View
1.337
Download
2
Embed Size (px)
DESCRIPTION
IstSec'14 Bilgi Güvenliği Konferansı Sunumları
Citation preview
A. Burak Sadıç 1995
2003-2013
2014 yılında katıldığı PricewaterhouseCoopers Türkiye ofisinde
Bilgi Güvenliği ve Siber Güvenlik Hizmetleri Lideri olarak çalışan Burak’ın
yirmi senelik danışmanlık ve yönetim deneyimi bulunmaktadır. ODTÜ Elektrik-Elektronik Mühendisliği
bölümünden 1995 yılında mezun olan Burak, PwC öncesinde sırasıyla PDI-Erkom, Siemens, Meteksan, Koç.net,
Innova ve Symantec bünyesinde çeşitli kademelerde çalıştı. Symantec'teki 10 yıllık iş yaşamının son dört yılında ise
Güneydoğu Avrupa'daki 12 ülke ve Türkiye'yi kapsayan bölgedeki danışmanlık ekiplerini yönetti.
2014-…
1
Elektrikler Neden Kesildi? SCADA Güvenliği
SCADA Nedir?
3
SCADA Nedir?
SCADA terimi Supervisory Control and Data Acquisition kelimelerinin ilk harfleri ile oluşturulan bir kısaltmadır.
Kapsamlı ve entegre bir Veri Tabanlı Kontrol ve Gözetleme Sistemi (Supervisory Control and Data Acquisition (SCADA) ) kontrol sistemi sayesinde, bir tesise veya işletmeye ait tüm ekipmanların kontrolünden üretim planlamasına, çevre kontrol ünitelerinden yardımcı işletmelere kadar tüm birimlerin otomatik kontrolü ve gözlenmesi sağlanabilir. Anlık olay ve alarmları saklayarak gecmiste meydana gelen olayları da tekrar günün tarihinde ve saatinde gözlemleyebilmemizi de sağlayan geniş kapsamlı bir sistemdir.
Kaynak: http://tr.wikipedia.org/wiki/SCADA
4
5
SCADA sistemleri nerede kullanılıyor?
6
7
Peki ya SCADA Güvenliği?
8
9
Stuxnet
Shamoon/Disttrack
10
Stuxnet (2005-2010)
Stuxnet ve akrabaları Duqu, Flamer ve Gauss tarihte en çok konuşulan hedefli saldırılar arasına ismini yazdırdı. Stuxnet endüstriyel kontrol sistemlerini hedef alıp, sabote etmeye yönelik olarak geliştirilmiş ilk tehdit olarak literatüre geçti.
Shamoon/Disttrack (2012)
2012 Ağustos ayında inanılmaz oranda yıkıcı bir siber saldırı, Suudi Arabistan’da bulunan dünyanın en büyük petrol üreticilerinden birisinin 30.000 bilgisayarını etkiledi. Bu atağın hemen sonrasında Katar’da bulunan bir gaz şirketi de benzer bir saldırıya hedef oldu.
Tarihe geçen en önemli SCADA tehditleri
Neden SCADA Güvenliği?
11
12
13
14
15
16
17
Destek = Uzaktan Erişim
18
Neler Yapılabilir?
19
20
21
Türkiye’deki gelişmeler
23
ENERJİ SEKTÖRÜNDE BİLİŞİM GÜVENLİĞİNİN SAĞLANMASINA DAİR YÖNETMELİK TASLAĞI (2014-2018)
24
Bilişim Güvenliği uzmanı
TS ISO/IEC 27001 veya ISO/IEC 27001
Bilgi güvenliği risk yönetimi
Fiziksel ve Çevresel Önlemler
Bilgisayar Ağlarında Erişim Kontrolü
İş Sürekliliği
Sızma testi
Teşekkürler...
© 2014 PwC Türkiye. Tüm hakları saklıdır. Bu belgede “PwC” ibaresi, her bir üye şirketinin ayrı birer tüzel kişilik olduğu PricewaterhouseCoopers International
Limited’in bir üye şirketi olan PwC Türkiye’yi ifade etmektedir. “PwC Türkiye”, Başaran Nas Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş.,
Başaran Nas Yeminli Mali Müşavirlik A.Ş. ve PricewaterhouseCoopers Danışmanlık Hizmetleri Ltd. Şti. ticari unvanları ile Türkiye’de kurulmuş tüzel kişiliklerden
oluşan PwC Türkiye organizasyonunu ifade ve temsil etmektedir.
Füsun Patoğlu [email protected] 0212 326 6144
burak.sadic @ tr.pwc.com
@adilburaksadic tr.linkedin.com/in/buraks/