Jedan virus, jedna krava manje: Kako kibernetički napadi pogađaju poljoprivredu?

Poljoprivreda se sve više oslanja na digitalne podatke, automatizaciju i umrežene sustave, a time postaje i dio svijeta kibernetičkih prijetnji. Kvar računala, zaključani softver ili preuzeto upravljanje danas mogu zaustaviti proizvodnju jednako učinkovito kao i nestanak goriva ili stočne hrane. O stvarnim posljedicama takvih napada govorilo se na edukaciji posvećenoj kibernetičkoj sigurnosti u poljoprivredi, piše Farmer.

Još prije nekoliko godina kibernetička sigurnost povezivala se uglavnom s bankama i velikim IT tvrtkama. Danas, kako su pokazali primjeri koje je tijekom edukacije iznio Gerard Frankowski iz odjela ICT sigurnosti PCSS-a, poljoprivreda se našla u istom krugu rizika. I pritom nije riječ o teoriji, nego o događajima s vrlo konkretnim posljedicama u štalama, klaonicama i na poljima.

Jedna krava, jedno računalo i stvarni gubitak

Jedan od najupečatljivijih primjera bio je ransomware napad (ucjenjivački softver) na malog poljoprivrednika u Švicarskoj. Računalo na gospodarstvu bilo je zaključano, a pristup podacima iz sustava za mužnju onemogućen. Bez ključnih informacija za svakodnevni rad, poljoprivrednik je odlučio kupiti novo računalo. No tijekom zastoja u radu uginula je jedna krava, a šteta je procijenjena na oko 6.000 eura.

Primjer jasno pokazuje da kibernetički napad ne mora pogoditi veliku tvrtku kako bi imao ozbiljne posljedice. Ponekad su dovoljni jedan računalni sustav i jedan dan prekida rada.

Na znatno većoj razini bio je napad na tvrtku JBS, jednog od najvećih svjetskih prerađivača mesa. Ransomware je onesposobio sustave upravljanja u klaonicama u više zemalja, zbog čega su pogoni morali obustaviti rad. Oko 10.000 zaposlenika nije moglo obavljati svoje poslove, a tvrtka je odlučila platiti otkupninu veću od 11 milijuna dolara.

Posljedice su se osjetile i na tržištu: u roku od nekoliko tjedana veleprodajne cijene mesa u SAD-u porasle su za oko 25 posto.

Kada voda prestane teći

Tijekom edukacije spomenuti su i napadi na sustave navodnjavanja u Izraelu. Tijekom 2023. godine centralizirani sustavi za upravljanje zalijevanjem polja bili su nedostupni gotovo jedan dan, što je za dio gospodarstava predstavljalo realan rizik gubitka prinosa.

Zanimljivo je da poljoprivrednici koji su koristili lokalno, offline upravljanje nisu bili pogođeni. To je jasan pokazatelj da potpuna ovisnost o mreži i centraliziranim sustavima može povećati ranjivost.

John Deere angažirao hakere kako bi zaštitio svoje sustave

Kako je istaknuo Frankowski, ne ciljaju svi napadi izravno poljoprivrednike. Sustavi u poljoprivredi i prehrambenoj industriji ponekad se preuzimaju kako bi poslužili kao polazišna točka za daljnje cyber aktivnosti, slanje neželjene pošte, rudarenje kriptovaluta ili napade na druge subjekte.

Za vlasnike to može značiti pravne probleme, pad učinkovitosti sustava i gubitak podataka.

Posebno opasni su dugotrajni, neprimjetni napadi. Napadač dobije pristup sustavu i tjednima ili mjesecima ne poduzima ništa vidljivo. Prikuplja podatke i čeka pravi trenutak za napad. U poljoprivredno-prehrambenom sektoru to može značiti manipulaciju mjerenjima, upravljanjem strojevima ili falsificiranje proizvodnih podataka u ključnom dijelu sezone.

Traktori, senzori i Internet stvari

Edukacija je pokazala da ni moderna poljoprivredna mehanizacija nije imuna na sigurnosne propuste. Na jednoj sigurnosnoj konferenciji demonstrirano je pokretanje videoigre Doom na kontrolnom zaslonu traktora, jasan dokaz da se zaštite mogu zaobići.

Slični problemi zabilježeni su i kod IoT uređaja poput kamera i senzora, gdje su zabilježeni slučajevi prijave na administratorski račun bez lozinke. U poljoprivredi koja se sve više oslanja na automatizaciju i senzorsku tehnologiju, to predstavlja ozbiljan rizik.

Primjeri predstavljeni na edukaciji pokazuju da cybernapadi u poljoprivredi više nisu iznimka. Pogađaju mala gospodarstva, velike prerađivače i ključne infrastrukturne sustave. Posljedice mogu biti financijske, organizacijske, ali i fizičke.

Digitalizacija poljoprivredi donosi velike mogućnosti, no bez svjesnog i sustavnog pristupa sigurnosti može se pretvoriti u izvor gubitaka za koje mnogi još uvijek nisu spremni.