Jedan virus, jedna krava manje: Kako kibernetički napadi pogađaju poljoprivredu?

Poljoprivreda se sve više oslanja na digitalne podatke, automatizaciju i umrežene sisteme, a time postaje i dio svijeta kibernetičkih prijetnji. Kvar računara, zaključani softver ili preuzeto upravljanje danas mogu zaustaviti proizvodnju jednako učinkovito kao i nestanak goriva ili stočne hrane. O stvarnim posljedicama takvih napada govorilo se na edukaciji posvećenoj kibernetičkoj sigurnosti u poljoprivredi, piše Farmer.

Još prije nekoliko godina kibernetička sigurnost povezivala se uglavnom s bankama i velikim IT kompanijama. Danas, kako su pokazali primjeri koje je tokom edukacije iznio Gerard Frankowski iz odjela ICT sigurnosti PCSS-a, poljoprivreda se našla u istom krugu rizika. I pritom nije riječ o teoriji, nego o događajima s vrlo konkretnim posljedicama u štalama, klaonicama i na poljima.

Jedna krava, jedan računar i stvarni gubitak

Jedan od najupečatljivijih primjera bio je ransomware napad (ucjenjivački softver) na malog poljoprivrednika u Švicarskoj. Računar na gazdinstvu bilo je zaključan, a pristup podacima iz sistema za mužnju onemogućen. Bez ključnih informacija za svakodnevni rad, poljoprivrednik je odlučio kupiti novi računar. No tokom zastoja u radu uginula je jedna krava, a šteta je procijenjena na oko 6.000 eura.

Primjer jasno pokazuje da kibernetički napad ne mora pogoditi veliku kompaniju kako bi imao ozbiljne posljedice. Ponekad su dovoljni jedan računarski sisem i jedan dan prekida rada.

Na znatno većem nivou bio je napad na kompaniju JBS, jednog od najvećih svjetskih prerađivača mesa. Ransomware je onesposobio sisteme upravljanja u klaonicama u više zemalja, zbog čega su pogoni morali obustaviti rad. Oko 10.000 zaposlenika nije moglo obavljati svoje poslove, a kompanija je odlučila platiti otkupninu veću od 11 miliona dolara.

Posljedice su se osjetile i na tržištu: u roku od nekoliko sedmica veleprodajne cijene mesa u SAD-u porasle su za oko 25 posto.

Kada voda prestane teći

Tokom edukacije spomenuti su i napadi na sisteme navodnjavanja u Izraelu. Tokom 2023. godine centralizirani sistemi za upravljanje zalijevanjem polja bili su nedostupni gotovo jedan dan, što je za dio gazdinstava predstavljalo realan rizik gubitka prinosa.

Zanimljivo je da poljoprivrednici koji su koristili lokalno, offline upravljanje nisu bili pogođeni. To je jasan pokazatelj da potpuna ovisnost o mreži i centraliziranim sistemima može povećati ranjivost.

John Deere angažirao hakere kako bi zaštitio svoje sisteme

Kako je istaknuo Frankowski, ne ciljaju svi napadi direktno poljoprivrednike. Sistemi u poljoprivredi i prehrambenoj industriji ponekad se preuzimaju kako bi poslužili kao polazišna tačka za daljnje cyber aktivnosti, slanje neželjene pošte, rudarenje kriptovaluta ili napade na druge subjekte.

Za vlasnike to može značiti pravne probleme, pad učinkovitosti sistema i gubitak podataka.

Posebno opasni su dugotrajni, neprimjetni napadi. Napadač dobije pristup sistemu i sedmicama ili mjesecima ne poduzima ništa vidljivo. Prikuplja podatke i čeka pravi trenutak za napad. U poljoprivredno-prehrambenom sektoru to može značiti manipulaciju mjerenjima, upravljanjem mašinama ili falsificiranje proizvodnih podataka u ključnom dijelu sezone.

Traktori, senzori i internet stvari

Edukacija je pokazala da ni moderna poljoprivredna mehanizacija nije imuna na sigurnosne propuste. Na jednoj sigurnosnoj konferenciji demonstrirano je pokretanje videoigre Doom na kontrolnom zaslonu traktora, jasan dokaz da se zaštite mogu zaobići.

Slični problemi zabilježeni su i kod IoT uređaja poput kamera i senzora, gdje su zabilježeni slučajevi prijave na administratorski račun bez lozinke. U poljoprivredi koja se sve više oslanja na automatizaciju i senzorsku tehnologiju, to predstavlja ozbiljan rizik.

Primjeri predstavljeni na edukaciji pokazuju da cybernapadi u poljoprivredi više nisu iznimka. Pogađaju mala gazdinstva, velike prerađivače i ključne infrastrukturne sisteme. Posljedice mogu biti finansijske, organizacijske, ali i fizičke.

Digitalizacija poljoprivredi donosi velike mogućnosti, no bez svjesnog i sistemskog pristupa sigurnosti može se pretvoriti u izvor gubitaka za koje mnogi još uvijek nisu spremni.