fbpx

Agrárium: ölhet, pusztíthat a kiberbiztonság hiánya

Írta: Kohout Zoltán - 2020 november 26.

Ha egy hacker a fejébe veszi, hogy nekiront egy gazdaságnak, katasztrofális kárt tud okozni. Aggasztó, hogy az agrárcégek zöme még nem is gondol a kiberbiztonság kockázataira.

 

 

Az automatizálás elkerülhetetlen, de kockázatos is

A világ növekvő népessége (2050-ben eléri csaknem 10 milliárdan leszünk) addigra nagyjából meg kell duplázni a ma termelt élelmiszer mennyiségét, lehetőleg anélkül, hogy több földet termőfölddé alakítanának át. Vagyis döntő fontosságú, hogy a gazdák, a termelők, a termelők és az élelmiszer-feldolgozók csúcstechnológiás eszközöket és rendszereket alkalmazzanak a termelési feltételek optimalizálása, a hulladék csökkentése és a rendelkezésre álló erőforrások hatékony felhasználása érdekében. Csakhogy ezeket a rendszereket – már a traktorok, kombájnok szintjétől kezdve egészen a komplex telepekig – komoly veszélyek fenyegetik.

 

Betörnek, lopnak, zavarnak

Az új informatikai-digitális technológiák jelentős kiberbiztonsági kockázatot rejtenek. Az internetes hálózattal összefüggő rendszerekben egyrészt érzékeny adatok, hozzáférési kódok válhatnak hozzáférhetővé rosszindulatú „kiber-betörők” számára. Másrészt közvetlen és súlyos anyagi kárt okozhatnak olyan hackerek (illetéktelen számítógépes behatolók), akik például megbéníthatnak digitális, automatizált gazdaságokat. Szabotálhatják az élelmiszer-előállítási folyamatot, felboríthatják például egy zárt rendszer (távirányítású gépek, üvegház, okosfarm, állattartótelep stb.) a környezeti feltételeit, hogy elpusztítsák a növényeket vagy akár az állatokat is megöljék. Meredeken hangzik?

 

 

Egész táblák, állatok pusztulnak el

Mivel az automatikus vezérlésű eszközök gyorsan terjednek, a szakmabelieknek könnyű elképzelni, milyen anomáliákat okozhat egy távolról vezérelt üzemzavar. Egyre több automata traktor, kombájn, drón fog például szolgálni a szántókon. Ha megtámadják az ezeket irányító rendszereket, annak kiszámíthatatlan növényvédelmi, betakarítási „balesetek” a következménye, ami súlyos termésveszteséggel, a talaj mérgezésével járhat. Vannak más példák is. 2015-ben 1,7 millió dollár értékű csirke pusztult el,  amikor egy elégedetlen szerződéses termelő egy dél-karolinai farm csirkeházának hőmérséklet-beállításait manipulálta. Hollandiában 2018-ban 1200 sertés pusztult el egy automatizált sertésistállóban, amikor figyelmen kívül hagyták a hőriasztást. Az USA Belbiztonsági Minisztériuma már 2015-ben kulcsfontosságú kérdésként határozta meg a kiberbiztonságot az agrárágazatban. A támadások, zavarok élelmiszerbiztonsági veszélyt jelenthetnek, befolyásolhatják a fogyasztók életét, növénytermesztő, állattartó gazdaságokat tehetnek tönkre.

 

Nagyobb a lendület, mint az óvatosság

Csakhogy a modern mezőgazdaságot is mind jobban segítő rendszer – vagyis a „Dolgok Internete” (IoT), vagyis az egymással összekötött és kommunikáló informatikai eszközök rendszere – olyan hatékony, hogy a gazdaságoknak eszük ágában sincs lemondani róla. Vagy visszafogni az ilyen irányú fejlesztéseket. Ugyanakkor a kiberbiztonságra való törekvés még nem akkora, mint az ilyen eszközök, precíziós rendszerek telepítésének lendülete. A szakértők szerint mivel az IoT-val kapcsolatos fenyegetések viszonylag új keletűek az agrárágazatban, sok gazda és gazdaság nincs felkészülve az ágazatspecifikus kockázatokra, sőt nincs is tisztában azokkal.

 

 

Mi akkor a megoldás?

A mezőgazdasági termelők legjobban teszik, ha speciális kiberbiztonsági szolgáltatókkal konzultálnak onnantól, hogy ilyen rendszereket telepítenek gépekre, objektumokra.

Az egyik fontos megoldás a távoli hozzáférés esetén (távfelügyelet, távolról, internetes irányított folyamatok, objektumok) nemcsak a hálózati működés stabilitását kell biztosítani, hanem az IoT eszköz vagy rendszer távoli elérésére használt általános protokollokhoz egyedi felhasználóneveket és erős jelszavakat kell beállítani a hitelesítéshez.

Fontos továbbá természetesen a vírusokat, rosszindulatú linkeket, mellékleteket tartalmazó bejövő küldemények kiszűrésének rendszerszintű biztosítása. Továbbá elkerülhetetlen biztonsági szoftver telepítése a végpontokra. Közben, mint minden téren, ezen a speciális területen is fontos az alkalmazottak eszköz- és rendszerhasználók folyamatos képzése, bevonása a folyamat biztonsága érdekében. Az egyes termékek kiválasztása során pedig célszerű preferálni az olyan a gyártókat, amik biztonságos kódolási gyakorlatokat alkalmaznak, a termékeikbe építik a biztonságot, és rendszeres javítási és telepítési ciklusokkal rendelkeznek.