Веригите за доставки на храни са изложени на риск от злонамерени хакери
Съвременната „умна“ селскостопанска техника е уязвима на злонамерени хакери, което излага глобалните вериги на доставки на храни на риск, предупреждават експерти.
Смята се, че хакери биха могли да се възползват от пропуски в селскостопанските машини, които се използват за засаждане и прибиране на реколтата.
John Deere, която е един от най-големите производители на селскостопанска техника в света, работи по отстраняването на евентуални слаби места, пише BBC.
Публикуван наскоро доклад на Кеймбриджкия университет сочи, че автоматичните пръскачки, дронове и роботозирани комбайни могат да бъдат хаквани.
Британското правителство и ФБР предупреждават, че опасността от такива атаки се засилва.
От John Deere твърдят, че защитата на клиентите, техните машини и техните данни е "основен приоритет" на компанията.
Умните технологии се използват все повече, за да се подобрява ефективността и производителността на фермите. Например, трудоемкото събиране на деликатни хранителни реколти, като тези на аспержите, досега беше извън обхвата на машините.
Най-новото поколение селскостопански роботи използва изкуствен интелект и минимизира човешкото участие. Те може да помагат за справяне с недостига на работна ръка или с увеличаване на добива, но страхът от рисковете за сигурността нараства, което засилва опасенията относно хранителните вериги на доставка, които вече са под опасност заради войната в Украйна и COVID-19.
"Има реален риск хора навсякъде по света, да се опитат да поемат контрол над тези машини," казва Крис Чавас, съосновател на Muddy Machines, която изпробва автономен робот за бране на аспержи на име Sprout. "Тези машини могат да бъдат накарани да правят каквото искат тези хора или просто да им се пречи да работят."
Той твърди, че някой би могъл да насочи Sprout в жив плет или изкоп или да му попречи да работи въобще. Затова неговата компания работи с изследователи за отстраняване на евентуални слабости.
Отглеждането на аспержи е малко вероятно да бъде основна мишена, но Чавас смята, че злонамерени хакери биха могли да поставят под заплаха съществено важна селскостопанска инфраструктура.
Дори и най-големите компании не са в безопасност от атаки на киберпрестъпници. Някои използват рансъмуер – зловреден код, който криптира данни и блокира системи.
Миналата година една от най-големите месопреработвателни компании в света - JBS, плати 11 млн. долара откуп след подобна кибератака. Този месец водещата американска селскостопанска компания AGCO беше атакувана с рансъмуер, което засегна производството й.
През април органи по киберсигурността от Великобритания, САЩ и Австралия предупредиха, че спонсорирани от руската държава хакери може да вземат на прицел вериги на доставки като важна част от националната инфраструктура на Запада.
Пожелал анонимност етичен хакер разказва пред BBC, че е открил слабости в софтуера на John Deere, за които е информирал компанията. Той твърди, че е намерил начин да достъпи фирмена информация и данни за машините през уебсайтове и приложения.
Хакерът, който се представя само като Sick Codes, казва също така, че е открил слабости в системи, използвани от CNH Industrial, която произвежда машините New Holland.
Той се опасява, че е просто въпрос на време, преди вещ хакер да открие съществено важни слабости и да причини сериозни нарушения във вече уязвимите вериги за доставки на храни.
"Точно това се опитваме да предотвратим – спирането на нещо в най-важните периоди, особено по време на сеитбата или прибирането на реколтата. Можете да си представите какво ще се случи, ако не можете да помръднете трактора си по това време или не можете да съберете реколтата от земята. Всичко просто спира," казва той.
John Deere си сътрудничи с редица етични хакери по слабости в своите системи, които те са открили, казва пред BBC Джеймс Джонсън, глобален директор по информационната сигурност в компанията.
Според него слабостите, открити досега от Sick Codes, "не представляват заплаха за клиентите или техните машини".
"Нито една компания, в това число и John Deere, не е застрахована срещу подобни уязвимости, но ние сме силно отдадени и работим неуморно, за да предпазваме нашите клиенти и ролята, която те имат в световната верига на доставките на храни."
Говорител на CNH Industrial казва, че компанията приема сигурността много сериозно и постоянно инвестира в тази посока.
"С хакването на един трактор може да разстроите един фермер и евентуално да повлияете рентабилността му за сезона. Ако хакнете множество трактори, изведнъж разполагате с влиянието да засегнете добива в цели райони от страната", казва Бенджамин Търнър, главен оперативен директор на Agrimetrics - един от четирите подкрепени от държавата британски центрове за иновации в сферата на селското стопанство.
Междувременно на полето, дори и използваната ежедневно селскостопанска техника използва системи, които са потенциално уязвими.
"В днешно време всичко е толкова свързано, че блокирането само на една система може да спре доставките до нас или да спре движението на тракторите изобщо. Ако сме в натоварен период по прибиране на реколтата, ние не можем да си позволим тракторите просто да стоят така“, казва Ричард Хийди, земеделски производител на говеждо месо и обработваеми култури в Бъкингамшир, чийто трактор може да бъде управляван с GPS.
"Виждали сме празни рафтове в магазините заради COVID-19. Може да станем свидетели на същото нещо, ако сме обект на кибератака."