Siber Tehditler Gıda Güvenliği İçin Risk Oluşturuyor
Akıllı ve dijital tarıma yönelik siber tehditler dünyanın ve Türkiye’nin gıda güvenliği için potansiyel risk oluşturuyor.
Tarımın dijitalleşmesi söz konusu olduğunda Orta Doğu,
Türkiye ve Afrika Bölgesi’ndeki ülkeler farklı teknolojileri benimsiyor ve
dönüşümün farklı aşamalarında yer alıyor. Ancak tarımı daha verimli hale
getirmek için giderek daha fazla kullanılan akıllı teknolojilerin, insan
müdahalesini en aza indirme ve siber saldırı potansiyelini gündeme getirme gibi
sonuçları mevcut.
Geçtiğimiz yıl DEF CON 29 Konferansı’nda sunum yapan bir
araştırmacı, GPS (Global Positioning System; Küresel Yer Belirleme Sistemi) sistemlerinden
yerel yer belirleme sistemlerine (navigasyon), gübre dağıtımını yöneten
yazılıma kadar kapsamlı modern tarım ekipmanları üzerinde nasıl kontrol sahibi
olunabileceğini gösterdi. Bu cihazlardaki temel güvenlik açıkları, kötü niyetli
saldırganlar tarafından istismar edilebilme ve potansiyel olarak diğer güvenlik
açıklarıyla beraber kullanılabilme riskine sahip.
Endüstriyel Kontrol Sistemleri (ICS- Industrial Control Systems) gıda ve tarım sektöründe halihazırda aktif olarak
kullanılıyor. Dünya çapında siber güvenlik şirketi Kaspersky’nin ICS Tehdit Ortamı Raporu’na göre 2022’nin ilk yarısında Türkiye’de ICS
ortamındaki bilgisayarlara birden fazla araç yardımıyla saldırılar yapıldı.
Bunlar kötü amaçlı nesneler, kimlik avı sayfaları ve casus yazılımlardan
oluşuyordu. Sonuç olarak son altı ayda Türkiye’deki her üç ICS bilgisayarından
birinde çeşitli türden kötü amaçlı nesneler engellendi (yüzde 37).
Akıllı
Tarım Makineleri Korsanlara Karşı Savunmasız
Akıllı tarım makineleri bilgisayar korsanlarına karşı
savunmasız ve Türkiye genelinde de dünyanın geri kalanında da tedarik
zincirlerini önemli risklere maruz bırakıyor. Bu nedenle bilgisayar
korsanlarının mahsulleri ekmek ve hasat etmek için kullanılan tarımsal yazılım
ve donanımdaki kusurlardan yararlanmaları önemli bir endişe teşkil ediyor. Tarım
sektöründe kullanılan ‘akıllı’ teknolojilerin sadece bilgisayar korsanları
tarafından değil, etik davranmayan rakipler tarafından da saldırıya
uğrayabileceğini göz ardı etmemek gerekiyor. Tarım sektöründe akıllı teknoloji
operasyonunu raydan çıkarmak çok fazla beceri gerektirmediğinden, bu durum
ticari rakipler tarafından kaliteyi düşürmek ve hatta mahsulü ziyan etmek için
kullanılabiliyor.”
Tüm bu risklere rağmen birçok ülkenin yalnızca zorlu
iklim koşullarıyla değil, aynı zamanda küresel ekonomik belirsizlikle de
mücadele ettiği bir dönemde, çiftçilik verimliliğini artırmak için dijital
inovasyon (yenilikçilik) bir zorunluluk olarak görülüyor. Dünyanın gıda arzının
kesintiye uğramaması için çiftçiliğin ve tarımsal tedarik zincirinin en iyi
şekilde yönetilmesini sağlamak kritik bir önem kazandı. Örneğin çiftçiler,
mahsullerin büyümesine dair izleme maliyetini azaltmak, veriyi iyileştirmek,
düşük verim aldıkları alanları belirlemek, mahsule veya hayvanlara dadanan
zararlıları, hastalık ve salgınları daha etkin bir şekilde izlemek için
droneları (İHA-insansız hava aracı) kullanabilirler.
Son üç yıldaki küresel pandemi sırasında ve sonrasında
yaşanan olaylar, tedarik zincirlerinin kesintiye uğraması durumunda ortaya
çıkan etkiyi net biçimde gösterdi. Farklı bölgelerde yaşanan aşırı hava
olaylarının etkileri bir yana, gıda kıtlığı ve açlık gibi sıkıntıların
eşliğinde tüm ülkeler gibi Türkiye tarım sektörü de operasyonlarını sürdürmek
için kullanılan ekipman ve yazılımların güvenliği söz konusu olduğunda riski
göze aldı.
Personel
İçin Güvenlik Farkındalığı Eğitimi
Tarımda siber güvenliğin, altyapıyı ve cihazları siber
tehditlerden koruyan teknolojileri, süreçleri ve personel için güvenlik farkındalığı
eğitimlerini kapsaması gerekiyor. Özellikle Endüstriyel Siber Güvenlik
Çözümleri tarımsal kuruluşları ve çiftçileri siber tehditlerden korumak için
gerekli. Tarım endüstrisindeki oyuncular, dijital olarak ne kadar gelişmiş
olduklarına bağlı olarak, kolay saldırı sağlayan binlerce bağlı operasyonel
teknoloji cihazı kullanıyor. ICS çözümleri, etkin varlıklarda güvenli bir
şekilde veri toplama, izleme ve yönetim fonksiyonlarını sağlarken işletmenin
endüstriyel unsurlarını kapsamlı bir şekilde güvence altına almak için
tasarlandı.
Uç noktaları kötü amaçlı yazılımdan koruma yazılımı,
dikkate alınması gereken bir diğer önemli bileşen. Çoğu kötü amaçlı yazılım
sistemlere zarar vermek, verileri çalmak, dosyaları şifrelemek veya dijital
sistemlere yasa dışı erişim sağlamak amacı güdüyor. Gıda ve tarım
endüstrilerinin kritik doğası nedeniyle kötü amaçlı yazılımlar bu kuruluşların
en sık karşılaştığı siber tehditler arasında yer alıyor. Kötü amaçlı yazılım
Truva atları, solucanlar ve fidye yazılımları gibi çok sayıda kötü amaçlı
yazılım türünü tanımlıyor.
Kötü
Amaçlı Yazılımlar Devre Dışı
Kötü amaçlı yazılımdan koruma yazılımı, kötü amaçlı
yazılımları devre dışı bırakmak ve saldırıyı etkisiz kılmak için imza algılama,
davranış analizi ve bazı durumlarda yapay zekadan (Artificial Intelligence-AI)
yararlanıyor. Bu nedenle ağın tüm dijital uç noktalarında kötü amaçlı
yazılımdan koruma yazılımının yüklü olması siber güvenliğin sağlanması adına
çok önemli.
Otomatik
Güvenlik Farkındalık Platformu
Kaspersky’nin Otomatik Güvenlik Farkındalık Platformu
(KASAP), kuruluşları bu ihtiyacın karşılanması ve personelin gelişen tehdit
ortamında akılda kalıcı bir şekilde eğitilmesi noktasında destekliyor. Önde
gelen siber güvenlik uzmanları tarafından oluşturulan KASAP, işletmelerin
çalışanlarına kendilerini ve işlerini nasıl daha iyi koruyacakları konusunda
beceriler kazandırmak için yönetimi kolay, yeniden kullanılabilir bir çevrimiçi
araç sunuyor.
Daha fazla bilgi için: www.kaspersky.com adresini
ziyaret edebilirsiniz.
Yorumlar
Yorum Gönder