Güney Amerika’da ekim mevsimi ve siber suçlular şimdiden hasadı yapıyor. “theredhand” takma adlı bir siber suçlu, Brezilyalı tarım teknolojisi şirketlerinden sızan verileri bir veri ihlali forumunda satmayı teklif etti.
Forum kullanıcısı, Brezilya tarımıyla bağlantılı 150’den fazla şirketten, diğerlerinin yanı sıra Amazon ve biyomların korunması için kullanılması amaçlanan “Brezilya kasasının mali avantajını” aldıkları için hedef alınan verilere sahip olduğunu iddia ediyor.
“theredhand” e göre hedef alınan şirketler arasında devlet ve özel bankalar, sivil toplum kuruluşları ve Brezilya tarım şirketleriyle bağlantılı özel şirketler yer alıyor.
Brezilyalı tarım teknolojisi şirketlerinden veri sızıntısı
Bilgisayar korsanı, paravan bir özel şirketi sömürdükten sonra sistemlere eriştiğini iddia etti. Bilgisayar korsanı, şirketi konumunda olduğunu iddia ettiği amaca bağlı kalmamakla suçladı.
Kişi ayrıca, Brezilya tarım teknolojisi şirketlerinin veri sızıntısından şifrelenmiş ve sızdırılmış verilerin şifresini çözmek için simetrik bir anahtar teklif etti.
Tarımcıların süreçleri otomatikleştirmek ve hava koşulları, mahsuller, gübreleme vb. hakkında daha iyi içgörüler elde etmek için teknolojiyi giderek daha fazla kullanmasıyla, siber suçluların fidye yazılımı saldırıları başlatması için saldırı alanı genişledi.
Sorun, 2021’de FBI’ın tahıl kooperatiflerine altıdan fazla fidye yazılımı saldırısı raporunun çıkmasının ardından Gıda ve Tarım sektörünü riskler konusunda uyardığında siber güvenlik haberlerinde ortaya çıktı.
Kritik zamanlarda tarım sektörüne yönelik hedefli saldırılar
Çok eyaletli bir tahıl şirketine yönelik LockBit 2.0 fidye yazılımı saldırısı, hizmetleri kesintiye uğratmayı amaçlayan hedefli siber saldırılara dikkat çekti. İlkbahar ekim sezonunda verilmesi gereken kritik hizmetler arasında yer alan tahıl işleme, gübre, tohum, lojistik vb. hizmetler hedeflenmiştir.
Bununla birlikte, zamandaki bir dikiş, 2022’de bir yem değirmenciliği şirketinde başlatılan iki fidye yazılımı saldırısından kaynaklanan bir felaketi de önledi.
Kanada Guelph Üniversitesi’nde Siber Güvenlik ve Tehdit İstihbaratı Kanada Araştırma Başkanı Dr. Ali Dehghantanha, sorun çözülmeden tarım sektöründe siber güvenliğin artırılması gerektiğinin altını çizdi.
Çiftlik içi akıllı teknolojiler, çoğu ülkede artan gıda talebini, artan şehirleşmeyi ve iklim değişikliğini karşılamak için kapsamlı bir şekilde uyarlanıyor.
Dr. Ali, hassas tarım teknolojisi sağlayan birbirine bağlı cihazların güvenliğini sağlama ihtiyacını yineledi. Üniversitenin haber raporunda, “Ancak tüm bu birbirine bağlı sensörler, akıllı sayaçlar, kameralar ve diğer cihazlar, çiftçileri veri güvensizliği ve potansiyel siber saldırılara karşı daha savunmasız bırakıyor” dedi.
Devlet destekli bilgisayar korsanları hakkında konuşurken, bunların tarımla ilgili sistemler için en büyük tehlikeyi oluşturan siber suçlular olduğunu söyledi. Çünkü ağların bozulmasına, süreçlere erişimin kaybedilmesine, mahsullerin kaybedilmesine, parasal kayıplara ve gıda güvenliğinin etkilenmesine neden olabilir.
Rusya-Ukrayna savaşı gibi iki veya daha fazla ulus arasındaki savaşların veya çatışmaların ortasında, gıda ve tarım sektörünü hedef almak, temel ihtiyaç maddelerini etkileyerek rakibi kırmaya yol açabilir.
Akıllı tarım makinelerini tamir etme
Cambridge Üniversitesi tarafından yakın zamanda yapılan bir araştırma, gelecekte yapay zekanın tarımda kullanılmasının tarlalar, çiftçiler ve gıda güvenliği için önemli potansiyel riskler oluşturduğu konusunda uyarıda bulunuyor. Çalışma, şu anda bu tehditlerin yeterince anlaşılmadığını ve hafife alındığını söyledi.
Bir BBC raporuna göre, tarımsal üretim şirketleri artık küresel tedarik zincirlerini tehditlerden korumak için güvenlik açıkları üzerinde çalışmak ve donanım ve yazılımdaki sorunları gidermek istiyor.
Ağustos 2021’de, Sick Codes takma adını kullanan Avustralyalı bir araştırmacı, traktör üreticisi John Deere’in sistemlerinde çok sayıda güvenlik açığı ortaya çıkardı.
Muddy Machines’in kurucu ortağı Chris Chavasse BBC’ye, “Dünyanın herhangi bir yerindeki insanların bu makinelerin kontrolünü ele geçirip bu insanların istediklerini yaptırmak için gerçek bir risk var…” dedi.