örneğidir. SCA-
DAfence Platformunu denemek ve OT
SCADAfence Platformu, belirli bir endüstriyel ağınızdaki tüm güvenlik açıklarını bul-
mak istiyorsanız size yardımcı olmaktan
tesisin hem SCADA hem de I/O ağlarını izlemek memnuniyet duyarız. Ürünlere ilişkin
için kullanılmaktadır. Her ne kadar I/O ağının daha detaylı bilgi almak ve PoC Talebi-
niz için“https://onlineteknikdestek.com/
SCADA ağından segmentler halinde ayrılması Pocrequest?culture=tr” adresini ziyaret
gerekli olsa da SCADA ağına kurulmuş olan edin. Runecast VMware Analyzer ürün-
lerine ilişkin daha detaylı bilgi almak ve
sensörde, SCADAfence güvenlik ekipleri, PoC Talebiniz iletmek için https://onli-
I/O ağından kaynaklı yayınlar olduğunu neteknikdestek.com/Runecast?culture=tr
web sayfamızdan iletişime geçebilirsiniz.
saptamıştır. Bu hikâye hakkında daha ayrıntılı bilgi ve
ürün hakkında detaylı bilgi almak isterse-
niz, OTD BİLİŞİM satış ekibi ile iletişi-
me geçebilirsiniz.
32 | ST ENDÜSTRİ 4.0 Haziran 2021

29 30 31 32 33 34 35 36 37 38 39