USD

-
-%

EUR

-
-%

GBP

-
-%

ALTIN GR

-
-%

BIST 100

-
-%

Teknoloji Haberleri

09 Aralık 2022 12:03

Akıllı ve dijital tarıma yönelik siber tehditler

Tarımda siber güvenliğin; altyapıyı ve cihazları siber tehditlerden koruyan teknolojileri, süreçleri ve personel için güvenlik farkındalığı eğitimlerini kapsaması gerekiyor.

Akıllı ve dijital tarıma yönelik siber tehditler

Tarımın dijitalleşmesi söz konusu olduğunda Orta Doğu, Türkiye ve Afrika bölgesindeki ülkeler farklı teknolojileri benimsiyor ve dönüşümün farklı aşamalarında yer alıyor. Ancak tarımı daha verimli hale getirmek için giderek daha fazla kullanılan akıllı teknolojilerin, insan müdahalesini en aza indirme ve siber saldırı potansiyelini gündeme getirme gibi sonuçları da bulunuyor. 2021 yılında düzenlenen DEF CON 29 Konferansı'nda paylaşılan araştırmalar; GPS sistemlerinden navigasyondan gübre dağıtımını yöneten yazılıma kadar kapsamlı modern tarım ekipmanları üzerinde, birey ya da kurumların rızası dışında kontrol sahibi olunabileceğini göstermişti. Bu cihazlardaki temel güvenlik açıkları, kötü niyetli saldırganlar tarafından istismar edilebilir ve potansiyel olarak diğer güvenlik açıklarıyla sorun teşkil edebilir.

AKILLI TARIM MAKİNELERİ, SİBER SALDIRILARA AÇIK

Endüstriyel kontrol sistemleri (ICS) gıda ve tarım sektöründe halihazırda aktif olarak kullanılıyor. Kaspersky'nin ICS tehdit ortamı raporuna göre 2022'nin ilk yarısında Türkiye'de ICS ortamındaki bilgisayarlara birden fazla araç yardımıyla saldırılar yapıldı. Bunlar kötü amaçlı nesneler, kimlik avı sayfaları ve casus yazılımlardan oluşuyordu. Sonuç olarak son altı ayda Türkiye'deki her üç ICS bilgisayarından birinde çeşitli türden kötü amaçlı nesneler engellendi. Kaspersky ICS CERT Uzmanı Vladimir Dashchenko, bu konu hakkında şu yorumda bulunuyor: "Bir tarlaya düzenleyeceğiniz siber saldırı neye benzer? Diyelim ki toprağa gübre püskürtmek için kullanılan yazılımda birkaç değişkeni değiştirip miktarı birkaç kat artırdık. Böylece tarlayı yıllarca, hatta on yıllarca tarım yapılamayacak hale getirebiliriz. Akıllı tarım makineleri bilgisayar korsanlarına karşı savunmasızdır ve Türkiye genelinde de dünyanın geri kalanında da tedarik zincirlerini önemli risklere maruz bırakır. Bu nedenle bilgisayar korsanlarının mahsulleri ekmek ve hasat etmek için kullanılan tarımsal yazılım ve donanımdaki kusurlardan yararlanmasını önemli bir endişe olarak görüyoruz. Tarım sektöründe kullanılan 'akıllı' teknolojilerin sadece bilgisayar korsanları tarafından değil, etik davranmayan rakipler tarafından da saldırıya uğrayabileceğini göz ardı etmemek gerekir."

"DİJİTAL İNOVASYON BİR ZORUNLULUK"

Tüm bu risklere rağmen birçok ülkenin yalnızca zorlu iklim koşullarıyla değil; aynı zamanda küresel ekonomik belirsizlikle de mücadele ettiği bir dönemde, çiftçilik verimliliğini artırmak için dijital inovasyonun bir zorunluluk olduğu unutulmamalı. Dünyanın gıda arzının kesintiye uğramaması için çiftçiliğin ve tarımsal tedarik zincirinin en iyi şekilde yönetilmesini sağlamak kritik bir önem kazandı. Örneğin çiftçiler; mahsullerin büyümesine dair izleme maliyetini azaltmak, veriyi iyileştirmek, düşük verim aldıkları alanları belirlemek, mahsule veya hayvanlara dadanan zararlıları, hastalık ve salgınları daha etkin bir şekilde izlemek için dronları tercih ediyor. Tarım endüstrisinin ve gıda tedarik zincirinin kırılganlığına bu kadar az ilgi gösterilmesinin nedenlerini özetleyen Dashchenko, "Bu sürecin ana nedenlerinden biri, normalde bu sistemlerin sorunsuz çalışmasıdır. Bununla birlikte son üç yıldaki küresel pandemi sırasında ve sonrasında yaşanan olaylar, tedarik zincirlerinin kesintiye uğraması durumunda ortaya çıkan etkiyi net biçimde gösterdi. Farklı bölgelerde yaşanan aşırı hava olaylarının etkileri bir yana, gıda kıtlığı ve açlık gibi sıkıntıların eşliğinde tüm ülkeler gibi Türkiye tarım sektörü de operasyonlarını sürdürmek için kullanılan ekipman ve yazılımların güvenliği söz konusu olduğunda riski göze almamalıdır" diyor.

(Kaspersky ICS Cert Uzmanı Vladimir Dashchenko)

Özellikle Endüstriyel Siber Güvenlik Çözümleri (ICS), tarımsal kuruluşları ve çiftçileri siber tehditlerden koruyor. ICS çözümleri, etkin varlıklarda güvenli bir şekilde veri toplama, izleme ve yönetim fonksiyonlarını sağlarken işletmenin endüstriyel unsurlarını kapsamlı bir şekilde güvence altına alıyor. Çoğu kötü amaçlı yazılım sistemlere zarar vermek, verileri çalmak, dosyaları şifrelemek veya dijital sistemlere yasa dışı erişim sağlamak amacı güdüyor. Gıda ve tarım endüstrilerinin kritik doğası nedeniyle kötü amaçlı yazılımlar bu kuruluşların en sık karşılaştığı siber tehditler arasında yer alıyor. Kötü amaçlı yazılım Truva atları, solucanlar ve fidye yazılımları gibi çok sayıda kötü amaçlı yazılım türünü tanımlıyor. Vladimir Dashchenko, son olarak şu açıklamada bulunuyor: "Yeterli siber güvenlik çözümlerinin ötesinde, devam eden siber güvenlik farkındalık eğitimi, dijital tarım ortamının geliştirilmesinde kritik bir adımdır. Çalışanlar ve işçiler için hem yerinde hem de çevrimiçi etkileşimli eğitim modülleri ve siber güvenlik oyunları kullanmak, siber suçlular tarafından ağdaki zayıf noktalardan yararlanmak için kullanılan bazı taktiklere karşı direnç kazandırır."

EN ÇOK OKUNANLAR