Kuala Lumpur, Malezya – Yeni elde edilen belgelere göre, ABD’nin Montana eyaleti, geliştiricisinin Çin devlet destekli şüpheli bir siber saldırıda ortaya çıkan güvenlik açıklarını düzeltmesi gerekmeden aylar önce güvenliğini artırmak için bir tarım veritabanının kullanımını askıya aldı.
Al Jazeera tarafından elde edilen belgelere göre, Montana Tarım Bakanlığı, uygulama geliştiricisinin belirtilmemiş bir “olay” sonrasında güvenliği güçlendirmesine izin vermek için geçen yıl USAHERDS web tabanlı yazılımını geçici olarak çevrimdışına aldı.
Güvenlik yükseltmesi, uygulamanın Pennsylvania merkezli geliştiricisi Acclaim Systems’in, siber güvenlik uzmanları ve ABD yetkililerinin yürüttüğünü söylediği Çin merkezli bir grup olan APT41 tarafından iddia edilen bir hackleme kampanyasında yararlanılan güvenlik açıklarını düzeltmek için Kasım ayında bir yama yayınlamasından birkaç ay önce geldi. Pekin adına casusluk.
En az 18 ABD eyaleti tarafından canlı hayvanları izlemek için kullanılan USAHERDS’de yapılan son değişiklikleri tetikleyen olayın, ABD siber güvenlik firması Mandiant tarafından yapılan bir soruşturmanın ardından Mart ayında ortaya çıkan APT41 saldırısıyla herhangi bir bağlantısı olup olmadığı açık değil.
Mandiant’ın bu hackleme kampanyasına ilişkin raporu, APT41’in en az altı ABD eyalet hükümetinin ağlarını tehlikeye attığını, ancak eyaletlerin hiçbirinden adıyla bahsetmediğini söyledi.
Çin defalarca tüm siber saldırılara karşı olduğunu ve bu tür faaliyetleri asla desteklemeyeceğini veya teşvik etmeyeceğini söyledi.
Acclaim Systems İcra Direktörü David P Burgess, geçen yıl Montana’nın tarım departmanına yazdığı bir mektupta, firmasının Montana’daki bir “olay” sonrasında uygulaması istenen değişikliklerin “tamamlandığını ve test edildiğini” ve “hazırlanma alanınıza yerleştirilebileceğini” söyledi. izin verdiğinizde test etmek için”.
Burgess, 6 Ağustos 2021 tarihli mektupta, “Bu mektup, bu uygulamanın Montana’da tekrar kullanıma açılması için önerilen değişiklikleri yaptığımızı özetlemek içindir.” Dedi.
Çoğunlukla kırsal bir batı eyaleti olan Montana’daki yetkililer, mektubu El Cezire’ye göndermeden önce önemli kısımlarını yeniden düzenlediğinden, olayın kesin doğası ve onları kimin talep ettiği de dahil olmak üzere güvenlik değişiklikleri belirsizdir. güvenlik yükseltmesi yeni kodlamayı içeriyordu.
Burgess’in mektubu ayrıca firmasının departmandan aldığı “diğer taleplere” atıfta bulunuyor ve “diğer endişe alanlarını” ele alma arzusunu ifade ediyor.
Burgess, “Bu ortamın sertleşmesine yardımcı olmak için üzerimize düşeni yapıyoruz” dedi.
Ekim ayında, Manidant, APT41’in USAHERDS istismarının birden fazla eyalette yaygınlaştığını söylediğinde, Montana’nın tarım departmanı, ABD hükümeti tarafından desteklenen bir siber tehdit izleme merkezinden uygulamanın güvenliğinin ihlal edildiğini bildiren bir bildirim aldı, belgeler de gösteriyor.
Çok Devletli Bilgi Paylaşım ve Analiz Merkezi tarafından gönderilen uyarının içeriği, yayınlanmadan önce devlet yetkilileri tarafından eksiksiz olarak düzenlendi.
Al Jazeera, mektubu ve diğer ilgili belgeleri Montana’nın tarım departmanından bir kamu kayıtları talebi yoluyla aldı.
Montana Tarım Departmanı, Montana İdare Departmanı, Acclaim Systems temsilcileri ve Mandiant ya yorum yapmayı reddetti ya da sorulara yanıt vermedi. USAHERDS ağını denetleyen kar amacı gütmeyen bir şirket olan Ulusal Tarımsal İşletme Teknoloji Merkezi de bir yorum talebine yanıt vermedi.
Siber güvenlik uzmanlarına göre, sektörün artan dijitalleşmesi ve tarımın diğer sektörlere kıyasla yumuşak bir hedef olduğu algısı nedeniyle, tarım son yıllarda siber saldırılar için giderek daha yaygın bir hedef haline geldi.
ABD siber güvenlik firması CrowdStrike, 2020 raporunda, yalnızca 10 aylık bir dönemde tarım sektörünü etkileyen siber saldırılarda on kat artışa tanık olduğunu söyledi.
Nisan ayında Federal Soruşturma Bürosu, çiftçileri hasat ve ekim mevsimlerinde fidye yazılımı saldırılarına karşı dikkatli olmaları konusunda uyaran bir uyarı yayınladı ve önceki yıl boyunca tahıl şirketlerine ve tarım kümeslerine yönelik bir dizi saldırıya işaret etti.
CrowdStrike istihbarat başkanı Adam Meyers, tarım sektörünün hem siber suçlular hem de devlet aktörleri için değerli bir hedef haline geldiğini ve Çin ve Kuzey Kore bağlantılı bilgisayar korsanlarının dünya çapında endüstriyel casusluk çabalarına öncülük ettiğini söyledi.
Meyers, Al Jazeera’ya verdiği demeçte, “Hem iklim değişikliği hem de Ukrayna’daki çatışma, tarıma yönelik tehditler artmaya devam ederken uluslararası gıda kaynakları üzerinde ek baskı oluşturmaya devam ediyor.” “Dijital tarım, endüstriyel casusluk amaçları için çok aranan ileri teknolojiye büyük ölçüde güvenmeye devam ediyor.”
