Traktör Korsanlarının ve Akıllı Şehir Saldırganlarının Yükselişi
Forcepoint Future Insights serimizin 2022’de ciddi endişelere dönüşebilecek siber güvenlik içgörüleri ve öngörüleri sunan dördüncü makalesine hoş geldiniz.
Bu makale, Forcepoint X-Labs Ürün Yönetimi Kıdemli Direktörü Audra Simons’ın imzasını taşıyor.
Aile Çiftliğini Korumak
İnternet çökerse yiyeceklerinize ne olacağını hiç düşündünüz mü?
Otomasyon yoluyla insan masrafını ortadan kaldırmak isteyen gıda üreticileri ve çiftçiler, işlerini gittikçe hassaslaşan bir sistemin üzerine inşa etmiş durumda. Bu nedenle, internetin gıda tedariki üzerindeki etkisi düşündüğünüzden daha fazla olabilir.
Son birkaç yılda öğrendiğimiz bir şey varsa o da tedarik zincirinin kırılgan olduğudur. Lojistik süreci, yalnızca uygulanan karantinalar sırasında değil, dünyanın en büyük et üreticisi olan JBS’e karşı gerçekleştirilen başarılı bir siber saldırı sonucunda da kesintiye uğradı.
Fidye yazılımı saldırısı, Kuzey Amerika ve Avustralya’daki et işleme fabrikalarının durmasına ve alıcıların başka tedarikçiler aramak zorunda kalmasına neden olarak, dünya çapında perakende fiyatların artacağı endişelerine yol açtı. JBS, ABD’de tüketilen bifteğin yaklaşık %25’ini tek başına üretmekte. Bu da şirketin, Tyson gibi diğer büyük üreticilerle birlikte kritik altyapı sınıfında değerlendirilmesine neden olmakta. Ancak bu sektörün, gaz boru hatları veya elektrik şebekesi ile aynı standartlara uyması beklenmiyor.
Şirketler, kar marjları azalırken verimi artırmak için yeni yollar bulurken, gıda ve tarım sektörü hiç olmadığı kadar dijital ve otomatik bir hale geliyor. Buna karşın, sektörde yalnızca birkaç zorunlu siber güvenlik yasası var ve ABD, siber güvenlik bilgi paylaşımı grubunu on yıldan uzun bir süre önce ortadan kaldırdı.
JBS’e karşı düzenlenen siber saldırı, bilgisayar korsanlarının umduğu kadar büyük bir etki yapmasa da bu alandaki en büyük şirketlerin dahi saldırıya açık olduğunu gösterdi. Şimdi de JBS gibi devlerden daha az kaynağa sahip olan ancak gıda tedariki konusunda en az onlar kadar önemli bir etkiye sahip olan gıda üretimi şirketleri de saldırıya uğramakta ve çevrim dışı kalmakta.
Bu, fidye yazılımları yüzünden benzersiz bir baskı noktasıyla karşı karşıya olan bir sektör için çok kötü bir haber: sistemler çalışmazsa halka sunulan gıda tedariki de durma noktasına gelir.
Sektörler dijitalleştikçe, tehditlere daha açık hale gelmekte. Hasatlar da gıda üretimiyle aynı sorunu yaşıyor; traktörler artık modern bir arabadan daha fazla yazılım kullanıyor ve çiftçiler çaylarını içerken traktörlerini bir iPad ile çalıştırabiliyor. Daha önceden elle yapılan başka işler de dijitalleşmiş durumda:
Otomasyondaki artış, hassas tarım ve uzaktan çiftçilik gibi imkanlar sağlasa da aynı zamanda dezavantajlar da getirmekte.
Etik bilgisayar korsanları, Def Con bilgisayar korsanlığı konferansı katılımcılarına, iki popüler tarım ekipmanı üreticisi olan John Deere ve Case New Holland’ın sistemlerinde çok fazla güvenlik açığı olduğunu gösterdi. Sunumda, bu güvenlik açıklarının kötü amaçlı kişilerin veri günlükleri veya işletim sistemlerindeki güvenlik açıklarını kullanarak teknoloji destekli ekipmanları kontrol etmesine neden olabileceği iddia edildi.
Gıda ve tarım sektörlerinde ağırlıklı olarak teknolojiye güvenildiği düşünüldüğünde, 2022’de bilgisayar korsanlarının (etik eylemciler veya kötü amaçlı diğer kişiler), dünya çapında traktörleri ve gıda üretimini durma noktasına getirdiğine şahit olabilir miyiz? Olursak, maalesef kesin bir raf ömrüne sahip ürünler üreten bir tedarik zincirinde büyük çaplı bir aksama görmüş olacağız.
Çiftlikten Sofraya
Gıda üretimi ve tarım sektörlerinin karşılaştığı tehditler, kısmen bu sektörlerdeki siber güvenlik kaynağı eksikliğinden kaynaklanmakta. Ancak, bu sistem sorununun kabul edilmesi, esas soruya cevap verilmesini sağlamıyor.
Bilgisayar korsanları neden tarımı hedef alıyor?
Bunun, farklı nedenleri var.
- Gıda tedarik zinciri yoluyla kritik altyapıları bozmayı hedefleyen ulus devletler.
- Kasıtlı bozma eylemleri veya veri sızdırma yoluyla çevre konularında farkındalık yaratmaya çalışan eylemciler.
- Kolay hedeflerin peşine düşen, mali çıkar peşindeki siber suçlular.
Burada ortaya çıkan bir trend var: tek bir erişim noktasından geniş çaplı bir bozulmaya neden olmak.
Teknolojiyi daha fazla kritik altyapıya entegre ettikçe, yeni teknolojilerin siber suçlular için çok değerli birer hedef haline geldiğini göreceğiz.
Gittikçe daha dijitalleşen bir dünyaya geçiş yapmanın, küresel bir internet kesintisi olması halinde elektrik, su ve gıda tedarik zincirini durdurabileceği gerçeğini görmezden gelemeyiz. Bu da ortaya şu soruyu çıkarıyor: elektrik, gıda ve su gibi temel hizmetler, kendilerine zarar verecek kadar akıllı hale mi geliyor?
Otomasyonu ve kaynakların daha verimli kullanılmasını açık kollarla karşılasak da teknoloji çalışmadığında devreye girecek yedek bir stratejimiz olmadan dünyayı dijital hale getiremeyiz. Hepimiz, çevrim dışı kaldığımızda veya kesinti olduğunda yapılacakları planlama sorumluluğuna sahibiz. Geniş çaplı bir kesintiyi hesaba katmazsak ürünlerin “çiftlikten sofraya” gelmesi, beklediğimizden çok daha uzun sürebilir.
