Tarım, siber güvenliğin traktörler ve hasatçılar kadar önemli olduğu bağlantılı, yazılım odaklı bir endüstridir. Akıllı filolardaki gömülü donanımdan gelişmiş kalıcı tehditlere karşı savunmaya kadar, tarımsal tedarik zincirini korumak katmanlı, işbirlikçi bir yaklaşım gerektirir.
Bu yardımda net güvenlik röportajında, John Deere’deki yönetmen ve CISO yardımcısı Carl Kubalsky, tarımdaki en acil güvenlik zorluklarını, ekibinin rakiplerin önünde kalmak için ortaklarla ve etik bilgisayar korsanlarıyla nasıl çalıştığını ve önümüzdeki 12-18 ay boyunca hangi öncelikleri tanımlayacağını tartışıyor.
Akıllı tarım filolarında, özellikle gömülü donanım ve ürün yazılımında gördüğünüz en yaygın güvenlik boşlukları nelerdir?
En büyük boşluklar genellikle bağlantı ve entegrasyon noktalarında ortaya çıkar. Sistemler daha bağlantılı ve yazılım tanımlı hale geldikçe, otonom operasyonlar gibi güçlü yetenekler kazanırlar, ancak aynı zamanda korunması daha zor olan gömülü sistemleri ortaya çıkarırlar.
Bu sistemler kaynak kısıtlı olabilir, bazı korumaların dağıtılmasını zorlaştırır ve birçoğu nadiren veya yama döngüsü olmayan tipik teknoloji yaşam döngüsünden çok daha uzun sürer. Tarımda, zorluk uzak, sağlam çalışma ortamları ile birleştirilir.
Buna, tasarımdan güvenlik yaklaşımı, korumaları en baştan gömme ve bunları derinlemesine savunma yoluyla güçlendirme-güvenli ürün yazılımı, titiz test, ağ segmentasyonu, telemetri izleme ve kaçırabileceğimiz sorunları bulmak ve düzeltmek için etik bilgisayar korsanlarıyla işbirliği ile karşı koyuyoruz. Ancak bu endüstri çapında bir meydan okuma ve hiçbir şirket bağışık değildir.
Tedarik zincirinde güvenli entegrasyon sağlamak için ekipman üreticileri ve üçüncü taraf satıcılarla nasıl işbirliği yapıyorsunuz?
Güvenlik fabrika tabanının ötesine uzanmalıdır. Tedarik zinciri boyunca entegre edilmelidir. Deere’de bu, güvenli geliştirme ve veri işleme beklentileri ile başlar. Ancak aynı derecede önemli olan, şeffaflık ve paylaşılan hesap verebilirlik kültürü oluşturmaktır.
Sadece ortaklar ve tedarikçilerle değil, daha geniş siber güvenlik topluluğu ile işbirliği yapıyoruz. Hata ödül programlarımız, etik bilgisayar korsanlarını ekosistemimizdeki güvenlik açıklarını belirlemeye davet ediyor. Bu ortaklıklar sadece bize yardımcı olmuyor. Tarım endüstrisindeki herkesin gelişmesine yardımcı olurlar.
Ayrıca, akıllı tarım ekipmanlarını güvenlik kusurlarının tanımlanabileceği ve ele alınabileceği kontrollü ama gerçekçi bir ortama koyan siber sözleşme meydan okuması gibi etkinliklere de getiriyoruz.
Çalışma test çiftliklerindeki güvenlik açıklarını proaktif olarak tanımlama yaklaşımınız boyunca bize yol açabilir misiniz? Alanda teknoloji dağıtmadan önce güvenlik açıklarını ortaya çıkarmak için dijital ikizleri veya simüle edilmiş ortamları kullanmada herhangi bir başarı gördünüz mü?
Donanım oluşturulmadan önce neredeyse bağlı bileşenleri modellemek ve potansiyel tehditleri değerlendirmek için tasarım aşamasındaki değerlendirmelerden başlayarak güvenli bir şekilde tasarlanmış bir yaklaşım benimsiyoruz. Bu erken içgörüler, ek sertleştirme ve testlere odaklanacağına rehberlik eder.
Testlerimiz hem sanal hem de fiziksel ortamları kapsamaktadır. Yüksek fidelite simülasyonları, kenar durumlarını veya beklenmedik etkileşimleri ortaya çıkarmak için çeşitli koşullar altında yazılım güncellemelerini, iletişim protokollerini ve donanım davranışlarını modellememizi sağlar. Tezgah seviyesi test, tek tek bileşenleri izole olarak doğrularken, çalışma testi çiftliklerinde saha içi testler, müşterilerimizin günlük karşılaştığı koşullar.
Böcek ödül programları ve dahili kırmızı ekip ile eşleştirilen bu laboratuvar, sanal ve gerçek dünya test karışımı, ürünlerimizi nasıl tasarladığımızı, inşa ettiğimizi ve desteklediğimizi doğrudan şekillendiren güvenlik açıklarını ortaya çıkarmıştır.
Tarım sektörü APT’lere yanıt vermek için nasıl konumlandırılmıştır ve tespit veya yanıttaki temel boşluklar nelerdir?
Devlet destekli aktörler ve diğer gelişmiş kalıcı tehditler artık tarım tehdidi ortamının bir parçası ve küresel olarak bu rakiplerin kritik altyapıyı nasıl bozabileceğini gördük. Tarım bir istisna değildir.
Bu gruplar, aldatma, sosyal mühendislik ve geçerli hesapların sömürülmesini kullanarak giderek artan bir şekilde gelişmektedir. Bu taktikler artık üretken AI tarafından hızlandırılıyor. İçeri girdikten sonra, normal aktiviteye karışırlar, algılamayı daha zor ve yanıtı daha yavaşlatırlar.
Deere’de yaklaşım, boşluklar ortaya çıkmadan önce tehdit ortamını ve ölçeklendirme yeteneklerini sürekli olarak izlemektedir. Siber güvenlik fonksiyonu, rafine etmekten kendi ajanik AI savunmalarımızı geliştirmeye kadar, rakiplerin önünde yenilik yapmak için sürekli öğrenmeye odaklanarak dünya çapında 230’dan fazla profesyonel olarak büyüdü.
Güvenlik, işletme genelinde yakın işbirliği yoluyla teknoloji, süreçler ve kültüre yerleştirilirken, zorluk tek başına çözülemez. Daha geniş tarım sektörü, tehdit istihbaratını paylaşmalı, savunmaları koordine etmeli ve bu rakiplerin hızına ve karmaşıklığını karşılamak için yetenekleri toplu olarak artırmalıdır.
Tarımsal tedarik zincirini koruma konusunda önümüzdeki 12-18 ay boyunca en iyi siber güvenlik öncelikleriniz nelerdir?
İnsanlar, platformlar ve ortaklıklar.
İnsanlar: Müşterilerimiz ve çalışanlar ve bayiler de dahil olmak üzere Deere’ye güvenen diğerleri. Onları savunmak misyonumuzun merkezindedir ve yaptığımız her şeye rehberlik eder.
Bu görevi her gün hayata geçiren inanılmaz yetenekli insanlar da bu önceliğin kritik bir parçası. Gelişen bir tehdit manzarasını ele almak için gereken yetenekleri çekmek, geliştirmek ve elde tutmak esastır. Bu, Iowa Eyalet Üniversitesi ile üniversite işbirlikleri, uluslararası yetenek boru hatları ve The Siber Mekan Mücadelesi gibi erken kariyer girişimlerini içerir. Sadece Deere için değil, genel olarak endüstri için yetenek geliştirmeye kararlıyız.
Platformlar: Güvenli tasarımın geliştirilmesi, gömülü ürün yazılımının sertleşmesi, hızlı algılama için telemetrenin iyileştirilmesi ve olay tepki yeteneklerini ölçeklendirme. İnovasyon ve ortaya çıkan tehditlerin hızında ölçeklendirme yeteneği, rakiplerin önünde kalmak için şarttır.
Ortaklıklar: Tarım genelinde esnekliği güçlendirmek için etik bilgisayar korsanları, endüstri akranları ve daha geniş güvenlik topluluğu ile işbirliği yapmak. Bu ortaklıklar güvenlik duruşumuzu güçlendirmeye ve daha geniş manzarayı geliştirmeye yardımcı olur.
Bizim işimiz asla bitmedi. Düşmanların sadece bir kez başarılı olması gerekir. Her seferinde doğru yapmalıyız.