Akıllı ve dijital tarıma yönelik siber tehditler gıda güvenliği için potansiyel risk oluşturuyor
"Tarım, birçok ülkenin ekonomisinin kritik bir parçasıdır. Sektörde faaliyet gösteren kuruluşlar, sistem ve süreçlerinin mümkün olduğunca etkin bir şekilde korunmasını sağlamak için gerekli tüm adımları atmalıdır"
Kaspersky ICS CERT Uzmanı Vladimir Dashchenko: "Tarım, birçok ülkenin ekonomisinin kritik bir parçasıdır. Sektörde faaliyet gösteren kuruluşlar, sistem ve süreçlerinin mümkün olduğunca etkin bir şekilde korunmasını sağlamak için gerekli tüm adımları atmalıdır"
Kaspersky uzmanları, tarımı daha verimli hale getirmek için giderek daha fazla kullanılan akıllı teknolojilerin, bir yandan insan müdahalesini en aza indirmeyi sağlarken diğer yandan siber saldırı potansiyelini gündeme getirdiği uyarısında bulundu.
Kaspersky'den yapılan açıklamaya göre, geçen yıl DEF CON 29 konferansında sunum yapan Avustralyalı bir araştırmacı, GPS sistemlerinden navigasyona, gübre dağıtımını yöneten yazılıma kadar kapsamlı modern tarım ekipmanları üzerinde nasıl kontrol sahibi olunabileceğini gösterdi. Bu cihazlardaki temel güvenlik açıkları, kötü niyetli saldırganlar tarafından istismar edilebilme ve potansiyel olarak diğer güvenlik açıklarıyla beraber kullanılabilme riskine sahip bulunuyor.
Endüstriyel kontrol sistemleri (ICS) gıda ve tarım sektöründe halihazırda aktif olarak kullanılıyor. Kaspersky'nin ICS tehdit ortamı raporuna göre 2022'nin ilk yarısında Türkiye'de ICS ortamındaki bilgisayarlara birden fazla araç yardımıyla saldırılar yapıldı. Bunlar kötü amaçlı nesneler, kimlik avı sayfaları ve casus yazılımlardan oluşuyordu. Sonuç olarak son 6 ayda Türkiye'deki her 3 ICS bilgisayarından birinde çeşitli türden kötü amaçlı nesneler engellendi.
Açıklamada görüşlerine yer verilen Kaspersky ICS CERT Uzmanı Vladimir Dashchenko, konuyla ilgili olarak şunları kaydetti:
"Bir tarlaya düzenleyeceğiniz siber saldırı neye benzer? Diyelim ki toprağa gübre püskürtmek için kullanılan yazılımda birkaç değişkeni değiştirip miktarı birkaç kat artırdık. Böylece tarlayı yıllarca, hatta on yıllarca tarım yapılamayacak hale getirebiliriz. Akıllı tarım makineleri bilgisayar korsanlarına karşı savunmasızdır ve Türkiye genelinde de dünyanın geri kalanında da tedarik zincirlerini önemli risklere maruz bırakır. Bu nedenle bilgisayar korsanlarının mahsulleri ekmek ve hasat etmek için kullanılan tarımsal yazılım ve donanımdaki kusurlardan yararlanmasını önemli bir endişe olarak görüyoruz. Tarım sektöründe kullanılan ‘akıllı’ teknolojilerin sadece bilgisayar korsanları tarafından değil, etik davranmayan rakipler tarafından da saldırıya uğrayabileceğini göz ardı etmemek gerekir. Tarım sektöründe akıllı teknoloji operasyonunu raydan çıkarmak çok fazla beceri gerektirmediğinden, bu durum ticari rakipler tarafından kaliteyi düşürmek ve hatta mahsulü ziyan etmek için kullanılabilir."
Tarım endüstrisinin ve gıda tedarik zincirinin kırılganlığına bu kadar az ilgi gösterilmesinin ana nedenlerinden birinin normalde bu sistemlerin sorunsuz çalışması olduğunu ifade eden Dashchenko, "Bununla birlikte son üç yıldaki küresel pandemi sırasında ve sonrasında yaşanan olaylar, tedarik zincirlerinin kesintiye uğraması durumunda ortaya çıkan etkiyi net biçimde gösterdi. Farklı bölgelerde yaşanan aşırı hava olaylarının etkileri bir yana, gıda kıtlığı ve açlık gibi sıkıntıların eşliğinde tüm ülkeler gibi Türkiye tarım sektörü de operasyonlarını sürdürmek için kullanılan ekipman ve yazılımların güvenliği söz konusu olduğunda riski göze almamalıdır." değerlendirmesinde bulundu.
Dashchenko, yeterli siber güvenlik çözümlerinin ötesinde, devam eden siber güvenlik farkındalık eğitimi, dijital tarım ortamının geliştirilmesinde kritik bir adım olduğunu belirterek, sözlerini şöyle sürdürdü:
"Çalışanlar ve işçiler için hem yerinde hem de çevrim içi etkileşimli eğitim modülleri ve siber güvenlik oyunları kullanmak, siber suçlular tarafından ağdaki zayıf noktalardan yararlanmak için kullanılan bazı taktiklere karşı direnç kazandırır. Tarım, birçok ülkenin ekonomisinin kritik bir parçasıdır. Sektörde faaliyet gösteren kuruluşlar, sistem ve süreçlerinin mümkün olduğunca etkin bir şekilde korunmasını sağlamak için gerekli tüm adımları atmalıdır."
Açıklamaya göre, tüm bu risklere rağmen birçok ülkenin yalnızca zorlu iklim koşullarıyla değil, aynı zamanda küresel ekonomik belirsizlikle de mücadele ettiği bir dönemde, çiftçilik verimliliğini artırmak için dijital inovasyon bir zorunluluk. Dünyanın gıda arzının kesintiye uğramaması için çiftçiliğin ve tarımsal tedarik zincirinin en iyi şekilde yönetilmesini sağlamak kritik bir önem kazandı.
Tarımda siber güvenliğin ise altyapıyı ve cihazları siber tehditlerden koruyan teknolojileri, süreçleri ve personel için güvenlik farkındalığı eğitimlerini kapsaması gerekiyor. Özellikle Endüstriyel Siber Güvenlik Çözümleri (ICS), tarımsal kuruluşları ve çiftçileri siber tehditlerden korumak için gerekli. Tarım endüstrisindeki oyuncular, dijital olarak ne kadar gelişmiş olduklarına bağlı olarak, kolay saldırı vektörleri sağlayan binlerce bağlı operasyonel teknoloji cihazı kullanıyor olabilir. Adından da anlaşılacağı üzere ICS çözümleri, etkin varlıklarda güvenli bir şekilde veri toplama, izleme ve yönetim fonksiyonlarını sağlarken işletmenin endüstriyel unsurlarını kapsamlı bir şekilde güvence altına almak için tasarlandı.
Uç noktaları kötü amaçlı yazılımdan koruma yazılımı, dikkate alınması gereken bir diğer önemli bileşen. Çoğu kötü amaçlı yazılım sistemlere zarar vermek, verileri çalmak, dosyaları şifrelemek veya dijital sistemlere yasa dışı erişim sağlamak amacı güdüyor.
Gıda ve tarım endüstrilerinin kritik doğası nedeniyle kötü amaçlı yazılımlar bu kuruluşların en sık karşılaştığı siber tehditler arasında yer alıyor. Kötü amaçlı yazılım Truva atları, solucanlar ve fidye yazılımları gibi çok sayıda kötü amaçlı yazılım türünü tanımlıyor.
Kötü amaçlı yazılımdan koruma yazılımı, kötü amaçlı yazılımları devre dışı bırakmak ve saldırıyı etkisiz kılmak için imza algılama, davranış analizi ve bazı durumlarda yapay zekadan (AI) yararlanıyor. Bu nedenle ağın tüm dijital uç noktalarında kötü amaçlı yazılımdan koruma yazılımının yüklü olması siber güvenliğin sağlanması adına çok önemli. Bununla birlikte günümüzün BYOD (kendi cihazını getir) iş anlayışında, ağa erişimi olan tüm cihazlarda güncellenmiş kötü amaçlı yazılımdan korumanın düzgün şekilde yüklenmesini sağlamak zor olabiliyor.
Kaspersky'nin Otomatik Güvenlik Farkındalık Platformu (KASAP), kuruluşları bu ihtiyacın karşılanması ve personelin gelişen tehdit ortamında akılda kalıcı bir şekilde eğitilmesi noktasında destekliyor. Önde gelen siber güvenlik uzmanları tarafından oluşturulan KASAP, işletmelerin çalışanlarına kendilerini ve işlerini nasıl daha iyi koruyacakları konusunda beceriler kazandırmak için yönetimi kolay, yeniden kullanılabilir bir çevrimiçi araç sunuyor.
HABERE YORUM KAT
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.