Siber Tehditler Gıda Güvenliği İçin Risk Oluşturuyor

-

 


Akıllı ve dijital tarıma yönelik siber tehditler dünyanın ve Türkiye’nin gıda güvenliği için potansiyel risk oluşturuyor.

Tarımın dijitalleşmesi söz konusu olduğunda Orta Doğu, Türkiye ve Afrika Bölgesi’ndeki ülkeler farklı teknolojileri benimsiyor ve dönüşümün farklı aşamalarında yer alıyor. Ancak tarımı daha verimli hale getirmek için giderek daha fazla kullanılan akıllı teknolojilerin, insan müdahalesini en aza indirme ve siber saldırı potansiyelini gündeme getirme gibi sonuçları mevcut.

Geçtiğimiz yıl DEF CON 29 Konferansı’nda sunum yapan bir araştırmacı, GPS (Global Positioning System; Küresel Yer Belirleme Sistemi) sistemlerinden yerel yer belirleme sistemlerine (navigasyon), gübre dağıtımını yöneten yazılıma kadar kapsamlı modern tarım ekipmanları üzerinde nasıl kontrol sahibi olunabileceğini gösterdi. Bu cihazlardaki temel güvenlik açıkları, kötü niyetli saldırganlar tarafından istismar edilebilme ve potansiyel olarak diğer güvenlik açıklarıyla beraber kullanılabilme riskine sahip.

Endüstriyel Kontrol Sistemleri (ICS- Industrial Control Systems) gıda ve tarım sektöründe halihazırda aktif olarak kullanılıyor. Dünya çapında siber güvenlik şirketi Kaspersky’nin ICS Tehdit Ortamı Raporu’na göre 2022’nin ilk yarısında Türkiye’de ICS ortamındaki bilgisayarlara birden fazla araç yardımıyla saldırılar yapıldı. Bunlar kötü amaçlı nesneler, kimlik avı sayfaları ve casus yazılımlardan oluşuyordu. Sonuç olarak son altı ayda Türkiye’deki her üç ICS bilgisayarından birinde çeşitli türden kötü amaçlı nesneler engellendi (yüzde 37).

Akıllı Tarım Makineleri Korsanlara Karşı Savunmasız

Akıllı tarım makineleri bilgisayar korsanlarına karşı savunmasız ve Türkiye genelinde de dünyanın geri kalanında da tedarik zincirlerini önemli risklere maruz bırakıyor. Bu nedenle bilgisayar korsanlarının mahsulleri ekmek ve hasat etmek için kullanılan tarımsal yazılım ve donanımdaki kusurlardan yararlanmaları önemli bir endişe teşkil ediyor. Tarım sektöründe kullanılan ‘akıllı’ teknolojilerin sadece bilgisayar korsanları tarafından değil, etik davranmayan rakipler tarafından da saldırıya uğrayabileceğini göz ardı etmemek gerekiyor. Tarım sektöründe akıllı teknoloji operasyonunu raydan çıkarmak çok fazla beceri gerektirmediğinden, bu durum ticari rakipler tarafından kaliteyi düşürmek ve hatta mahsulü ziyan etmek için kullanılabiliyor.”

Tüm bu risklere rağmen birçok ülkenin yalnızca zorlu iklim koşullarıyla değil, aynı zamanda küresel ekonomik belirsizlikle de mücadele ettiği bir dönemde, çiftçilik verimliliğini artırmak için dijital inovasyon (yenilikçilik) bir zorunluluk olarak görülüyor. Dünyanın gıda arzının kesintiye uğramaması için çiftçiliğin ve tarımsal tedarik zincirinin en iyi şekilde yönetilmesini sağlamak kritik bir önem kazandı. Örneğin çiftçiler, mahsullerin büyümesine dair izleme maliyetini azaltmak, veriyi iyileştirmek, düşük verim aldıkları alanları belirlemek, mahsule veya hayvanlara dadanan zararlıları, hastalık ve salgınları daha etkin bir şekilde izlemek için droneları (İHA-insansız hava aracı)  kullanabilirler.

Son üç yıldaki küresel pandemi sırasında ve sonrasında yaşanan olaylar, tedarik zincirlerinin kesintiye uğraması durumunda ortaya çıkan etkiyi net biçimde gösterdi. Farklı bölgelerde yaşanan aşırı hava olaylarının etkileri bir yana, gıda kıtlığı ve açlık gibi sıkıntıların eşliğinde tüm ülkeler gibi Türkiye tarım sektörü de operasyonlarını sürdürmek için kullanılan ekipman ve yazılımların güvenliği söz konusu olduğunda riski göze aldı.

Personel İçin Güvenlik Farkındalığı Eğitimi

Tarımda siber güvenliğin, altyapıyı ve cihazları siber tehditlerden koruyan teknolojileri, süreçleri ve personel için güvenlik farkındalığı eğitimlerini kapsaması gerekiyor. Özellikle Endüstriyel Siber Güvenlik Çözümleri tarımsal kuruluşları ve çiftçileri siber tehditlerden korumak için gerekli. Tarım endüstrisindeki oyuncular, dijital olarak ne kadar gelişmiş olduklarına bağlı olarak, kolay saldırı sağlayan binlerce bağlı operasyonel teknoloji cihazı kullanıyor. ICS çözümleri, etkin varlıklarda güvenli bir şekilde veri toplama, izleme ve yönetim fonksiyonlarını sağlarken işletmenin endüstriyel unsurlarını kapsamlı bir şekilde güvence altına almak için tasarlandı.

Uç noktaları kötü amaçlı yazılımdan koruma yazılımı, dikkate alınması gereken bir diğer önemli bileşen. Çoğu kötü amaçlı yazılım sistemlere zarar vermek, verileri çalmak, dosyaları şifrelemek veya dijital sistemlere yasa dışı erişim sağlamak amacı güdüyor. Gıda ve tarım endüstrilerinin kritik doğası nedeniyle kötü amaçlı yazılımlar bu kuruluşların en sık karşılaştığı siber tehditler arasında yer alıyor. Kötü amaçlı yazılım Truva atları, solucanlar ve fidye yazılımları gibi çok sayıda kötü amaçlı yazılım türünü tanımlıyor.

Kötü Amaçlı Yazılımlar Devre Dışı

Kötü amaçlı yazılımdan koruma yazılımı, kötü amaçlı yazılımları devre dışı bırakmak ve saldırıyı etkisiz kılmak için imza algılama, davranış analizi ve bazı durumlarda yapay zekadan (Artificial Intelligence-AI) yararlanıyor. Bu nedenle ağın tüm dijital uç noktalarında kötü amaçlı yazılımdan koruma yazılımının yüklü olması siber güvenliğin sağlanması adına çok önemli.

Otomatik Güvenlik Farkındalık Platformu

Kaspersky’nin Otomatik Güvenlik Farkındalık Platformu (KASAP), kuruluşları bu ihtiyacın karşılanması ve personelin gelişen tehdit ortamında akılda kalıcı bir şekilde eğitilmesi noktasında destekliyor. Önde gelen siber güvenlik uzmanları tarafından oluşturulan KASAP, işletmelerin çalışanlarına kendilerini ve işlerini nasıl daha iyi koruyacakları konusunda beceriler kazandırmak için yönetimi kolay, yeniden kullanılabilir bir çevrimiçi araç sunuyor.

Daha fazla bilgi için: www.kaspersky.com adresini ziyaret edebilirsiniz.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

e-Ticaret Yönetmeliği’ne Danıştay Ayarı

-
Resim
Danıştay 10’uncu Dairesi, e-Ticaret Yönetmeliği’nde yürütmenin durdurulması talebini değerlendirdi ve oy birliğiyle çok sayıda maddenin yürütmesini durdurdu.  Ticaret Bakanlığı tarafından Elektronik Ticaret Aracı Hizmet Sağlayıcı Ve Elektronik Ticaret Hizmet Sağlayıcılar Hakkında Yönetmelik 29 Aralık 2022  tarihli Resmi Gazete’de  yayımlandı  ve maddelerinin büyük bir bölümü 1 Ocak 2023’te yürürlüğe girdi . Elektronik ticaret (e-ticaret) platformlarının büyük bir bölümünün bu yönetmeliğin bazı maddelerinden olumsuz yönde etkilendikleri gündeme geldi. Yönetmeliğin yayımlanmasının hemen ardından yürütmenin durdurulması ve iptali için açılan dava nedeniyle Danıştay 10’uncu Dairesi, yürütmenin durdurulması talebini değerlendirdi ve oy birliğiyle çok sayıda maddenin yürütmesini durdurdu. Yönetmeliğin yürütülmesinin tümden iptali hakkında Anayasa Mahkemesi’ne açılan davanın ise önümüzdeki dönemde sonuçlanması bekleniyor. Yönetmeliğin, Bankacılık Kanunu, Sigortacılık Kanunu, Sermaye
Devamı

Veri Depolamanın Geleceği

-
Resim
Huawei tarafından düzenlenen ve dijital dönüşümün geleceğini keşfetmek üzere, küresel fikir liderlerini, iş dünyasının önemli isimlerini, teknoloji sektörünün lider şirketlerini ve ekosistem iş ortaklarını bir araya getiren IDI Forum, 23-24 Mayıs tarihlerinde Almanya’nın Münih kentinde gerçekleştirilmişti. Bu yılki etkinliğin teması ise ‘Yeni Veri, Yeni Uygulamalar ve Yeni Esneklik’ olarak belirlenmişti. “2023 Innovative Data Infrastructure Forum (IDI Day- Yenilikçi Veri Altyapısı Forumu)”, dijital altyapının geleceğini keşfetmek üzere, küresel endüstri uzmanlarını ve ortaklarını bir araya getirdi. Huawei etkinliği kapsamında; veri depolama endüstrisinin evrimine doğru yol alınırken, verinin değerini ortaya çıkarmak için gelişmekte olan uygulama ekosistemini anlamak, yapılandırılmamış veri yığınlarını verimli bir şekilde ele almak ve veri esnekliğini kapsamlı bir şekilde iyileştirmek gibi bir dizi farklı konuyu ele aldı. Şirketin dijital dönüşümün geleceğini de ele aldığı küresel
Devamı

Sanal Dünyanın Bilgi Avcıları

-
Resim
Bilgiye ulaşmak hiç bu kadar kolay olmamıştı…Orta çağdan, 1980’li yıllara kadar neredeyse pırlanta değerinde saklanan ve ulaşımı zor olan bilgi; internetteki arama motorları sayesinde; herkesce edinilir hale geldi. Hepimiz internet ile daha meraklıyız, ilgiliyiz ve de bilgiliyiz. Tabi oldukça da bilgi kirliliğiyle de karşı karşıyayız. Tam da bu iklim ortamında çocukluğumuzda edinebilmek için canhıraş çırpındığımız ansiklopediler;   tozlu raflarda nostaljik öğeler olarak dururken; artık “arama motorları” yanıbaşımızda hızla bilgi taramaya devam ediyor. Arama motorları, dünya üzerindeki tüm web sitelerini gezen, arşivleyen ve sonuçları kullanıcılara listeleyen güçlü algoritmalara sahip yazılımlar olarak nitelendiriliyor. Arama motorları, sadece araştırma araçları değil, aynı zamanda tanıtma mecraları olma özelliği taşıyor. Her türlü bilgiye ulaşmanın en hızlı, rahat ve kolay yolu olan arama motoru; dijital ansiklopedi niteliği taşıyor. İşlevlerine göre farklılık göst
Devamı