A. Burak Sadıç 1995

2003-2013

2014 yılında katıldığı PricewaterhouseCoopers Türkiye ofisinde

Bilgi Güvenliği ve Siber Güvenlik Hizmetleri Lideri olarak çalışan Burak’ın

yirmi senelik danışmanlık ve yönetim deneyimi bulunmaktadır. ODTÜ Elektrik-Elektronik Mühendisliği

bölümünden 1995 yılında mezun olan Burak, PwC öncesinde sırasıyla PDI-Erkom, Siemens, Meteksan, Koç.net,

Innova ve Symantec bünyesinde çeşitli kademelerde çalıştı. Symantec'teki 10 yıllık iş yaşamının son dört yılında ise

Güneydoğu Avrupa'daki 12 ülke ve Türkiye'yi kapsayan bölgedeki danışmanlık ekiplerini yönetti.

2014-…

1

Elektrikler Neden Kesildi? SCADA Güvenliği

SCADA Nedir?

3

SCADA Nedir?

SCADA terimi Supervisory Control and Data Acquisition kelimelerinin ilk harfleri ile oluşturulan bir kısaltmadır.

Kapsamlı ve entegre bir Veri Tabanlı Kontrol ve Gözetleme Sistemi (Supervisory Control and Data Acquisition (SCADA) ) kontrol sistemi sayesinde, bir tesise veya işletmeye ait tüm ekipmanların kontrolünden üretim planlamasına, çevre kontrol ünitelerinden yardımcı işletmelere kadar tüm birimlerin otomatik kontrolü ve gözlenmesi sağlanabilir. Anlık olay ve alarmları saklayarak gecmiste meydana gelen olayları da tekrar günün tarihinde ve saatinde gözlemleyebilmemizi de sağlayan geniş kapsamlı bir sistemdir.

Kaynak: http://tr.wikipedia.org/wiki/SCADA

4

5

SCADA sistemleri nerede kullanılıyor?

6

7

Peki ya SCADA Güvenliği?

8

9

Stuxnet

Shamoon/Disttrack

10

Stuxnet (2005-2010)

Stuxnet ve akrabaları Duqu, Flamer ve Gauss tarihte en çok konuşulan hedefli saldırılar arasına ismini yazdırdı. Stuxnet endüstriyel kontrol sistemlerini hedef alıp, sabote etmeye yönelik olarak geliştirilmiş ilk tehdit olarak literatüre geçti.

Shamoon/Disttrack (2012)

2012 Ağustos ayında inanılmaz oranda yıkıcı bir siber saldırı, Suudi Arabistan’da bulunan dünyanın en büyük petrol üreticilerinden birisinin 30.000 bilgisayarını etkiledi. Bu atağın hemen sonrasında Katar’da bulunan bir gaz şirketi de benzer bir saldırıya hedef oldu.

Tarihe geçen en önemli SCADA tehditleri

Neden SCADA Güvenliği?

11

12

13

14

15

16

17

Destek = Uzaktan Erişim

18

Neler Yapılabilir?

19

20

21

22

Türkiye’deki gelişmeler

23

ENERJİ SEKTÖRÜNDE BİLİŞİM GÜVENLİĞİNİN SAĞLANMASINA DAİR YÖNETMELİK TASLAĞI (2014-2018)

24

Bilişim Güvenliği uzmanı

TS ISO/IEC 27001 veya ISO/IEC 27001

Bilgi güvenliği risk yönetimi

Fiziksel ve Çevresel Önlemler

Bilgisayar Ağlarında Erişim Kontrolü

İş Sürekliliği

Sızma testi

Teşekkürler...

© 2014 PwC Türkiye. Tüm hakları saklıdır. Bu belgede “PwC” ibaresi, her bir üye şirketinin ayrı birer tüzel kişilik olduğu PricewaterhouseCoopers International

Limited’in bir üye şirketi olan PwC Türkiye’yi ifade etmektedir. “PwC Türkiye”, Başaran Nas Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş.,

Başaran Nas Yeminli Mali Müşavirlik A.Ş. ve PricewaterhouseCoopers Danışmanlık Hizmetleri Ltd. Şti. ticari unvanları ile Türkiye’de kurulmuş tüzel kişiliklerden

oluşan PwC Türkiye organizasyonunu ifade ve temsil etmektedir.

Füsun Patoğlu fusun.patoglu@tr.pwc.com 0212 326 6144

burak.sadic @ tr.pwc.com

@adilburaksadic tr.linkedin.com/in/buraks/