Agricultura, noua țintă a hackerilor. Roboții de muls din Elveția, sub atac. Printre suspecți sunt și români
0Companiile de securitate cibernetică raportează o creștere de 30% a atacurilor cibernetice la nivel global, ajungând la 1.636 de atacuri pe săptămână per organizație. Printre victime se numără inevitabil și unii fermieri, precum cei din Elveția.
Doar în SUA, FBI a raportat o creștere de 8,2% a atacurilor de tip ransomware în sectorul agricol de peste ocean.
Îmbătrânirea populației de fermieri poate face agricultura și mai vulnerabilă în fața unui val necruțător de atacuri cibernetice la nivel global. În timp ce fermele devin din ce în ce mai tehnologizate, aproape jumătate dintre fermieri afirmă că preocupările legate de securitatea cibernetică reprezintă cel mai mare obstacol în calea digitalizării agriculturii.
În acest context, agricultura, una dintre cele mai vechi activități umane, este presată să se reinventeze pentru era digitală. De exemplu, se estimează că există peste 35.000 de roboți de muls la nivel mondial, care furnizează date și informații digitale pe care observarea directă a animalelor nu le poate oferi. Acești roboți stochează detalii precum producția de lapte, starea de sănătate și informațiile despre sarcină, și alertează fermierii cu privire la comportamente neobișnuite ale vacilor, spre exemplu.
Cu toate acestea, un fermier din Elveția a descoperit că nici măcar roboții de muls nu sunt imuni la valul global de infracțiuni cibernetice. Printre suspecți atacului cibernetic se numără și hackeri români.
Chiar și roboții de muls se află în „cătarea” infractorilor cibernetici
Cazul fermierului elvețian căruia i-a murit o vacă, după ce roboții de muls au fost „piratați”, a creat destulă vâlvă la finele anului trecut.
Vital Bircher, un fermier din Hagendorn - Cantonul Zug, a experimentat pe propria piele cum tehnologia modernă se poate transforma într-un dezastru. Hackerii i-au infiltrat sistemul informatic, dezactivându-i un robot de muls, dar și colectarea datelor vitale de la vacile sale. I-au cerut în schimb o recompensă de 10.000 de franci elvețieni, echivalentul a aproximativ 10.600 de euro (la cursul actual), pentru decriptarea datelor.
Totul a început după ce fermierul a primit un mesaj text de la robotul de muls prin care i se semnala că nu mai primește date de la computer. Nu s-a gândit la nimic rău, nici după ce în grajd a constatat că afișajul mașinii de muls era negru. Așa că a contactat producătorul. Un angajat i-a explicat: „Ai fost piratat”.
Incidentul s-a terminat tragic pentru animal. Din cauza datelor lipsă, Vital Bircher nu a putut recunoaște la timp că vaca gestantă era în dificultate. Vițelul din pântec a murit, iar vaca a trebuit să fie eutanasiată în cele din urmă.
Impactul financiar al atacului s-a ridicat la peste 6.400 de euro, cauzat în principal de costurile veterinare determinate de pierderea vacii și a vițelului nenăscut, pe care a pus-o pe seama lipsei accesului la informațiile robotului privind datele de inseminare, dar și de achiziționarea unui nou computer, chiar dacă cel piratat era tehnic de ultimă generație, cumpărat cu doar un an în urmă și dotat cu program antivirus.
Hackerii au plecat în final cu mâinile goale, în ciuda tentativei lor de extorcare.
Un caz similar s-a produs și în primăvara lui 2022. Un ransomware (un tip de virus informatic ce, face parte din categoria mai largă a malware-ului - software malițios - cu scopul de a bloca accesul la datele utilizatorului și de a cere o răscumpărare) a blocat atunci întregul sistem de muls al unui alt fermier. Bărbatul s-a văzut nevoit să înființeze de urgență o nouă sală de muls care l-a costat timp și bani.
Prin comparație, norocul fermierului elvețian din Zug, amintit anterior, a fost că anumite părți ale sistemelor sale de muls erau separate de computer, așa că a putut să continue să-și mulgă animalele din fermă, în ciuda atacului hackerilor, altfel, prejudiciul financiar ar fi putut fi mult mai mare.
La nouă luni de la atac, presa internațională susține că printre suspecți se numără hackeri ce provin din țări precum România, Rusia, Ucraina, China, SUA sau Nigeria.
Cum ar fi putut fermierul să prevină atacul
Un profesor de la Universitatea de Științe Aplicate din Elveția de Nord-Vest, Marc K. Peter, a recunoscut că incidentul fermei din Zug nu este atipic, dar și că unul din zece IMM-uri din Elveția a fost deja afectat de infractorii cibernetici, potrivit celui mai recent studiu pe această temă.
Sectoare precum agricultura, care sunt încă în curs de transformare digitală, sunt deosebit de afectate, mai atrage atenția profesorul universitar. La fel se întâmplă și cu instituțiile publice sau armata. Bandele internaționale de hackeri vizează în mod deliberat organizațiile care sunt încă în curs de transformare digitală. Doar că agricultura digitală, când vine vorba de securitate cibernetică, se află în locul în care erau în urmă cu 15 ani băncile sau companiile de asigurări.
Pornind de la cazul Bircher, specialistul a subliniat importanța realizării regulate de copii de rezervă criptate pe hard disk-uri externe. Cel mai bun mod de a face acest lucru este pe bază rotativă: pe diferite medii de stocare externe, în diferite locații. Și a amintit și că au existat cazuri în care accesul la datele din cloud a fost blocat.
Prin urmare, lucruri simple, precum stocarea parolelor pe dispozitive externe, având în vedere că odată ce sistemul informatic este piratat, nu mai pot fi interogate datele, reprezintă cele mai bune metode în situații de criză.
O altă recomandare este legată de asigurările cibernetice care ar putea acoperi daunele financiare în astfel de situații.
Bandele criminale vizează echipamentele agricole pentru a le vinde în străinătate
Despre atacurile cibernetice din agricultură vorbesc și alți specialiști care atrag atenția că acestea pot afecta inclusiv vehiculele agricole conectate digital, nu doar roboții de muls în contextul în care se observă o creștere impresionantă a acestor incidente, de la o zi la alta. Pentru că infractorii cibernetici folosesc tehnici din ce în ce mai avansate, cum ar fi învățarea automată și inteligența artificială, iar noile atacuri cibernetice sunt alimentate de tensiunile geopolitice.
Check Point Software Technologies Ltd, un important furnizor de soluții de securitate cibernetică pentru întreprinderi și guverne din întreaga lume, susține că atacurile cibernetice au crescut cu 35% în Europa, de la un an la altul, dar cele mai afectate sunt America Latină (53%) și Africa (37%).
A fost raportată o medie de 1.999 de atacuri cibernetice săptămânale per organizație în sectorul sănătății în al doilea trimestru al acestui an, cu 15% mai mult decât anul trecut. Hackerii preferă să țintească spre exemplu spitale mai mici, care nu au suficiente resurse financiare și de personal pentru a face față unui atac cibernetic sofisticat, atac ce poate fi deosebit de profitabil dacă hackerul obține informații despre asigurările de sănătate, numerele de dosar medical și numerele de securitate socială.
FBI arată cu degetul spre vinovați
Creșterea de 8,2% a atacurilor de tip ransomware în sectorul agricol din SUA în al doilea trimestru al anului 2024 a fost dezvăluită de biroul FBI din Omaha Nebraska, în cadrul unui simpozion despre potențialele amenințări cibernetice la adresa aprovizionării naționale cu alimente a țării.
Eugene Kowel, agent special responsabil al biroului FBI din Omaha, a declarat: „Sunt trei lucruri pe care vreau să le subliniez în legătură cu amenințările cibernetice care vizează agricultura în prezent. Acestea includ oprirea operațiunilor fermelor și ranch-urilor și a unităților de procesare a alimentelor din cauza atacurilor de tip ransomware, furtul datelor agricole și riscul reprezentat de țări precum China, Rusia, Iran și Coreea de Nord, care implantează malware în oricare dintre sistemele noastre de control industrial și opresc producția de alimente. Aceasta devine o problemă de securitate națională”.
Expertul a mai menționat și că China a furat trilioane de dolari din diverse domenii ale tehnologiei sofisticate din SUA: „În ultimii ani, am identificat și am pus sub acuzare un executiv al unei companii care lucra în numele Republicii Populare Chineze, încercând să fure semințe de porumb dintr-un câmp rural din Iowa. Amenințările sunt reale”.
Modalități de prevenire a atacurilor cibernetice, sfaturi din partea FBI
Prin urmare, și FBI face o serie de recomandări privind prevenirea atacurilor cibernetice, pornind de la actualizări de securitate pentru sistemele de operare, software și firmware, fără întârziere; și continuând cu autentificare multifactorială pentru accesarea site-urilor web sau aplicațiilor; evitarea click-urilor pe linkuri aleatorii sau folosirea site-urilor necunoscute, pentru a evita descărcarea neintenționată de software destinat să deterioreze sau să dezactiveze dispozitivele; realizarea de backup-uri ale datelor colectate (pentru a proteja împotriva erorilor umane, defectării hardware, atacurilor de viruși, întreruperilor de energie și dezastrelor naturale); și pregătirea unui plan de răspuns la incidente cibernetice (inclusiv prin apelarea).
Așadar, sunt necesare sisteme și software actualizate, precum și programe antivirus puternice și de renume pentru a rezista escrocilor, subliniază agenții FBI. Aceștia recomandă să nu efectuați tranzacții, inclusiv achiziții, atunci când vă conectați la Wi-Fi public.
Se recomandă, de asemenea, o parolă puternică și unică pentru fiecare cont online. Examinați adresele de e-mail și examinați cu atenție adresele URL ale site-urilor web înainte de a le utiliza și nu faceți clic pe e-mailuri sau mesaje text nesolicitate.
Chiar și partajarea numelor de animale de companie, școlilor și datelor membrilor familiei în profilurile online și conturile de rețele sociale poate oferi escrocilor indicii pentru a ghici parole sau întrebări de securitate. Plățile către persoane sau organizații necunoscute care caută sprijin monetar urgent trebuie să reprezinte, de asemenea, un motiv de refuz.