Агроиновациите отварят врата за тежки кибер атаки и изнудване на фермери

Федералното бюро за разследване (ФБР) изпрати преди дни известие, според което се отправя предупреждение за повишено внимание към частната индустрия в сектора на храните и земеделието за увеличаване на атаките чрез ransomware, които биха могли да повлияят на веригата за доставки на храни, съобщава частната аналитична агенция B2 Security.

Повишеният интерес за внедряване на агроиновации и интелигентни технологии в свързани с интернет (IoT) устройства и промишлени системи за управление, излага сектора на различни видове кибератаки, които могат да доведат до прекъсване на дейностите, засягащи цялата верига на доставки на храни, когато насреща не е налице адекватна подготовка и защита.

Аграрният сектор е предпочитан за атаки, поради сравнително ниските степени на защита и некомпетентност от страна на фермерите по отношение на киберсигурността. От друга страна агробизнес сектора е високоплатежоспособен, особено в сектора на търговията със зърно, земеделска техника и храни на едро.

Всички видове бизнес в сектора са изложени на риск, са категорични от ФБР, като посочват - ферми, преработвателни предприятия, земеделски производители, пазари и ресторанти. Атаките чрез използването на ransomware често се допълват от кражба на данни, които след това се използват като лост за изнудване на жертвите.

Заразяването на компютри, мрежи и сървъри с ransomware става обикновено чрез отваряне на измамни прикачени файлове към електронната поща, както и чрез кликване на снимки и измамни връзки в сайтове за възрастни (18+). Всичко това става много по-лесно, ако не се използва професионален софтуер за антивирусна защита, особено през мобилни телефони.

„Бизнесът с храни и селско стопанство, станал жертва на ransomware, претърпява значителни финансови загуби в резултат на откупи, загуба на производителност и разходи за възстановяване. Компаниите също могат да претърпят загуба на собствена информация и лична информация за идентифициране (PII) и могат да понесат щети на репутацията в резултат на атака с ransomware ", се казва в известието на ФБР, цитирано от B2-Security.

Някои високопрофилни атаки тази година показаха колко разрушително може да бъде заразяването с рансъмуер. Атаката например в софтуерната компания Касея, която обслужва търговията с храни на един от клиентите си, принуди една от водещите вериги супермаркети в Швеция да затвори стотици магазини в продължение на дни. Месопреработвателният гигант JBS също трябваше да преустанови дейността си, както направиха Colonial Pipeline и Molson Coors.

Други подобни атаки не получиха толкова внимание, колкото тези инциденти. ФБР посочва, че една от големите вериги американски пекарни е била принудена да преустанови дейността си за седмица, след като REvil ransomware „е бил внедрен чрез софтуер, използван от доставчик на услуги за управление на ИТ поддръжка (MSP)“.

През януари 2021 г. Бюрото също разкри, че голяма американска ферма е станала жертва на атака с ransomware, която е причинила загуби от приблизително 9 милиона долара, тъй като всички селскостопански дейности временно са били преустановени. Използвайки компрометирани идентификационни данни, в този случай нападателите са придобили администраторско ниво за вътрешните системи за управление на фермата.

Експертите от B2 Security препоръчват на всички организации да поддържат бекъп на данните си, да използват сегментиране на мрежата и двуфакторно удостоверяване, да поддържат актуализирани системите и приложенията, да прилагат планове за възстановяване, да използват надеждни пароли, да деактивират отдалечения достъп, ако не се използва, да изпълняват мрежови одити и инсталиране на редовно актуализиран софтуер за защита от злонамерен софтуер.

АгроСалон припомня, че през последните 5 години няколко големи български фирми - търговци на земеделска техника станаха жертви на ransomware атаки чрез измамни мейл съобщения под формата на неистински фактури за заплащане на доставки по внос на селскостопанска техника, което показва изключително ниското ниво на киберсигурност в аграрния сектор, масовата липса на специализиран софтуер и липсата на основни познания по отношение на безопасността в интернет, бизнес комуникацията и онлайн разплащанията.

За професионални консултации и внедряване на системи за киберсигурност, криптометрика, биометрика, видео наблюдение, както и лазерно+нано кодиране и маркиране на опаковки за храни, суровини, напитки, вино, фуражи и т.н. ( с цел защита от имитации и контрол на спедицията) - можете да се обръщате към: B2 Security BG