EPDK EKS Sızma Testleri
Certby, Enerji Piyasası Düzenleme Kurulu’nun (EPDK) 16 Temmuz 2023 tarihli ve 32250 sayılı Resmî Gazetede yayımlanan ” Enerji Sektöründe Kullanılan Endüstriyel Kontrol Sistemleri İçin Güvenlik Analiz ve Test Usul ve Esasları” bildirgesine uygun olarak Endüstriyel Kontrol Sistemleri (EKS) sızma testi hizmeti vermektedir. Bu doğrultuda, enerji sektöründe kullanılan endüstriyel kontrol sistemlerinin güvenlik analizlerini ve testlerini uzman ve profesyonel ekibiyle gerçekleştirerek tüm kurumsal müşterilerine kapsamlı güvenlik çözümleri sunmaktadır.
Endüstriyel Kontrol Sistemi (EKS), Enerjinin üretilmesi, enerji sağlayan ham petrol, taş kömürü ve benzeri hammaddelerin işlenip tüketime hazır hale getirilmesi, enerjinin iletim veya dağıtım katmanları aracılığı ile aktarılması gibi süreçlerin bir veya birden fazla merkezden izlenmesini, bazen de yönetilmesini sağlayan, kendisi ve/veya bileşenleri bilinen işletim sistemleri üzerinde koşan ya da bilinen zafiyetleri bulunan özel işletim sistemine sahip yönetim ve kontrol sistemlerini (Veri Tabanlı Kontrol ve Gözetleme Sistemi “SCADA”, Dağıtık Kontrol Sistemi ”DKS”, Gelişmiş Süreç Kontrol Sistemi “APC”, Programlanabilir Mantık Kontrolcüsü “PLC”, Uzak Terminal Ünitesi ‘RTU’) ifade etmektedir.
Yapılacak olan EKS Sızma testi kapsamı, Enerji Piyasası Düzenleme Kurulu’nun belirlediği usul ve esaslara uygun olarak yapılmaktadır. Bu kapsam, aşağıdaki ana başlıkları içermektedir:
- EKS ağının ve mimari yapısının incelenmesi analizi,
- EKS yapılarında görevli personele yönelik sosyal mühendislik testleri,
- EKS ağında zafiyet tarama analizi,
- EKS ağında zararlı yazılım analizi,
- EKS kablosuz ağ ve bileşenleri testleri,
- EKS ağında sömürü testleri.
Güvenlik Analiz ve Testlerini Yapacak Kişilerde Aranacak Özellikler
Güvenlik analiz ve testlerini yapacak kişide aranacak özellikler aşağıda belirtilmiştir:
- a) EKS mimarisi, çalışma prensipleri ve iletişim protokolleri ile ilgili üretici veya üreticilerin yetkilendirdiği firmalardan eğitim almış olmak (eğitim içeriği ve katılım belgesi ibraz edilmelidir),
- b) Ağ güvenliği konusunda uluslararası kabul görmüş kuruluşlardan alınmış en az bir sertifikaya (Comptia Security+, GSEC, CCNA Security, CND, SSCP) sahip olmak,
- c) CEH, OSCP, TSE Ağ ve Sistem Altyapısı Sızma Testi Uzmanı (en az Sertifikalı Sızma Testi Uzmanı seviyesinde olmalı) ve GPEN’den en az ikisine sahip olmak,
ç) GICSP sertifikasına sahip olmak.
Ancak “EKS Ağının ve Mimari Yapısının İncelenmesi” analizini yapacak kişilerde yukarıda belirtilen (c) ve (ç) bentlerindeki yetkinlikler aranmaz.
CertBy firması olarak TSE 13638 A sınıfı sızma testi firmasıdır. Ayrıca aranan yetkinlikleri barındıran personelleri bünyesinde barındırmaktadır. Hizmetlerimizden faydalanmak için lütfen kurum iletişim kanallarımızdan iletişim kurunuz.
EKS Sızma testi hizmeti alan kuruluşlar, güvenlik analiz ve testleri sonucu tespit edilen bulguları, bulguların önem derecelerini, birlikte oluşturabilecekleri riskleri ve bunların yer aldığı rapordaki önerileri dikkate alarak, kendi yönetim kurullarınca onaylanan ve bu bulguların en kısa sürede giderilmesini amaçlayan bir aksiyon planını uygular.