SCADA “Nəzarətçi Nəzarət və Məlumatların Alınması” üçün qısaldılmış addır. Biz bunu “Mərkəzi Nəzarət Kontrol və Məlumatların Toplanması” sistemi kimi tərcümə edə bilərik. SCADA obyektləri və sənaye sistemlərini idarə etmək və izləmək üçün istifadə olunan elektron sistemdir.
Şirkətlərin mürəkkəb sənaye proseslərini avtomatlaşdırmaq, yarana biləcək problemləri tez bir zamanda aşkar etmək və ya aradan qaldırmaq üçün hazırlanmış SCADA sistemləri təhlükəsizlik və kiber təhdidlərdən qorunma kimi kritik funksiyalar nəzərə alınmadan hazırlanmışdır. Buna görə də bu sistemlər ümumiyyətlə açıq sistemlərdir.
Sənaye Nəzarət Sistemində (ICS) həyata keçirilən nüfuzetmə testi işi ilə standart korporativ mühitdə həyata keçirilən nüfuzetmə testi arasında mühüm fərqlər var. Standart IT sistemlərində istifadə olunan müxtəlif alətlər bu sistemlərdə istifadə edilməməli və ya ehtiyatlı davranılmalıdır. Bu, ciddi təhlükələrə səbəb ola bilər (xidmət qəzası, cavab verilməməsi, prosesin dayandırılması və s.).
Korporativ mühitlərdə nüfuzetmə testlərində istifadə edilən təhlükəsizlik alətləri ICS sistemlərində istifadə edildikdə nasazlığa səbəb ola və ya tamamilə dayana bilər. Bu səbəbdən korporativ rəsmilər və məsləhətçilər sınaqların istehsal sisteminə potensial təsirlərini nəzərə alaraq mümkün qədər həssas və diqqətli olmalıdırlar.
Təhlükəsizlik Testləri:
Təhlükəsizlik zəifliklərinin və məntiq səhvlərinin müəyyən edilməsi,
Müəyyən edilmiş zəifliklərdən istifadə etməyə cəhd,
Zəiflikləri təhlil edərək risk miqyasını həyata keçirmək,
Hər aşkar edilmiş tapıntının əsas səbəbini izah etmək və şirkət/tətbiq üçün xüsusi təkmilləşdirmə təklifləri daxil olmaqla, nəticələrin bildirilməsi,
Avtomatlaşdırılmış alətlər (açıq mənbə, kommersiya) əsaslı testlər, əllə sınaq ilə birlikdə çox vaxt aparır.