Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
IstSec'14 - Burak SADIÇ - Elektrikler Neden Kesildi? SCADA Güvenliği
1. A. Burak Sadıç
1995
2003-2013
2014 yılında katıldığı
PricewaterhouseCoopers Türkiye ofisinde
Bilgi Güvenliği ve Siber Güvenlik
Hizmetleri Lideri olarak çalışan Burak’ın
yirmi senelik danışmanlık ve yönetim
deneyimi bulunmaktadır. ODTÜ
Elektrik-Elektronik Mühendisliği
bölümünden 1995 yılında mezun olan
Burak, PwC öncesinde sırasıyla PDI-Erkom,
Siemens, Meteksan, Koç.net,
Innova ve Symantec bünyesinde çeşitli
kademelerde çalıştı. Symantec'teki 10
yıllık iş yaşamının son dört yılında ise
Güneydoğu Avrupa'daki 12 ülke ve
Türkiye'yi kapsayan bölgedeki
danışmanlık ekiplerini yönetti.
2014-…
5. SCADA Nedir?
SCADA terimi Supervisory Control and Data Acquisition kelimelerinin
ilk harfleri ile oluşturulan bir kısaltmadır.
Kapsamlı ve entegre bir Veri Tabanlı Kontrol ve Gözetleme Sistemi
(Supervisory Control and Data Acquisition (SCADA) ) kontrol sistemi
sayesinde, bir tesise veya işletmeye ait tüm ekipmanların kontrolünden
üretim planlamasına, çevre kontrol ünitelerinden yardımcı işletmelere
kadar tüm birimlerin otomatik kontrolü ve gözlenmesi sağlanabilir.
Anlık olay ve alarmları saklayarak gecmiste meydana gelen olayları da
tekrar günün tarihinde ve saatinde gözlemleyebilmemizi de sağlayan
geniş kapsamlı bir sistemdir.
Kaynak: http://tr.wikipedia.org/wiki/SCADA
4
11. Stuxnet (2005-2010)
Stuxnet ve akrabaları Duqu, Flamer ve Gauss tarihte en çok konuşulan hedefli
saldırılar arasına ismini yazdırdı. Stuxnet endüstriyel kontrol sistemlerini hedef
alıp, sabote etmeye yönelik olarak geliştirilmiş ilk tehdit olarak literatüre geçti.
Shamoon/Disttrack (2012)
2012 Ağustos ayında inanılmaz oranda yıkıcı bir siber saldırı, Suudi Arabistan’da
bulunan dünyanın en büyük petrol üreticilerinden birisinin 30.000 bilgisayarını
etkiledi. Bu atağın hemen sonrasında Katar’da bulunan bir gaz şirketi de benzer
bir saldırıya hedef oldu.
10
Tarihe geçen en önemli SCADA tehditleri