Kanada'nın gıda tedariki tehdit altında mı?

KANADA

Kanada'nın gıda tedariki tehdit altında mı?

Birçoğu Rus gruplarıyla bağlantılı olan bir dizi fidye yazılımı saldırısı Kanadalı çiftçileri endişelendiriyor.

26 Aralık 2024, Perşembe

Chris McLaren'in Güney Ontario'daki süt çiftliğindeki en eski ekipman, büyükbabasının 1940'larda satın aldığı dört silindirli bir traktör olan W4 International'dır.

En yeni ekipmanlar arasında, her hayvanın kulağındaki çipi okuyarak önceden ayarlanmış miktarda ısıtılmış süt veren otomatik buzağı besleyici de yer alıyor.

Bu veriler bir sunucuya yüklenir ve McLaren, buzağılarından biri yeterince su içmiyorsa telefonuna uyarılar alır. Makine bozulursa, bir teknisyen uzaktan tamir edebilir.

McLaren,"Çiftlikler büyüdükçe, çiftlik sahipleri ve işletmecileri için zaman konusunda daha fazla sıkıntı oluşuyor. Bu nedenle teknolojiye doğru ilerlemek, sığırları daha iyi yönetmenizi sağlıyor". dedi.

Ancak McLaren'inki gibi çiftlikler giderek daha fazla birbirine bağlandıkça (her gün bulut sunucularına yığınla çiftçilik verisi yükleniyor), Rus hükümetinin örtük onayıyla faaliyet gösteren gruplar da dahil olmak üzere siber saldırılara daha açık hale geliyorlar.

Tarım sektörü bilgisayar korsanları tarafından 'kolay hedef' olarak görülüyor

Değerli verilerin fidye ödenene kadar bilgisayar korsanları tarafından şifrelendiği fidye yazılımı saldırıları, finans, enerji ve sağlık gibi sektörlerde birkaç yıldır en büyük siber tehditlerden biri haline geldi.

Ancak son zamanlarda bilgisayar korsanları, karmaşık tedarik zincirlerinin olduğu ve küçük kesintilerin bile yıkıcı etkilere yol açabildiği gıda ve tarım sektörüne odaklandı.

2022'de Sobeys'e yapılan saldırı, süpermarket zincirine bozulma, onarım ve satış kayıpları nedeniyle 30 milyon dolardan fazla maliyete yol açtı.

Karanlık web izleme sitesi RansomLook'a göre Ontario Pork geçen yıl iki ayrı siber güvenlik olayına maruz kaldı. Bu yıl, süt verisi firması Lactanet ve süt kooperatifi Agropur'un her ikisinin de verileri benzer olaylarda tehlikeye atıldı.

Ve bu yazın başlarında, Batı Kanada'nın en büyük gıda tedarikçilerinden biri olan Federated Co-operatives, onlarca üye mağazada haftalarca süren boş raflara neden olan bir fidye yazılımı saldırısına uğradı.

Kanada istihbarat yetkilileri, bu yıl tarım sektöründe şu ana kadar 13 fidye yazılımı olayı tespit etti; ancak birçoğunun bildirilmemesi nedeniyle bu sayının muhtemelen daha yüksek olduğunu kabul ediyorlar.

Bu, siber olayların toplam sayısının küçük bir kısmını temsil ediyor olabilir. 2022'de fidye yazılımı mağdurlarının yüzde dördü gıda sektöründeyken, imalat sektöründe bu oran yüzde 18'di.

Ancak bu rakamlar, gıda üreticilerinin diğer sektörlerdeki saldırılardan nasıl etkilendiğini gizleyebilir. Örneğin, Haziran ayında otomobil bayiliği yazılım şirketi CDK Global'de meydana gelen bir fidye yazılımı olayının, çiftlik araçlarının satışlarını da sekteye uğrattığı bildirildi.

Büyük şirketlerdeki kesintiler en fazla ilgiyi görse de, daha küçük tarım işletmeleri de bundan nasibini aldı.

Mart ayında, Güney Ontario'daki domuz ve inek çiftliklerine hizmet veren bir veterinerin laboratuvar sonuçları ve diğer müşteri bilgileri de dahil olmak üzere çok sayıda verisi çevrimiçi olarak sızdırıldı.

Guelph Üniversitesi'nde siber güvenlik ve tehdit istihbaratı alanında Kanada Araştırma Kürsüsü'nde görev yapan Ali Dehghantanha'ya göre, bilgisayar korsanları arasında tarım-gıda endüstrisi "kolay hedef" olarak görülüyor.

Dehghantanha, geçmişte bu şüpheli onur sağlık sektörüne gitmiş olabilir dedi. Ancak hastane ağlarına yönelik felç edici saldırılara yanıt olarak siber güvenlik standartları iyileştirildi.

Artık karanlık web forumları akıllı tarım cihazlarının güvenlik açıkları hakkındaki sohbetlerle dolu.

Dehghantanha,"Açıkçası bu bir değişim olduğunu gösteriyor. Saldırganın bakış açısından çok daha fazla ilgi var." diyor.

Rusya'nın rolü sorusu

Birçok fidye yazılımı grubu, karanlık web'de yaptıkları saldırıların sorumluluğunu açıkça üstlendiklerini iddia etse de, bir fidye yazılımı saldırısının arkasında tam olarak kimin olduğunu belirlemek zor olabilir.

Bazı fidye yazılımı grupları, verileri dışarı sızdırıp şifreleyebilen yazılımlarını, fidye ödendiğinde bir ücret veya kâr payı karşılığında iştirakçilerinin kullanımına sunuyor.

İlk erişim aracıları olarak bilinen diğer bilgisayar korsanları, ağ erişimini fidye yazılımı gruplarına satarlar ve bu gruplar da daha sonra kendi yazılımlarını dağıtırlar.

CBC News'in siber güvenlik yayınları ve karanlık web'de yayınlanan materyaller üzerinde yaptığı incelemeye göre, 2020'den bu yana Kanada tarım sektörüne yönelik kamuoyuna bildirilen fidye yazılımı saldırılarının çoğu Rusya merkezli gruplar tarafından üstlenildi.

Siber güvenlik firması eSentire'de tehdit istihbaratı direktörü Ryan Westman, "Bu fidye yazılımı gruplarından bazılarının Rus hükümetinden belirli düzeyde devlet desteği alarak faaliyet gösterdiğine dair güçlü kanıtlar var" dedi.

Örneğin, Federated Co-ops'a yönelik fidye yazılımı saldırısını, Finlandiya ve İsveç'te yakın zamanda gerçekleşen bir dizi yıkıcı saldırının da arkasında olan Akira adlı grup üstlendi.

Kooperatif, CBC News'e yaptığı kısa açıklamada, "Bu olayla ilgili olduğu iddia edilen bir çevrimiçi iddianın farkındayız ancak bilgimiz dahilinde bugüne kadar kamuoyuna herhangi bir tüketici veya çalışan verisi paylaşılmadı" dedi.

Siber güvenlik uzmanları, Akira'nın, 2022'de sızdırılan sohbet kayıtlarından Rus gizli servisiyle bağlantıları olduğu anlaşılan dağılmış Conti adlı grubun bir uzantısı olduğuna inanıyor.

Kanada Güvenlik Kurumu'nun bir kolu olan Kanada Siber Güvenlik Merkezi'nin başkanı Sami Khoury, "Ulus devletler ile fidye grupları arasındaki ilişkinin zaman zaman noktalı bir çizgi olduğunu söyleyebilirim. Bu fidye yazılımı grupları, Rus hükümeti tarafından onaylanan bir cezasızlıkla faaliyet gösteriyor. Karşı karşıya olduğumuz şeyin gerçekliği bu." dedi.

Merkezin Ottawa'daki merkezinde yapılan röportajda Khoury, güvenlik gerekçelerini öne sürerek belirli gruplar hakkında konuşmayı reddetti.

Ancak Beş Göz istihbarat topluluğunun ilk olarak 2022'de yaptığı, Rusya'nın Ukrayna'nın müttefiklerine karşı misilleme yapmak için siber saldırılar kullanabileceği yönündeki değerlendirmesini yineledi.

Khoury, "Rusya'nın Ukrayna'ya yasadışı işgalinden bu yana, Rusya'nın Ukrayna'da kullandığı siber faaliyetler ve bu kötü amaçlı kodların veya kötü amaçlı yazılımların Kanada'ya girme riski konusunda endişeliyiz" dedi.

Kanada Siber Güvenlik Merkezi, Mayıs ayında ABD istihbarat teşkilatlarıyla birlikte Rus yanlısı bilgisayar korsanlarının gıda ve su altyapısına uzaktan erişim sağladığına dair bir uyarı yayınladı.

Bu uyarı, Rusya yanlısı bir grubun bir pompalama sistemini hacklediği ve bir tankın taşmasına neden olduğu bildirilen Teksas'taki bir su idaresinden bahsediyor. Siber güvenlik şirketi Mandiant'a göre grup, bir Rus askeri istihbarat birimi tarafından destekleniyor.

Gıda tedarikinin korunması

Birkaç önemli istisna dışında, Kanada kolluk kuvvetleri, büyük ölçüde iş birliği eksikliğinden dolayı, fidye yazılımı saldırılarının yabancı faillerini başarıyla kovuşturamadı.

Ancak Kanadalı yetkililer, fidye yazılımı aktörlerini engellemeye yönelik çalışmalarda giderek daha aktif bir rol üstlendiklerini söylüyor.

Kraliyet Atlı Polisi , bu yılın başlarında, 2023 yılında Indigo kitapçı zincirini hacklediğini iddia eden LockBit adlı bir grubun yönettiği bir web sitesinin kontrolünü ele geçirmek için başlatılan uluslararası bir çabanın parçasıydı .

Liberal hükümet ayrıca kritik altyapıları siber saldırılardan daha iyi korumayı amaçlayan mevzuatın bir parçası olarak CSE'nin yetkilerini genişletmeyi hedefliyor.

Ancak C-26 sayılı yasa tasarısında gıda ve tarım sektöründen bahsedilmiyor.

Karşılaştırma yapmak gerekirse, bu yılın başlarında ABD Kongresi'ne sunulan iki partili bir yasa tasarısı olan Çiftlik ve Gıda Siber Güvenlik Yasası , tarım sektörünün siber güvenliğinin periyodik olarak incelenmesini gerektirecek.

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı, nisan ayında sektörün siber saldırılara karşı hazırlık durumunu test etmek amacıyla savaş oyunları benzeri bir tatbikat düzenledi.

Guelph siber güvenlik profesörü Dehghantanha, Kanada'da tarım sektörü için benzer bir çabanın gösterilmediğini söylüyor.

Finans sektörüne yönelik bu tür çalışmalar yapıldığında, Kanada'daki kredi kartlarının yüzde 15'inin tehlikeye girmesi durumunda finans sisteminin çökeceği ortaya çıktı.

Ancak Dehghantanha, Kanada çiftliklerine yönelik siber saldırıların ülkenin gıda tedarikini nasıl etkileyeceği konusunda çok az bilgi olduğunu söyledi.

"Tarım ve gıda sektörü için siber menzil tatbikatları yapmamıza büyük ihtiyaç var, böylece bir düşman ülkenin burada nasıl bir saldırı planlayabileceğini daha iyi anlayabiliriz" dedi.

Ontario'nun Drumbo kentinden süt çiftçisi McLaren, politika yapıcıların sektörün siber güvenlik standartlarını yükseltmenin aciliyetini kabul etmelerini istiyor.

"Bu büyüyen bir sorun ve bunun büyük bir sorun haline gelmemesi için sektör uzmanlarıyla birlikte hemen adımlar atmamız gerekiyor. Gıda güvenliği, hayvan refahı ve çiftliklerin finansal sürdürülebilirliği risk altında." dedi.

Kaynak:cbcnews.ca