Bugün Web veya Mail güvenlik açıklarına nazaran daha ciddi bir konu üzerinde duracağız. Bu noktada sistemlerden veri sızdırmak, zafiyetlerden faydalanarak sistemin bir kısmını veya bütününe geçici zararlar vermek ve büyük sonuçlara yol açabilmek mümkün. Elbette buna çözüm arayan sistemler de mevcut. Özellikle ülkemizde oldukça fayda ofansif çalışmalar yapılmakta. Bu nedenle defansif hacking tarafına yönelen uzman sayısının bir hayli az olduğunu düşünmekteyiz. Bu noktada SCADA sistemlerine defansif çözümler üretmek maddi ve manevi açıdan bazen hayati değer taşıyabilmekte. Bu noktada bugün sizlere SCADA sistemlerinden ve SCADA sistemlerinin tespiti işleminden bahsedeceğiz.

SCADA (Supervisory Control and Data Acquisition) Nedir?

Öncelikle Türkçe karşılığı Merkezi Denetleme Kontrol ve Veri Toplama sisteminin ne olduğundan biraz değinelim. Geniş alana yayılmış sistemlerin kontrolünü ve denetimini kolaylaştırmak amacıyla geliştirilmiş sistemlerdir. Bu sistemler son kullanıcıya oldukça geniş imkanlar sunmaktadır. Tek bir cihazdan yönetilebileceği gibi birden fazla cihazlar ile de yönetilebilmektedir. Temel olarak üç modülden oluşmaktadır;

  • RTU (Uzak Uç Birim)
  • İletişim Sistemi
  • Kontrol Merkezi

SCADA’nın Kullanım Alanları

  • Elektrik Tesisleri
  • Otomotiv Endüstrisi
  • Nükleer Tesisler
  • Doğalgaz Tesisleri
  • Trafik Kontrol Tesisleri
  • Gıda Endüstrisi
  • Ve daha pek çok endüstri.

SCADA Sistemlerinin Tespitinde Kullandığımız İletişim Protokolleri

Ethernet ve internet protokollerinin aksine SCADA’larda daha çok programlanabilir (PLC) protokoller kullanılmaktadır. Bunlardan en yaygın olarak kullanılanlar aşağıdaki gibidir;

FieldBus Protokolü

Konumuzdan da anlayabileceğiniz üzere endüstriyel kontrol sistemlerinde kullanılan protokollerden biridir. Kontrol cihazları ile akıllı ölçüm sistemi arasındaki iletişimi sağlayan protokoldür. Aşağıdaki tablo Field Bus’ın teknik özellikleri hakkında biraz daha bilgi sağlayabilir.

ProfiNet Protokolü

Master özellikli kontrolörler arasındaki veri alış verişini sağlayan protokoldür. TCP/IP ve IT protokollerinden faydalanarak çalışmaktadır. Aşağıdaki grafiği inceleyerek ProfiNet protokolünün nasıl çalıştığına dair daha fazla bilgiye sahip olabilirsiniz.

ModBus Protokolü

PLC (Programmable Logic Controller) sistemler arasındaki iletişimi sağlayan protokoldür. SCADA sistemlerinin vazgeçilmezi haline gelmiş ve günümüzde sıkça kullanılan bir protokoldür. Aşağıdaki grafikte SCADA sistemlerinde ModBus protokolünün nasıl kullanıldığını daha iyi bir şekilde anlayabilirsiniz.

SHODAN Üzerinden SCADA Sisteminin Tespiti

Buraya geçmeden önce SHODAN’ın ne olduğunu bilmekte fayda var. SHODAN’ın ne olduğuna burada uzun uzun bahsetmeyeceğiz. Bunun yerine lütfen yazıya devam etmeden önce Bir Garip Arama Motoru : SHODAN isimli konumuzu okuyun. Bu yazımızda SHODAN’dan detaylı bir şekilde bahsettik. Yazıyı okuduğunuzu var sayarak konumuza devam edelim. SHODAN’ı açalım ve SCADA sistemlerinin kullandığını bildiğimiz protokolleri aramaya başlayalım. Örneğin;

port:502

Şeklinde bir arama gerçekleştirelim. Karşımıza toplamda 16,026 arama sonucu çıktı. Arama sonuçlarımız aşağıdaki gibi;

İlk sonucumuza yani 12.147.134.82 IP adresinin sonuç dökümüne bakıyoruz. Amerika Birleşik Devletleri’nde AT&T isimli telefon firmasına ait bir sistem olduğunu görmekteyiz. Industrial Control System (Endüstriyel Kontrol Sistemi) yani SCADA sistemine ait bir IP adresi. Dökümantasyonunda kullanılan sistemlere ait bazı bilgilere de yer verilmektedir.

Bu andan itibaren eğer iyi bir araştırmacı iseniz Google’da çeşitli aramalar yaparak yapılandırma esnasında hata yapılmış SCADA sistemlerinin yönetim panellerine erişebilirsiniz. Veya DoS/DDoS saldırıları ile SCADA sisteminin kısa süreli devre dışı kalmasına sebep olabilirsiniz. Yazının sonuna gelirken bu konular üzerinde ciddi manada önlemler almak ve gerekli birimleri bilinçlendirmenin hayati değerlere sahip olabileceğini düşünmekteyiz.