Tarımın dijitalleşmesi kelam konusu olduğunda Orta Doğu, Türkiye ve Afrika bölgesindeki ülkeler farklı teknolojileri benimsiyor ve dönüşümün farklı evrelerinde yer alıyor. Fakat tarımı daha verimli hale getirmek için giderek daha fazla kullanılan akıllı teknolojilerin, insan müdahalesini en aza indirme ve siber taarruz potansiyelini gündeme getirme üzere sonuçları mevcut.
Geçtiğimiz yıl DEF CON 29 konferansında sunum yapan Avustralyalı bir araştırmacı, GPS sistemlerinden navigasyona, gübre dağıtımını yöneten yazılıma kadar kapsamlı çağdaş tarım ekipmanları üzerinde nasıl denetim sahibi olunabileceğini gösterdi. Bu aygıtlardaki temel güvenlik açıkları, berbat niyetli saldırganlar tarafından istismar edilebilme ve potansiyel olarak öteki güvenlik açıklarıyla birlikte kullanılabilme riskine sahip.
Endüstriyel denetim sistemleri (ICS) besin ve tarım bölümünde halihazırda etkin olarak kullanılıyor. Kaspersky’nin ICS tehdit ortamı raporuna nazaran 2022’nin birinci yarısında Türkiye’de ICS ortamındaki bilgisayarlara birden fazla araç yardımıyla ataklar yapıldı. Bunlar berbat gayeli objeler, kimlik avı sayfaları ve casus yazılımlardan oluşuyordu. Sonuç olarak son altı ayda Türkiye’deki her üç ICS bilgisayarından birinde çeşitli cinsten makûs gayeli objeler engellendi (37).
Kaspersky ICS CERT Uzmanı Vladimir Dashchenko, bahisle ilgili olarak şunları söylüyor: “Bir tarlaya düzenleyeceğiniz siber hücum neye benzeri? Diyelim ki toprağa gübre püskürtmek için kullanılan yazılımda birkaç değişkeni değiştirip ölçüsü birkaç kat artırdık. Böylelikle tarlayı yıllarca, hatta on yıllarca tarım yapılamayacak hale getirebiliriz. Akıllı tarım makineleri bilgisayar korsanlarına karşı savunmasızdır ve Türkiye genelinde de dünyanın geri kalanında da tedarik zincirlerini değerli risklere maruz bırakır. Bu nedenle bilgisayar korsanlarının mahsulleri ekmek ve hasat etmek için kullanılan ziraî yazılım ve donanımdaki kusurlardan yararlanmasını değerli bir telaş olarak görüyoruz. Tarım kesiminde kullanılan ‘akıllı’ teknolojilerin yalnızca bilgisayar korsanları tarafından değil, etik davranmayan rakipler tarafından da taarruza uğrayabileceğini göz gerisi etmemek gerekir. Tarım bölümünde akıllı teknoloji operasyonunu raydan çıkarmak çok fazla marifet gerektirmediğinden, bu durum ticari rakipler tarafından kaliteyi düşürmek ve hatta mahsulü ziyan etmek için kullanılabilir.”
Tüm bu risklere karşın birçok ülkenin sırf güçlü iklim şartlarıyla değil, birebir vakitte global ekonomik belirsizlikle de uğraş ettiği bir periyotta, çiftçilik verimliliğini artırmak için dijital inovasyon bir mecburilik. Dünyanın besin arzının kesintiye uğramaması için çiftçiliğin ve ziraî tedarik zincirinin en uygun formda yönetilmesini sağlamak kritik bir ehemmiyet kazandı. Örneğin çiftçiler, mahsullerin büyümesine dair izleme maliyetini azaltmak, datayı düzgünleştirmek, düşük randıman aldıkları alanları belirlemek, mahsule yahut hayvanlara dadanan zararlıları, hastalık ve salgınları daha faal bir halde izlemek için dronları kullanabilirler.
Dashchenko, “Tarım sanayisinin ve besin tedarik zincirinin kırılganlığına bu kadar az ilgi gösterilmesinin ana nedenlerinden biri olağanda bu sistemlerin meselesiz çalışmasıdır” diyor. “Bununla birlikte son üç yıldaki global pandemi sırasında ve sonrasında yaşanan olaylar, tedarik zincirlerinin kesintiye uğraması durumunda ortaya çıkan etkiyi net biçimde gösterdi. Farklı bölgelerde yaşanan çok hava olaylarının tesirleri bir yana, besin kıtlığı ve açlık üzere ıstırapların eşliğinde tüm ülkeler üzere Türkiye tarım dalı de operasyonlarını sürdürmek için kullanılan ekipman ve yazılımların güvenliği kelam konusu olduğunda riski göze almamalıdır.”
Tarımda siber güvenliğin, altyapıyı ve aygıtları siber tehditlerden koruyan teknolojileri, süreçleri ve işçi için güvenlik farkındalığı eğitimlerini kapsaması gerekiyor. Bilhassa Endüstriyel Siber Güvenlik Tahlilleri (ICS), ziraî kuruluşları ve çiftçileri siber tehditlerden korumak için gerekli. Tarım sanayisindeki oyuncular, dijital olarak ne kadar gelişmiş olduklarına bağlı olarak, kolay akın vektörleri sağlayan binlerce bağlı operasyonel teknoloji aygıtı kullanıyor olabilir. İsminden da anlaşılacağı üzere ICS tahlilleri, aktif varlıklarda inançlı bir halde bilgi toplama, izleme ve idare işlevlerini sağlarken işletmenin endüstriyel ögelerini kapsamlı bir formda garanti altına almak için tasarlandı.
Uç noktaları berbat gayeli yazılımdan müdafaa yazılımı, dikkate alınması gereken bir öbür değerli bileşen. Birçok makus hedefli yazılım sistemlere ziyan vermek, dataları çalmak, belgeleri şifrelemek yahut dijital sistemlere yasa dışı erişim sağlamak emeli güdüyor. Besin ve tarım sanayilerinin kritik tabiatı nedeniyle makus gayeli yazılımlar bu kuruluşların en sık karşılaştığı siber tehditler ortasında yer alıyor. Makûs emelli yazılım Truva atları, solucanlar ve fidye yazılımları üzere çok sayıda makûs hedefli yazılım çeşidini tanımlıyor.
Kötü gayeli yazılımdan muhafaza yazılımı, berbat emelli yazılımları devre dışı bırakmak ve saldırıyı etkisiz kılmak için imza algılama, davranış tahlili ve birtakım durumlarda yapay zekadan (AI) yararlanıyor. Bu nedenle ağın tüm dijital uç noktalarında makûs emelli yazılımdan muhafaza yazılımının yüklü olması siber güvenliğin sağlanması ismine çok kıymetli. Bununla birlikte günümüzün BYOD (kendi aygıtını getir) iş anlayışında, ağa erişimi olan tüm aygıtlarda güncellenmiş makûs emelli yazılımdan muhafazanın düzgün biçimde yüklenmesini sağlamak güç olabilir.
Vladimir Dashchenko, kelamlarını şöyle sürdürüyor: “Yeterli siber güvenlik tahlillerinin ötesinde, devam eden siber güvenlik farkındalık eğitimi, dijital tarım ortamının geliştirilmesinde kritik bir adımdır. Çalışanlar ve emekçiler için hem yerinde hem de çevrimiçi etkileşimli eğitim modülleri ve siber güvenlik oyunları kullanmak, siber hatalılar tarafından ağdaki zayıf noktalardan yararlanmak için kullanılan birtakım taktiklere karşı direnç kazandırır.”
Kaspersky’nin Otomatik Güvenlik Farkındalık Platformu (KASAP), kuruluşları bu gereksinimin karşılanması ve çalışanın gelişen tehdit ortamında akılda kalıcı bir halde eğitilmesi noktasında destekliyor. Önde gelen siber güvenlik uzmanları tarafından oluşturulan KASAP, işletmelerin çalışanlarına kendilerini ve işlerini nasıl daha güzel koruyacakları konusunda maharetler kazandırmak için idaresi kolay, tekrar kullanılabilir bir çevrimiçi araç sunuyor.
“Tarım, birçok ülkenin iktisadının kritik bir modülüdür. Bölümde faaliyet gösteren kuruluşlar, sistem ve süreçlerinin mümkün olduğunca faal bir biçimde korunmasını sağlamak için gerekli tüm adımları atmalıdır” diyor Dashchenko.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Beyaz Haber Ajansı