Yiyecek ve içecek sektörü son dönemde artan bir biçimde bilgisayar korsanlarının başlıca hedefi haline geldi. Ancak sektör bu tehdidi halen küçümsemeye devam ediyor.
Gıda ve içecek sektörüne yönelik siber saldırıların sayısı ve şiddeti her geçen yıl artıyor. Ancak sektör paydaşları tehdidi hafife alma ve bir saldırıya karşı yeterince hazırlık yapmama eğiliminde. Peki bu tutumun sebebi ne?
Gıda ve içecek endüstrisi siber tehdidi görmezden geliyor?
Siber saldırılar artık yiyecek ve içecek endüstrisinde düzenli bir olay haline geldi. Ancak endüstri önlem alma konusunda isteksiz olduğunu veya yeterince hazırlık yapamadığını birçok kez kanıtladı. Uzmanlara göre buradaki sorun, çoğu kuruluşun risklerin ciddiyetini net bir biçimde anlayamamasında yatıyor.
BSI (İngiliz Standartları Enstitüsü) Dijital Güven Teminatı Küresel Başkanı David Mudd, “Görünüşe göre, ‘bu paraları güvenlik için harcayabiliriz ve kötü bir şey olmayabilir. Alternatif olarak aynı paraları kuruluşun başka bir yerine harcayabiliriz ve iyi bir şey olacak’ şeklinde bir düşünce var” dedi. Bunun da ötesinde, sektör artan enerji maliyetleri ve yükselen emtia maliyetleriyle uğraşıyor. Bu da birçok kuruluşun istese bile güvenliğe ayıracak mali rezervi olmadığı anlamına geliyor.
Sektörün siber güvenliğe öncelik vermesi gerekiyor
Şirketlerin fidye yazılımları, kimlik avı dolandırıcılığı ve veri ihlalleri de dahil olmak üzere çeşitli şekillerde saldırıya uğramasıyla, siber saldırı tehdidi giderek artıyor. Operasyonel aksama süreleri, büyük mali kayıplar, hayvan refahının tehlikeye girmesi, tedarik zincirinde aksamalar ve gıda güvenliğinin tehlikeye girmesi gibi durumlar düşünüldüğünde, ciddi bir zarar söz konusu.
BSI’dan Werran, “Riskler her zamankinden daha yüksek” diyor. Aslında, gıda ve içecek sektörünün siber güvenliğe öncelik vermemeye devam etmesi, onu bilgisayar korsanları için önemli bir hedef haline getirdi. Werran, “Siber saldırganlar bankalara ve otomobil üreticilerine saldırmayı bırakıp gıda sektörüne saldırmaya başladı. Çünkü bu sektör çok zayıf bir sektör” dedi.
Sadece geçtiğimiz iki yıl içinde Campbell Soup, Dole Foods, Heineken ve Krispy Kreme gibi şirketler siber saldırıların kurbanı oldu.
Bulut yazılım geliştirme şirketi Infor’un endüstri ve çözüm stratejisi kıdemli direktörü Marcel Koks, “Gıda ve içecek endüstrisi birden fazla cephede siber güvenlik tehditleriyle karşı karşıya. Bu da savunmayı sürekli bir zorluk haline getiriyor. Tehdit aktörleri, kişisel bilgisayarları, mobil cihazları ve hatta Nesnelerin İnterneti ve Siber Fiziksel Sistem ortamlarını hedef alarak çeşitli platformlarda sofistike fidye yazılımları dağıtıyor” dedi.
Ayrıca kuruluşlar sadece kendi risklerini değil, tedarik zincirlerinin de savunmasız olduğunu ve operasyonlarını etkileyebileceğini göz önünde bulundurmalı.
Mudd, “Riskin tamamı tek bir yerde değil. Tedarikçilerinize çok bağımlısınız. Eğer değerli verileriniz varsa, kötü adamlar en zayıf halkanızı seçerek peşinize düşecektir. Bu da tedarik zinciriniz olabilir” dedi. Bu durum, şirketlerin doğru korumalara sahip olduklarını kanıtlamalarına yönelik talebin artmasına neden oldu.
BSI’dan Werran, “Ticari sözleşmeler giderek daha fazla siber güvenlik kimlik bilgilerine dayanıyor. Şirketler bilgilerinin doğru ellerde olduğundan emin olmak istiyor ve güvenlik sistemlerinin ayrıntılarını giderek daha fazla soruyor” dedi.
Kuruluşlar siber güvenliği nasıl artırabilir?
Herhangi bir şirket için siber güvenliğini uygularken veya güçlendirirken öncelikli odak noktası, şirketin işleyebilmesi için neye ihtiyacı olduğu olmalı.
Kuruluşların siber güvenlikle mücadele ederken sorması gereken temel sorular şunlardır:
- Çalışmak için hangi kritik hizmetlere güveniyoruz?
- Hangi kritik süreçler işimizi destekliyor?
Başka bir deyişle, bir kuruluşun faaliyetlerine devam edebilmesi için neyin korunması gerekir? Koruyucu önlemler bu belirlendikten sonra uygulanabilir. Ancak bu korumalar uygulandığında bile insan hatası önemli bir sorun olmaya devam eder.
Reflare Direktörü Matt Wilkinson, “İnsanlar en büyük varlığınız ve en büyük riskinizdir. Çalışanlarınızın hem risklerin farkında olduğundan hem de aktif olarak bunları azaltmaya çalıştığından emin olun. Güvenlik, yaptığınız her şeyin merkezinde yer almalıdır” dedi.
Gerçekten de dijital güvenlik ihlallerinin %50’sinden fazlası, bir e-postadaki kötü niyetli bir bağlantıya tıklanması nedeniyle gerçekleşiyor.
