Gyors tippek a védekezéshez

Ha tudnánk, hogy valaki lopási szándékkal jár a kertek alatt, bezárnánk a mezőgazdasági géphangárt, hogy megvédjük ami a miénk igaz? Miért ne tennénk ugyanezt a mezőgazdasági adatainkkal? Az agrárágazatban a közelmúltban igencsak megnövekedett számú zsarolóprogramos kibertámadások miatt itt az idő, hogy fokozzuk a mezőgazdasági üzemek kiberbiztonságát, és ezáltal elkerülhessük a hackerek támadásait.

Az FBI már áprilisban figyelmeztetett a mezőgazdasági ágazatot érő zsarolóvírus-támadásokra az olyan kritikus időszakokban, mint a vetés és az aratás.

Az elmúlt évben ezeknek olyan vállalatok estek áldozatul, mint az AGCO, a JBS, a Sandhills Global és a New Cooperative, hogy csak néhányat említsünk. Mára a hackerek még közelebbi célpontokat is megcéloztak.

Az agrárágazatban a közelmúltban igencsak megnövekedett zsarolóprogramos kibertámadások miatt itt az idő, hogy fokozzuk a mezőgazdasági üzemek kiberbiztonságát.

Az agrárágazatban a közelmúltban igencsak megnövekedett zsarolóprogramos kibertámadások miatt itt az idő, hogy fokozzuk a mezőgazdasági üzemek kiberbiztonságát. Kép: Pexels

Miért éppen a mezőgazdaság?

A kérdés megválaszolásához meg kell értenünk a hackerek célját. A zsarolóprogramokkal operáló csoportok, mint például a BlackMatter, kétféle módon keresnek pénzt. A kiberbűnözők elsősorban a váltságdíjak kifizetéséből gazdagodhatnak, melynek során először is áthatolnak a biztonsági rendszereken és megcélozzák a célpontok fontos adatait. Ha ezekhez már hozzáférnek - vagy ha nem, de el tudják hitetni, hogy igen (!) - a hackerek váltságdíjat követelnek a célpontoktól az üzemszerű  működés helyreállításához szükséges dekódoló kulcsért cserébe. A váltságdíjakat jellemzően kriptopénzben követelik, ami gyakorlatilag lehetetlenné teszi a kifizetés nyomon követését.

Minél sürgősebb a célpontnak a kiberrendszerének helyreállítása, annál valószínűbb, hogy kifizeti a váltságdíjat.

Ez a mezőgazdaságot elsődleges célponttá teszi, különösen az olyan kulcsfontosságú időszakokban, mint a vetés és az aratás, amikor a műveletek nem elnapolhatóak, a lelassulás maga is komoly veszteségekkel járhat. "A mezőgazdasági berendezések általában véve sokkal automatizáltabbak, mint valaha is voltak. A modern kombájnok és traktorok például szoftverrel és GPS-helymeghatározóval működnek. A hackerek tudják, hogy a gazdáknak nincs más választásuk, mint hogy váltságdíjat fizessenek, ha a rendszereik sérülnek, mert nem engedhetik meg maguknak a terméskárokat, amelyek a berendezések és folyamatok működésképtelenségéből adódnának"  - mondta el Bryan Fried, a Pangea Global Technologies elnök-vezérigazgatója. "

A jelentések szerint a hackelés három éven belül 20 billió dolláros (7956,4 billió forintos) iparág lesz - magyarázza Fried. "Ez a világ harmadik legnagyobb gazdaságát jelentené az USA és Kína mögött".

A kiberbűnözők elsősorban a váltságdíjak kifizetéséből gazdagodhatnak, melynek során először is áthatolnak a biztonsági rendszereken és megcélozzák a célpontok fontos adatait.

A kiberbűnözők elsősorban a váltságdíjak kifizetéséből gazdagodhatnak, melynek során először is áthatolnak a biztonsági rendszereken és megcélozzák a célpontok fontos adatait. Kép: Pexels

Következő célpont: egyéni agrárgazdaságok

Könnyű példákat találni olyan mezőgazdasági vállalatokra és szövetkezetekre, amelyeket támadások értek, de nehéz elhinni, hogy a hackerek időt szánnának arra, hogy egyéni gazdaságokat vegyenek célba. De nagy tévedés lenne ebben bízni! A mezőgazdasági üzemek és az egyéni gazdálkodók valójában fokozottan ki vannak téve a zsarolóvírus-támadások kockázatának, hiszen jellemzően még a fejlett világban sem rendelkeznek a hackertámadások megelőzésére szolgáló szoftverekkel és infrastruktúrával.

"Az automatizálást vagy beltéri gazdálkodást alkalmazó mezőgazdasági vállalkozások különösen veszélyeztetettek, mivel ezek általában szoftveralapú funkciókra támaszkodnak. Ezek közé tartozik többek között az épületgépészet (HVAC), a levegőelosztás, a trágyázás, az öntözés és a világítás"

- mondta el Fried.

De honnan induljunk el?

Először is érdemes végiggondolni, hogy melyek a számunkra igazán fontos adatok, melyek létfontosságúak a működésünk szempontjából, például a korábbi hozamadatok, pénzügyek, precíziós mezőgazdasági platformok, stb. Milyen rendszerek digitálisak vagy automatizáltak a működésünkben? Lehet, hogy az öntözőrendszer, a gabonarendszer vagy akár a könyvelés is nagy veszélyben lehet!

Ez a mezőgazdaságot elsődleges célponttá teszi, különösen az olyan kulcsfontosságú időszakokban, mint az ültetés és az aratás, amikor a műveletek nem elnapolhatóak, a lelassulás maga is komoly veszteségekkel járhat.

Ez a mezőgazdaságot elsődleges célponttá teszi, különösen az olyan kulcsfontosságú időszakokban, mint az ültetés és az aratás, amikor a műveletek nem elnapolhatóak, a lelassulás maga is komoly veszteségekkel járhat. Kép: Pexels

 


Tippek a biztonság szigorításához

Többféleképpen is megvédhetjük a mezőgazdasági üzem számára fontos adatokat. Az alábbiakban adunk néhány ötletet a kezdetekhez:

  1. Védelmi szoftver. Vásároljon egy jó szoftvert az általános adatbiztonság érdekében. Ha van megfelelő szoftvere, mindenképpen frissítse azt, és kapcsolja be az automatikus frissítéseket a jövőre nézve.

  2. Mindig óvatosan, vagy egyáltalán ne kattintson! A hackereknek be kell jutniuk a rendszerbe. Egy ismeretlen e-mail mellékletre vagy linkre való kattintás elég lehet ahhoz, hogy hozzáférést biztosítsunk nekik. Csak megbízható forrásból származó linkekre kattintsunk, vagy csak megbízható forrásból származó mellékleteket nyissunk meg, de még biztonságosabb, ha teljesen elkerüljük a nem kért, nem várt csatolmányokon történő kattintást, bárki is küldje őket!

  3. Többtényezős hitelesítés. Olyan szoftverrendszer bevezetése, amely két vagy több igazoló tényező megadásához köti az erőforráshoz, például egy alkalmazáshoz vagy online fiókhoz való hozzáférést. Például megkövetelheti, hogy megadjon egy jelszót, majd a bejelentkezéshez egy kódot, amelyet SMS-ben kap meg a telefonjára. Ez az extra biztonsági lépés megnehezíti a hackerek számára a fiókjaihoz való hozzáférést, bár lehetetlenné nem teszi, hiszen a SIM kártyákat is lemásolhatják. Tudja meg mobilszolgáltatójától, hogy milyen védelmet biztosítanak ez ellen!

  4. Ellenőrizze a a beszállítóit! Milyen vállalatokkal dolgozik? Milyen adatokat tárolnak az Ön mezőgazdasági vállalkozásával kapcsolatban, és milyen lépéseket tesznek az Ön adatainak védelme érdekében? Legyen óvatos a kliens-szerver szoftveralkalmazásokkal, mivel ezeket gyakran a legkönnyebb feltörni.

  5. Biztonsági mentések az adatokról! Talán az egyik legfontosabb teendő! Tárolja az adatokat a felhőben, a kulcsfontosságú információkról pedig készítsen gyakori biztonsági mentéseket. Abban a szerencsétlen esetben, ha a fiókját feltörik, lesz biztonsági mentése, hogy megelőzze a nagyobb működési leállásokat.

  6. Vonja be a védekezésbe a gazdaságban dolgozó csapatát! Valószínűleg nem Ön az egyetlen a gazdaságban, aki rendszeresen hozzáfér az adatokhoz. Tartson csapatmegbeszélést, és alakítsa ki a legjobb gyakorlatokat. Ez lehet olyan egyszerű, mint az adatok helyének és jelszavainak felülvizsgálata, de lehet olyan részletes is, mint egy írásos kézikönyv a legrosszabb esetben végrehajtandó intézkedésekről.

(Forrás: farmprogress)