Svetovno prehransko dobavno verigo ogrožajo hekerski napadi

Nedavno poročilo Univerze v Cambridgeu navaja, da je mogoče vdreti v različne sodobne kmetijske stroje, denimo avtomatske škropilnice, brezpilotna letala in robotske kombajne. Vlada Združenega kraljestva in ameriški urad FBI sta prav tako opozorila, da se grožnja kibernetskih napadov povečuje.

Ameriška korporacija John Deere, ki proizvaja svetovno znane kmetijske stroje, je dejala, da je zaščita strank, njihovih strojev in podatkov njihova »najvišja prednostna naloga«, ter da si prizadeva odpraviti vse šibke točke v svoji programski opremi.

Umetna inteligenca prinaša določena varnostna tveganja

Pametna tehnologija se vse pogosteje uporablja za povečanje učinkovitosti in produktivnosti kmetij - do zdaj je bilo denimo delovno intenzivno obiranje občutljivih živilskih pridelkov, kot so šparglji, zunaj dosega strojev. Najnovejša generacija kmetijskih robotov tako uporablja umetno inteligenco, ki zmanjšuje človeško vpletenost.

Čeprav bodo morda ti pametni stroji pomagali odpraviti pomanjkanje delovne sile ali povečati pridelek, se obenem povečuje strah pred določenim neločljivo povezanim varnostnim tveganjem. To tveganje še dodatno povečuje zaskrbljenost glede svetovnih verig preskrbe s hrano, ki so že tako ogrožene zaradi vojne v Ukrajini in pandemije covida-19.

Chris Chavasse, soustanovitelj podjetja Muddy Machines, ki preizkuša avtonomnega robota za pobiranje špargljev, imenovanega Sprout, je dejal: »Obstaja realna nevarnost, da bi ljudje kjer koli na svetu poskušali prevzeti nadzor nad temi stroji […] in jih prisilili, da naredijo, kar ti ljudje želijo, ali jim preprosto preprečili delovanje.« BBC News navaja, da omenjeno podjetje sodeluje z različnimi raziskovalci, da odstranili morebitne ranljivosti teh strojev.

Čeprav pridelovanje špargljev najverjetneje ne bo glavna tarča, Chavasse meni, da bi lahko zlonamerni hekerji ogrozili »ključno« kmetijsko infrastrukturo. Pred kibernetskimi zločinci, ki uporabljajo izsiljevalsko programsko opremo, da šifrirajo podatke in zaklenejo sisteme, namreč niso varna niti največja podjetja.

Etični hekerji pomagajo pri odstranjevanju ranljivosti

Lani je eno največjih podjetij za predelavo mesa na svetu, JBS, zaradi kibernetskega napada plačalo kar 11 milijonov dolarjev odkupnine. Tovrstni napadi so sicer vedno bolj pogosti – pred kratkim je vodilno ameriško kmetijsko podjetje AGCO prav tako prizadel napad z izsiljevalsko programsko opremo, ki je vplival na proizvodnjo.

Aprila je skupina uradnih vladnih organov za kibernetsko varnost, vključno z organi iz Združenega kraljestva, ZDA in Avstralije, opozorila, da bi hekerji, ki jih podpira ruska država, lahko napadli oskrbovalne verige kot pomemben del zahodne nacionalne infrastrukture. Čeprav so ruski morda zadnje čase bolj izpostavljeni, škodljivi hekerji delujejo po celem svetu. Vendar niso vsi hekerji slabi.

Obstajajo tudi t. i. etični hekerji, ki sicer uporabljajo ista orodja, vendar za dosego drugačnega cilja. Eden od samooklicanih etičnih hekerjev, ki nastopa pod imenom Sick Codes in je želel ostati anonimen, je za BBC povedal, da je odkril pomanjkljivosti v programski opremi podjetja John Deere, o katerih je poročal. Dejal je, da je našel način, kako prek spletnih strani in aplikacij dostopati do informacij podjetja in podatkov o strojih.

Sick Codes je dejal, da je našel ranljivosti tudi v sistemih, ki jih uporablja podjetje CNH Industrial, ki proizvaja kmetijske stroje New Holland. Boji se, da je le še vprašanje časa, kdaj bo izurjen heker našel kritične ranljivosti in povzročil velike motnje v že tako ranljivih verigah preskrbe s hrano, povzema BBC News, ki navaja njegove besede: »Prav to poskušamo preprečiti - da bi nekaj zastalo v najpomembnejših obdobjih, zlasti pri setvi ali žetvi. Če v tem času ne morete premakniti traktorja ali če ne morete pobirati ali jemati pridelka iz zemlje, si lahko predstavljate, kaj se zgodi. Vse skupaj se ustavi.«

James Johnson, globalni vodja informacijske varnosti pri podjetju John Deere, je za BBC povedal, da se podjetje povezuje s številnimi etičnimi hekerji glede ranljivosti, ki so jih odkrili. Dejal je, da tiste, ki jih je do zdaj našel Sick Codes, »ne predstavljajo nevarnosti za stranke ali njihove stroje«. »Nobeno podjetje, niti John Deere, ni imuno na ranljivosti, vendar smo globoko zavezani in si neutrudno prizadevamo zaščititi naše stranke in vlogo, ki jo imajo v svetovni verigi preskrbe s hrano,« je dejal Johnson.