Ha egy hacker a fejébe veszi, hogy nekiront egy gazdaságnak, katasztrofális kárt tud okozni. Aggasztó, hogy az agrárcégek zöme még nem is gondol a kiberbiztonság kockázataira.
Az automatizálás elkerülhetetlen, de kockázatos is
A világ növekvő népessége (2050-ben eléri csaknem 10 milliárdan leszünk) addigra nagyjából meg kell duplázni a ma termelt élelmiszer mennyiségét, lehetőleg anélkül, hogy több földet termőfölddé alakítanának át. Vagyis döntő fontosságú, hogy a gazdák, a termelők, a termelők és az élelmiszer-feldolgozók csúcstechnológiás eszközöket és rendszereket alkalmazzanak a termelési feltételek optimalizálása, a hulladék csökkentése és a rendelkezésre álló erőforrások hatékony felhasználása érdekében. Csakhogy ezeket a rendszereket – már a traktorok, kombájnok szintjétől kezdve egészen a komplex telepekig – komoly veszélyek fenyegetik.
Betörnek, lopnak, zavarnak
Az új informatikai-digitális technológiák jelentős kiberbiztonsági kockázatot rejtenek. Az internetes hálózattal összefüggő rendszerekben egyrészt érzékeny adatok, hozzáférési kódok válhatnak hozzáférhetővé rosszindulatú „kiber-betörők” számára. Másrészt közvetlen és súlyos anyagi kárt okozhatnak olyan hackerek (illetéktelen számítógépes behatolók), akik például megbéníthatnak digitális, automatizált gazdaságokat. Szabotálhatják az élelmiszer-előállítási folyamatot, felboríthatják például egy zárt rendszer (távirányítású gépek, üvegház, okosfarm, állattartótelep stb.) a környezeti feltételeit, hogy elpusztítsák a növényeket vagy akár az állatokat is megöljék. Meredeken hangzik?
Egész táblák, állatok pusztulnak el
Mivel az automatikus vezérlésű eszközök gyorsan terjednek, a szakmabelieknek könnyű elképzelni, milyen anomáliákat okozhat egy távolról vezérelt üzemzavar. Egyre több automata traktor, kombájn, drón fog például szolgálni a szántókon. Ha megtámadják az ezeket irányító rendszereket, annak kiszámíthatatlan növényvédelmi, betakarítási „balesetek” a következménye, ami súlyos termésveszteséggel, a talaj mérgezésével járhat. Vannak más példák is. 2015-ben 1,7 millió dollár értékű csirke pusztult el, amikor egy elégedetlen szerződéses termelő egy dél-karolinai farm csirkeházának hőmérséklet-beállításait manipulálta. Hollandiában 2018-ban 1200 sertés pusztult el egy automatizált sertésistállóban, amikor figyelmen kívül hagyták a hőriasztást. Az USA Belbiztonsági Minisztériuma már 2015-ben kulcsfontosságú kérdésként határozta meg a kiberbiztonságot az agrárágazatban. A támadások, zavarok élelmiszerbiztonsági veszélyt jelenthetnek, befolyásolhatják a fogyasztók életét, növénytermesztő, állattartó gazdaságokat tehetnek tönkre.
Nagyobb a lendület, mint az óvatosság
Csakhogy a modern mezőgazdaságot is mind jobban segítő rendszer – vagyis a „Dolgok Internete” (IoT), vagyis az egymással összekötött és kommunikáló informatikai eszközök rendszere – olyan hatékony, hogy a gazdaságoknak eszük ágában sincs lemondani róla. Vagy visszafogni az ilyen irányú fejlesztéseket. Ugyanakkor a kiberbiztonságra való törekvés még nem akkora, mint az ilyen eszközök, precíziós rendszerek telepítésének lendülete. A szakértők szerint mivel az IoT-val kapcsolatos fenyegetések viszonylag új keletűek az agrárágazatban, sok gazda és gazdaság nincs felkészülve az ágazatspecifikus kockázatokra, sőt nincs is tisztában azokkal.
Mi akkor a megoldás?
A mezőgazdasági termelők legjobban teszik, ha speciális kiberbiztonsági szolgáltatókkal konzultálnak onnantól, hogy ilyen rendszereket telepítenek gépekre, objektumokra.
Az egyik fontos megoldás a távoli hozzáférés esetén (távfelügyelet, távolról, internetes irányított folyamatok, objektumok) nemcsak a hálózati működés stabilitását kell biztosítani, hanem az IoT eszköz vagy rendszer távoli elérésére használt általános protokollokhoz egyedi felhasználóneveket és erős jelszavakat kell beállítani a hitelesítéshez.
Fontos továbbá természetesen a vírusokat, rosszindulatú linkeket, mellékleteket tartalmazó bejövő küldemények kiszűrésének rendszerszintű biztosítása. Továbbá elkerülhetetlen biztonsági szoftver telepítése a végpontokra. Közben, mint minden téren, ezen a speciális területen is fontos az alkalmazottak eszköz- és rendszerhasználók folyamatos képzése, bevonása a folyamat biztonsága érdekében. Az egyes termékek kiválasztása során pedig célszerű preferálni az olyan a gyártókat, amik biztonságos kódolási gyakorlatokat alkalmaznak, a termékeikbe építik a biztonságot, és rendszeres javítási és telepítési ciklusokkal rendelkeznek.
