Кибербезопасность: глобальная цепочка поставок продуктов питания находится под угрозой со стороны злоумышленников


Кибербезопасность. Эксперты предупреждают, что современная «умная» сельскохозяйственная техника уязвима для хакеров-злоумышленников, в результате чего глобальные цепочки поставок подвергаются риску.

Есть опасения, что хакеры могут использовать недостатки в сельскохозяйственном оборудовании, используемом для посадки и сбора урожая.

Кибербезопасность, Сельскохозяйственные роботы, работающие автономно, становятся реальностью
Сельскохозяйственные роботы, работающие автономно, становятся реальностью

John Deere, один из крупнейших в мире производителей сельскохозяйственной продукции, заявляет, что в настоящее время работает над устранением всех слабых мест.

В недавнем отчете Кембриджского университета говорится, что автоматические опрыскиватели, дроны и роботизированные комбайны могут быть взломаны.

Правительство Великобритании и ФБР предупредили, что угроза таких кибератак растет.

Компания John Deere заявила, что защита клиентов, их машин и данных является «высшим приоритетом».

Умные технологии могут вскоре привести к тому, что даже такие деликатные культуры, как спаржа, будут регулярно собираться машинами
Умные технологии могут вскоре привести к тому, что даже такие деликатные культуры, как спаржа, будут регулярно собираться машинами

Интеллектуальные технологии все чаще используются для повышения эффективности и производительности ферм — например, до сих пор трудоемкий сбор урожая деликатных пищевых культур, таких как спаржа, был недосягаем для машин.

Последнее поколение сельскохозяйственных роботов использует искусственный интеллект, сводя к минимуму участие человека. Они могут помочь компенсировать нехватку рабочей силы или повысить урожайность, но опасения по поводу неотъемлемого риска для безопасности растут, усиливая обеспокоенность по поводу цепочек поставок продовольствия, которым уже угрожают война на Украине и Covid.

Крис Чавасс, соучредитель компании Muddy Machines, которая проводит испытания автономного робота для сбора спаржи по имени Sprout, сказал: «Существует реальный риск того, что люди в любой точке мира могут попытаться взять под контроль эти машины». «заставить их делать все, что хотят эти люди, или просто помешать им работать».

Он сказал, что потенциально кто-то может загнать Sprout в изгородь или канаву или вообще помешать ему работать, поэтому они работают с исследователями безопасности для устранения любых уязвимостей.

Крис Шавасс и его автономный робот для уборки спаржи.
Крис Шавасс и его автономный робот для уборки спаржи.

Выращивание спаржи вряд ли будет главной целью, но Шавасс считает, что злоумышленники могут угрожать «критически важной» сельскохозяйственной инфраструктуре.

Даже самые крупные компании не застрахованы от кибербанд. Некоторые используют программы-вымогатели: вредоносный код, который может шифровать данные и блокировать системы.

В прошлом году одна из крупнейших в мире мясоперерабатывающих компаний JBS заплатила выкуп в размере 11 миллионов долларов за устранение кибератаки. В этом месяце ведущая сельскохозяйственная компания США AGCO подверглась атаке программы-вымогателя, которая затронула производство.

В апреле группа официальных правительственных органов по кибербезопасности, в том числе из Великобритании, США и Австралии, предупредила, что спонсируемые российским государством хакеры могут атаковать цепочки поставок как жизненно важную часть западной национальной инфраструктуры.

Один самозваный этичный хакер, известный под псевдонимом Sick Codes и пожелавший остаться неназванным, сообщил Би-би-си, что обнаружил слабые места в программном обеспечении John Deere, о которых он сообщил. Он сказал, что нашел способ получить доступ к информации о компании и машинным данным через веб-сайты и приложения.

Sick Codes сказал, что он также обнаружил уязвимости в системах, используемых CNH Industrial, которая производит сельскохозяйственную технику New Holland.

Он опасается, что опытный хакер найдет критические уязвимости и серьезно нарушит и без того уязвимые цепочки поставок продовольствия — это лишь вопрос времени.

«Это то, что мы пытаемся предотвратить — остановку чего-либо в самые важные моменты, особенно посева или сбора урожая. Если вы не можете двигать свой трактор в это время или если вы не можете выбрать или вынуть урожай из земли , вы можете себе представить, что происходит. Он просто останавливается, все это», — сказал он.

Эксперт по технологиям Бенджамин Тернер считает, что продовольствие и сельское хозяйство следует рассматривать как "критическую инфраструктуру"
Эксперт по технологиям Бенджамин Тернер считает, что продовольствие и сельское хозяйство следует рассматривать как «критическую инфраструктуру»

Джеймс Джонсон, директор John Deere по глобальной информационной безопасности, сообщил Би-би-си, что компания поддерживает связь с рядом этичных хакеров по поводу найденных ими уязвимостей.

Он сказал, что обнаруженные до сих пор Sick Codes «не представляют угрозы для клиентов или их машин».

Он добавил: «Ни одна компания, включая John Deere, не застрахована от уязвимостей, но мы глубоко привержены и неустанно работаем, чтобы защитить наших клиентов и ту роль, которую они играют в глобальной цепочке поставок продуктов питания».

Представитель CNH Industrial сказал, что компания очень серьезно относится к безопасности, и добавил: «Мы постоянно инвестируем в улучшение нашей системы безопасности».

Бенджамин Тернер, главный операционный директор Agrimetrics, одного из четырех поддерживаемых правительством Великобритании агротехнических центров сельскохозяйственных инноваций, грустит: «Взломав один трактор, вы можете расстроить фермера и, возможно, снизить его прибыльность на сезон.

«Внезапно взламывая парк тракторов, вы получаете возможность влиять на урожайность в целых районах страны».

Ричард Хэди опасается, что сбору урожая может угрожать кибератака
Ричард Хэди опасается, что сбору урожая может угрожать кибератака

Между тем в полях даже повседневная сельскохозяйственная техника использует потенциально уязвимые системы.

Ричард Хиди, фермер из Бакингемшира, занимающийся выращиванием скота и земледелием, чей трактор может управляться с помощью системы GPS-позиционирования, сказал: «Теперь все настолько взаимосвязано, что просто отключив одну систему, можно остановить поставки, поступающие к нам, или вообще остановить движение тракторов. Если мы заняты сбором урожая, мы не можем просто оставить тракторы без дела.

«Мы видели пустые полки из-за Covid — мы могли бы увидеть то же самое, если бы мы подверглись кибератаке».

Подписывайтесь на Клэр в Твиттере @BBCMarshall


Добавить комментарий