今週初めに FBI が発行した通知によると、食品および農業部門は、重要な植栽と収穫の時期にランサムウェア攻撃の高い脅威に直面しています。 

その事務局は、2021 年秋の収穫期に穀物協同組合に対する 6 件のランサムウェア攻撃と、2022 年初頭の 2 件の攻撃をすでに認識していると指摘しました。これらの攻撃は、種子と肥料の供給を妨害することで作付時期に影響を与える可能性があります。

たとえば、2022 年 3 月、複数の州にまたがる穀物会社が標的にされました。ランサムウェア攻撃。同社は種子、肥料、物流サービスも提供しています。これらのサービスは春の植え付けシーズンに特に重要です。

「サイバー攻撃者は、農業生産において協同組合が時間に敏感な役割を果たしているため、協同組合を喜んで支払いを行う儲かるターゲットと認識している可能性がある」と FBI は述べています。 「[食品と農業]分野の農場から食卓までの領域全体に対するランサムウェア攻撃は定期的に発生していますが、重要な季節における農協に対するサイバー攻撃の数は注目に値します。」

FBIはまた、穀物は動物の飼料にも使用されるため、穀物生産の「重大な混乱」は食物連鎖全体に波及効果をもたらすだろうと強調した。

「さらに、穀物とトウモロコシの生産が大幅に中断されれば、商品取引や株式に影響が出る可能性がある」とFBIは説明した。 「タンパク質や乳製品の施設での加工を妨害する攻撃は、すぐに製品の腐敗をもたらし、動物を加工できないため、農場レベルにまで連鎖的な影響を与える可能性があります。」

FBI が監視していた 2021 年と 2022 年の活動には、パッチが適用されていない脆弱性やエクスプロイトを悪用した侵入のほか、食品および農業分野の管理サービスの侵害が含まれていました。

たとえば、2021 年 7 月に、ビジネス管理ソフトウェア会社は次のことを発見しましたネットワーク上にランサムウェアが存在し、攻撃者は身代金として 3,000 万ドルを要求しました。この事件は、農業協同組合を含む同社の顧客に対する二次的なランサムウェア攻撃につながりました。

「農業企業は常に IT およびセキュリティの役割を担う人員を確保できるわけではないため、保護を提供するマネージド サービス プロバイダーに大きく依存しています」と Recorded Future のインテリジェンス アナリスト、Allan Liska 氏は のインタビューで述べました。「これらのマネージド サービス プロバイダーが侵害された場合、通常、被害者を保護するための保護手段はありません。」 

機械が拡大し、作物を栽培するためのテクノロジーの利用が増加するにつれて、農業業界は過去 50 年間でますますデジタル化が進んできました。コンサルティング会社2020 年には、米国の農場の約 4 分の 1 が、2G および 3G ネットワーク経由でデータにアクセスするために接続された機器やデバイスを使用していました。

2022 年 1 月にラスベガスで開催されるコンシューマー エレクトロニクス ショー (CES) にて、ステレオカメラと人工知能を使用して周囲の環境を認識し、人間のオペレーターの入力なしでナビゲートするトラクターを発表しました。これは農業分野で長年にわたって前進してきた傾向であると

「ルートと座標が与えられると、自分で畑への道を見つけ、指示なしに土を耕したり、種を蒔いたりして、障害物を避けながら進みます。」有線書きました。 「農家はスマートフォンのアプリを使って機械に新しい命令を与えることができます。一部のトラクターはすでに自律的に動作していますが、障害物を避けて移動する機能がなく、GPS で定義されたルートに従うなど限られた状況でのみ動作します。他のトラクターは自律性が限られており、依然として農家がハンドルの後ろに座る必要があります。」

トラクターの自動運転機能により、個々のオペレーターの負担が軽減されますが、これらの車両が収集する土地条件などのデータは、気象条件、商品価格、成熟指数、予想収量などのデータ分析を通じて、農業セクターに付加価値を提供するために活用できる可能性があります。

「農業は大規模なデータ収集と分析に最適な産業とみなされており、データベースやコンピューター ハードウェアとより密接に関連するテクノロジー企業はチャンスを見出している」と、。 

たとえば、IBM は 2016 年に Weather Company を買収し、「かつては次のような信頼できる予測ツールによる何世紀にもわたる記録管理に依存していたスーパーコンピューターの能力をもたらしました。老農夫年鑑」農場全体のセンサーや衛星画像などを使用して、タイムズ紙が報じています。

FBIの通知は、米国政府がに対して警鐘を鳴らしている時期にも行われた。重要インフラに対するロシアのハッキング グループから。食料と農業部門は、ウクライナでの戦争、そして、グローバル社会におけるこの業界の価値により、これらの脅威が弱まる可能性は低いです。

「東海岸の45パーセントに供給するシステムを事業者が停止させたコロニアル・パイプラインのハッキングと同じように、JBSのようなサプライチェーンに対するサイバー攻撃は、価格の高騰、需要の増加、供給の減少を引き起こす」とZAGテクニカル・サービス社長のグレッグ・ガツケ氏は2021年8月号で書いている。セキュリティ技術。 「そして私たちの食糧供給は今後も標的となるでしょう。」 

この脅威を軽減するために、局はランサムウェア攻撃を防止し対応するためのベストプラクティスと考えられる一連の推奨事項を作成しました。定期的にデータをバックアップし、そのバックアップをエアギャップでパスワードで保護された方法で保存することです。回復計画を実施する。システムがオフラインになった場合の運用計画を作成するために重要な機能を特定します。

「サイバーセキュリティの意識向上とトレーニングに重点を置く」と FBI は述べた。 「情報セキュリティの原則と技術だけでなく、新たに発生する全体的なサイバーセキュリティのリスクと脆弱性 (ランサムウェアやフィッシング詐欺など) に関するトレーニングをユーザーに定期的に提供します。」