Endüstriyel Kontrol Sistemleri (EKS/SCADA) Sızma Testi
Üretim tesislerinizi ve kritik operasyonlarınızı, EKS/SCADA ortamlarına özel siber güvenlik testleriyle güçlendirin.
Sparta Siber Güvenlik; PLC, SCADA, DCS ve RTU bileşenlerinizdeki güvenlik zafiyetlerini, operasyonel sürekliliği gözeten kontrollü test yaklaşımıyla ortaya çıkarır. Bulguları önceliklendirir, uygulanabilir iyileştirme adımlarına dönüştürür.
TSE A Sınıfı Firma | GPEN • GICSP • CISSP Sertifikalı Ekip | IEC 62443 Referanslı Yaklaşım
5 Adım
EKS Sızma Testi gerekliliklerini 5 ana başlık altında ele alırız.
TSE A Sınıfı
TSE metodolojisine uygun ve EKS/SCADA ortamlarına özel kontrollü test yaklaşımı uygularız.
7-10 Gün
Erişim ve kapsam netleştiğinde testleri 7–10 günde tamamlarız.
Ücretsiz Danışma
Test tamamlandığında 1 günlük ücretsiz danışmanlık veririz.
EKS Sızma Testi Nedir?
EKS/SCADA sızma testi; PLC, SCADA, DCS, RTU ve endüstriyel ağ bileşenlerindeki zafiyetleri, operasyonel sürekliliği gözeterek kontrollü şekilde tespit eden güvenlik testidir. Amaç yalnızca “açık bulmak” değil; riskleri önceliklendirip uygulanabilir iyileştirme adımlarına dönüştürmektir.
Bu çalışma, “Industrial Control Systems Penetration Testing” yaklaşımının sahaya uyarlanmış halidir.
EKS Sızma Testi Kimler için Gereklidir?
Bu test; EKS/SCADA altyapısı bulunan enerji, üretim, su, lojistik, kimya ve benzeri kritik operasyon yürüten kurumlar için uygundur. EPDK kapsamındaki lisans sahipleri için ayrıca yönetmelik gerekliliklerini karşılayacak şekilde planlanmalıdır.
EPDK kapsamı dışında kalan OT/EKS altyapılarında da (ör. üretim, kimya, lojistik) benzer riskler oluşur ve bu test, kesinti riskini artırmadan güvenlik seviyesini ölçmek için uygulanır.
- Enerji üretim / iletim / dağıtım tesisleri
- Doğal gaz iletim, depolama ve sevkiyat altyapıları
- Rafineri ve petrol iletim altyapıları
- Üretim tesisleri (OT ağı bulunan fabrikalar)
Endüstriyel Kontrol Sistemleri Neden Hedef?
Endüstriyel kontrol sistemleri (EKS), üretimi ve operasyonu doğrudan etkilediğinden, saldırganlar için yüksek değerli hedeflerdir. Bir EKS zafiyeti sadece veri kaybına değil, üretimin durmasına, kalite problemlerine ve tedarik zinciri aksamasına neden olabilir.
Kesinti maliyeti yüksektir (sistemlerin durması doğrudan kayıp anlamına gelir),
SCADA ve benzeri sistemlerde uzun yaşam döngüsü yaygındır,
IT–OT bağlantıları saldırı yüzeyini büyütür,
Uzak erişimler (VPN, bakım bağlantıları) risk doğurur,
Güvenlik önlemleri “operasyon” kaygısıyla ertelenebilir.
EKS (OT) Sızma Testi, Klasik IT Testlerinden Nasıl Farklıdır?
EKS/SCADA ortamlarında test yaklaşımı, klasik IT sızma testlerinden farklıdır. Çünkü hedef yalnızca sistem erişimi değil, operasyonel sürekliliği bozmadan riskin ölçülmesidir.
EKS Sızma Testinde Kritik Hassasiyetler:
- Agresif tarama yapılamaz (sistem donabilir)
- Canlı ortamda istismar test edilemez
- PLC ve RTU cihazları özel yaklaşım gerektirir
- Test zamanlaması operasyonel takvime göre yapılır
Bu nedenle EKS sızma testi, hem endüstriyel sistemlere aşinalık hem de IEC 62443 gibi standartlara uygun metodoloji gerektirir.
| EKS/SCADA (OT) Sızma Testi | Klasik IT Sızma Testi | |
|---|---|---|
| (Üretim ortamlarında kontrollü güvenlik testi) | (Kurumsal BT sistemlerinde sızma testi) | |
| ÖNCELİK | Operasyonel süreklilik ve güvenli çalışma | Veri gizliliği ve servis sürekliliği |
| ZAFİYET TARAMASI | Kontrollü ve sınırlı test yaklaşımı | Daha geniş kapsamlı tarama yapılabilir |
| TEST ZAMANI | Planlı test penceresi gerekir | Daha esnek zamanlama mümkündür |
| PROTOKOLLER | Endüstriyel iletişim protokolleri odaklı | Standart IP servisleri odaklı |
| RİSK YÖNETİMİ | Etki = üretim ve operasyon | Etki = veri ve servis kesintisi |
| RAPORLAMA | Önceliklendirilmiş aksiyon planı | Teknik bulgu listesi ve doğrulamalar |
EKS Sızma Testi Süreci Nasıl İşler?
EKS sızma testi ile amaçlanan hızlıca “açık yakalamak” değil, üretim ortamının çalışma düzenini bozmadan, gerçek riskleri görünür hale getirmek ve kurumun aksiyon alabileceği şekilde ilerlemektir. Bu nedenle süreci en baştan planlı yürütürüz: kapsamı netleştirir, güvenli test penceresi oluşturur, kontrollü adımlarla ilerler ve sonuçları uygulanabilir bir iyileştirme planına dönüştürürüz.
Kapsam ve planlama
EKS/SCADA envanteri, erişimler ve operasyonel kısıtlar netleştirilir. Test penceresi birlikte planlanır.Mimari ve risk analizi
Ağ topolojisi, segmentasyon ve kritik iletişim noktaları incelenir. Operasyonel risk oluşturabilecek alanlar önceliklendirilir.Kontrollü teknik testler
Zafiyet analizi ve kontrollü sızma testi adımları, üretimi etkilemeyecek şekilde yürütülür.Raporlama ve aksiyon planı
Bulgular yalnızca listelenmez; önem sırasına göre uygulanabilir iyileştirme adımlarına dönüştürülür.Doğrulama (re-test) ve kapanış
Kapanan bulgular doğrulanır, sonuçlar netleştirilir ve final rapor teslim edilir.
EKS/SCADA Sızma Testinde Neleri Değerlendiriyoruz?
EKS ortamlarında güvenlik zafiyetleri her zaman “tek bir cihaz problemi” değildir. Çoğu zaman ağ geçişleri, erişim kurgusu, segmentasyon eksikleri, uzak bağlantılar ve yanlış yapılandırmalar bir araya gelerek risk oluşturur. Bu yüzden test yaklaşımımız, yalnızca tarama çıktısı üretmek yerine EKS/SCADA mimarisini bütünsel olarak ele alır ve operasyonu riske atmadan güvenlik seviyesini ölçmeye odaklanır.
EKS ağ yapısı ve segmentasyon (topoloji, erişim yolları)
SCADA/HMI/RTU/PLC bileşen güvenliği
Operasyonel kısıtlarla uyumlu zafiyet analizi
Kontrollü manuel test adımları (yetki, erişim, yanlış yapılandırmalar)
Kablosuz bileşenler (varsa) ve saha erişimleri
Zararlı yazılım / anomali kontrolü (ortama uygun yöntemlerle)
Bulguların önceliklendirilmesi ve iyileştirme yol haritası
Doğrulama testi (re-test) ve final rapor
Neden Sparta ile EKS Sızma Testi?
Endüstriyel Kontrol Sistemlerinde sızma testi yaptırırken en önemli farkı ekip ve metodoloji yaratır. Çünkü OT ortamlarında uygulanacak her adım, yalnızca güvenlik sonucunu değil üretim süreçlerini de etkileyebilir. Sparta Siber Güvenlik olarak, kontrollü test yaklaşımını ve sahadaki operasyon gerçekliğini merkeze alır, tespit edilen bulguları “teknik çıktı” olarak bırakmadan, önceliklendirilmiş aksiyon planına dönüştürürüz.
OT/EKS uzmanlığı + kontrollü test yaklaşımı: Üretim sürekliliğini merkeze alır, operasyonu riske atmadan planlı ve kontrollü şekilde test ederiz.
Regülasyon ve standart uyumu: EPDK beklentileri ve IEC 62443 referanslı yaklaşım ile denetime uygun kapsam ve çıktılar üretiriz.
Uluslararası sertifikasyonlara sahip ekip: GPEN, CISSP, CISA, OSCP gibi yetkinliklerle derin teknik analiz ve güçlü risk bakışı sunarız.
15+ yıl saha deneyimi: Kurumsal ortamlarda farklı altyapılarda test, raporlama ve iyileştirme süreçlerini uçtan uca yönetiriz.
Aksiyon odaklı raporlama: Bulguları sadece “tespit” olarak bırakmaz, önceliklendirilmiş aksiyon planına dönüştürürüz.
Yönetim + teknik ekip için ayrı okunabilirlik: Yönetim için net özet, teknik ekip için detaylı doğrulanabilir çıktı ve uygulanabilir adımlar hazırlarız.
Test sonrası yol haritası çalışması: Raporu birlikte değerlendirir, “ne önce yapılmalı?” sorusunu 1 günlük ücretsiz danışma ile netleştiririz.
Teslimatlar: EKS Sızma Testi Sonunda Hangi Çıktıları Alacaksınız?
EKS/SCADA sızma testinin en değerli çıktısı, yalnızca bulgu listesi değil; kurumun uygulayabileceği net bir aksiyon planıdır. Bu nedenle raporlamayı hem yönetim hem de teknik ekip için ayrı okunabilirlikte hazırlar, kapanış toplantısı ile bulguları birlikte netleştiririz.
- Yönetici Özeti
- Teknik Bulgular ve Kanıtlar
- Önceliklendirilmiş Aksiyon Planı
- Kapanış Toplantısı (Sunum)
- Opsiyonel Doğrulama (Re-test)
Sıkça Sorulan Sorular (FAQ)
Test sırasında üretim duracak mı?
Hayır. EKS/SCADA ortamlarının operasyonel hassasiyetini gözeterek kontrollü bir yaklaşım uygularız. Önceliğimiz üretimi riske atmadan testleri tamamlamaktır. Gerekli görülen adımlar için test penceresini (ör. bakım dönemleri) birlikte planlarız.
EPDK sızma testi ile farkı nedir?
EPDK sızma testi, enerji sektöründeki lisans sahipleri için mevzuat kapsamındaki gereksinimlere göre yürütülen bir denetim sürecidir. EKS/SCADA sızma testi ise OT altyapısı bulunan tüm sektörlerde, kontrol sistemlerinin güvenlik seviyesini ölçmek ve iyileştirme planı çıkarmak için uygulanır. EPDK kapsamındaysanız iki çalışma aynı hedefe hizmet eder; sadece kapsam ve raporlama beklentileri farklılaşır.
Hangi sektörlere hizmet veriyorsunuz?
Endüstriyel kontrol sistemleri kullanılan tüm yapılarda hizmet verebiliriz. Enerji ve üretim tesisleri başta olmak üzere; OT ağı bulunan kurumlarda kapsam, bileşen envanteri ve operasyonel kısıtlar doğrultusunda test planını birlikte oluştururuz.
Eski sistemlerimiz güncelleme almıyor, bu durumda ne yapılabilir?
OT ortamlarında bazı bileşenlerin güncellenemediğini sık görüyoruz. Bu durumda hedef “hepsini güncellemek” değil; segmentasyon, erişim kontrolü, izleme ve güvenli uzaktan erişim gibi dengeleyici önlemlerle riski yönetilebilir seviyeye çekmektir. Raporlamada bu tip sistemler için uygulanabilir çözüm adımlarını ayrıca öneririz.
Test ne sıklıkla yapılmalı?
Genelde yılda en az 1 kez önerilir. OT ağında büyük değişiklikler (yeni ekipman, mimari değişim, uzaktan erişim eklenmesi vb.) olduğunda ise tekrar değerlendirme yapılması doğru olur.
Sadece rapor mu alıyoruz?
Hayır. Teknik raporun yanında yönetici özeti, bulguların önceliklendirilmiş aksiyon planı ve kapanış değerlendirme oturumu sunarız. İsterseniz düzeltme adımlarını planlamak için test sonrası 1 günlük ücretsiz danışma görüşmesi ile yol haritasını birlikte netleştiririz.
Test kaç günde tamamlanır?
Kapsam ve erişimler netleştiğinde çoğu projede test ve raporlama 7–10 gün içinde tamamlanır. Operasyonel kısıtlar, saha erişimi ve bileşen sayısına göre süre birlikte planlanır.