Giugno 16, 2021

NbaRevolution

Covid crisi politica in Italia

Cybersecurity | Il settore agricolo non è immune agli attacchi informatici

(Montreal) Immagina che, una sera di gennaio quando la temperatura è di -25 ° C, un allevatore di pollame riceva una lettera che lo informa che il riscaldamento del suo pollaio sarà chiuso se non paga il riscatto. Quindi nota che non ha più alcun controllo sui suoi sistemi informatici; Se non avesse pagato il riscatto, tutto il suo pollame sarebbe morto congelato.


Pierre San Arnaud
La stampa canadese

Ora immagina, su scala più ampia, che una potenza straniera che vuole danneggiare il Canada invii false informazioni nei database degli allevatori o nelle principali colture di cereali che indicano che la malattia ha raggiunto un branco di maiali in Canada. Il grano del Quebec o della prateria, provocando il crollo della domanda di questi prodotti nei mercati internazionali. Sebbene le informazioni siano errate, ci vorranno settimane, se non mesi, prima di poter provare il contrario e ripristinare la reputazione di questi prodotti sul mercato.

Niente di tutto questo è fantascienza. L’agricoltura, sia a livello di singolo prodotto che a livello settoriale, è diventata un bersaglio come ogni altro attacco informatico da quando il settore ha avviato un’informatizzazione che si estende a quasi tutte le componenti della produzione.

“Gli esperti di sicurezza informatica considerano tutto ciò che è importante per le infrastrutture critiche e l’agricoltura del Canada come un esempio perfetto”. Afferma Gabriela Nicolescu, professore ordinario di ingegneria informatica e del software all’École Polytechnique, quando si aggiunge tecnologia, diventa imperativo proteggerla.

Lungo elenco di minacce informatiche

Gli esempi sopra riportati sono solo due scenari all’interno di un lungo elenco di minacce informatiche identificate dal Department of Homeland Security (DHS) nel 2018 in un lungo documento sviluppato in collaborazione con l’FBI e il Department of Agriculture.

“I rischi sono vari. Ad esempio, ci sono molte operazioni agricole che hanno gli stessi rischi Internet di qualsiasi individuo o azienda in Canada”, osserva Cal Corley, CEO della Community Safety Alliance (CSKA).

Come Mr. and Mrs. Everyone, i produttori agricoli non sono esentati dai cyber truffatori che si dedicano al phishing per ottenere le loro coordinate bancarie. Nel Regno Unito e in Francia, alcuni esperti hanno notato che sono presi di mira soprattutto a dicembre, dopo il raccolto, quando i loro afflussi sono più importanti.

Il Canada è in movimento

Il CSKA ha recentemente ricevuto una sovvenzione di $ 500.000 dal governo federale per valutare la sicurezza informatica agricola del Canada.

“L’obiettivo è determinare il livello attuale delle misure di prevenzione e sicurezza informatica in atto nel settore agricolo canadese e scoprire come migliorare e migliorare la sicurezza per questo settore in quanto rappresenta un’infrastruttura critica per il paese”, afferma Corley.

L’iniziativa arriva in un momento opportuno, secondo Gabriela Nicolescu.

Onestamente non so se il governo è consapevole dei rischi. Da un lato, il governo è ben consapevole della protezione necessaria e dell’analisi dei rischi per tutte le infrastrutture critiche. L’agricoltura ha un’influenza importante sul futuro del Canada nell’attuale contesto di una certa indipendenza necessaria.

Gabriela Nicolescu, Professore, Politecnico

“Non so se la comunità agricola è abbastanza cosciente”, continua. Certo, la consapevolezza è necessaria perché la tecnologia aumenta l’efficienza, aumenta l’efficienza e aiuta notevolmente, ma aggiunge rischi. ”

Principali attacchi informatici in Quebec

Tuttavia, la comunità agricola del Quebec ha già assaggiato i frutti amari dei pirati informatici almeno tre volte di recente. La più grande azienda agricola della regione, Groupe Sollio – l’ex cooperativa federale – è stata pesantemente attaccata lo scorso novembre con l’obiettivo di sequestrarne i dati, accompagnata da una richiesta di riscatto, attacco che ha interrotto notevolmente le sue attività. Una delle sue controllate, il Gruppo Olimel, ha subito la stessa sorte a ottobre e la cooperativa Nutrienor, a San Bruno, Lac Saint-Jean, è stata colpita da hacker nel novembre 2018.

Questi attacchi ransomware sono i più comuni, ma sono solo la punta dell’iceberg. Il documento del Dipartimento per la sicurezza interna degli Stati Uniti elenca una serie di minacce, alcune delle quali molto ampie. Certamente c’è il furto di dati, che può mirare non solo a ottenere un riscatto ma anche a ottenere un vantaggio competitivo e manipolazione intenzionale dei dati per sconvolgere i mercati per i settori delle colture o dell’allevamento, come abbiamo visto sopra. Questo tipo di falso allarme sanitario rimane in cima alle preoccupazioni del Dipartimento per la sicurezza interna.

READ  Monsters of Science: The Dog, un accurato rilevatore ... per i bugiardi

A ciò si aggiunge l’introduzione di dati dannosi in una rete che danneggerebbe le colture prendendo di mira una rete di irrigazione computerizzata, ad esempio, portando a un’irrigazione eccessiva o sott’acqua. Un altro pericolo risiede nelle macchine agricole, sempre più affollate di componenti informatici, e nei sistemi che aprono la porta a interruzioni remote del funzionamento, o addirittura a metterle fuori servizio nei periodi critici (semina o raccolta). A questo proposito, il Dipartimento per la sicurezza interna solleva la possibilità di una “porta di servizio” incorporata nei sistemi informatici delle macchine prodotte all’estero, che consentirebbe a una forza maliziosa di paralizzare le macchine sul suolo statunitense nei momenti cruciali.

Il Department of Homeland Security è anche preoccupato per il predominio di società straniere nel mercato dei droni, che sono sempre più utilizzati in agricoltura, che potrebbero essere configurati per aggregare dati cloud a cui è possibile accedere nei loro paesi d’origine e dare loro una leva ingiusta durante le negoziazioni. accordi d’affari, per esempio.

Gli allevamenti completamente automatizzati nel settore lattiero-caseario sono soggetti a manipolazione a distanza come allevamenti di pollame, con le stesse conseguenze negative. Le decisioni sull’allevamento degli animali dipendono anche sempre più dai dati del computer, con il rischio di cadere vittima di intrusioni dannose che potrebbero far perdere ai produttori la finestra per allevare animali di alto valore.

Foto di Matthew e Dale, Press Archives

Misure preventive

Non esiste una bacchetta magica per proteggersi dai comportamenti illeciti del computer, ma esistono misure preventive. Tra queste troviamo in alto le Metriche per Backup e Ripristino Dati. Poiché il software antivirus non può garantire una protezione assoluta con l’evolversi del malware, è consigliabile eseguire backup regolari in una posizione separata e sicura, come un disco rigido esterno.

READ  Un'ottima gita per riportare la salute mentale al centro dell'attenzione

È consigliabile conservare il minor numero di dati possibile sullo smartphone, il gateway preferito dagli hacker, e assicurarsi che questi dati siano protetti con password complesse, proprio come un computer. Si consiglia vivamente di utilizzare sempre “l’autenticazione a due fattori”, il che garantisce che anche con una password rubata, il ladro non possa accedere.

Alcune compagnie di assicurazione offrono anche una protezione che non è intesa solo a compensare in caso di perdita, ma anche a fornire competenze per supportare le vittime nel ripristino dei loro sistemi informatici.

Naturalmente, la saggezza rimane lo strumento principale nell’informatica. Le offerte che sembrano sempre troppo belle per essere vere lo sono. Ricorda che le banche non ti inviano email o ti chiamano per richiedere informazioni su di te; Ce l’hanno già. Anche l’acquisto di macchine online è una proposta rischiosa. Nel Regno Unito, sono state osservate numerose transazioni fraudolente nel tentativo di acquistare attrezzature per decine di migliaia di dollari, su eBay o su siti Web di apparecchiature fittizie, che sono in aumento.

Pressioni per il “diritto alla riforma”

Le macchine, da parte loro, presentano problemi particolari. I produttori, le cui attrezzature avanzate per molti non possono essere riparate sul campo in caso di guasto, sono messi sotto pressione, il che è un grave inconveniente per i produttori abituati a uscire dai guai. Molti produttori si rifiutano di condividere il software utilizzato per diagnosticare e riparare i propri dispositivi, costringendo gli utenti ad attendere il servizio sul campo o a trovare un modo per trasportare apparecchiature giganti a volte per diversi chilometri a un rivenditore.

Alcuni produttori si spingono anche oltre per trovare software piratato che consenta loro di accedere ai sistemi informatici delle loro macchine, ma che a sua volta può rappresentare un rischio di ingresso dall’esterno.