Журнал "Директор по безопасности" Октябрь 2021 | Page 9

ФИЛОСОФИЯ ЗАЩИТЫ

« Умное » сельское хозяйство растущее поле для киберугроз

СЕРГЕЙ ЗАБУЛА , руководитель группы инженеров по работе с партнерами , Check Point Software technologies

Новые технологии и цепочка поставок Пандемия COVID-19 вызвала динамические изменения в мировом сельском хозяйстве . Сейчас сектор восстанавливается после изменений в привычных схемах потребления продуктов питания , снабжения рабочей силой и трансграничных поставках . Производителям приходится решать и другие проблемы , вызванные жарой , засухой и наводнениями . Кроме того , колебания цен из-за международных рыночных условий отражаются на рынке фьючерсов , что особенно беспокоит фермеров , которые хотят обезопасить себя от неблагоприятных изменений .

Стремясь устранить неопределенность , сельскохозяйственные предприятия внедряют высокоточные технологии . Они помогают повысить эффективность полевых работ и коммерческой составляющей , связанной с закупками , хранением , транспортировкой и обработкой продукции . По данным одного из исследований , благодаря высокоточным сельскохозяйственным технологиям урожайность в среднем выросла на 11 %, а входящие затраты снизились на 9 %.

Тем не менее , как и в случае со многими другими отраслями , за прирост эффективности после внедрения технологий приходится платить – в первую очередь , повышенной уязвимостью к кибератакам .

Слабая защита – серьезная угроза для цепочки поставок Раньше для атак на фермерские хозяйства и сельскохозяйственные предприятия киберпреступники использовали по большей части фишинг , социальную инженерию и вредоносное ПО – например , банковские трояны для хищения средств через системы онлайн-банкинга и торговые учетные записи . Однако недавняя продвинутая атака на JBS , крупнейшего производителя фасованного мяса из США , убедительно показала , что хакеры не обойдут вниманием никого , даже компании мирового уровня . Одиночные атаки « розничного » уровня эволюционировали в « оптовые »: в качестве мишени преступники выбирают целые сегменты сельского хозяйства и используют для нарушения их работы усовершенствованные программы-вымогатели .

В одно воскресное утро ИТ-специалисты компании JBS обнаружили , что все критически важные для бизнес-деятельности файлы были зашифрованы хакерами . Чтобы возобновить работу , JBS пришлось заплатить им 11 млн долларов США в биткоинах . Тем временем производители мясной продукции с трудом пытались найти новых покупателей , а сети продовольственных магазинов и рестораны внезапно столкнулись с повышением цен из-за дефицита поставок .

Cельское хозяйство становится быстрорастущим рынком для киберпреступников . В 2020 году число утечек данных в сельскохозяйственных компаниях , например , в США – выросло на 600 % по сравнению с показателем 2019 года . Поскольку цифровая трансформация этого сектора продолжается , виды и объемы кибератак будут меняться и расти .

Новые технологии для сельского хозяйства увеличивают поверхность киберугроз Высокоточные технологии создают интернет вещей для сельского хозяйства . К ним относятся датчики , автономное оборудование для ферм и различные роботы , которые снижают или вовсе устраняют потребность в человеческом труде при выполнении ряда задач . Кроме того , современные фермеры используют для повышения эффективности производства искусственный интеллект и аналитику данных . Например , они применяют датчики для оценки состояния семян , условий почвы , воздействия вредителей и других параметров при посадке культур . Датчики также контролируют температуру во время переработки и транспортировки пищевой продукции , предотвращая ее порчу .

На фермах все чаще появляется полуавтоматическое и полностью автономное оборудование , а также роботизированные устройства , которые устраняют проблемы , выявленные датчиками на любом этапе – при вспашке , посадке , сборе урожая или его доставке . Подобным образом датчики и роботы используются и в животноводстве – для контроля и коррекции потребления кормов , регистрации массы животных , а также на других этапах производственного цикла . И это только начало . Австралийский Университет Чарльза Стюарта ( CSU ) разрабатывает « бесконтактную » умную ферму , на которой все работы будут выполняются роботами без участия людей .

Каждое такое устройство , ПО , на котором оно работает , и сети , к которым оно подключается , потенциально являются точками входа для кибератак на фермы и их партнеров по агробизнесу . Причина кроется в том , что датчики и роботизированные устройства постоянно обмениваются данными через интерфейсы API по сети Интернет . Хакерам достаточно внедрить в эти информационные потоки вредоносное ПО ( например , программы-вымогатели ) или нарушить их работу , применив методику « отказ в обслуживании ». Даже продвинутый студент колледжа вполне может запустить в систему фермы троян удаленного доступа ( RAT ), чтобы создать круги на полях с помощью подключенного к сети культиватора или комбайна . Кроме того , поскольку крупные покупатели вроде продовольственной компании Cargill отправляют информацию о ценах фермерам на смартфон , даже эти устройства могут стать вектором атаки – например , с них можно похитить реквизиты доступа к учетным записям фермеров .

Задачу по обеспечению безопасности сельскохозяйственных ИТ усложняет использование для передачи данных сотовых подключений , сетей Bluetooth и Wi-Fi , а также USB-накопителей . Каждый из этих способов несет собственные риски в дополнение к уязвимостям для обычных угроз , связанных с аппаратным и программным обеспечением . Также в случае взлома систем компаний , специализирующихся на технологиях для сельскохозяйственной отрасли , возможны атаки на всю цепочку поставок – например , внедрение вредоносного ПО во множество информационных сред фермы под видом обновления программ и установки патчей .

Сегодня у лидеров отрасли кибербезопасности слишком много инструментов . По данным исследования эффективности работы руководителей по информационной безопасности Gartner за 2020 год , 78 % специалистов используют для защиты 16 и более решений различных вендоров , а у 12 % это число составляет 46 и более . Когда решений по безопасности слишком много , соответствующие операции чрезмерно усложняются , и требуется подключение дополнительного персонала .

Консолидированная архитектура безопасности для сельского хозяйства Поскольку по сложности сетевые среды ферм и представителей агробизнеса скоро сравняются со средами предприятий из сфер промышленности и розничной торговли , эксперты полагают , что для эффективной защиты от современных сложных многовекторных угроз может понадобиться до 60 различных модулей . Сельское хозяйство постоянно внедряет новые меры обеспечения кибербезопасности , и компании порой пытаются защитить каждый новый подключенный ресурс с помощью точечного решения .

Однако такое « лоскутное одеяло » из отдельных инструментов имеет серьезные недостатки .

Во-первых , большое число точечных решений слишком громоздко , а их поиск , установка , повседневное администрирование и управление сопряжены с существенными расходами . Немногочисленным ИТ-специалистам в фермерском хозяйстве приходится контролировать каждый инструмент отдельно , что существенно увеличивает их рабочую нагрузку . Из-за трудоемкости операций возникают ошибки – например , можно упустить кибератаку или неправильно сконфигурировать модуль безопасности , и он не будет обеспечивать защиту от атак . Кроме того , система безопасности из точечных решений не является всеохватывающей . Оптимальный вариант для сельскохозяйственных предприятий – оценить преимущества консолидированной архитектуры безопасности .

Такая архитектура содержит все необходимые модули для защиты сельскохозяйственных устройств IoT , бухгалтерского , управляющего и другого ПО , предоставляемого по модели « как услуга », а также электронной почты , интернета , сетей , смартфонов , конечных устройств , облачных развертываний , зашифрованного трафика и других элементов инфраструктуры . Что особенно важно , консолидированная система безопасности обеспечивает совместимость всех инструментов и позволяет администраторам осуществлять мониторинг и контроль через единый пользовательский интерфейс . Это снижает нагрузку на ИТ-специалистов и команды по безопасности , повышает точность реагирования на инциденты и настройки конфигураций безопасности .

Цифровые информационные технологии – причина коренных перемен в сельском хозяйстве , по масштабам сравнимых с появлением парового двигателя . У фермеров-предпринимателей и агробизнеса нет возможности отступить . Переход на консолидированную архитектуру безопасности на базе искусственного интеллекта для оптимизации киберзащиты – следующий шаг для сельского хозяйства .

Задачу по обеспечению безопасности сельскохозяйственных ИТ усложняет использование для передачи данных сотовых подключений , сетей Bluetooth и Wi-Fi , а также USB-накопителей