Хакерство тепличных комплексов, или обратная сторона инноваций

В последние годы промышленные предприятия в самых разных сферах подвергаются цифровым атакам. Одними из первых жертв таких атак стали фармацевтические заводы в начале «эпохи коронавируса», а после были охвачены и другие области бизнеса. Современной системой безопасности управления теплицами занимаются компании, поставляющие комбинатам «умное» оборудование.

 

Хакерство теплиц

 

В наше время развитие технологий происходит очень быстро; тепличная отрасль тесно связана с этим, как в области оборудования, так и в области программного обеспечения. Поэтому очень важно, чтобы всё используемое программное обеспечение создавало резервные копии, тогда компания-поставщик технологий, которая сопровождает ведение бизнеса, может постоянно проверять данные клиентов. Резервные копии хранятся на собственных облачных серверах таких компаний, чтобы обеспечить дополнительную безопасность и избежать рисков доступа посторонних к данным.

 

Многие крупные тепличные предприятия, у которых больше одной площадки, крайне заинтересованы в централизованном получении данных. Если теплицы располагаются в разных регионах России на расстоянии более тысячи километров друг от друга, их владельцы обычно хотят получать всю информацию на единый центральный сервер. Сбор этих данных происходит через облачную систему.

 

Основной риск для тепличных комплексов

 

Главная опасность заключается в том, что взломщики, проникнув на локальный сервер или в облако, могут, во-первых, заблокировать данные предприятия, а во-вторых, могут их испортить. Для комбината это катастрофа: если здесь принимают на основе «хакнутой» информации ключевые решения о стратегии выращивания, сама эта стратегия оказывается под угрозой.

 

Так, если в теплице, по стратегии, постоянно поддерживается температура 21°С, а хакер изменит одну только эту настройку, он сразу нанесёт вред урожаю.

 

Если взломщик проник в облачное хранение и похитил загруженные данные, которые не связаны со стратегией выращивания, но влияют на принятие других решений, он тоже может нанести колоссальный урон предприятию.

 

Есть и другие категории информации: сроки поставки, качество продукции, количество собранных овощей, или данные о рабочем персонале – эти данные предприятия сохраняют в интерфейсах. Если информация исчезнет, возникнут огромные затруднения: комбинат не сможет определить, например, когда ему нужно отправить следующую партию на реализацию по договорам. Для защиты на этом уровне поставщики технологий с частотой раз в сутки автоматически делают резервную копию данных. «Бэкап» создают в двух местах: внутри локальной сети и вне её.

 

Ещё до введения облачных услуг существовали инструменты, дающие клиенту максимальную безопасность. Нужно это было, чтобы «левые» люди не могли вносить изменения в климатический компьютер. Например, в процессе монтажа системы управления теплицей клиенту разъясняют, что ему необходимо определить роли пользователей, создать для них профили. На основе профиля пользователя, работающего в данный момент в системе, определяется, имеет ли он право вносить изменения в определённые сегменты, или ему предоставляется доступ только для просмотра. Так что первый уровень обеспечения безопасности происходит на уровне создания пользователей.

 

Cui prodest, или кому выгодно?

 

Существует множество разных организаций, которые хотят просто получить деньги. Есть несколько вариантов проникновения через все системы безопасности. Например, фишинг. В этом случае сотрудники предприятия получают письмо с приложением или ссылкой с «мутного» адреса, который визуально кажется похожим на надёжные, известные адреса, в том числе, на адрес, принадлежащий их сервисной компании. Это нужно отслеживать крайне тщательно: фишинг может нанести предприятию огромный вред. Если сотрудник активирует ссылку или откроет приложение из письма, он невольно даст доступ мошенникам ко всем паролям и другой хранимой локально информации. Множество организаций занимаются именно таким хакерством – вся их работа построена на вымогательстве денег. Если перейти по ссылке из такого письма, вы получите дополнительное сообщение о том, что все ваши данные заблокированы, и если вы хотите снова получить к ним доступ, придётся оплатить некоторую сумму в криптовалюте. Такое происходит часто.

 

Бывает и так, что конкуренты поставляющих комбинатам технологии компаний, заинтересованы в получении максимальной информации об их продуктах – они тоже могут привлечь к этому хакеров.

 

Предупрежден значит вооружен

 

В ряде компаний, обеспечивающих информационно-технологическое сопровождение тепличных комплексов, предусмотрели страховку от таких случаев. Здесь существует явление под названием «хакерская чистка», когда к работе над безопасностью привлекают так называемых «белых хакеров». Так компании проверяют, нет ли в системе слабых мест для взлома, и запуская новые приложения или новые версии, их тестируют подобным образом.

 

Читайте также:

 

• Цифровизация сельского хозяйства не закончится никогда
• «ЭКО-культура»: Одиннадцать лет выращивания томатов
• Софт для точного земледелия: рынок Франции и России
• Удаленные консультации по свиноводству расширяют тематики
• Защитить СЗР и опрыскиватель
• Картирование урожайности: как определить рентабельность поля
• Искусственный интеллект для агропланирования