Tarımın dijitalleşmesi söz konusu olduğunda Orta Doğu, Türkiye ve Afrika bölgesindeki ülkeler farklı teknolojileri benimsiyor ve dönüşümün farklı aşamalarında yer alıyor. Ancak tarımı daha verimli hale getirmek için giderek daha fazla kullanılan akıllı teknolojilerin, insan müdahalesini en aza indirme ve siber saldırı potansiyelini gündeme getirme gibi sonuçları mevcut.
Geçtiğimiz yıl DEF CON 29 konferansında sunum yapan Avustralyalı bir araştırmacı, GPS sistemlerinden navigasyona, gübre dağıtımını yöneten yazılıma kadar kapsamlı modern tarım ekipmanları üzerinde nasıl kontrol sahibi olunabileceğini gösterdi. Bu cihazlardaki temel güvenlik açıkları, kötü niyetli saldırganlar tarafından istismar edilebilme ve potansiyel olarak diğer güvenlik açıklarıyla beraber kullanılabilme riskine sahip.
Endüstriyel kontrol sistemleri (ICS) gıda ve tarım sektöründe halihazırda aktif olarak kullanılıyor. Kaspersky'nin ICS tehdit ortamı raporuna göre 2022'nin ilk yarısında Türkiye'de ICS ortamındaki bilgisayarlara birden fazla araç yardımıyla saldırılar yapıldı. Bunlar kötü amaçlı nesneler, kimlik avı sayfaları ve casus yazılımlardan oluşuyordu. Sonuç olarak son altı ayda Türkiye'deki her üç ICS bilgisayarından birinde çeşitli türden kötü amaçlı nesneler engellendi (37).
Kaspersky ICS CERT Uzmanı Vladimir Dashchenko, konuyla ilgili olarak şunları söylüyor: “Bir tarlaya düzenleyeceğiniz siber saldırı neye benzer? Diyelim ki toprağa gübre püskürtmek için kullanılan yazılımda birkaç değişkeni değiştirip miktarı birkaç kat artırdık. Böylece tarlayı yıllarca, hatta on yıllarca tarım yapılamayacak hale getirebiliriz. Akıllı tarım makineleri bilgisayar korsanlarına karşı savunmasızdır ve Türkiye genelinde de dünyanın geri kalanında da tedarik zincirlerini önemli risklere maruz bırakır. Bu nedenle bilgisayar korsanlarının mahsulleri ekmek ve hasat etmek için kullanılan tarımsal yazılım ve donanımdaki kusurlardan yararlanmasını önemli bir endişe olarak görüyoruz. Tarım sektöründe kullanılan ‘akıllı’ teknolojilerin sadece bilgisayar korsanları tarafından değil, etik davranmayan rakipler tarafından da saldırıya uğrayabileceğini göz ardı etmemek gerekir. Tarım sektöründe akıllı teknoloji operasyonunu raydan çıkarmak çok fazla beceri gerektirmediğinden, bu durum ticari rakipler tarafından kaliteyi düşürmek ve hatta mahsulü ziyan etmek için kullanılabilir.”
Tüm bu risklere rağmen birçok ülkenin yalnızca zorlu iklim koşullarıyla değil, aynı zamanda küresel ekonomik belirsizlikle de mücadele ettiği bir dönemde, çiftçilik verimliliğini artırmak için dijital inovasyon bir zorunluluk. Dünyanın gıda arzının kesintiye uğramaması için çiftçiliğin ve tarımsal tedarik zincirinin en iyi şekilde yönetilmesini sağlamak kritik bir önem kazandı. Örneğin çiftçiler, mahsullerin büyümesine dair izleme maliyetini azaltmak, veriyi iyileştirmek, düşük verim aldıkları alanları belirlemek, mahsule veya hayvanlara dadanan zararlıları, hastalık ve salgınları daha etkin bir şekilde izlemek için dronları kullanabilirler.
Dashchenko, “Tarım endüstrisinin ve gıda tedarik zincirinin kırılganlığına bu kadar az ilgi gösterilmesinin ana nedenlerinden biri normalde bu sistemlerin sorunsuz çalışmasıdır” diyor. “Bununla birlikte son üç yıldaki küresel pandemi sırasında ve sonrasında yaşanan olaylar, tedarik zincirlerinin kesintiye uğraması durumunda ortaya çıkan etkiyi net biçimde gösterdi. Farklı bölgelerde yaşanan aşırı hava olaylarının etkileri bir yana, gıda kıtlığı ve açlık gibi sıkıntıların eşliğinde tüm ülkeler gibi Türkiye tarım sektörü de operasyonlarını sürdürmek için kullanılan ekipman ve yazılımların güvenliği söz konusu olduğunda riski göze almamalıdır.”
Tarımda siber güvenliğin, altyapıyı ve cihazları siber tehditlerden koruyan teknolojileri, süreçleri ve personel için güvenlik farkındalığı eğitimlerini kapsaması gerekiyor. Özellikle Endüstriyel Siber Güvenlik Çözümleri (ICS), tarımsal kuruluşları ve çiftçileri siber tehditlerden korumak için gerekli. Tarım endüstrisindeki oyuncular, dijital olarak ne kadar gelişmiş olduklarına bağlı olarak, kolay saldırı vektörleri sağlayan binlerce bağlı operasyonel teknoloji cihazı kullanıyor olabilir. Adından da anlaşılacağı üzere ICS çözümleri, etkin varlıklarda güvenli bir şekilde veri toplama, izleme ve yönetim fonksiyonlarını sağlarken işletmenin endüstriyel unsurlarını kapsamlı bir şekilde güvence altına almak için tasarlandı.
Uç noktaları kötü amaçlı yazılımdan koruma yazılımı, dikkate alınması gereken bir diğer önemli bileşen. Çoğu kötü amaçlı yazılım sistemlere zarar vermek, verileri çalmak, dosyaları şifrelemek veya dijital sistemlere yasa dışı erişim sağlamak amacı güdüyor. Gıda ve tarım endüstrilerinin kritik doğası nedeniyle kötü amaçlı yazılımlar bu kuruluşların en sık karşılaştığı siber tehditler arasında yer alıyor. Kötü amaçlı yazılım Truva atları, solucanlar ve fidye yazılımları gibi çok sayıda kötü amaçlı yazılım türünü tanımlıyor.
Kötü amaçlı yazılımdan koruma yazılımı, kötü amaçlı yazılımları devre dışı bırakmak ve saldırıyı etkisiz kılmak için imza algılama, davranış analizi ve bazı durumlarda yapay zekadan (AI) yararlanıyor. Bu nedenle ağın tüm dijital uç noktalarında kötü amaçlı yazılımdan koruma yazılımının yüklü olması siber güvenliğin sağlanması adına çok önemli. Bununla birlikte günümüzün BYOD (kendi cihazını getir) iş anlayışında, ağa erişimi olan tüm cihazlarda güncellenmiş kötü amaçlı yazılımdan korumanın düzgün şekilde yüklenmesini sağlamak zor olabilir.
Vladimir Dashchenko, sözlerini şöyle sürdürüyor: “Yeterli siber güvenlik çözümlerinin ötesinde, devam eden siber güvenlik farkındalık eğitimi, dijital tarım ortamının geliştirilmesinde kritik bir adımdır. Çalışanlar ve işçiler için hem yerinde hem de çevrimiçi etkileşimli eğitim modülleri ve siber güvenlik oyunları kullanmak, siber suçlular tarafından ağdaki zayıf noktalardan yararlanmak için kullanılan bazı taktiklere karşı direnç kazandırır.”
Kaspersky'nin Otomatik Güvenlik Farkındalık Platformu (KASAP), kuruluşları bu ihtiyacın karşılanması ve personelin gelişen tehdit ortamında akılda kalıcı bir şekilde eğitilmesi noktasında destekliyor. Önde gelen siber güvenlik uzmanları tarafından oluşturulan KASAP, işletmelerin çalışanlarına kendilerini ve işlerini nasıl daha iyi koruyacakları konusunda beceriler kazandırmak için yönetimi kolay, yeniden kullanılabilir bir çevrimiçi araç sunuyor.
“Tarım, birçok ülkenin ekonomisinin kritik bir parçasıdır. Sektörde faaliyet gösteren kuruluşlar, sistem ve süreçlerinin mümkün olduğunca etkin bir şekilde korunmasını sağlamak için gerekli tüm adımları atmalıdır” diyor Dashchenko.