Gıda tedarik zincirimizin hedeflenebileceğini veya yemeğimizin güvenliğinin tehlikeye atılabileceğini düşünmek rahatsız edici. Ancak bu tam olarak tarımsal gıda sektörünün şu anda uğraştığı zorluk.
Tarımın önemine rağmen, bu alandaki siber güvenlik hak ettiği dikkati almıyor. Çiftlikler, işleme tesisleri ve dağıtım sistemleri dijitalleşiyor ve bu siber saldırıların kapısını açıyor.
Büyük bir sorun, siber saldırıların bu kadar ciddi bir sorun haline gelmesinden çok önce teknoloji çiftliklerinin ve gıda şirketlerinin kullandığı birçok teknoloji. Bu, bu sistemleri güvence altına almayı veya bugünün tehditlerini karşılamak için yükseltmeyi zorlaştırıyor.
Tarım-gıda sektörüne siber tehditler
FBI, ABD tarım sektörüne yönelik dört ana tehdit belirledi: fidye yazılımı saldırıları, yabancı kötü amaçlı yazılımlar, veri ve fikri mülkiyet hırsızlığı ve biyoterörizm.
Gıda ve tarım sektörüne yönelik fidye yazılımı saldırıları 2025’in başlarında sıçradı. İlk üç ayda, 2024’te aynı dönemden iki kat daha fazla olan 84 vaka vardı.
Bu saldırılar, tohum üretimi gibi çiftçiliğin önemli kısımlarını bozabilir. Bu olduğunda, ürünlerin büyüme mevsiminin hala aktif olduğu diğer bölgelere taşınması gerekebilir. Bu tür yer değiştirme, kuraklık veya sel gibi aşırı hava olaylarında daha yaygındır. Mahsulleri bu şekilde hareket ettirmek pahalıdır ve sınırlı zaman ve kaynakları kullanarak çiftliklere ekstra baskı yapar.
Suçlular bunun farkındalar ve sadece işleri tekrar hareket ettirmek için hızlı bir şekilde ödeme yapan kurbanlara güveniyorlar.
Bu işteki herkes ne kadar büyük olursa olsun, bu saldırıların bir hedefi olabilir. Örneğin, İsviçre’deki bir süt çiftçisi, fidye yazılımı saldırısının sağım robotunun verilerini etkiledikten sonra aksilikler yaşadı, bu da hamile bir ineğin kaybına yol açtı. Fidye ödenmedi, ancak yine de hasar zaten yapıldı.
Omaha FBI Saha Ofisi Gene Kowel, “Buluta bağlı olan herhangi bir çiftlik ekipmanının, bir gün olan tüm çiftlik ekipmanları, kötü amaçlı yazılımlardan bir miktar güvenlik açığı ve veri hırsızlığı var” dedi.
Dünya çapında gergin jeopolitik durum göz önüne alındığında, bu sektör maksimum bozulmaya neden olmak isteyen ulus devlet aktörleri için cazip bir hedef haline gelebilir. Gıda üretimini durduran başarılı saldırılar kıtlığa yol açabilir ve gıda fiyatlarını artırabilir.
Siber saldırılar gıda arzı, güvenlik ve kamu güvenini tehdit ediyor
Siber saldırılar teknik sorunlardan daha fazlasına neden olur. Fidye ödemeleri, sahtekarlık veya hırsızlık gibi doğrudan mali kayıplara yol açabilirler. Operasyonlar yavaşlayabilir, üretimi ve teslimatı geciktirebilir.
Bu gecikmeler tedarik zinciri boyunca diğer işletmeleri ve müşterileri etkiler. Şirketler ayrıca hassas verileri korumazlarsa para cezaları ve yasal sorunları riske atarlar. En önemlisi, siber saldırılar tüketicinin gıda güvenliğine ve tedarik zincirinin güvenilirliğine olan güvenine zarar verebilir.
ABD bakkal zinciri olan Stop & Shop’ta siber güvenlik ihlali, çeşitli yerlerde yaygın ürün sıkıntısına yol açtı. Whole Foods’ta benzer bir olay olduğu için bu izole bir durum değildi. Bu örnekler, siber saldırıların günlük tüketiciler için gıda mevcudiyetini nasıl etkileyebileceğini göstermektedir.
Kıtlığın ötesinde, tehlikeye atılan gıda sistemleri de halk sağlığı endişelerini artırmaktadır.
Sıcaklık veya depolama sistemleri kısa bir süre bile düşerse, yiyecekler hızlı bir şekilde bozulabilir ve bu sadece şirket için bir kayıp değil, aynı zamanda insanlar için de bir tehlike oluşturabilir. Ürünlerin depoda oturabileceği diğer endüstrilerin aksine, gıda üretimi, sınırlı bir raf ömrüne sahip mallarla sıkı zaman çizelgeleri üzerinde çalışır.
Birçok küçük ve orta büyüklükteki tarımsal işletme siber güvenliğe öncelik vermemiştir. Bu, genellikle modası geçmiş yazılımlarla çalıştıkları veya zayıf ağ güvenliğine sahip oldukları anlamına gelir.
Kimlik avı tanıma veya sosyal mühendisliği anlama konusunda çalışan eğitiminin eksikliği, insan unsuru genellikle herhangi bir savunmanın en zayıf kısmıdır, çünkü başka bir güvenlik açığı yaratır.
Artan bir endişe, özellikle Çin gibi ülkelerden yabancı teknoloji ile inşa edilen dronların ve sensörlerin kullanılmasıdır. Bu ekipmanın bir kısmı, yabancıların kontrol veya duyarlı sistemlere erişmesini kolaylaştıran güvenlik kusurlarına sahip olabilir.
Hükümetler siber risklere karşı harekete geçiyor
Dünyanın dört bir yanındaki hükümetler bu konuyu çok daha ciddiye almaya başladı.
AB’de gıda ile ilgili işletmeler artık NIS2 Direktifi kapsamında kritik kabul edilmektedir. Bu, şirketiniz üretim, işleme veya dağıtımda yer alıyorsa ve belirli boyut kriterlerini karşılıyorsa, direktifin kapsamı kapsamına gireceği anlamına gelir.
Amerika Birleşik Devletleri’nin AB’nin NIS2 Direktifi gibi zorunlu ülke çapında bir çerçevesi olmasa da, tarım resmi olarak kritik altyapı olarak kabul edilmektedir. CISA ve ABD Tarım Bakanlığı (USDA) gibi federal ajanslar, sektörün karşılaştığı siber güvenlik tehditlerini ele alma çabalarını artırdılar.
CISA, gıda ve tarım sektörü için bir siber güvenlik bilgisi sayfası oluşturdu. Maliyetli müdahale ve kötü amaçlı yazılımlara karşı korunmaya yardımcı olmak için tasarlanmış ücretsiz, gönüllü adımlar, hizmetler ve kaynaklar sunar.
Amerika’nın tarım alanlarını, gıda arzını ve eleştirel araştırmaları ABD rakiplerinin etkisinden ve kontrolünden korumak için USDA, Ulusal Çiftlik Güvenliği Eylem Planını başlattı. Daha geniş federal çabaların yanı sıra, Kongre Üyesi Don Bacon, Amerika’nın tarım sektörünü modernize etmeyi ve güvence altına almayı amaçlayan iki faturayı yeniden tanıttı.
Bu zorlukların ele alınması, MFA’nın uygulanması, düzenli yazılım güncellemeleri, çalışan siber güvenlik eğitimi ve kamu-özel işbirlikleri gibi kapsamlı bir yaklaşım gerektirir.