WorldFoodDay: Akıllı ve dijital tarıma yönelik siber tehditler Türkiye’nin gıda güvenliği için potansiyel risk oluşturuyor
Tarımın dijitalleşmesi kelam konusu olduğunda Orta Doğu, Türkiye ve Afrika bölgesindeki ülkeler farklı teknolojileri benimsiyor...
Tarımın dijitalleşmesi kelam konusu olduğunda Orta Doğu, Türkiye ve Afrika bölgesindeki ülkeler farklı teknolojileri benimsiyor ve dönüşümün farklı kademelerinde yer alıyor. Lakin tarımı daha verimli hale getirmek için giderek daha fazla kullanılan akıllı teknolojilerin, insan müdahalesini en aza indirme ve siber akın potansiyelini gündeme getirme üzere sonuçları mevcut.
Geçtiğimiz yıl DEF CON 29 konferansında sunum yapan Avustralyalı bir araştırmacı, GPS sistemlerinden navigasyona, gübre dağıtımını yöneten yazılıma kadar kapsamlı çağdaş tarım ekipmanları üzerinde nasıl denetim sahibi olunabileceğini gösterdi. Bu aygıtlardaki temel güvenlik açıkları, berbat niyetli saldırganlar tarafından istismar edilebilme ve potansiyel olarak öbür güvenlik açıklarıyla birlikte kullanılabilme riskine sahip.
Endüstriyel denetim sistemleri (ICS) besin ve tarım kesiminde halihazırda faal olarak kullanılıyor. Kaspersky’nin ICS tehdit ortamı raporuna nazaran 2022’nin birinci yarısında Türkiye’de ICS ortamındaki bilgisayarlara birden fazla araç yardımıyla akınlar yapıldı. Bunlar makûs hedefli objeler, kimlik avı sayfaları ve casus yazılımlardan oluşuyordu. Sonuç olarak son altı ayda Türkiye’deki her üç ICS bilgisayarından birinde çeşitli tipten berbat gayeli objeler engellendi (37).
Kaspersky ICS CERT Uzmanı Vladimir Dashchenko, bahisle ilgili olarak şunları söylüyor: “Bir tarlaya düzenleyeceğiniz siber akın neye misal? Diyelim ki toprağa gübre püskürtmek için kullanılan yazılımda birkaç değişkeni değiştirip ölçüsü birkaç kat artırdık. Böylelikle tarlayı yıllarca, hatta on yıllarca tarım yapılamayacak hale getirebiliriz. Akıllı tarım makineleri bilgisayar korsanlarına karşı savunmasızdır ve Türkiye genelinde de dünyanın geri kalanında da tedarik zincirlerini değerli risklere maruz bırakır. Bu nedenle bilgisayar korsanlarının mahsulleri ekmek ve hasat etmek için kullanılan ziraî yazılım ve donanımdaki kusurlardan yararlanmasını kıymetli bir telaş olarak görüyoruz. Tarım bölümünde kullanılan ‘akıllı’ teknolojilerin yalnızca bilgisayar korsanları tarafından değil, etik davranmayan rakipler tarafından da hücuma uğrayabileceğini göz gerisi etmemek gerekir. Tarım dalında akıllı teknoloji operasyonunu raydan çıkarmak çok fazla marifet gerektirmediğinden, bu durum ticari rakipler tarafından kaliteyi düşürmek ve hatta mahsulü ziyan etmek için kullanılabilir.”
Tüm bu risklere karşın birçok ülkenin sırf şiddetli iklim şartlarıyla değil, tıpkı vakitte global ekonomik belirsizlikle de çaba ettiği bir devirde, çiftçilik verimliliğini artırmak için dijital inovasyon bir mecburilik. Dünyanın besin arzının kesintiye uğramaması için çiftçiliğin ve ziraî tedarik zincirinin en güzel biçimde yönetilmesini sağlamak kritik bir kıymet kazandı. Örneğin çiftçiler, mahsullerin büyümesine dair izleme maliyetini azaltmak, bilgiyi güzelleştirmek, düşük randıman aldıkları alanları belirlemek, mahsule yahut hayvanlara dadanan zararlıları, hastalık ve salgınları daha aktif bir formda izlemek için dronları kullanabilirler.
Dashchenko, “Tarım sanayisinin ve besin tedarik zincirinin kırılganlığına bu kadar az ilgi gösterilmesinin ana nedenlerinden biri olağanda bu sistemlerin meselesiz çalışmasıdır” diyor. “Bununla birlikte son üç yıldaki global pandemi sırasında ve sonrasında yaşanan olaylar, tedarik zincirlerinin kesintiye uğraması durumunda ortaya çıkan etkiyi net biçimde gösterdi. Farklı bölgelerde yaşanan çok hava olaylarının tesirleri bir yana, besin kıtlığı ve açlık üzere düşüncelerin eşliğinde tüm ülkeler üzere Türkiye tarım dalı de operasyonlarını sürdürmek için kullanılan ekipman ve yazılımların güvenliği kelam konusu olduğunda riski göze almamalıdır.”
Tarımda siber güvenliğin, altyapıyı ve aygıtları siber tehditlerden koruyan teknolojileri, süreçleri ve işçi için güvenlik farkındalığı eğitimlerini kapsaması gerekiyor. Bilhassa Endüstriyel Siber Güvenlik Tahlilleri (ICS), ziraî kuruluşları ve çiftçileri siber tehditlerden korumak için gerekli. Tarım sanayisindeki oyuncular, dijital olarak ne kadar gelişmiş olduklarına bağlı olarak, kolay atak vektörleri sağlayan binlerce bağlı operasyonel teknoloji aygıtı kullanıyor olabilir. İsminden da anlaşılacağı üzere ICS tahlilleri, faal varlıklarda inançlı bir halde bilgi toplama, izleme ve idare işlevlerini sağlarken işletmenin endüstriyel ögelerini kapsamlı bir formda garanti altına almak için tasarlandı.
Uç noktaları makûs hedefli yazılımdan müdafaa yazılımı, dikkate alınması gereken bir başka kıymetli bileşen. Birçok makus emelli yazılım sistemlere ziyan vermek, bilgileri çalmak, evrakları şifrelemek yahut dijital sistemlere yasa dışı erişim sağlamak emeli güdüyor. Besin ve tarım sanayilerinin kritik tabiatı nedeniyle makûs gayeli yazılımlar bu kuruluşların en sık karşılaştığı siber tehditler ortasında yer alıyor. Makus maksatlı yazılım Truva atları, solucanlar ve fidye yazılımları üzere çok sayıda makus gayeli yazılım tipini tanımlıyor.
Kötü emelli yazılımdan muhafaza yazılımı, berbat maksatlı yazılımları devre dışı bırakmak ve saldırıyı etkisiz kılmak için imza algılama, davranış tahlili ve birtakım durumlarda yapay zekadan (AI) yararlanıyor. Bu nedenle ağın tüm dijital uç noktalarında makûs emelli yazılımdan muhafaza yazılımının yüklü olması siber güvenliğin sağlanması ismine çok kıymetli. Bununla birlikte günümüzün BYOD (kendi aygıtını getir) iş anlayışında, ağa erişimi olan tüm aygıtlarda güncellenmiş berbat maksatlı yazılımdan müdafaanın düzgün halde yüklenmesini sağlamak sıkıntı olabilir.
Vladimir Dashchenko, kelamlarını şöyle sürdürüyor: “Yeterli siber güvenlik tahlillerinin ötesinde, devam eden siber güvenlik farkındalık eğitimi, dijital tarım ortamının geliştirilmesinde kritik bir adımdır. Çalışanlar ve personeller için hem yerinde hem de çevrimiçi etkileşimli eğitim modülleri ve siber güvenlik oyunları kullanmak, siber hatalılar tarafından ağdaki zayıf noktalardan yararlanmak için kullanılan birtakım taktiklere karşı direnç kazandırır.”
Kaspersky’nin Otomatik Güvenlik Farkındalık Platformu (KASAP), kuruluşları bu muhtaçlığın karşılanması ve işçinin gelişen tehdit ortamında akılda kalıcı bir halde eğitilmesi noktasında destekliyor. Önde gelen siber güvenlik uzmanları tarafından oluşturulan KASAP, işletmelerin çalışanlarına kendilerini ve işlerini nasıl daha âlâ koruyacakları konusunda maharetler kazandırmak için idaresi kolay, yine kullanılabilir bir çevrimiçi araç sunuyor.
“Tarım, birçok ülkenin iktisadının kritik bir modülüdür. Bölümde faaliyet gösteren kuruluşlar, sistem ve süreçlerinin mümkün olduğunca aktif bir halde korunmasını sağlamak için gerekli tüm adımları atmalıdır” diyor Dashchenko.
Kaynak: (BYZHA) – Beyaz Haber Ajansı