Rolnictwu i produkcji żywności coraz częściej zagrażają nie tylko zmiany klimatyczne, ale i cyberprzestępcy

OPRAC.:
Agata Wodzień-Nowak
Agata Wodzień-Nowak
Celem dla cyberprzestępców staną się przede wszystkim połączone ze sobą w sieci narzędzia, z których tak chętnie zaczyna korzystać sektor rolniczy.
Celem dla cyberprzestępców staną się przede wszystkim połączone ze sobą w sieci narzędzia, z których tak chętnie zaczyna korzystać sektor rolniczy. pixabay.com
Udostępnij:
- Gwałtowne przyspieszenie cyberataków na branżę rolno-spożywczą w ostatnich miesiącach oznacza, że nie można wykluczyć możliwości wystąpienia kryzysu systemowego - uważa Aleksander Kostuch, specjalista bezpieczeństwa branży IT. Okazuje się, że nowoczesne narzędzia pracy rolnika i wykorzystywane przez niego technologie mogą być kolejnym czynnikiem ryzyka. Jak wskazują eksperci, zainteresowanie przestępców tym sektorem gospodarki nieustannie rośnie, za sprawą coraz powszechniejszego wykorzystywania w nim rozwiązań opartych o nowoczesne technologie.

W ostatnich miesiącach obserwujemy dynamiczny wzrost cen żywności czy środków produkcji rolnej. Rosną koszty energii. Według NASA i Międzynarodowego Funduszu na rzecz Rozwoju Rolnictwa zmiany klimatyczne przełożą się do 2030 roku na drastycznie obniżenie produkcji pszenicy, kukurydzy i ryżu, czego konsekwencją również będzie wzrost ich cen.

Rolnicy nie boją się sięgać po precyzyjne narzędzia i sposoby na optymalizację produkcji. Coraz częściej korzystają z zaawansowanych technologii wspierających uprawę roślin. Przykładem takich rozwiązań może być projekt realizowany przez polskie firmy KP Labs i QZ Solutions. Opracowują one technologię wykorzystującą sztuczną inteligencję do zdalnego szacowania ilości poszczególnych makroelementów w glebie za pomocą zdjęć satelitarnych. Do gleby trafia dzięki temu tylko tyle nawozów, ile konieczne.

Nowoczesne technologie i urządzenia korzystające z łączności sieciowej znajdziemy na pokładach maszyn rolniczych oraz w wysoce zautomatyzowanych liniach przetwórczych i produkcyjnych zakładów spożywczych. I tu warto szczególną uwagę zwrócić na cyberbezpieczeństwo.

Cyberprzestępcy a rolnictwo i produkcja żywności

– Przy tak dużej ilości działającego w sieci sprzętu, cyberbezpieczeństwo stało się dla branży rolno-spożywczej kwestią o kluczowym znaczeniu - uważa Aleksander Kostuch, inżynier Stormshield, firmy z branży bezpieczeństwa IT.

- Jak obserwujemy, cyberataki na przemysł rolno-spożywczy są zjawiskiem niemalże codziennym. Co więcej, w ostatnim czasie obserwowany był w tym sektorze wzrost liczby incydentów naruszenia bezpieczeństwa. Ten fakt nie dziwi, gdyż przestępcy koncentrują swoją uwagę na branżach mających krytyczne znaczenia dla funkcjonowania krajowych systemów społeczno-gospodarczych - dodaje Kostuch.

Współcześni rolnicy wykorzystują m.in.:

  • czujniki higrometryczne,
  • sygnalizatory GPS,
  • inteligentne ciągniki.

Wszystko po to, by za pomocą gromadzonych danych kontrolować produkcję w swoich gospodarstwach. Podczas konferencji DEFCON 29 zademonstrowano możliwość zdalnego przejęcia kontroli nad ciągnikiem rolniczym. Firma sygnalizuje, że podobne ryzyko występuje w przypadku dużych grup rolno-spożywczych. Ich linie produkcyjne i przetwórcze są zautomatyzowane, co oznacza, że udostępniają dane z całego świata w ramach tej samej firmy.

– Analogicznie do innych sektorów przemysłu fakt funkcjonowania w sieci wielu urządzeń oznacza z perspektywy cyberprzestępców mnogość potencjalnych celów ataku. W znacznym stopniu dotyczy to sprzętu operacyjnego typu „shadow OT”, czyli działającego w sieci, ale niezgłoszonego i – co ważniejsze – niekontrolowanego. Tego typu urządzenia najczęściej świadczą drugorzędną usługę lub przewidziane były jako tymczasowe, jednak nie zostały zdemontowane. Co więcej, mają domyślne hasła lub poprzez brak aktualizowania są podatne na proste ataki. Efekty skutecznego złamania zabezpieczeń jednego elementu, mogą przynieść opłakane skutki w wielu wymiarach – mówi ekspert Stormshield.

W 2021 roku celem cyberataków były m.in.

  • francuska firma Lactalis, producent szampana Laurent Perrier,
  • Molson Coors, drugi co do wielkości browar w Stanach Zjednoczonych,
  • największy na świecie producent wołowiny i drobiu, brazylijski JBS Food.

Ten ostatni koncern zmuszony został na ponad tydzień wstrzymać działalność swoich zakładów w Stanach Zjednoczonych, Kanadzie i Australii, a także zapłacić okup w wysokości 11 mln dolarów, po to aby odzyskać dostęp do danych.

– To nie tylko największa suma okupu jaką w historii musiał zapłacić duży podmiot z branży spożywczej, ale również przełomowy epizod pokazujący, że firmy rolno-spożywcze są wrażliwe na zagrożenia cybernetyczne – dodaje Aleksander Kostuch.

Problem dostrzegli brytyjscy eksperci, którzy zwrócili uwagę na podatność krajowego łańcucha rolno-spożywczego, samowystarczalnego w produkcji żywności w 50 proc. a w połowie zależnego od importu. Jak wskazali cyberatak na pojedyncze ogniwo w łańcuchu dostaw może zakłócić funkcjonowanie całej branży i mieć daleko idące konsekwencje.

Agencje bezpieczeństwa zwracają uwagę na problem rosnącego skomplikowania form ataków

W lipcu 2020 r. francuska Agencja Bezpieczeństwa Narodowego i Agencja Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury opublikowały rekomendację dla branż o żywotnym znaczeniu (w tym rolno-spożywczej) dotyczącą „natychmiastowej potrzeby ograniczenia narażenia na cyberataki narzędzi zdalnego zarządzania”, które mogą mieć „bardzo poważny wpływ na infrastrukturę krytyczną”.

W Polsce Departament Cyberbezpieczeństwa Kancelarii Prezesa Rady Ministrów również wydał szereg rekomendacji dla sektorów infrastruktury krytycznej. Ministerstwo Rolnictwa i Rozwoju Wsi ściśle współpracuje z Zespołem Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV i Ministerstwem Cyfryzacji oraz wdraża wytyczne tych instytucji w zakresie bezpieczeństwa teleinformatycznego.

Jak wskazują eksperci, cyberataki na przemysł rolno-spożywczy prawdopodobnie zmienią się w nadchodzących latach.

– Oczekiwana jest zmiana metod działania atakujących. Będą oni realizowali bardziej złożone scenariusze, a ataki staną się wyrafinowane, ukierunkowane i przebiegłe. Celem dla cyberprzestępców staną się przede wszystkim połączone ze sobą w sieci narzędzia, z których tak chętnie zaczyna korzystać sektor rolniczy – wyjaśnia Aleksander Kostuch.

Uważaj na ataki z sieci. Jak zadbać o bezpieczeństwo?

Według ekspertów Stormshield odpowiedzią na prawdopodobną strategię przestępców jest segmentacja sieci i korzystanie z systemów zapobiegania włamaniom (IPS) oraz wykrywania i reagowania w punktach końcowych (EDR). EDR zidentyfikuje nieprawidłowe lub złośliwe zachowanie na maszynach, takie jak eskalacja uprawnień lub instalacja złośliwego oprogramowania.

Segmentacja sieci i stosowanie IPS (aktywne zabezpieczenie przed próbami ataków) zapewnią skuteczną ochronę przed próbami wykrywania i ruchu bocznego. Segmentacja sieci to oddzielenie infrastruktury OT (system sterowania elementami przemysłowymi jak maszyny i sterowniki PLC) od sieci IT.

Komputery z przeglądarką internetową czy pocztą elektroniczną, to najczęstsze i najłatwiejsze wektory ataku, m.in. przez dostarczenie fałszywej wiadomości z potencjalnym zagrożeniem w postaci szkodliwego pliku czy podrzuconym linkiem do podejrzanej zawartości w Internecie.

– Gwałtowne przyspieszenie cyberataków na branżę rolno-spożywczą w ostatnich miesiącach oznacza, że nie można wykluczyć możliwości wystąpienia kryzysu systemowego. Konieczne jest, podobnie jak ma to miejsce w dziedzinie zdrowia, aby także podmioty działające w sektorze rolnym i rolno-spożywczym, zarówno duże jak i małe, miały świadomość zagrożenia oraz otrzymały wsparcie w zakresie poprawy swojego cyberbezpieczeństwa – podsumowuje Aleksander Kostuch, ekspert Stormshield.

Źródło: informacja prasowa

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Toksyczne warzywa, gdzie jest ich najwięcej?

Wideo

Komentarze

Komentowanie zostało tymczasowo wyłączone.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Przejdź na stronę główną Strefa Agro
Dodaj ogłoszenie