[ This article was originally published here ]
Bu yazının içeriği tamamen yazarın sorumluluğundadır. AT&T, yazar tarafından bu makalede sağlanan görüşlerin, konumların veya bilgilerin hiçbirini benimsemez veya desteklemez.
Dijital teknolojinin giderek gıda üretimi ve dağıtımının temelini oluşturduğu bir çağda, tarımda siber güvenliğin aciliyeti arttı. Son yıllarda operasyonları kesintiye uğratan, ekonomik kayıplara neden olan ve gıda endüstrisi güvenliğini tehdit eden siber saldırıların artması, bu artan endişenin altını çiziyor.
Nisan 2023’te bilgisayar korsanları . Saldırı, yıllık bir “hacktivist” kampanyasının parçasıydı ve Ürdün Vadisi’ndeki yaklaşık bir düzine çiftlikte otomatik sulama sistemlerini geçici olarak devre dışı bıraktı. Saldırı ayrıca Galil Sewage Corporation’daki atık su arıtma süreçlerini de kesintiye uğrattı.
Ayrıca, Haziran 2022’de ABD’deki altı tahıl kooperatifi, sonbahar hasadı sırasında saldırıya uğradı ve tohum ve gübre tedariklerini aksattı. Büyüyen bu listeye, aynı yıl önde gelen bir ABD tarım firması da birkaç üretim tesisindeki operasyonları etkiledi.
Bu olaylar, tarım sektöründe gelişmiş siber güvenliğe yönelik acil ihtiyacın altını çiziyor ve bu sektörün diğerlerine kıyasla karşılaştığı zorlukların ve risklerin altını çiziyor.
a’da özetlendiği gibi, “Belirli tarımsal görevleri gerçekleştirmek için çeşitli teknolojiler tek bir ürüne entegre edilmiştir.” Sağlanan bir örnek, “akıllı sensörler/aktüatörler, iletişim protokolleri, yazılım, geleneksel ağ cihazları ve insan etkileşimi içeren” bir sulama sistemidir.
Çalışma ayrıca, bu karmaşık sistemlerin çoğu zaman birçok ortam ve uygulama türü için çeşitli satıcılardan dış kaynak olarak alındığını detaylandırıyor. Bu karmaşıklık, “saldırı yüzeyini artırır ve siber suçlular, tarımsal uygulamanın bir veya diğer bölümlerini tehlikeye atmak için güvenlik açıklarından yararlanabilir.”
Ancak durum umutsuz olmaktan çok uzak. Kararlı adımlar atarak, tarım sektöründeki siber güvenliği önemli ölçüde güçlendirebiliriz. İşte çiftçilik endüstrisi için daha güvenli bir geleceğe giden yolu açan üç strateji:
1. Parola uygulamalarını güçlendirme
Zayıf veya varsayılan parolalar, tarım sektöründeki hayati varlıkları siber tehditlere maruz bırakabilen, kolayca önlenebilen bir güvenlik riskidir. Muhtemelen, konu parola güvenliği olduğunda, insanların şu anda bile kötü alışkanlıkları var.
Bulgulara göre:
- İnsanların önemli bir yüzdesi – tam olarak %62,9’u – şifrelerini yalnızca istendiğinde günceller.
- İnsanların %45,7’si birden fazla platform veya uygulamada aynı şifreyi kullandığını kabul etti.
- İnsanların yarısından fazlası şifrelerini meslektaşları, arkadaşları veya aile üyeleri gibi başkalarıyla paylaşmış ve bu da yetkisiz erişim riskini artırmıştır.
- Yanıt verenlerin şaşırtıcı bir şekilde %35,7’si parolalarının fiziksel bir kaydını kağıt, yapışkan notlar veya planlayıcılarda tuttuğunu bildirdi.
Bu gevşek parola uygulamalarının somut olumsuz etkileri oldu ve kullanıcıların %30’u zayıf parolalara atfedilebilen güvenlik ihlalleri yaşadı.
Bilgisayar korsanları, zayıf parolaları tahmin etmek veya elde etmek ve hassas bilgilere erişmek veya kritik sistemleri kontrol etmek için kaba kuvvet saldırıları veya kimlik avı saldırıları gibi çeşitli yöntemler kullanabilir.
Bu nedenle tarım kuruluşlarının parolaları daha güçlü hale getirmesi gerekiyor. İşte bu kuruluşların atması gereken kritik adımlardan bazıları:
- Güçlü, benzersiz parolalar (8+ karakter, karışık harfler, sayılar, semboller) kullanmaya teşvik edin.
- Düzenli parola değişiklikleri uygulayın (her üç ayda bir veya şüpheli bir ihlal üzerine).
- Tüm sistemlerde çok faktörlü kimlik doğrulamayı zorunlu kılın.
- Çalınan kimlik bilgilerini geçersiz kılmak için ağ parolalarını düzenli olarak güncelleyin.
- Güvenli parola saklama için bir parola saklayıcı/oluşturucu uygulaması kullanın.
- Platformlar arasında parola paylaşımı veya yeniden kullanımından vazgeçirin.
- Parolalarda sözlük sözcükleri, yaygın ifadeler veya kişisel bilgiler kullanmaktan kaçının.
- Etkili parola işleme için bir parola yönetimi aracı dağıtın.
2. Güncellenmiş sistemlerin bakımı
Tarımın dijital olarak dönüştürülmüş ortamında, eski yazılım ve donanımlarla bağlantılı bilinen güvenlik açıkları, önemli siber güvenlik riskleri oluşturmaktadır. Siber suçlular genellikle bu tür sistemlerdeki bu zayıflıklardan yararlanarak endüstrinin karşı karşıya olduğu siber güvenlik zorluklarını birleştirir.
Ponemon Enstitüsü, içinde , bir ihlal yaşayan kuruluşların %60’ının bunun, yama mevcut olmasına rağmen yama yapılmadan bırakılan bilinen bir güvenlik açığından kaynaklandığını söylediğini tespit etti. Konuları daha da karmaşık hale getiren çalışma, BT ekiplerinin %88’inin güvenlik açıklarına yama uygularken diğer departmanlarla koordinasyon yapmak zorunda kaldığını bildirdi. Bu koordinasyon, bir yamanın uygulanabilmesi için fazladan 12 gün ekledi ve sistemleri daha uzun bir süre savunmasız bıraktı.
Tarımsal altyapıya zarar veren saldırılardan da gördüğümüz gibi, bilinen güvenlik açıkları bağlamında siber güvenliği ihmal etmek önemli sorunlara yol açabilir. Düzenli güncellemeler ve yamalar yalnızca iyi bir uygulama olmakla kalmaz, aynı zamanda siber saldırılara karşı çok önemli bir ilk savunma hattıdır. Tarımın dijital olarak dönüşen dünyasında bu yalnızca bir seçenek değil, aynı zamanda bir zorunluluktur.
3. Operasyonel teknoloji trafiğini güvence altına almak
Bilinen güvenlik açıklarıyla ilişkili risklerin ölçeği göz önüne alındığında, tarım işletmelerinin önemli bir siber güvenlik sorunuyla karşı karşıya olduğu açıktır. Ancak, tehditler yalnızca bu bilinen sorunlarla sınırlı değildir. Bilinmeyen güvenlik açıkları, özellikle de ile ilişkili olanlar, yakın zamanda gündeme gelen başka bir risk katmanı sunar.
Çağdaş tarımda Nesnelerin İnterneti (IoT) cihazlarının artan yaygınlığı bu endişeleri artırıyor. Yeterince güvenli değilse, bu cihazlar saldırı yüzeyini genişletebilir ve potansiyel saldırganlara kritik sistemlere açık bir kapı sunabilir.
OPSWAT Ürünlerinden Sorumlu Başkan Yardımcısı Itay Glick, İsrail’deki sulama sistemleri konusunda bu tür sorunların ciddiyetine dikkat çekiyor. Zayıf parolaların ve eskimiş OT cihazlarının sorunun önemli bir parçası olduğuna dikkat çekti. “2015 yılına dayanan belirli bir cihazda (CVE-2015-7905) herhangi bir ortalama bilgisayar korsanı tarafından istismar edilebilecek kritik bir güvenlik açığı olduğunu” belirtti.
Glick’in bahsettiği güvenlik açığı, OT cihazlarının düzenli olarak güncellenmesinin öneminin altını çiziyor. “Durum buysa, bu, OT cihazlarının güncellendiğini taramanın ve doğrulamanın önemini vurguluyor” diye vurguladı.
Bu ikili yaklaşım – OT trafiğini ayırma ve izleme – sağlam bir savunma stratejisi sağlar. Ayrım, saldırganların kritik sistemlere erişimini zorlaştırırken, izleme olası tehditlerin erken tespit edilmesini sağlar. Dijital ortam gelişmeye ve riskler artmaya devam ederken, tarım işletmeleri bu tavsiyeye kulak vermelidir.
Çözüm
Siber tehditler, operasyonları kesintiye uğratma ve ağır mali kayıplara neden olma potansiyeline sahip ciddi riskler oluşturuyor. Ayrıca, saldırı sonrasında marka imajına ve müşteri güvenine yönelik kalıcı zararı telafi etmek zor olabilir. Mevcut siber güvenlik protokollerinin kapsamlı bir değerlendirmesi, potansiyel güvenlik açıklarının belirlenmesi ve tartışılan çözümlerin uygulanması listenin başında yer almalıdır. Bu adımlar, sağlam ve benzersiz parolaların kullanımını, OT trafiğinin ayrıştırılmasını ve izlenmesini ve yazılım ve donanımın tutarlı bir şekilde güncellenmesini kapsar.
Son tahlilde, bu siber güvenlik önlemlerini operasyonlarına entegre edebilen tarım işletmeleri, hızla gelişen tarım ortamında geleceklerini güvence altına almak için daha iyi konumlanıyor.
reklam