Dikkat! 21 Kasım’da Depo HACKLENDİ

Dünyanın önemli tedarik zinciri (TZ), lojistik ve depo için yazılım sağlayıcılarından birisi olan Blue Yonder’in 21 Kasım’da Fidye Virüsüne maruz kalması nedeniyle Blue Yonder’in bulut tabanlı depo yönetimi yazılımını kullanan Morrisons süpermarketin depo operasyonları aksadı; taze ve sıcaklık kontrollü malların talep tahminini ve tedarik için iş emri üretilemedi; Morrisons tedarikçileri, depolara sevkiyat yapamadı; Morrisons tedarikçilerinden alınacak soğuk ve kuru mal siparişleri iptal edildi; Morrisons’dan toptan alım yapanlara “bazı mallar için bulunabilirlik %60’a kadar düşebilir” uyarısı yapıldı.
TZ boyunca çift yönlü hareket eden mal (hammadde, yarı mamul, mamul), para ve verinin güvenliği zorunlu olup bunlar, ilgisiz ve yetkisiz kişilerin eline geçmemeli, hasarlanmamalı, eksilmemeli, kaybolmamalıdır. TZ boyunca hareket eden sadece malların fiziki güvenliği değil verilerin güvenliği de çok önemlidir. TZ boyunca hareket eden dijital varlıklar (veriler), zincirde hareket eden maddi & fiziksel varlıklar (mallar) kadar önemli olup TZ boyunca her paydaş, malların hareket ettiği ve durduğu yerlerde sadece malların fiziki güvenliğinden değil artık aynı zamanda verilerin doğru yönetilmesinden ve bu verilerin korunmasından sorumludur.

TZ, lojistik yönetimi ve özellikle e-ticaretin etkisiyle depo yönetimi; yazılımlar, otomasyon sistemleri, yapay zekâ, robotik sistemler (programlanabilen otomatik makineler, otonom cihazlar), insansı robotlar, uzaktan yönetilen veya uzaktan erişilen cihazlar, nesnelerin interneti (IoT), birbirine bağlı cihazlar (connected devices), akıllı kameralar vs. gibi teknolojiler sayesinde giderek daha akıllı oluyor ve daha doğru (verimli, etkili, etkin) yönetilmeye çalışılıyor. Depolar, günümüzde envanteri yönetmek, sevkiyatı takip etmek ve izlemek, tedarikçiler veya müşterilerle iletişim ve diğer operasyonlar için teknolojiye çok daha fazla bağımlı hale geldi. Teknolojiye olan bu bağımlılık, depolardaki operasyonları kesintiye uğratabilecek, verileri tehlikeye atabilecek ve mali kayıplara neden olabilecek siber saldırılara karşı savunmasız hale getiriyor ve depoları, siber saldırılara açık hale getiriyor. Örneğin depolarda gerçek zamanlı takip ve izleme için gerekli olan IoT cihazlar, her an siber saldırıya açıktır.

Bu teknolojik gelişmelerin getirdiği faydalara rağmen TZ boyunca her paydaş, malların durduğu depolar, limanlar, aktarma merkezleri gibi yerlerde verilerin bilgisayar korsanlarının siber saldırılarına karşı korumak zorundadır. Zira bu yerler, siber saldırılara karşı tehdit altındadır ve hatta maalesef birçoğu savunmasız durumdadır. Örneğin depolar; depolarda kısa veya uzun süre duran mallar, malları depolara getiren ve depolardan götüren şoförler, depolara mal gönderen yerli ve yabancı tedarikçiler, malların sevk edildiği yerli ve yabancı müşteriler (toptancı, bayi, bireysel müşteri veya tüketici) ilgili çok sayıda verinin olması nedeniyle bilgisayar korsanlarının siber saldırıları için çok daha cazip hale gelmeye başladı. Bilgisayar korsanları, büyük miktarda veri ve bu verilerin değeri nedeniyle depoları hedef alıyor. Depolar, önceki yıllara göre otomatikleştikçe ve özelikle internet üzerinden diğer cihazlarla / kişilerle veri paylaşımı amacıyla sensörler, yazılımlar, otonom cihazlar ve IoT geliştikçe, depoların siber saldırılara maruz kalması daha fazla olası hale geliyor.

Depolar, TZ boyunca her biri kendi siber güvenlik sistemine sahip onlarca tedarikçiye, onlarca lojistik hizmet sağlayıcıya, yüzlerce müşteriye veya tüketiciye ait verilerinin kesişim noktasıdır. TZ paydaşlarına ait veriler, depoda buluşur, depoda tutulur ve depodan bir başka paydaşa veya müşteriye gönderilir. Yeterli siber güvenlik altyapısı olmadığı ve/veya ülkesindeki yetersiz yasal düzenlemeler olduğu için TZ boyunca en zayıf halka olan herhangi bir paydaş, maddi kazanım amaçlayan (veya sadece zevk olsun) bilgisayar korsanları tarafından kolaylıkla kullanılabilir. Depolar ve hatta depolarda kullanılan yazılımlar veya otonom sistemler; envanter düzeyi, sevkiyat ayrıntıları ve müşteri bilgileri dahil olmak üzere çok fazla veri toplar, saklar ve kullanır. Bu verilere yetkisiz erişim, örneğin kimlik hırsızlığına, mali dolandırıcılığa ve rekabet casusluğuna yol açabilir.

Siber saldırıların sonuçlarının düzeltilmesinin maliyetine ilaveten ayrıca siparişler karşılanamayabilir, sevkiyatlarda gecikmeler olabilir, olası gecikmeler nedeniyle müşteri memnuniyetsizliği olabilir, müşterinin adresi, kredi kartı vs. gibi veriler çalınabilir, müşteriden ödemeler veya tedarikçiye ödemeler gecikebilir, kârlılık azalabilir, sigorta maliyeti artabilir, rekabet edebilme gücü azalır, müşteriler azalır ve yasal para veya hapis cezaları olabilir.

Aslında bilgisayar korsanlarının malların hareket ettiği ve özellikle durduğu yerleri hedef alması, çok yeni değil. Örneğin Hollandalı uyuşturucu çetesi için çalışan Belçikalı bilgisayar korsanları, Haziran 2011’de Antwerp limanındaki personele ve denizcilik şirketlerine zararlı yazılım (malicious software, malware) ve Truva Atı (Trojan) e-postası göndererek gemi, konteyner, kamyon sevkiyatı verilerine uzaktan erişim sağladı ve iki yıl boyunca limandaki konteyner hareketlerini maniple ederek uyuşturucuların konulduğu konteynerlerin çok kolay şekilde gemiden indirilmesini, limanda tutulmasını ve limandan Avrupa içlerine gönderilmesini sağladı. Yakın zamanda ise Şubat 2023’te siber saldırıya maruz kalan Applied Materials şirketinin sevkiyatları aksamasının maliyeti, yaklaşık 250 Milyon dolardı.1 Temmuz 2023-30 Temmuz 2024 arasındaki siber saldırıların %25’i, nakliye ve lojistik sektörüne olmuştur.

Depolara yapılan siber saldırılarında en çok kullanılan giriş noktaları, sosyal mühendislik (%32) ve diz üstü bilgisayar, cep telefonu gibi cihazlardır (%19). Bilgisayar korsanları, siber saldırı için kullandığı karşı tarafı kandırmaya/maniple etmeye yönelik sosyal mühendislik teknikleri ile depo merkezli süreçleri tehdit edebilir örneğin Fidye virüsü (Ransomware attack) yöntemi ile bilgisayar korsanlarına fidye ödemedikçe araç sevk edemeyebilirsiniz; stoklarınızı güncelleyemeyebilirsiniz; mal kabul yapamayabilirsiniz; forwarder gibi hareket eden bilgisayar korsanlarına fidye ödenmedikçe konişmento yükleyiciye/alıcıya verilmeyebilir (konişmento verilmediği için konteynerler serbest kalmaz ve konteynerdeki mal, üretim hattına girecek bir hammadde ise üretimin durabilir); Lojistik Hizmet Sağlayıcı Expeditors gibi 60 milyon dolar kaybedebilirsiniz; TFI International adlı lojistik firmasına 2020’de yapılan siber saldırı nedeniyle depoda manuel yapılan çalışmaların üç aylık maliyeti 6 milyon dolar mal oldu; 2017 yılında Maersk’in limanlarına NotPenya kodlu tehlikeli yazılım ile yapılan siber saldırı sonucunda IoT teknolojili liman ekipmanlarının çalışması engellenmişti ve bilgisayar korsanı, fidye olarak 300 Bitcoin istemişti veya yemleme / oltalama (Phishing) yöntemi ile siz, saldırıya uğradığınızı ve depodaki operasyonla ile bir şeylerin ters gittiğini fark edene kadar 10’larca kamyon mal, müşterinizin iş emri veya satış ekibinin yükleme/sevkiyat onayı olmadan depodan çıkarılabilir; Covid-19 döneminde 2020 yılında Haier Biomedical’e yapılan siber saldırı sonucunda aşıların depolanması için kullanılacak depolama ünitelerinin sevkiyatı aksaması gibi sevkiyatlarınız aksayabilir; çok ünlü bir nakliye firmasının web sayfasını klonlanarak mallar, kamyona yüklendikten sonra navlunu alan bilgisayar korsanı, kamyonlardaki mallarla ortadan kaybolabilir. Sosyal mühendislik için diğer örnek yöntemler ise Antwerp limanı vakasındaki Truva atı ve müşteri ziyareti öncesi kafede çalışan depo müdürünün omuzunun üstünden bakarak bilgisayara giriş şifresini alan Omuz Sörfü (Shoulder Surfing) olabilir.

Depolarda kullanılan tam veya yarı robotik sistemler veya otonom ekipmanlar (AMR, AGV, AGC, Cobot, GTP, AS/RS, akıllı konveyör, etiketleme, koli açma/oluşturma, depo alanı temizlik) ve ayrıca insansı robotlar, depo dronları gibi Operasyonel Teknolojisi (OT), Bilgi Teknoloji (BT & IT) ağlarına bağlanabilmektedir. Buradaki herhangi siber güvenlik ihlali, verilerin ele geçirilmesine neden olabilir. Siber saldırı sonucunda örneğin AS/RS sistemi çalışmaz ise her gün 1.000’lerce paletin veya on binlerce ufak SKU toplanamaz veya rafa yerleştirilemez; akıllı konveyör veya otomatik sorting sistemi durursa her gün binlerce gönderi tasnif edilemez (manuel yapılması nedeniyle müşteri teslimatı gecikebilir; yükleme/boşaltma, paletleme/palet bozum, sorting, paketleme/koli dolum için kullanılan cobots, çalışmaz ise her gün binlerce kolinin operasyonu durabilir; kolilerin veya paletlerin depoda bir yerden bir yere taşınması için kullanılan AMR veya AGV’ler, çalışamaz ise depo için transfer, hareket, besleme yapılamayabilir.

OT ve BT sistemleri, entegre edilerek depo içinde akıllı ağ bağlantısı ve IoT yapısı oluşturulur ve fakat bunlardan birine saldırarak ele geçiren bilgisayar korsanları, her iki sistemdeki verilere erişebilir. Daha önce sadece BT sistemler, siber saldırılara maruz kalırken bugün akıllı cihazları içeren OT sistemi de artık siber saldırılara açık hale geldi.

OT kapsamındaki robotik veya otonom cihazlara ilaveten TZ boyunca malların hareketi ve duruşu sırasında onların takibi ve izlenmesi için kullanılan radyo frekans esaslı çalışan RFID etiketler veya örneğin donuk ürünlerin durumu hakkında uyarı yapan akıllı etiketler, radyo frekans esaslı barkod okuyucular (el terminalleri), radyo frekans esaslı çalışan uzaktan yönetilen veya uzaktan erişilen kaldırma/indirme amaçlı örneğin otomatik tavan vinçleri ve hatta Kablosuz Erişim Noktaları (access points), bilgisayar korsanlarının hedefindedir. Ayrıca Marrions vakasında olduğu gibi Ekim 2023’te Ace Hardware şirketinin bulut tabanlı depo yönetimi yazılım sistemi de siber saldırıya uğradı.

Bilgisayar korsanları, sensörler ve BT sistemleri arasında veri akışına/iletişimine müdahale ederek elde ettikleri verileri rakibe satabilir veya bu verileri kullanarak mallar için fiziksel saldırıyı planlayabilir. Örneğin sıcaklık kontrollü depoda soğuk veya donuk odalardaki sıcaklık değişiminin uzaktan takibi ve izlenmesi için kullanılan cihazları (sensörleri) hedef alan bilgisayar korsanı, deponun yazılım sistemine saldırarak soğuk ürünlerin bozulmasına sebep olabilir.

Dijital varlıkların korunması için siber güvenlik uygulamalarına sahip olmak kadar sigorta, olası veri kaybını ve bu kayıp nedeniyle olası zararların tazminini kapsamalıdır. Zira her siber saldırıyı önlemek imkânsız olup sigorta gereklidir.

Depolar, manuel sistemlerden daha fazla otomatik sistemlere doğru ilerledikçe, bunların kullanımındaki siber güvenlikte mutlaka ilk akla gelmelidir. Şirketlere rekabetçi avantaj sağlayan veriler, şirketin müşterileri ve tedarikçileri ile ilgili veriler ve operasyonların çok daha doğru (verimli, etkili, etkin) yapılmasını sağlayan genel verilerin her biri için mutlaka farklı veri yönetimi (data governance) ve veri güvenliği (data protection) olmalıdır. Veri Yönetimi, doğru kişilerin, ihtiyaç duyduklarında doğru verilere doğru zamanda emin ve güvenli bir şekilde ulaşmasını, erişmesini ve bunları paylaşmasını sağlar. Hangi veriler, kiminle ne zaman nasıl nerede paylaşılmalıdır? Genel veriler, TZ boyunca her paydaş ile paylaşılabilirken rekabetçi avantaj sağlayan veriler ise hiçbir kimseyle paylaşılmamalı ve çok iyi korunmalıdır.  Siber Güvenlik için TAPA Cyber Security Standards veya ISO 27001 Bilgi Güvenliği referans alınabilir.

Depolar, birbiriyle ve dış çevreyle daha fazla çevrimiçi bağlandıkça ve otonom ekipmanlara bağımlı hale geldikçe, bilgisayar korsanları için çekici hedef haline geliyor. Depolar için siber güvenlik ihmal edilirse operasyonel kesilir veya durur, maddi kayıplar olabilir, müşterilere ve şirkete ait hassas veriler çalınabilir, itibarın zarar görebilir. Bundan dolayı şirketler, depolar için en iyi güvenlik uygulamaları ile savunma yapmalıdır ve hatta siber güvenlik, fiziki güvenlik kadar önemli olmalıdır. Depoları otomatikleştirmek yalnızca operasyonel verimliliğini artırmakla ilgili değil, ayrıca fiziksel varlıkları korumak kadar aynı zamanda dijital varlıkları da korumakla ilgilidir. Teknoloji, TZ genelinde, lojistikte ve depolamada işleri kolaylaştırırken maalesef özellikle veri güvenliği bakımından zorlamaktadır. Bugün her depoda fiziki güvenlik veya envanter yönetimi amaçlı en az bir dijital teknoloji kullanılıyor. Eğer bunlardan birisi siber atak nedeniyle ele geçirilirse veya bozulursa deponun çalışması da olumsuz etkilenir. Bundan dolayı depolar (şirketler), siber güvenliği çok ciddiye almalıdır. Teknolojinin getirdiği operasyonel faydalar (verimlilik, maliyet düşürme, hız artışı vs.) kadar bu teknoloji ile elde edilen verilerin de korunması için depolarda siber güvenlik, artık gerek şart olmuştur.

Birbiri ile çevrimiçi bağlantısı olan bütün cihazlar, siber saldırı için bilgisayar korsanlarının hedefindedir. Günümüzde özellikle modern depolarda ve et-ticaret için fulfillment yapılan depolarda internete bağlı cihazların çok daha fazla kullanılması, depoların siber saldırılara karşı savunmasızlığını artırmaktadır.

**

• https://www.thegrocer.co.uk/news/blue-yonder-software-hack-impacting-supermarket-supply-chains/698211.article //// https://theloadstar.com/uk-supermarket-supply-chains-hit-by-blue-yonder-cyber-attack/ //// https://www.warehouseautomation.ca/news/blue-yonder-ransomware-attack-disrupts-uk-supermarket-supply-chains-bfc9f
• https://www.seatrade-maritime.com/accidents/antwerp-incident-highlights-maritime-it-security-risk //// https://www.theregister.com/2013/06/18/drug_smugglers_using_hackers/ //// https://maritimecybersecurity.nl/incident/89P65E63bZ
• https://www.cpomagazine.com/cyber-security/major-semiconductor-firm-applied-materials-hit-by-supply-chain-attack-ransomware-impact-will-cost-250-million/
• https://wisdiam.com/publications/recent-cyber-attacks-transport-logistics-sector/
• https://www.thestack.technology/expeditors-ransomware-costs-freight-forwarding/
• https://tanknewsinternational.com/as-ransomware-attacks-hit-trucking-victims-face-costly-dilemma/
• https://www.nytimes.com/2020/12/03/us/politics/vaccine-cyberattacks.html
• https://www.industrialcybersecuritypulse.com/threats-vulnerabilities/throwback-attack-how-notpetya-accidentally-took-down-global-shipping-giant-maersk/
• https://www.ivanti.com/en-au/company/press-releases/2024/ivanti-research-finds-social-engineering-is-a-common-entry-point-in-warehouse-cyberattacks //// https://www.ivanti.com/blog/supply-chain-and-warehouse-trends-in-2024-and-beyond
• https://www.reddit.com/r/sysadmin/comments/17jwvtz/ace_hardware_corp_cybersecurity_incident_10302023/?rdt=63939 //// https://cybernews.com/news/ace-hardware-systems-down-cyberattack/
• https://www.tapaonline.org/tapa-cyber-security-standards
• AMRs (Autonomous Mobile Robots), AGVs (Automated Guided Vehicles), AGCs (Automated Guided Carts), Cobots (Collaborative Robots), GTP robots (Goods-to-Person), AS/RS sistemleri (Automated Storage and Retrieval Systems), paletleme / palet bozum robotlar (Palletizing and Depalletizing Robots), sorting robotları (Sorting Robots, Automatic Sorting System), etiketleme robotları (Automated Labeling Robots), paketleme (Packaging Robots), koli açma/oluşturma (Case Erectors), depo temizleme (Cleaning Robots), İnsansı robotlar (Anthropomorphic& Humonoid Robots), depo dronları (Unmanned Aerial Vehicles, UAVs or warehouse drones), akıllı konveyörler (smart conveyors)
• BT (IT): Önceden sadece bilgisayar ve yazıcıların birbirine bağlandığı bir yapı iken gelişen teknoloji ile telefon, tablet, server vb. network ekipmanlarının katılımıyla genişleyen, veri alışveriş izinleri olan, VPN ve güvenli WAN ile uzak erişime açık, şimdilerde sanallaşma teknolojilerini de kapsayarak kurumsal yapıları ethernet üzerinde konumlandıran yapının genel adıdır.