Endüstriyel Kontrol Sistemleri (SCADA) birbirine bağlı olmayan ve güvenlik önlemleri konusunda çok az şey barındıran bağımsız (Stand-Alone) sistemler olarak inşa edilmiştir. İnternet ve internetin olduğu her yerde bulunan internet protokol ağları birçok ICS’nin tasarımı değiştirmiş ve ICS’yi kurumsal ağın korunan bir uzantısı haline getirmiştir.
Bu durum hassas ICS’lere kötü niyetli kişiler tarafından internetten erişilebileceği anlamına gelir. ICS üzerinde yapılan siber güvenlik değerlendirmesi bir saldırganın sistemin bozulmasına veya sistem denetimini ele geçirmesine sebep olabilecek zafiyetleri belirlemesine yardımcı olur.
EKS, ICS, SCADA Sızma Testleri
Bir ICS siber güvenlik değerlendirmesi ile standart bir kurumsal ortamda gerçekleştirilecek testler arasındaki önemli farklılıklar yüzünden birçok husus dikkate alınmalıdır. Standart IT sistemlerinde kullanılan çeşitli araçlar ICS’te ciddi tehlikelere (servisin çökmesi veya yanıt veremez hale gelmesi) sebep olabilir.
Scanner’lar gibi güvenlik araçları networkte çalıştırıldığında ICS’lerin arızalanmasına veya tamamen durmasına sebep olabilir. Bu sebepler kurumsal yetkililer ve danışmanlar bir üretim sisteminde test gerçekleştirmenin potansiyel etkilerini göz önünde bulundurarak mümkün olduğunca bir yedek veya aktif olmayan ICS üzerinde güvenlik denetimleri gerçekleştirilmelidir. ICS’ler için çeşitli alternatif güvenlik açığı test yöntemlerinin avantaj ve dezavantajları da göz önüne alındığından, testler ICS özelliklerine ve kurumun ihtiyaçlarına göre uyarlanabilir.