Кибербезопасность защищает пищу и сельское хозяйство

Кибербезопасность защита пищи и сельского хозяйства

Мэри Ланкастер объяснила в Национальной лаборатории на Тихоокеанском Северо-Западе, что проект моделирования рисков в пищевой и сельскохозяйственной отраслях (FARM) будет выявлять потенциальные уязвимости в цифровом сельскохозяйственном программном обеспечении и оборудовании на сегодняшний день. ¶ Кредит: Uvation

Ответственное за безопасность пищи и сельского хозяйства агентство в США – Агентство по пищевым и лекарственным препаратам (FDA). Однако отдел по безопасности пищи FDA в основном занимается выявлением продуктов со складов, содержащих известные патогены или токсичные химические вещества, для последующего отзыва. Обеспечение кибербезопасности пищевого потока, откуда происходят загрязненные товары, зависит от финансирования Департамента национальной безопасности и от Национального института стандартов и технологии (NIST) в области архитектурного проектирования.

“Многие аспекты пищевой и сельскохозяйственной отрасли связаны с Интернетом и, следовательно, могут быть уязвимы для кибератак”, – согласно Линдсей Хааке, специалиста по здоровью FDA. “Мы рекомендуем следовать рекомендациям по кибербезопасности, опубликованным [DHS] агентством по кибербезопасности и критической инфраструктуре (CISA), а также Национальным институтом стандартов и технологии”.

Первая инициированная DHS попытка исследовать уязвимости кибербезопасности и возможные последствия для американского общества в связи с все более сложными технологиями в сельском хозяйстве и пищевом потоке решается Пацифической научно-исследовательской лабораторией на Северо-Западе (PNNL), сказала Мэри Ланкастер, эпидемиолог и ученый-датасаентист в ПННЛ.

“Технологии стремительно создают четвертую аграрную революцию”, – сказала Ланкастер. “Наш проект под названием FARM, что означает ‘Моделирование рисков в пищевой и сельскохозяйственной отраслях’, активно будет выявлять потенциальные уязвимости в цифровом сельскохозяйственном программном обеспечении и оборудовании на сегодняшний день, оценивая последствия потенциально успешных кибератак – огромной проблемной области, с которой выходят нормальных людей”.

Первая аграрная революция произошла сразу после последнего ледникового периода (около 10 000 г. до н.э.), когда человечество прошло долгий путь от образа жизни “охотников-собирателей” к образу жизни “земледелие и поселение”, что в свою очередь сделало возможными все большие населенные центры.

Вторая аграрная революция (около 1650 г. н.э.) была отмечена пятикратным увеличением объема продукции на одного сельскохозяйственного работника, создавая условия для централизации роста населения, которая породила промышленную революцию (около 1800 г. н.э.).

Третья аграрная революция (около 1900 г. н.э.) увеличила урожайность культур с помощью улучшенных сортов семян и широкого использования химических удобрений, пестицидов и контролируемого орошения для получения более высоких урожаев.

Четвертая аграрная революция (около 1960 г.) начала все более быстрое переключение на цифровые технологии с основным упором на интеграцию всех частей сельскохозяйственного пайплайна – от полей и скота до внесельскохозяйственных сегментов обработки и доставки пищи. В результате этого увеличились потребности в аналитике больших данных для фермеров, поставщиков информационных услуг для сельского хозяйства и крупных участников пайплайна (например, крупных супермаркетов).

Вместе с цифровизацией Четвертой аграрной революции возросли уязвимости кибербезопасности. Кибератаки уже привели к экономическим проблемам для предприятий в пищевой отрасли, вызывая все чаще отзывы продукции и даже прямые атаки на ИТ-структуры, управляющие пищевыми процессами. Например, в мае 2021 года компания JBS (крупнейшая в мире мясообработка, названная в честь своего основателя Жозе Батисты Собриньо) стала жертвой шифровальщика, который повлиял на ее международные операции; компания заплатила 11 миллионов долларов на биткойн в качестве выкупа, чтобы профессиональные киберпреступники освободили ее системы в июне 2021 года. Во время атаки компания была вынуждена временно закрыть часть своих предприятий в Австралии, Канаде и США, что привело к увольнению 10 000 работников по всему миру.

Для предотвращения будущих ИТ-атак на пищу, взломов пищевых ингредиентов, злонамеренного использования оборудования для переработки пищи и других цифровых вторжений в пайплайн пищи ПННЛ создало программу моделирования рисков в пищевой и сельскохозяйственной отраслях (FARM). Целью FARM является создание программного обеспечения, которое точно моделирует всю цифровую сферу Четвертой аграрной революции, с особым упором на выявление уязвимостей кибербезопасности и возможные последствия, такие как пробелы в поставках пищи, отравление, подделка результатов тестирования, вызывающая ненужные отзывы, преступное подделка, шифрование и многое другое.

“FARM вырос из исследований промышленной кибербезопасности в ПННЛ, направленных на выявление уязвимостей в новых сферах”, – сказала Ланкастер. “Модель программного обеспечения, которую мы создаем, оценит риск успешных атак, выявив поверхность атаки с автоматизированных методов сельского хозяйства до цифровых систем обработки пищи, до логистики поставки пищи, включая данные от промышленных источников, чтобы в конечном итоге определить последствия успешной эксплуатации уязвимостей кибербезопасности пищи и сельскохозяйственной отраслей.”

Автоматизация сельского хозяйства может показаться относительно небольшой частью валового национального продукта, но результаты предварительного анализа PNNL оказались поразительными. “То, что завладело нашим воображением, заключается в том, что мы не понимали, насколько всеобъемлющей является продовольственная промышленность”, – сказал Ланкастер. “Согласно данным правительства, продовольственная промышленность (включая выращивание деревьев, предназначенных для производства бумаги для упаковки) занимает около 10% рабочей силы в США.”

Согласно опросу Ланкастера по данным правительства, около половины площади, используемой для выращивания продуктов питания, использует автоматизированное оборудование, а 90% упаковки продуктов автоматизировано, что делает ее уязвимой для кибератак. Они также установили, что цифровизация в этом секторе увеличивается ежедневно, поскольку автоматизация становится более эффективной, увеличивается производственная мощность и соответствие правительственным нормам.

“Автоматизация будет продолжать распространяться по всем сегментам сельского хозяйства, поскольку она позволяет принимать более осознанные решения в отрасли, работающей с очень узкими маржами прибыли”, – сказал Ланкастер.

FARM, по словам PNNL, является первой американской попыткой проблематизировать потенциальные уязвимости в цифровых сельскохозяйственных и пищевых технологиях, а также оценить возможные негативные последствия их использования – от посева семян до размещения готовых продуктов на полках.

Наиболее опасные уязвимости кибербезопасности включают многие из тех, с которыми сталкивается отрасль производства электроэнергии, – в частности, устаревшие технологии операционного управления SCADA (сбор и передача данных) с 1950-х годов. Эти уязвимости подробно изучены Национальным институтом стандартов и технологии (NIST), который имеет подробные инструкции (NIST SP 800-82) по обеспечению безопасности устаревших систем обработки пищевых продуктов. Компании могут обратиться за образованием и помощью в применении руководящих принципов NIST к Институту защиты и обороны пищевых продуктов, который руководит Ветеринарным медицинским колледжем Университета Миннесоты, но большая часть цифровых технологий 4-го поколения сельского хозяйства появилась в более современное время и, следовательно, имеют возможность включать кибербезопасность в этап проектирования современных пищевых продуктов.

Следует отметить, что создание кибербезопасности в начальной фазе разработки системы управления операциями в сельском хозяйстве является относительно новым подходом, особенно на малых фермах. Однако крупные фермы, по крайней мере, имеют программное обеспечение системы управления операциями для обеспечения безопасности нового оборудования, такого как дроны для мониторинга роста и состояния урожая. Однако, по словам Ланкастера, сложность возможных угроз современного сельскохозяйственного оборудования, баз данных ингредиентов пищевой продукции и проблемы связи с поставкой пищевых продуктов между фирмами до сих пор не рассматриваются как единая атакованная поверхность, поскольку различные системы, шаги обработки, транспортные компании и другие факторы становятся пестрой смесью уязвимостей кибербезопасности.

Многие из уязвимостей разделяются с другими отраслями, такими как электронные коммуникационные шины Международной стандартизационной организации (ISO), где хакеры могут выключить любое оборудование, использующее их, обновления программного обеспечения, содержащие вредоносные программы, которые влияют на все компьютерные системы, и атаки вымогательства, которые могут быть использованы против любой промышленной информационно-технологической системы. Однако, по словам Ланкастера, в сельскохозяйственной и пищевой отрасли также существуют уникальные точки входа для атак.

“Проблемы сложные и многогранные”, – сказал Ланкастер. “Включая вмешательство в раннее обнаружение заболеваний в стаде, взлом ингредиентов пищевой продукции, приводящий к отзывам, и злонамеренное изменение данных по микробным тестам как для создания опасных продуктов, так и для ненужного уничтожения товаров, которые на самом деле в порядке”.

Команда PNNL Ланкастера планирует иметь готовый прототип своей программной модели-концепции в ближайшие несколько месяцев, а затем протестировать и подтвердить ее точность с использованием исторических данных. Надеется, что модель поможет определить, в какие области сельскохозяйственной и пищевой отрасли следует инвестировать в кибербезопасность.

“Мы полагаем, что модель будет предлагать, что по крайней мере, кибербезопасность должна быть дополнительным компонентом для существующих умных сельскохозяйственных устройств”, – сказал Ланкастер.

Если тестирование и подтверждение покажут, что модель FARM дает разумные рекомендации, то команда PNNL начнет искать спонсоров, чтобы совершенствовать ее применение в отрасли, включая корпоративные фермы, предприятия по переработке продуктов питания и поставщиков продуктов пищевого трубопровода.

R. Колин Джонсон – сотрудник премии Киотской премии, который работал технологическим журналистом в течение двух десятилетий.