Новото бойно поле на кибервойните е на нивата
Гладният съперник е на половина надвит съперник - тази философия движи военната мисъл от древността, само че остава изцяло вярна и в наши дни. Разликата е, че вместо горящите ниви и обори от предишното в този момент все по-често унищожителните удари по земеделието и отглеждането на животни ще се случват в тихия и незабележим виртуален свят.
Ако не сте в агросектора, може и да не знаете, само че в него дигитализацията напредва по целия свят. Заради някои свои систематични проблеми с киберсигурността, обаче, той се оказва измежду най-уязвимите детайли от сериозната инфраструктура за всяка една страна. Това не е научен риск, а действителност, която заплашва сигурността на питателните доставки за милиони хора.
Около 70% от фирмите банкрутират до 1 година, в случай че станат жертва на хакерска атака
Разговор с Ронан Маккъртин и Иван Дудин от международния водач в киберсигурността Acronis
Контекст : Все по-голямото търсене на храни в международен мащаб слага провокации пред земеделците - упованията са за все по-големи добиви, все по-ниски разноски и все по-висока успеваемост. От едно равнище нататък това не може да се реализира без все по-съвършени автоматизации - а това равнище от дълго време е преминато.
Различни датчици наблюдават в действително време почвените индикатори, до момента в който дронове пръскат посевите от въздуха, специфични системи хранят, поят и доят животните, а комплицирани съоръжения с програмно ръководство управляват складирането на готовата продукция. Всичко това способства за високи резултати, само че също така слага земеделците и животновъдите в полезрението на хакерите - такива с частен интерес, само че държавно спонсорирани.
Детайли : В показват, че измежду вероятните сюжети за хакерски атаки против агросектора са:
Ransomware офанзиви с искане на откуп за възобновяване на достъпа до данните на дадения производител или компания от веригата на доставки. DoS офанзиви, които блокират инфраструктурата. Манипулиране на AI-базирано съоръжение като самостоятелни трактори и комбайни, дронове и системи за наторяване и напояване.
Всяка от тези офанзиви може да унищожи продукция на голяма стойност или най-малкото да отдалечи с дни достигането ѝ до крайния консуматор - което прекомерно постоянно е със същия разрушителен краен резултат. Както означават от Talos Intelligence в собствен разбор, приказваме за бранш, който не може да толерира подбудения от повреди престой. Най-уязвими са земеделците в два интервала от годината - по време на сеитба и при прибирането на реколтата. Тогава просто работата не може да стопира.
На всеки час една от четири компании в България става обект на хакерска атака
Кои са най-големите закани? Отговорът на специалистите
В същото време, равнището на киберзащита на земеделските производители и сътрудниците им е прекомерно ниско. Често сериозни за бизнеса системи се ръководят от персонални компютри без следен достъп, софтуерните обновления се подценяват и липсват ясни процедури какво се прави при случай с осведомителната сигурност.
Цифром и словом : Вече има съответни добре известни случаи, в които хакерите са се възползвали от слабостите на огромни компании от агросектора.
През 2021 година една от най-големите месопреработвателни компании в света - JBS, заплати 11 млн. $ откуп, откакто данните ѝ бяха криптирани и се наложи да затвори 13 завода в Австралия, Канада и Съединени американски щати. Това докара до усложнения в доставките на свинско и телешко месо. През същата година беше ударена NEW Cooperative, която създава фуражи за 11 млн. животни в Съединени американски щати, а през предходната година пострада друга огромна компания - производителят на машинизация AGCO. Компютърен експерт показва образно пред Би Би Си недостатъци в системите на производителя на трактори John Deere, като преди този момент той даде информация и на компанията. Има голям брой индикации, че Русия може да се пробва и благодарение на хакерски атаки да затрудни действието на украинското земеделие в хода на войната, като за задачата са впрегнати напъните както на директно проведени от Москва хакери, по този начин и на ransomware банди, които нападат в търсене на откуп.
Със сигурнност има доста повече сходни случаи, които просто не са достигнали до международните медии. Всеки сходен удар може да срине веригата на доставки, от която зависят почти 2 милиарда души по света, които нямат сигурен достъп до храна в своите райони поради войни и климатични промени.
JBS е платила $11 милиона откуп след хакерска атака
Решението е било взето, с цел да се предотврати евентуален риск за клиентите
Затова и към този момент на най-високо политическо ниво се приказва за киберрисковете пред земеделието. " Министерството на земеделието на Съединени американски щати ще продължи да предизвиква фирмите, настоящи в земеделския и хранителния браншове на страната, да създадат нужните стъпки за отбраната на своята IT инфраструктура и на веригата си за доставки, с цел да бъдат те по-издръжливи и по-подготвени да се оправят с модерните провокации като заканите за киберсигурността ", обявиха от Вашингтон.
В прав текст : " Днес всяка компания е софтуерна компания. Когато става дума за агробизнесите, технологията играе основна роля за това да можеш да изпълниш договорните си отговорности ", безапелационен е софтуерният специалист Грег Гацке в своя публикация за сп. Security Management.
Затова и той показва съответните стъпки, които всеки виновен фермер би трябвало да направи, в случай че не желае да бъде лесна цел за киберзлодеите:
Трябва да се съблюдават базови стандарти за сигурността - дву- или мултифакторното засвидетелствуване (2FA/MFA) е минималната гаранция за това, че дори при компрометиране на дадена ключова дума, за хакерите няма да бъде елементарно да обхванат в системата. Това нормално се прави с SMS или приложение с генератор на краткотрайни еднократни кодове и към този момент е стандарт в доста компании, а дори и в обществените мрежи и потребителското електронно банкиране. Няма причина да не се практикува и в агросектора. Нужен е явен проект - той има два аспекта: съответната реакция при даден киберинцидент и методите, по които главните действия да могат да продължат след него. Трябва да е ясно какво ще се заяви на чиновниците и на трети страни, по какъв начин ще се реагира да вземем за пример на искане на откуп и какви различни процеси ще бъдат употребявани при срив на главните. Възстановяването е най-важно - аварийните копия на данните са от голямо значение при хакерска атака, по тази причина и би трябвало да се направи всичко допустимо за това те да бъдат защитени при възможен удар по инфраструктурата. Не може да се разчита, че при ransomware болест всичко ще завърши с заплащане на откуп - от време на време хакерите въпреки всичко трият всичко или просто се оказва, че техният злотворен код поврежда непоправимо инфектираните файлове. Затова най-хубавото решение е замяната на изумените данни със скорошно аварийно копие. Така активността може да продължи съвсем незабавно.
Магическа непробиваема ризница против цифровите закани ли е това? Не, несъмнено, само че е една добра основа, която отличава лесните цели от тези, които въпреки всичко имат шанса да предпазят бизнеса си. Залогът не е по никакъв начин дребен.
Ако не сте в агросектора, може и да не знаете, само че в него дигитализацията напредва по целия свят. Заради някои свои систематични проблеми с киберсигурността, обаче, той се оказва измежду най-уязвимите детайли от сериозната инфраструктура за всяка една страна. Това не е научен риск, а действителност, която заплашва сигурността на питателните доставки за милиони хора.
Около 70% от фирмите банкрутират до 1 година, в случай че станат жертва на хакерска атака
Разговор с Ронан Маккъртин и Иван Дудин от международния водач в киберсигурността Acronis
Контекст : Все по-голямото търсене на храни в международен мащаб слага провокации пред земеделците - упованията са за все по-големи добиви, все по-ниски разноски и все по-висока успеваемост. От едно равнище нататък това не може да се реализира без все по-съвършени автоматизации - а това равнище от дълго време е преминато.
Различни датчици наблюдават в действително време почвените индикатори, до момента в който дронове пръскат посевите от въздуха, специфични системи хранят, поят и доят животните, а комплицирани съоръжения с програмно ръководство управляват складирането на готовата продукция. Всичко това способства за високи резултати, само че също така слага земеделците и животновъдите в полезрението на хакерите - такива с частен интерес, само че държавно спонсорирани.
Детайли : В показват, че измежду вероятните сюжети за хакерски атаки против агросектора са:
Ransomware офанзиви с искане на откуп за възобновяване на достъпа до данните на дадения производител или компания от веригата на доставки. DoS офанзиви, които блокират инфраструктурата. Манипулиране на AI-базирано съоръжение като самостоятелни трактори и комбайни, дронове и системи за наторяване и напояване.
Всяка от тези офанзиви може да унищожи продукция на голяма стойност или най-малкото да отдалечи с дни достигането ѝ до крайния консуматор - което прекомерно постоянно е със същия разрушителен краен резултат. Както означават от Talos Intelligence в собствен разбор, приказваме за бранш, който не може да толерира подбудения от повреди престой. Най-уязвими са земеделците в два интервала от годината - по време на сеитба и при прибирането на реколтата. Тогава просто работата не може да стопира.
На всеки час една от четири компании в България става обект на хакерска атака
Кои са най-големите закани? Отговорът на специалистите
В същото време, равнището на киберзащита на земеделските производители и сътрудниците им е прекомерно ниско. Често сериозни за бизнеса системи се ръководят от персонални компютри без следен достъп, софтуерните обновления се подценяват и липсват ясни процедури какво се прави при случай с осведомителната сигурност.
Цифром и словом : Вече има съответни добре известни случаи, в които хакерите са се възползвали от слабостите на огромни компании от агросектора.
През 2021 година една от най-големите месопреработвателни компании в света - JBS, заплати 11 млн. $ откуп, откакто данните ѝ бяха криптирани и се наложи да затвори 13 завода в Австралия, Канада и Съединени американски щати. Това докара до усложнения в доставките на свинско и телешко месо. През същата година беше ударена NEW Cooperative, която създава фуражи за 11 млн. животни в Съединени американски щати, а през предходната година пострада друга огромна компания - производителят на машинизация AGCO. Компютърен експерт показва образно пред Би Би Си недостатъци в системите на производителя на трактори John Deere, като преди този момент той даде информация и на компанията. Има голям брой индикации, че Русия може да се пробва и благодарение на хакерски атаки да затрудни действието на украинското земеделие в хода на войната, като за задачата са впрегнати напъните както на директно проведени от Москва хакери, по този начин и на ransomware банди, които нападат в търсене на откуп.
Със сигурнност има доста повече сходни случаи, които просто не са достигнали до международните медии. Всеки сходен удар може да срине веригата на доставки, от която зависят почти 2 милиарда души по света, които нямат сигурен достъп до храна в своите райони поради войни и климатични промени.
JBS е платила $11 милиона откуп след хакерска атака
Решението е било взето, с цел да се предотврати евентуален риск за клиентите
Затова и към този момент на най-високо политическо ниво се приказва за киберрисковете пред земеделието. " Министерството на земеделието на Съединени американски щати ще продължи да предизвиква фирмите, настоящи в земеделския и хранителния браншове на страната, да създадат нужните стъпки за отбраната на своята IT инфраструктура и на веригата си за доставки, с цел да бъдат те по-издръжливи и по-подготвени да се оправят с модерните провокации като заканите за киберсигурността ", обявиха от Вашингтон.
В прав текст : " Днес всяка компания е софтуерна компания. Когато става дума за агробизнесите, технологията играе основна роля за това да можеш да изпълниш договорните си отговорности ", безапелационен е софтуерният специалист Грег Гацке в своя публикация за сп. Security Management.
Затова и той показва съответните стъпки, които всеки виновен фермер би трябвало да направи, в случай че не желае да бъде лесна цел за киберзлодеите:
Трябва да се съблюдават базови стандарти за сигурността - дву- или мултифакторното засвидетелствуване (2FA/MFA) е минималната гаранция за това, че дори при компрометиране на дадена ключова дума, за хакерите няма да бъде елементарно да обхванат в системата. Това нормално се прави с SMS или приложение с генератор на краткотрайни еднократни кодове и към този момент е стандарт в доста компании, а дори и в обществените мрежи и потребителското електронно банкиране. Няма причина да не се практикува и в агросектора. Нужен е явен проект - той има два аспекта: съответната реакция при даден киберинцидент и методите, по които главните действия да могат да продължат след него. Трябва да е ясно какво ще се заяви на чиновниците и на трети страни, по какъв начин ще се реагира да вземем за пример на искане на откуп и какви различни процеси ще бъдат употребявани при срив на главните. Възстановяването е най-важно - аварийните копия на данните са от голямо значение при хакерска атака, по тази причина и би трябвало да се направи всичко допустимо за това те да бъдат защитени при възможен удар по инфраструктурата. Не може да се разчита, че при ransomware болест всичко ще завърши с заплащане на откуп - от време на време хакерите въпреки всичко трият всичко или просто се оказва, че техният злотворен код поврежда непоправимо инфектираните файлове. Затова най-хубавото решение е замяната на изумените данни със скорошно аварийно копие. Така активността може да продължи съвсем незабавно.
Магическа непробиваема ризница против цифровите закани ли е това? Не, несъмнено, само че е една добра основа, която отличава лесните цели от тези, които въпреки всичко имат шанса да предпазят бизнеса си. Залогът не е по никакъв начин дребен.
Източник: money.bg
КОМЕНТАРИ