8 lutego 2022

Rolnictwo narażone na coraz więcej ataków ze strony cyberprzestepców

Rosnące ceny żywności i produktów spożywczych są przedmiotem dyskusji i coraz większym problemem społecznym. Warto pamiętać, że wzrost kosztów energii to tylko jeden z czynników wpływających na ceny, w tym produktów żywnościowych. Zgodnie z przewidywaniami NASA i Międzynarodowego Funduszu na rzecz Rozwoju Rolnictwa zmiany klimatyczne przełożą się do 2030 roku na drastycznie obniżenie produkcji pszenicy, kukurydzy i ryżu, czego konsekwencją również będzie wzrost ich cen.

Jak wskazują eksperci ds. cyberbezpieczeństwa ze Stormshield jeszcze innym czynnikiem, którego nie można lekceważyć w tym kontekście jest zagrożenie ze strony cyberprzestępców. Zainteresowanie z ich strony tym sektorem gospodarki nieustannie rośnie, za sprawą coraz powszechniejszego wykorzystywania w nim rozwiązań opartych o nowoczesne technologie.

Rolnictwo precyzyjne korzysta z połączonych w sieci narzędzi i technologii

Według Organizacji Narodów Zjednoczonych do spraw Wyżywienia i Rolnictwa (FAO) do 2050 roku produkcja rolna będzie musiała wzrosnąć aż o 70 proc., by sprostać zaopatrzeniu w jedzenie ludności świata. Stojące wobec wyzwania wyżywienia nieustannie rosnącej liczby ludności rolnictwo staje się coraz bardziej precyzyjne. Producenci żywności korzystają z zaawansowanych technologii wspierających uprawę roślin.

Przykładem takich rozwiązań jest projekt realizowany przez polskie firmy KP Labs i QZ Solutions. Opracowują one technologię wykorzystującą sztuczną inteligencję do zdalnego szacowania ilości poszczególnych makroelementów w glebie za pomocą zdjęć satelitarnych. Zastosowanie technologii nie tylko usprawni pozyskiwanie kluczowych z puntu widzenia rolnika informacji, ale również wpłynie pozytywnie na ludzkie zdrowie i środowisko, pozwalając minimalizować ilość stosowanych nawozów sztucznych.

Nowoczesne technologie i urządzenia korzystające z łączności sieciowej wkraczają także na pokłady maszyn rolniczych oraz do wysoce zautomatyzowanych linii przetwórczych i produkcyjnych zakładów spożywczych. W tym kontekście kluczowym obszarem, na który należy zwrócić uwagę pozostaje cyberbezpieczeństwo. Przestępcy uniemożliwiając produkcję lub dystrybucję żywności, mogą wpłynąć na pojawienie się prowadzącego do wzrostu cen niedoboru towarów, w skrajnym przypadku nawet do poważnych braków żywności a w konsekwencji do niepokojów społecznych.

Przy tak dużej ilości działającego w sieci sprzętu, cyberbezpieczeństwo stało się dla branży rolno-spożywczej kwestią o kluczowym znaczeniu. Jak obserwujemy, cyberataki na przemysł rolno-spożywczy są zjawiskiem niemalże codziennym. Co więcej, w ostatnim czasie obserwowany był w tym sektorze wzrost liczby incydentów naruszenia bezpieczeństwa. Ten fakt nie dziwi, gdyż przestępcy koncentrują swoją uwagę na branżach mających krytyczne znaczenia dla funkcjonowania krajowych systemów społeczno-gospodarczych

Aleksander Kostuch
inżynier Stormshield, europejskiego lidera branży bezpieczeństwa IT

Współcześni rolnicy wykorzystują czujniki higrometryczne, sygnalizatory GPS i inteligentne ciągniki, aby za pomocą gromadzonych danych kontrolować produkcję w swoich inteligentnych gospodarstwach. Podczas konferencji DEFCON 29 zademonstrowano możliwość zdalnego przejęcia kontroli nad ciągnikiem rolniczym. Podobne ryzyko występuje w przypadku dużych grup rolno-spożywczych. Ich linie produkcyjne i przetwórcze są zautomatyzowane, co oznacza, że udostępniają dane z całego świata w ramach tej samej firmy.

Analogicznie do innych sektorów przemysłu fakt funkcjonowania w sieci wielu urządzeń oznacza z perspektywy cyberprzestępców mnogość potencjalnych celów ataku. W znacznym stopniu dotyczy to sprzętu operacyjnego typu „shadow OT”, czyli działającego w sieci, ale niezgłoszonego i – co ważniejsze – niekontrolowanego.  Tego typu urządzenia najczęściej świadczą drugorzędną usługę lub przewidziane były jako tymczasowe, jednak nie zostały zdemontowane. Co więcej mają domyślne hasła lub poprzez brak aktualizowania są podatne na proste ataki. Efekty skutecznego złamania zabezpieczeń jednego elementu, mogą przynieść opłakane skutki w wielu wymiarach

Aleksander Kostuch
inżynier Stormshield, europejskiego lidera branży bezpieczeństwa IT

W 2021 roku celem cyberataków były m.in. francuska firma Lactalis, producent szampana Laurent Perrier czy Molson Coors, drugi co do wielkości browar w Stanach Zjednoczonych. Zaatakowany z wykorzystaniem ransomware został także największy na świecie producent wołowiny i drobiu, brazylijski JBS Food. Koncern zmuszony został na ponad tydzień wstrzymać działalność swoich zakładów w Stanach Zjednoczonych, Kanadzie i Australii, a także zapłacić okup w wysokości 11 mln dolarów, po to aby odzyskać dostęp do danych.

To nie tylko największa suma okupu jaką w historii musiał zapłacić duży podmiot z branży spożywczej, ale również przełomowy epizod pokazujący, że firmy rolno-spożywcze są wrażliwe na zagrożenia cybernetyczne

Aleksander Kostuch
inżynier Stormshield, europejskiego lidera branży bezpieczeństwa IT

Problem dostrzegli brytyjscy eksperci, którzy zwrócili uwagę na podatność krajowego łańcucha rolno-spożywczego, samowystarczalnego w produkcji żywności w 50 proc. a w połowie zależnego od importu. Jak wskazali cyberatak na pojedyncze ogniwo w łańcuchu dostaw może zakłócić funkcjonowanie całej branży i mieć daleko idące konsekwencje.

Agencje bezpieczeństwa zwracają uwagę na problem rosnącego skomplikowania form ataków

W lipcu 2020 r. francuska Agencja Bezpieczeństwa Narodowego (NSA) i Agencja Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) opublikowały rekomendację dla branż o żywotnym znaczeniu (w tym rolno-spożywczej) dotyczącą „natychmiastowej potrzeby ograniczenia narażenia na cyberataki narzędzi zdalnego zarządzania”, które mogą mieć „bardzo poważny wpływ na infrastrukturę krytyczną”. W Polsce Departament Cyberbezpieczeństwa Kancelarii Prezesa Rady Ministrów również wydał szereg rekomendacji dla sektorów infrastruktury krytycznej. Ministerstwo Rolnictwa i Rozwoju Wsi ściśle współpracuje z Zespołem Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV i Ministerstwem Cyfryzacji oraz wdraża wytyczne tych instytucji w zakresie bezpieczeństwa teleinformatycznego.

Jak wskazują eksperci cyberataki na przemysł rolno-spożywczy prawdopodobnie zmienią się w nadchodzący latach.

Oczekiwana jest zmiana metod działania atakujących. Będą oni realizowali bardziej złożone scenariusze, a ataki staną się wyrafinowane, ukierunkowane i przebiegłe. Celem dla cyberprzestępców staną się przede wszystkim połączone ze sobą w sieci narzędzia, z których tak chętnie zaczyna korzystać sektor rolniczy

Aleksander Kostuch
inżynier Stormshield, europejskiego lidera branży bezpieczeństwa IT

Jak nie dać się pokonać?

Według ekspertów Stormshield odpowiedzią na prawdopodobną strategię przestępców jest segmentacja sieci i korzystanie z systemów zapobiegania włamaniom (IPS) oraz wykrywania i reagowania w punktach końcowych (EDR). EDR zidentyfikuje nieprawidłowe lub złośliwe zachowanie na maszynach, takie jak eskalacja uprawnień lub instalacja złośliwego oprogramowania. Segmentacją sieci i stosowanie IPS (aktywne zabezpieczenie przed próbami ataków) zapewnią skuteczną ochronę przed próbami wykrywania i ruchu bocznego. Segmentacja sieci to oddzielenie infrastruktury OT (system sterowania elementami przemysłowymi jak maszyny i sterowniki PLC) od sieci IT. Komputery z przeglądarką internetową czy pocztą elektroniczną, to najczęstsze i najłatwiejsze wektory ataku, m.in. przez dostarczenie fałszywej wiadomości z potencjalnym zagrożeniem w postaci szkodliwego pliku czy podrzuconym linkiem do podejrzanej zawartości w Internecie.

Gwałtowne przyspieszenie cyberataków na branżę rolno-spożywczą w ostatnich miesiącach oznacza, że nie można wykluczyć możliwości wystąpienia kryzysu systemowego. Konieczne jest, podobnie jak ma to miejsce w dziedzinie zdrowia, aby także podmioty działające w sektorze rolnym i rolno-spożywczym, zarówno duże jak i małe, miały świadomość zagrożenia oraz otrzymały wsparcie w zakresie poprawy swojego cyberbezpieczeństwa

Aleksander Kostuch
inżynier Stormshield, europejskiego lidera branży bezpieczeństwa IT
Piotr Zielaskiewicz

Piotr Zielaskiewicz
senior product manager STORMSHIELD

Masz pytania?
Skontaktuj się ze mną:
zielaskiewicz.p@dagma.pl
32 259 11 38