Как кибератаки влияют на агробизнес?

0
30

Как кибератаки влияют на агробизнес?

В глазах киберпреступников, агробизнес является уязвимой средой. Так, в Великобритании, где количество киберпреступлений мониторят на государственном уровне, зафиксировано 4,5 млн инцидентов с марта 2017 по март 2018 года. А в 2021 году стало известно, что в зону риска попадает смарт-фермерство, где технологии и устройства агробизнеса подключены к единой сети. Хакеры пользуются уязвимостями сельскохозяйственного Интернета вещей, чтобы в удаленном доступе контролировать информацию о том, что происходит на полях, предоставленную датчиками и автономными девайсами, например, «умными» тракторами и дронами. Довольно часто атаки с целью доведения системы до отказа (DDoS) нарушают работу датчиков на полях. Как киберпреступники атакуют агробизнес и как защититься от атак, поговорим в статье.

Причины уязвимости: почему владельцы агробизнеса сталкиваются с онлайн-атаками

Почему агробизнес настолько уязвим?

Во-первых, в этой индустрии наблюдается нехватка инструментов онлайн-безопасности. На фермах работают, подключившись к незащищенному Wi-Fi соединению, а в центрах распространения и дистрибьюции нет криптографически зашифрованного облачного хранилища. Вместе с тем, стоит включить VPN, заходя на незнакомые сайты, и ваша информация останется анонимной, а о частных сведениях не узнают хакеры.

Во-вторых, индустриальные фермеры сталкиваются с утечками данных и последующим шантажом и вымогательством. Это беспокоит, потому что новейшие сервисы управления фермами, в частности, в США, собирают информацию о составе почвы и урожайности для выработки дальнейших рекомендаций. По состоянию на октябрь 2014 года у 87% фермеров не было плана реагирования на инциденты, связанные с хакерскими атаками. К 2021 году ситуация не слишком изменилась: в связи с киберпреступлениями, владельцы агробизнеса теряют ценную информацию – и ощущение контроля над сведениями, предоставленными Интернетом вещей.

В-третьих, маленькие фермы и хозяйства внедряют современное программное обеспечение, от систем единого сетевого управления до смарт-сенсоров для контроля за орошением полей. Оперируя большими данными, необходимо вводить в агробизнес IT-отдел и специалистов по кибербезопасности, а этим часто пренебрегают. Рассмотрим пример фермы в Калифорнии, которая занимается рассадкой спаржи. Владельцы хозяйства установили сенсор, управляемый солнечной энергией, чтобы собирать данные о составе почвы и сокращать потребление воды. Благодаря технологии, удалось удвоить количество урожая. Но это программное обеспечение требует безопасной сети, чтобы передавать данные в удаленном режиме. Если произойдет технический сбор, ферма потеряет ключ к успеху.

ЧИТАТЬ ТАКЖЕ:  В Москве,19 июня, состоится XX Съезд «Единой России»

В-четвертых, агробизнес повсеместно внедряет Интернет вещей. Так, по прогнозам Business Insider Intelligence, количество IoT-устройств вырастет на 20% ежегодно на протяжение следующих нескольких лет. Речь идет о таких технологиях, как мониторинг климата с помощью программ allMETEO и Smart Elements, автоматизация теплиц, управление зерновыми культурами, контроль за крупным рогатым скотом, точное землевладение, сельскохозяйственные дроны, предиктивные аналитические программы для смарт-фермерства, сквозные возможности 5G в сельском хозяйстве. Элементы IoT достаточно уязвимы, когда речь заходит о хакерских атаках. Ведь в Интернете вещей информация передается от каждого датчика к централизованной точке доступа – и обратно. А значит, стоит хакеру взломать один сенсор, который сам по себе не содержит ценных сведений, преступник обретает контроль над целым Интернетом вещей и может управлять информацией агробизнеса, как ему заблагорассудится.

Как хакеры атакуют агробизнес

Онлайн-мошенники взламывают аккаунты, рассылая вредоносные ссылки и приложения. Получают контроль над клиенткой базой данных, а после этого угрожают потребителям взломанной компании, что их персональная информация окажется в Интернете в публичном доступе. Так как на месте потерпевших не хочет оказаться никто, клиенты зачастую принимаются искать альтернативного поставщика агроуслуг, что выливается в проблемы в бизнесе, государственные штрафы, низкий уровень продуктивности и потерю репутации и доверия со стороны некогда лояльных клиентов.

Чаще всего хакеры применяют атаку ложной Wi-Fi аутентификации, которая эксплуатирует уязвимость стандарта беспроводной сети IEEE 802.11, где управленческие фреймворки не зашифрованы, стало быть, не защищены. В частности, такой хакерский инструмент, как  плата разработки микропроцессора Maker Focus ESP8266 – прошивка для Wi-Fi Deauther Monster – способна отключить одноплатный компьютер Raspberry Pi от сети, тем самым не позволяя сенсорным данным поступать на удаленное «облако». Этот тип атаки расширяется и включает в себя целую сети, не давая всем устройствам соединиться с Интернетом. Поэтому, принимая во внимание продвинутые технологии хакеров, представителям агробизнеса необходимо защищать инфраструктуру информационных технологий.

ЧИТАТЬ ТАКЖЕ:  В России 13 импортных лекарств лишились регистрации, включая Флутамид и Остеотриол

Как защитить агробизнес от киберпреступников?

Самое правильное – бороться с преступниками их же методами. На сегодняшний день, распространены услуги белых хакеров – профессионалы в области кибербезопасности проводят аудит системы, оценивают уязвимости, сканируют веб-приложения хакерскими методами. То есть стремятся всеми силами осуществить проникновение в компьютер или Интернет вещей, чтобы увидеть слабые места и попытаться впоследствии их защитить. Эта практика дает благоприятные результаты, ведь благодаря проактивности вы можете предупредить хакерскую атаку и укрепить уязвимые элементы.

Также необходимо понимать, что утечка информации повлечет за собой катастрофические последствия. А значит, ее нужно избежать. Для этого проводятся тренинги по кибербезопасности среди сотрудников агробизнеса. На воркшопах рассказывают о разновидностях киберпреступлений, о том, как мошенники втираются в доверие в социальных сетях. Здесь же вы можете узнать о том, что никогда нельзя сообщать персональные данные, такие как ФИО, дата и место рождения, сведения о родственниках незнакомым лицам. Ведь именно эту информацию мы часто указываем в качестве логинов и паролей от своих аккаунтов, а значит, раскрывая такие сведения, мы самовольно приближаем время взлома.

Кроме того, нежелательно заходить с одного устройства как на частный, так и на корпоративный аккаунты. Ведь если пароль от приватной электронной почты украдут, это еще полбеды. Но если оба аккаунта пересекались между собой, утечка незначительной информации может перерасти даже в кражу корпоративных средств.

Наконец, хорошая практика – защищать корпоративную почту, использовать приватные мессенджеры для переписки по рабочим вопросам. Лучше перестраховаться, чем потерпеть крах. Что касается хранения информации, стоит это делать на «облаке», благо, на данный момент, когда технологии SaaS, PaaS и IaaS на высоте, есть из чего выбрать.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь