Гладният противник е наполовина победен противник - тази философия движи военната мисъл от древността, но остава напълно вярна и в наши дни. Разликата е, че вместо горящите ниви и обори от миналото сега все по-често унищожителните удари по земеделието и животновъдството ще се случват в тихия и невидим виртуален свят.

Ако не сте в агросектора, може и да не знаете, но в него дигитализацията напредва по целия свят. Заради някои свои системни проблеми с киберсигурността, обаче, той се оказва сред най-уязвимите елементи от критичната инфраструктура за всяка една държава. Това не е теоретичен риск, а реалност, която застрашава сигурността на хранителните доставки за милиони хора.

Около 70% от компаниите фалират до 1 година, ако станат жертва на кибератака

Около 70% от компаниите фалират до 1 година, ако станат жертва на кибератака

Разговор с Ронан Маккъртин и Иван Дудин от световния лидер в киберсигурността Acronis

Контекст: Все по-голямото търсене на храни в световен мащаб поставя предизвикателства пред земеделците - очакванията са за все по-големи добиви, все по-ниски разходи и все по-висока ефективност. От едно ниво нататък това не може да се постигне без все по-съвършени автоматизации - а това ниво отдавна е преминато.

Различни сензори следят в реално време почвените показатели, докато дронове пръскат посевите от въздуха, специални системи хранят, поят и доят животните, а сложни инсталации с програмно управление контролират складирането на готовата продукция. Всичко това допринася за високи резултати, но освен това поставя земеделците и животновъдите в полезрението на хакерите - такива с частен интерес, но държавно спонсорирани.

Детайли: В анализ от Университета в Кеймбридж посочват, че сред възможните сценарии за кибератаки срещу агросектора са:

  • Ransomware атаки с искане на откуп за възстановяване на достъпа до данните на дадения производител или компания от веригата на доставки.
  • DoS атаки, които блокират инфраструктурата.
  • Манипулиране на AI-базирано оборудване като автономни трактори и комбайни, дронове и системи за торене и напояване.

Всяка от тези атаки може да унищожи продукция на огромна стойност или най-малкото да отдалечи с дни достигането ѝ до крайния потребител - което твърде често е със същия унищожителен краен резултат. Както отбелязват от Talos Intelligence в свой анализ, говорим за сектор, който не може да толерира породения от аварии престой. Най-уязвими са земеделците в два периода от годината - по време на сеитба и при прибирането на реколтата. Тогава просто работата не може да спира.

На всеки час една от четири компании в България става обект на кибератака

На всеки час една от четири компании в България става обект на кибератака

Кои са най-големите заплахи? Отговорът на експертите

В същото време, нивото на киберзащита на земеделските производители и партньорите им е твърде ниско. Често критични за бизнеса системи се управляват от лични компютри без контролиран достъп, софтуерните обновления се пренебрегват и липсват ясни процедури какво се прави при инцидент с информационната сигурност.

Цифром и словом: Вече има конкретни добре известни случаи, в които хакерите са се възползвали от слабостите на големи компании от агросектора.

  • През 2021 г. една от най-големите месопреработвателни компании в света - JBS, плати 11 млн. долара откуп, след като данните ѝ бяха криптирани и се наложи да затвори 13 завода в Австралия, Канада и САЩ. Това доведе до затруднения в доставките на свинско и телешко месо.
  • През същата година беше ударена NEW Cooperative, която произвежда фуражи за 11 млн. животни в САЩ, а през миналата година пострада друга голяма компания - производителят на механизация AGCO.
  • Компютърен специалист демонстрира нагледно пред Би Би Си слабости в системите на производителя на трактори John Deere, като преди това той предостави информация и на компанията.
  • Има множество индикации, че Русия може да се опитва и с помощта на кибератаки да затрудни функционирането на украинското земеделие в хода на войната, като за целта са впрегнати усилията както на пряко организирани от Москва хакери, така и на ransomware банди, които атакуват в търсене на откуп.

Със сигурнност има много повече подобни случаи, които просто не са достигнали до световните медии. Всеки подобен удар може да срине веригата на доставки, от която зависят приблизително 2 млрд. души по света, които нямат сигурен достъп до храна в своите региони заради войни и климатични промени.

JBS е платила $11 милиона откуп след кибератака

JBS е платила $11 милиона откуп след кибератака

Решението е било взето, за да се предотврати потенциален риск за клиентите

Затова и вече на най-високо политическо равнище се говори за киберрисковете пред земеделието. "Министерството на земеделието на САЩ ще продължи да насърчава компаниите, действащи в земеделския и хранителния сектори на страната, да направят нужните стъпки за защитата на своята IT инфраструктура и на веригата си за доставки, за да бъдат те по-издръжливи и по-подготвени да се справят с модерните предизвикателства като заплахите за киберсигурността", заявиха от Вашингтон.

В прав текст: "Днес всяка компания е технологична компания. Когато става дума за агробизнесите, технологията играе ключова роля за това да можеш да изпълниш договорните си задължения", категоричен е технологичният експерт Грег Гацке в своя статия за сп. Security Management.

Затова и той посочва конкретните стъпки, които всеки отговорен фермер трябва да направи, ако не иска да бъде лесна мишена за киберзлодеите:

  • Трябва да се спазват базови стандарти за сигурността - дву- или мултифакторното удостоверяване (2FA/MFA) е минималната гаранция за това, че даже при компрометиране на дадена парола, за хакерите няма да бъде лесно да проникнат в системата. Това обикновено се прави с SMS или приложение с генератор на временни еднократни кодове и вече е стандарт в много компании, а даже и в социалните мрежи и потребителското електронно банкиране. Няма причина да не се практикува и в агросектора.
  • Нужен е ясен план - той има два аспекта: конкретната реакция при даден киберинцидент и начините, по които основните дейности да могат да продължат след него. Трябва да е ясно какво ще се съобщи на служителите и на трети страни, как ще се реагира например на искане на откуп и какви алтернативни процеси ще бъдат използвани при срив на основните.
  • Възстановяването е най-важно - резервните копия на данните са от огромно значение при кибератака, затова и трябва да се направи всичко възможно за това те да бъдат предпазени при евентуален удар по инфраструктурата. Не може да се разчита, че при ransomware зараза всичко ще приключи с плащане на откуп - понякога хакерите все пак трият всичко или просто се оказва, че техният зловреден код поврежда непоправимо инфектираните файлове. Затова най-доброто решение е замяната на поразените данни със скорошно резервно копие. Така дейността може да продължи почти веднага.

Магическа непробиваема броня срещу дигиталните заплахи ли е това? Не, разбира се, но е една добра основа, която отличава лесните мишени от тези, които все пак имат шанса да предпазят бизнеса си. Залогът не е никак малък.