Akıllı ve dijital tarıma yönelik siber tehditler Türkiye'ye risk oluşturuyor
Tarımın dijitalleşmesi söz konusu olduğunda Orta Doğu, Türkiye ve Afrika bölgesindeki ülkeler farklı teknolojileri benimsiyor ve dönüşümün farklı aşamalarında yer alıyor. Ancak tarımı daha verimli hale getirmek için giderek...
Tarımın dijitalleşmesi söz konusu olduğunda Orta Doğu, Türkiye ve Afrika bölgesindeki ülkeler farklı teknolojileri benimsiyor ve dönüşümün farklı aşamalarında yer alıyor. Ancak tarımı daha verimli hale getirmek için giderek daha fazla kullanılan akıllı teknolojilerin, insan müdahalesini en aza indirme ve siber saldırı potansiyelini gündeme getirme gibi sonuçları mevcut.
Geçtiğimiz yıl DEF CON 29 konferansında sunum yapan Avustralyalı bir araştırmacı, GPS sistemlerinden navigasyona, gübre dağıtımını yöneten yazılıma kadar kapsamlı modern tarım ekipmanları üzerinde nasıl kontrol sahibi olunabileceğini gösterdi. Bu cihazlardaki temel güvenlik açıkları, kötü niyetli saldırganlar tarafından istismar edilebilme ve potansiyel olarak diğer güvenlik açıklarıyla beraber kullanılabilme riskine sahip.
Endüstriyel kontrol sistemleri (ICS) gıda ve tarım sektöründe halihazırda aktif olarak kullanılıyor. Kaspersky'nin ICS tehdit ortamı raporuna göre 2022'nin ilk yarısında Türkiye'de ICS ortamındaki bilgisayarlara birden fazla araç yardımıyla saldırılar yapıldı. Bunlar kötü amaçlı nesneler, kimlik avı sayfaları ve casus yazılımlardan oluşuyordu. Sonuç olarak son altı ayda Türkiye'deki her üç ICS bilgisayarından birinde çeşitli türden kötü amaçlı nesneler engellendi (%37).
Kaspersky ICS CERT Uzmanı Vladimir Dashchenko, konuyla ilgili olarak şunları söylüyor: “Bir tarlaya düzenleyeceğiniz siber saldırı neye benzer? Diyelim ki toprağa gübre püskürtmek için kullanılan yazılımda birkaç değişkeni değiştirip miktarı birkaç kat artırdık. Böylece tarlayı yıllarca, hatta on yıllarca tarım yapılamayacak hale getirebiliriz. Akıllı tarım makineleri bilgisayar korsanlarına karşı savunmasızdır ve Türkiye genelinde de dünyanın geri kalanında da tedarik zincirlerini önemli risklere maruz bırakır. Bu nedenle bilgisayar korsanlarının mahsulleri ekmek ve hasat etmek için kullanılan tarımsal yazılım ve donanımdaki kusurlardan yararlanmasını önemli bir endişe olarak görüyoruz.”
Dashchenko, “Tarım endüstrisinin ve gıda tedarik zincirinin kırılganlığına bu kadar az ilgi gösterilmesinin ana nedenlerinden biri normalde bu sistemlerin sorunsuz çalışmasıdır” diyor. “Bununla birlikte son üç yıldaki küresel pandemi sırasında ve sonrasında yaşanan olaylar, tedarik zincirlerinin kesintiye uğraması durumunda ortaya çıkan etkiyi net biçimde gösterdi.” açıklamasında bulundu.
Tarımda siber güvenliğin, altyapıyı ve cihazları siber tehditlerden koruyan teknolojileri, süreçleri ve personel için güvenlik farkındalığı eğitimlerini kapsaması gerekiyor. Özellikle Endüstriyel Siber Güvenlik Çözümleri (ICS), tarımsal kuruluşları ve çiftçileri siber tehditlerden korumak için gerekli.
Uç noktaları kötü amaçlı yazılımdan koruma yazılımı, dikkate alınması gereken bir diğer önemli bileşen. Çoğu kötü amaçlı yazılım sistemlere zarar vermek, verileri çalmak, dosyaları şifrelemek veya dijital sistemlere yasa dışı erişim sağlamak amacı güdüyor.
Kötü amaçlı yazılımdan koruma yazılımı, kötü amaçlı yazılımları devre dışı bırakmak ve saldırıyı etkisiz kılmak için imza algılama, davranış analizi ve bazı durumlarda yapay zekadan (AI) yararlanıyor. Bu nedenle ağın tüm dijital uç noktalarında kötü amaçlı yazılımdan koruma yazılımının yüklü olması siber güvenliğin sağlanması adına çok önemli.
Vladimir Dashchenko, sözlerini şöyle sürdürüyor: “Yeterli siber güvenlik çözümlerinin ötesinde, devam eden siber güvenlik farkındalık eğitimi, dijital tarım ortamının geliştirilmesinde kritik bir adımdır. Çalışanlar ve işçiler için hem yerinde hem de çevrimiçi etkileşimli eğitim modülleri ve siber güvenlik oyunları kullanmak, siber suçlular tarafından ağdaki zayıf noktalardan yararlanmak için kullanılan bazı taktiklere karşı direnç kazandırır.”
Kaspersky'nin Otomatik Güvenlik Farkındalık Platformu (KASAP), kuruluşları bu ihtiyacın karşılanması ve personelin gelişen tehdit ortamında akılda kalıcı bir şekilde eğitilmesi noktasında destekliyor. Önde gelen siber güvenlik uzmanları tarafından oluşturulan KASAP, işletmelerin çalışanlarına kendilerini ve işlerini nasıl daha iyi koruyacakları konusunda beceriler kazandırmak için yönetimi kolay, yeniden kullanılabilir bir çevrimiçi araç sunuyor.
“Tarım, birçok ülkenin ekonomisinin kritik bir parçasıdır. Sektörde faaliyet gösteren kuruluşlar, sistem ve süreçlerinin mümkün olduğunca etkin bir şekilde korunmasını sağlamak için gerekli tüm adımları atmalıdır” diyor Dashchenko.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.