Ръководителите на компаниите от хранително-вкусовата промишленост и селското стопанство в САЩ са изправени пред нарастващи заплахи за киберсигурността, което ги кара да формализират начина, по който обменят информация помежду си.
През последните години хакерите се насочиха към компании от всякакъв мащаб и във всички отрасли, особено чрез атаки с цел получаване на откуп и тактики за изнудване с изтичане на данни. Макар че много от тези атаки са опортюнистични, като престъпниците често се възползват от дупките в защитата, ако ги намерят, ръководителите по сигурността във веригата за доставки на храни се притесняват, че тя може да бъде ключова цел за по-усъвършенствани хакери. Такива нападатели, които може да са свързани с национални държави, могат да имат разрушителни намерения, а не само да преследват финансова изгода.
„При по-напредналите и целенасочени заплахи се появяват участници, които са специално насочени срещу различни сектори на критичната инфраструктура, като хранително-вкусовата промишленост и селското стопанство са един от тях“, казва Пол Хершбергер, ръководител на киберкомандния център в агробизнеса Cargill.
Обменът на информация за заплахите в рамките на отрасъла е откъслечен. От 2013 г. насам специализирана група в рамките на Центъра за обмен и анализ на информация в областта на информационните технологии, която следи заплахите в различни отрасли, служи като основен канал за вътрешнофирмена информация. Миналия месец IT-ISAC обяви, че секторът на хранително-вкусовата промишленост и селското стопанство най-накрая ще получи своя собствена, специализирана платформа. Вече съществуват подобни групи, които дават възможност на компаниите от секторите на финансовите услуги, търговията на дребно, автомобилостроенето и други да обменят подробна информация за заплахите, за които техните колеги трябва да внимават.
„Отдавна се признава, че хранително-вкусовият и селскостопанският сектор е един от малкото отрасли на критичната инфраструктура, които нямат ISAC“, заяви Скот Алгеер, изпълнителен директор както на IT-ISAC, така и на новата Food and Ag-ISAC. Сред членовете на управителния съвет са PepsiCo, Bunge, Tyson, Cargill, Conagra Brands и Corteva.
„Проследяваме заплахите. Имаме разработени наръчници за действие и нашите членове дават своя принос за това, помагат за проследяването на противниците, техните тактики, техники и процедури, как се движат, как можете да ги спрете“, каза Алгеер.
Опасенията относно уязвимостта на киберсигурността в селскостопанския сектор на САЩ се задълбочиха след инциденти в няколко големи компании. Макар че тези атаки имаха ограничено въздействие, експертите казват, че те са предупредителни знаци за това колко лесно една кибератака може да наруши доставките на храни в страната.
През февруари атака с откуп срещу хранителния гигант Dole принуди компанията да спре за кратко системите си в Северна Америка, но тя бързо се възстанови. Инцидентът е струвал около 10,5 млн. долара, съобщи компанията в отчета си за приходите за първото тримесечие. Dole не отговори на запитването за коментар.
Зърнени кооперативи, дистрибутори и жизненоважни служби като месопреработвателните предприятия също станаха жертва на хакери през последните години, като най-известният инцидент до момента е атаката с откуп срещу американското подразделение на JBS Foods през май 2021 г. Атаката разтърси хранителната индустрия в САЩ, като повиши цените на едро на месото и наруши търговията с говеда и свине.
Селското стопанство е изправено пред заплахи за киберсигурността, сходни с тези в други сектори на критичната инфраструктура, но Хершбергер от Cargill и други ръководители по сигурността казват, че то има и уникални предизвикателства поради начина, по който използва технологиите, и се свързва с редица индустрии, включително водна, енергийна, логистична и други области.
Производството на храни – от засаждането и прибирането на реколтата, отглеждането на добитък до опаковането и логистиката – през последните години се превърна в технологично сложен процес. Фермерите вече използват разпределени мрежи, отдалечени сензори и крайни изчисления, за да повишат автоматизацията и ефективността на своите стопанства, да наблюдават състоянието на културите и да определят кога оборудването им се нуждае от поддръжка. Тези устройства с достъп до интернет често са зле защитени и предоставят възможности на хакерите да получат достъп до мрежи, които иначе трудно биха могли да бъдат разбити.
Междувременно тежкото оборудване, използвано от земеделските стопани, също зависи от компютърни системи, особено след като автономните превозни средства придобиват по-широка употреба. Това също води до предизвикателства в областта на киберсигурността, твърдят производителите.
„Всичко става все по-свързано, а когато нещата станат свързани, това създава повърхност за атаки“, казва Карл Кубалски, заместник-главен директор по информационната сигурност в Deere & Co., чиито трактори и комбайни са повсеместно разпространени в селскостопанския пейзаж на САЩ.
Кубалски, който помага за ръководството на няколкостотин служители по киберсигурност в компанията, заяви, че Deere работи с компании за сигурност като HackerOne и Bishop Fox, за да открива уязвимости в своя софтуер. Компанията е домакин на ежегодно киберсъбитие в тестовата си ферма в Де Мойн, Айова, където студенти от университети се опитват да хакнат оборудването ѝ, и често прави дисекция на уязвимостите заедно с персонала си, занимаващ се със софтуерно инженерство.
„Ние сме много прозрачни с нашите служители относно това, че това е уязвимостта, така я открихме, така я затворихме. И ето какво можете да очаквате занапред“, каза той.
Кубалски каза, че не е необходимо хранително-вкусовият и селскостопанският сектор да изобретява колелото и може да извлече поуки от други индустрии. Свързаният трактор, например, ще споделя редица съображения за сигурност с подобни продукти, като например свързаните превозни средства, каза той.
„Въпреки че със сигурност има някаква уникалност във всеки един сектор, мисля, че индустрията е изправена пред същите предизвикателства като цяло“, каза той.
Източник: WSJ