Tarımın dijitalleşmesi kelam konusu olduğunda Orta Doğu, Türkiye ve Afrika bölgesindeki ülkeler farklı teknolojileri benimsiyor ve dönüşümün farklı kademelerinde yer alıyor. Lakin tarımı daha verimli hale getirmek için giderek daha fazla kullanılan akıllı teknolojilerin, insan müdahalesini en aza indirme ve siber taarruz potansiyelini gündeme getirme üzere sonuçları mevcut.
Geçtiğimiz yıl DEF CON 29 konferansında sunum yapan Avustralyalı bir araştırmacı, GPS sistemlerinden navigasyona, gübre dağıtımını yöneten yazılıma kadar kapsamlı çağdaş tarım ekipmanları üzerinde nasıl denetim sahibi olunabileceğini gösterdi. Bu aygıtlardaki temel güvenlik açıkları, makûs niyetli saldırganlar tarafınca istismar edilebilme ve potansiyel olarak öteki güvenlik açıklarıyla birlikte kullanılabilme riskine sahip.
Endüstriyel denetim sistemleri (ICS) besin ve tarım kesiminde halihazırda faal olarak kullanılıyor. Kaspersky’nin ICS tehdit ortamı raporuna bakılırsa 2022’nin birinci yarısında Türkiye’de ICS ortamındaki bilgisayarlara birden çok araç sayesinde ataklar yapıldı. Bunlar makûs emelli objeler, kimlik avı sayfaları ve casus yazılımlardan oluşuyordu. Sonuç olarak son altı ayda Türkiye’deki her üç ICS bilgisayarından birinde çeşitli cinsten makus gayeli objeler engellendi (37).
Kaspersky ICS CERT Uzmanı Vladimir Dashchenko, hususla ilgili olarak şunları söylüyor: “Bir tarlaya düzenleyeceğiniz siber hücum neye benzeri? Diyelim ki toprağa gübre püskürtmek için kullanılan yazılımda birkaç değişkeni değiştirip ölçüsü birkaç kat artırdık. bu biçimdece tarlayı senelerca, hatta on senelerca tarım yapılamayacak hale getirebiliriz. Akıllı tarım makineleri bilgisayar korsanlarına karşı savunmasızdır ve Türkiye genelinde de dünyanın geri kalanında da tedarik zincirlerini kıymetli risklere maruz bırakır. Bu niçinle bilgisayar korsanlarının mahsulleri ekmek ve hasat etmek için kullanılan ziraî yazılım ve donanımdaki kusurlardan yararlanmasını değerli bir telaş olarak görüyoruz. Tarım kesiminde kullanılan ‘akıllı’ teknolojilerin yalnızca bilgisayar korsanları tarafınca değil, etik davranmayan rakipler tarafınca da akına uğrayabileceğini göz arkası etmemek gerekir. Tarım kesiminde akıllı teknoloji operasyonunu raydan çıkarmak epeyce fazla marifet gerektirmediğinden, bu durum ticari rakipler tarafınca kaliteyi düşürmek ve hatta mahsulü ziyan etmek için kullanılabilir.”
Tüm bu risklere karşın biroldukça ülkenin sırf şiddetli iklim şartlarıyla değil, beraberinde global ekonomik belirsizlikle de gayret ettiği bir periyotta, çiftçilik verimliliğini artırmak için dijital inovasyon bir mecburilik. Dünyanın besin arzının kesintiye uğramaması için çiftçiliğin ve ziraî tedarik zincirinin en güzel biçimde yönetilmesini sağlamak kritik bir ehemmiyet kazandı. Örneğin çiftçiler, mahsullerin büyümesine dair izleme maliyetini azaltmak, datayı düzgünleştirmek, düşük randıman aldıkları alanları belirlemek, mahsule yahut hayvanlara dadanan zararlıları, hastalık ve salgınları daha aktif bir biçimde izlemek için dronları kullanabilirler.
Dashchenko, “Tarım sanayisinin ve besin tedarik zincirinin kırılganlığına bu kadar az ilgi gösterilmesinin ana niçinlerinden biri olağanda bu sistemlerin problemsiz çalışmasıdır” diyor. “aynı vakitte son üç yıldaki global pandemi sırasında ve daha sonrasında yaşanan olaylar, tedarik zincirlerinin kesintiye uğraması durumunda ortaya çıkan etkiyi net formda gösterdi. Farklı bölgelerde yaşanan çok hava olaylarının tesirleri bir yana, besin kıtlığı ve açlık üzere zahmetlerin eşliğinde tüm ülkeler üzere Türkiye tarım dalı de operasyonlarını sürdürmek için kullanılan ekipman ve yazılımların güvenliği kelam konusu olduğunda riski göze almamalıdır.”
Tarımda siber güvenliğin, altyapıyı ve aygıtları siber tehditlerden koruyan teknolojileri, süreçleri ve işçi için güvenlik farkındalığı eğitimlerini kapsaması gerekiyor. Bilhassa Endüstriyel Siber Güvenlik Tahlilleri (ICS), ziraî kuruluşları ve çiftçileri siber tehditlerden korumak için gerekli. Tarım sanayisindeki oyuncular, dijital olarak ne kadar gelişmiş olduklarına bağlı olarak, kolay atak vektörleri sağlayan binlerce bağlı operasyonel teknoloji aygıtı kullanıyor olabilir. İsminden da anlaşılacağı üzere ICS tahlilleri, faal varlıklarda inançlı bir biçimde bilgi toplama, izleme ve idare işlevlerini sağlarken işletmenin endüstriyel ögelerini kapsamlı bir biçimde garanti altına almak için tasarlandı.
Uç noktaları makûs maksatlı yazılımdan müdafaa yazılımı, dikkate alınması gereken bir öbür değerli bileşen. Birçok berbat emelli yazılım sistemlere ziyan vermek, bilgileri çalmak, belgeleri şifrelemek yahut dijital sistemlere yasa dışı erişim sağlamak hedefi güdüyor. Besin ve tarım sanayilerinin kritik tabiatı niçiniyle makus hedefli yazılımlar bu kuruluşların en sık karşılaştığı siber tehditler içinde yer alıyor. Makûs gayeli yazılım Truva atları, solucanlar ve fidye yazılımları üzere epeyce sayıda berbat gayeli yazılım çeşidini tanımlıyor.
Kötü maksatlı yazılımdan müdafaa yazılımı, berbat hedefli yazılımları devre dışı bırakmak ve saldırıyı etkisiz kılmak için imza algılama, davranış tahlili ve kimi durumlarda yapay zekadan (AI) yararlanıyor. Bu niçinle ağın tüm dijital uç noktalarında makûs maksatlı yazılımdan muhafaza yazılımının yüklü olması siber güvenliğin sağlanması ismine fazlaca değerli. birebir vakitte günümüzün BYOD (kendi aygıtını getir) iş anlayışında, ağa erişimi olan tüm aygıtlarda güncellenmiş berbat gayeli yazılımdan muhafazanın düzgün biçimde yüklenmesini sağlamak sıkıntı olabilir.
Vladimir Dashchenko, kelamlarını şöyleki sürdürüyor: “Yeterli siber güvenlik tahlillerinin ötesinde, devam eden siber güvenlik farkındalık eğitimi, dijital tarım ortamının geliştirilmesinde kritik bir adımdır. Çalışanlar ve emekçiler için hem yerinde tıpkı vakitte çevrimiçi etkileşimli eğitim modülleri ve siber güvenlik oyunları kullanmak, siber hatalılar tarafınca ağdaki zayıf noktalardan yararlanmak için kullanılan kimi taktiklere karşı direnç kazandırır.”
Kaspersky’nin Otomatik Güvenlik Farkındalık Platformu (KASAP), kuruluşları bu muhtaçlığın karşılanması ve çalışanın gelişen tehdit ortamında akılda kalıcı bir biçimde eğitilmesi noktasında destekliyor. Önde gelen siber güvenlik uzmanları tarafınca oluşturulan KASAP, işletmelerin çalışanlarına kendilerini ve işlerini nasıl daha âlâ koruyacakları konusunda hünerler kazandırmak için idaresi kolay, bir daha kullanılabilir bir çevrimiçi araç sunuyor.
“Tarım, birfazlaca ülkenin iktisadının kritik bir modülüdür. Kesimde faaliyet gösteren kuruluşlar, sistem ve süreçlerinin mümkün olduğunca faal bir biçimde korunmasını sağlamak için gerekli tüm adımları atmalıdır” diyor Dashchenko.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Geçtiğimiz yıl DEF CON 29 konferansında sunum yapan Avustralyalı bir araştırmacı, GPS sistemlerinden navigasyona, gübre dağıtımını yöneten yazılıma kadar kapsamlı çağdaş tarım ekipmanları üzerinde nasıl denetim sahibi olunabileceğini gösterdi. Bu aygıtlardaki temel güvenlik açıkları, makûs niyetli saldırganlar tarafınca istismar edilebilme ve potansiyel olarak öteki güvenlik açıklarıyla birlikte kullanılabilme riskine sahip.
Endüstriyel denetim sistemleri (ICS) besin ve tarım kesiminde halihazırda faal olarak kullanılıyor. Kaspersky’nin ICS tehdit ortamı raporuna bakılırsa 2022’nin birinci yarısında Türkiye’de ICS ortamındaki bilgisayarlara birden çok araç sayesinde ataklar yapıldı. Bunlar makûs emelli objeler, kimlik avı sayfaları ve casus yazılımlardan oluşuyordu. Sonuç olarak son altı ayda Türkiye’deki her üç ICS bilgisayarından birinde çeşitli cinsten makus gayeli objeler engellendi (37).
Kaspersky ICS CERT Uzmanı Vladimir Dashchenko, hususla ilgili olarak şunları söylüyor: “Bir tarlaya düzenleyeceğiniz siber hücum neye benzeri? Diyelim ki toprağa gübre püskürtmek için kullanılan yazılımda birkaç değişkeni değiştirip ölçüsü birkaç kat artırdık. bu biçimdece tarlayı senelerca, hatta on senelerca tarım yapılamayacak hale getirebiliriz. Akıllı tarım makineleri bilgisayar korsanlarına karşı savunmasızdır ve Türkiye genelinde de dünyanın geri kalanında da tedarik zincirlerini kıymetli risklere maruz bırakır. Bu niçinle bilgisayar korsanlarının mahsulleri ekmek ve hasat etmek için kullanılan ziraî yazılım ve donanımdaki kusurlardan yararlanmasını değerli bir telaş olarak görüyoruz. Tarım kesiminde kullanılan ‘akıllı’ teknolojilerin yalnızca bilgisayar korsanları tarafınca değil, etik davranmayan rakipler tarafınca da akına uğrayabileceğini göz arkası etmemek gerekir. Tarım kesiminde akıllı teknoloji operasyonunu raydan çıkarmak epeyce fazla marifet gerektirmediğinden, bu durum ticari rakipler tarafınca kaliteyi düşürmek ve hatta mahsulü ziyan etmek için kullanılabilir.”
Tüm bu risklere karşın biroldukça ülkenin sırf şiddetli iklim şartlarıyla değil, beraberinde global ekonomik belirsizlikle de gayret ettiği bir periyotta, çiftçilik verimliliğini artırmak için dijital inovasyon bir mecburilik. Dünyanın besin arzının kesintiye uğramaması için çiftçiliğin ve ziraî tedarik zincirinin en güzel biçimde yönetilmesini sağlamak kritik bir ehemmiyet kazandı. Örneğin çiftçiler, mahsullerin büyümesine dair izleme maliyetini azaltmak, datayı düzgünleştirmek, düşük randıman aldıkları alanları belirlemek, mahsule yahut hayvanlara dadanan zararlıları, hastalık ve salgınları daha aktif bir biçimde izlemek için dronları kullanabilirler.
Dashchenko, “Tarım sanayisinin ve besin tedarik zincirinin kırılganlığına bu kadar az ilgi gösterilmesinin ana niçinlerinden biri olağanda bu sistemlerin problemsiz çalışmasıdır” diyor. “aynı vakitte son üç yıldaki global pandemi sırasında ve daha sonrasında yaşanan olaylar, tedarik zincirlerinin kesintiye uğraması durumunda ortaya çıkan etkiyi net formda gösterdi. Farklı bölgelerde yaşanan çok hava olaylarının tesirleri bir yana, besin kıtlığı ve açlık üzere zahmetlerin eşliğinde tüm ülkeler üzere Türkiye tarım dalı de operasyonlarını sürdürmek için kullanılan ekipman ve yazılımların güvenliği kelam konusu olduğunda riski göze almamalıdır.”
Tarımda siber güvenliğin, altyapıyı ve aygıtları siber tehditlerden koruyan teknolojileri, süreçleri ve işçi için güvenlik farkındalığı eğitimlerini kapsaması gerekiyor. Bilhassa Endüstriyel Siber Güvenlik Tahlilleri (ICS), ziraî kuruluşları ve çiftçileri siber tehditlerden korumak için gerekli. Tarım sanayisindeki oyuncular, dijital olarak ne kadar gelişmiş olduklarına bağlı olarak, kolay atak vektörleri sağlayan binlerce bağlı operasyonel teknoloji aygıtı kullanıyor olabilir. İsminden da anlaşılacağı üzere ICS tahlilleri, faal varlıklarda inançlı bir biçimde bilgi toplama, izleme ve idare işlevlerini sağlarken işletmenin endüstriyel ögelerini kapsamlı bir biçimde garanti altına almak için tasarlandı.
Uç noktaları makûs maksatlı yazılımdan müdafaa yazılımı, dikkate alınması gereken bir öbür değerli bileşen. Birçok berbat emelli yazılım sistemlere ziyan vermek, bilgileri çalmak, belgeleri şifrelemek yahut dijital sistemlere yasa dışı erişim sağlamak hedefi güdüyor. Besin ve tarım sanayilerinin kritik tabiatı niçiniyle makus hedefli yazılımlar bu kuruluşların en sık karşılaştığı siber tehditler içinde yer alıyor. Makûs gayeli yazılım Truva atları, solucanlar ve fidye yazılımları üzere epeyce sayıda berbat gayeli yazılım çeşidini tanımlıyor.
Kötü maksatlı yazılımdan müdafaa yazılımı, berbat hedefli yazılımları devre dışı bırakmak ve saldırıyı etkisiz kılmak için imza algılama, davranış tahlili ve kimi durumlarda yapay zekadan (AI) yararlanıyor. Bu niçinle ağın tüm dijital uç noktalarında makûs maksatlı yazılımdan muhafaza yazılımının yüklü olması siber güvenliğin sağlanması ismine fazlaca değerli. birebir vakitte günümüzün BYOD (kendi aygıtını getir) iş anlayışında, ağa erişimi olan tüm aygıtlarda güncellenmiş berbat gayeli yazılımdan muhafazanın düzgün biçimde yüklenmesini sağlamak sıkıntı olabilir.
Vladimir Dashchenko, kelamlarını şöyleki sürdürüyor: “Yeterli siber güvenlik tahlillerinin ötesinde, devam eden siber güvenlik farkındalık eğitimi, dijital tarım ortamının geliştirilmesinde kritik bir adımdır. Çalışanlar ve emekçiler için hem yerinde tıpkı vakitte çevrimiçi etkileşimli eğitim modülleri ve siber güvenlik oyunları kullanmak, siber hatalılar tarafınca ağdaki zayıf noktalardan yararlanmak için kullanılan kimi taktiklere karşı direnç kazandırır.”
Kaspersky’nin Otomatik Güvenlik Farkındalık Platformu (KASAP), kuruluşları bu muhtaçlığın karşılanması ve çalışanın gelişen tehdit ortamında akılda kalıcı bir biçimde eğitilmesi noktasında destekliyor. Önde gelen siber güvenlik uzmanları tarafınca oluşturulan KASAP, işletmelerin çalışanlarına kendilerini ve işlerini nasıl daha âlâ koruyacakları konusunda hünerler kazandırmak için idaresi kolay, bir daha kullanılabilir bir çevrimiçi araç sunuyor.
“Tarım, birfazlaca ülkenin iktisadının kritik bir modülüdür. Kesimde faaliyet gösteren kuruluşlar, sistem ve süreçlerinin mümkün olduğunca faal bir biçimde korunmasını sağlamak için gerekli tüm adımları atmalıdır” diyor Dashchenko.
Kaynak: (BYZHA) – Beyaz Haber Ajansı