Na celowniku rolnictwo. Coraz więcej ataków cyberprzestępców

Rosnące ceny żywności i produktów spożywczych są przedmiotem dyskusji i coraz większym problemem społecznym. Warto pamiętać, że wzrost kosztów energii, to tylko jeden z czynników wpływających na ceny, w tym produktów żywnościowych.

Zgodnie z przewidywaniami NASA i Międzynarodowego Funduszu na rzecz Rozwoju Rolnictwa zmiany klimatyczne przełożą się do 2030 roku na drastycznie obniżenie produkcji pszenicy, kukurydzy i ryżu, czego konsekwencją również będzie wzrost ich cen.

Według Organizacji Narodów Zjednoczonych do spraw Wyżywienia i Rolnictwa (FAO) do 2050 roku produkcja rolna będzie musiała wzrosnąć aż o 70 proc., by sprostać zaopatrzeniu w jedzenie ludności świata. Stojące wobec wyzwania wyżywienia nieustannie rosnącej liczby ludności rolnictwo staje się coraz bardziej precyzyjne. Producenci żywności korzystają z zaawansowanych technologii wspierających uprawę roślin.

Rolnictwo precyzyjne wykorzystuje połączone w sieci narzędzia i technologie

Nowoczesne technologie i urządzenia korzystające z łączności sieciowej wkraczają także na pokłady maszyn rolniczych oraz do wysoce zautomatyzowanych linii przetwórczych i produkcyjnych zakładów spożywczych.

Dlatego kluczowym obszarem, na który należy zwrócić uwagę pozostaje cyberbezpieczeństwo. W ostatnim czasie zaobserwowano w tym sektorze wzrost liczby incydentów naruszenia bezpieczeństwa. Przestępcy uniemożliwiając produkcję lub dystrybucję żywności, mogą wpłynąć na pojawienie się prowadzącego do wzrostu cen niedoboru towarów, w skrajnym przypadku nawet do poważnych braków żywności a w konsekwencji do niepokojów społecznych.

Współcześni rolnicy wykorzystują czujniki higrometryczne, sygnalizatory GPS i inteligentne ciągniki, aby za pomocą gromadzonych danych kontrolować produkcję w swoich inteligentnych gospodarstwach. Podczas konferencji DEFCON 29 zademonstrowano możliwość zdalnego przejęcia kontroli nad ciągnikiem rolniczym. Podobne ryzyko występuje w przypadku dużych grup rolno-spożywczych. Ich linie produkcyjne i przetwórcze są zautomatyzowane, co oznacza, że udostępniają dane z całego świata w ramach tej samej firmy.

"Analogicznie do innych sektorów przemysłu, funkcjonowanie w sieci wielu urządzeń oznacza z perspektywy cyberprzestępców mnogość potencjalnych celów ataku. W znacznym stopniu dotyczy to sprzętu operacyjnego typu >>shadow OT<<, czyli działającego w sieci, ale niezgłoszonego i – co ważniejsze – niekontrolowanego.  Tego typu urządzenia najczęściej świadczą drugorzędną usługę lub przewidziane były jako tymczasowe, jednak nie zostały zdemontowane. Co więcej mają domyślne hasła lub poprzez brak aktualizowania są podatne na proste ataki. Efekty skutecznego złamania zabezpieczeń jednego elementu, mogą przynieść opłakane skutki w wielu wymiarach" – przekonuje ekspert Stormshield.

Ofiary cyberataków w rolnictwie

W 2021 roku celem cyberataków były m.in. francuska firma Lactalis, producent szampana Laurent Perrier czy Molson Coors, drugi co do wielkości browar w Stanach Zjednoczonych. Zaatakowany z wykorzystaniem ransomware został także największy na świecie producent wołowiny i drobiu, brazylijski JBS Food. Koncern zmuszony został na ponad tydzień wstrzymać działalność swoich zakładów w Stanach Zjednoczonych, Kanadzie i Australii, a także zapłacić okup w wysokości 11 mln dolarów, po to aby odzyskać dostęp do danych.

"To nie tylko największa suma okupu, jaką w historii musiał zapłacić duży podmiot z branży spożywczej, ale również przełomowy epizod pokazujący, że firmy rolno-spożywcze są wrażliwe na zagrożenia cybernetyczne" – dodaje Aleksander Kostuch.

Problem dostrzegli brytyjscy eksperci, którzy zwrócili uwagę na podatność krajowego łańcucha rolno-spożywczego, samowystarczalnego w produkcji żywności w 50 proc. a w połowie zależnego od importu. Jak wskazali cyberatak na pojedyncze ogniwo w łańcuchu dostaw może zakłócić funkcjonowanie całej branży i mieć daleko idące konsekwencje.

Rośnie poziom skomplikowania ataków

Agencje bezpieczeństwa zwracają uwagę na problem rosnącego skomplikowania form ataków. W lipcu 2020 r. francuska Agencja Bezpieczeństwa Narodowego (NSA) i Agencja Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) opublikowały rekomendację dla branż o żywotnym znaczeniu (w tym rolno-spożywczej) dotyczącą „natychmiastowej potrzeby ograniczenia narażenia na cyberataki narzędzi zdalnego zarządzania", które mogą mieć „bardzo poważny wpływ na infrastrukturę krytyczną".

W Polsce Departament Cyberbezpieczeństwa Kancelarii Prezesa Rady Ministrów również wydał szereg rekomendacji dla sektorów infrastruktury krytycznej. Ministerstwo Rolnictwa i Rozwoju Wsi ściśle współpracuje z Zespołem Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV i Ministerstwem Cyfryzacji oraz wdraża wytyczne tych instytucji w zakresie bezpieczeństwa teleinformatycznego.

Zdaniem ekspertów, cyberataki na przemysł rolno-spożywczy prawdopodobnie zmienią się w nadchodzących latach. "Oczekiwana jest zmiana metod działania atakujących. Będą oni realizowali bardziej złożone scenariusze, a ataki staną się wyrafinowane, ukierunkowane i przebiegłe. Celem dla cyberprzestępców staną się przede wszystkim połączone ze sobą w sieci narzędzia, z których tak chętnie zaczyna korzystać sektor rolniczy" – wyjaśnia Aleksander Kostuch.

Jak nie dać się pokonać cyberprzestępcom?

Według ekspertów Stormshield odpowiedzią na prawdopodobną strategię przestępców jest segmentacja sieci i korzystanie z systemów zapobiegania włamaniom (IPS) oraz wykrywania i reagowania w punktach końcowych (EDR).

EDR zidentyfikuje nieprawidłowe lub złośliwe zachowanie na maszynach, takie jak eskalacja uprawnień lub instalacja złośliwego oprogramowania. Segmentacją sieci i stosowanie IPS (aktywne zabezpieczenie przed próbami ataków) zapewnią skuteczną ochronę przed próbami wykrywania i ruchu bocznego.

Segmentacja sieci to oddzielenie infrastruktury OT (system sterowania elementami przemysłowymi jak maszyny i sterowniki PLC) od sieci IT. Komputery z przeglądarką internetową czy pocztą elektroniczną, to najczęstsze i najłatwiejsze wektory ataku, m.in. przez dostarczenie fałszywej wiadomości z potencjalnym zagrożeniem w postaci szkodliwego pliku czy podrzuconym linkiem do podejrzanej zawartości w Internecie.

"Gwałtowne przyspieszenie cyberataków na branżę rolno-spożywczą w ostatnich miesiącach oznacza, że nie można wykluczyć możliwości wystąpienia kryzysu systemowego. Konieczne jest, podobnie jak ma to miejsce w dziedzinie zdrowia, aby także podmioty działające w sektorze rolnym i rolno-spożywczym, zarówno duże jak i małe, miały świadomość zagrożenia oraz otrzymały wsparcie w zakresie poprawy swojego cyberbezpieczeństwa" – podsumowuje Aleksander Kostuch.

/ na podst. informacji prasowej

Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.