Вернуться

Хакерство тепличных комплексов, или обратная сторона инноваций

13 мая 2022, 06:34

Тепличная отрасль сегодня стала одной из наиболее высокотехнологичных отраслей сельского хозяйства. Здесь широко распространено удалённое управление не только климатом и выращиванием растений, но и бизнес-процессами: хранением урожая и его отправкой в ритейл, бухгалтерией и кадровыми вопросами. Однако там, где есть компьютерные технологии и крупный бизнес, есть и угроза внешнего вторжения хакеров

В последние годы промышленные предприятия в самых разных сферах подвергаются цифровым атакам. Одними из первых жертв таких атак стали фармацевтические заводы в начале «эпохи коронавируса», а после были охвачены и другие области бизнеса. Современной системой безопасности управления теплицами занимаются компании, поставляющие комбинатам «умное» оборудование.

 

Хакерство теплиц

 

В наше время развитие технологий происходит очень быстро; тепличная отрасль тесно связана с этим, как в области оборудования, так и в области программного обеспечения. Поэтому очень важно, чтобы всё используемое программное обеспечение создавало резервные копии, тогда компания-поставщик технологий, которая сопровождает ведение бизнеса, может постоянно проверять данные клиентов. Резервные копии хранятся на собственных облачных серверах таких компаний, чтобы обеспечить дополнительную безопасность и избежать рисков доступа посторонних к данным.

 

Многие крупные тепличные предприятия, у которых больше одной площадки, крайне заинтересованы в централизованном получении данных. Если теплицы располагаются в разных регионах России на расстоянии более тысячи километров друг от друга, их владельцы обычно хотят получать всю информацию на единый центральный сервер. Сбор этих данных происходит через облачную систему.

 

Основной риск для тепличных комплексов

 

Главная опасность заключается в том, что взломщики, проникнув на локальный сервер или в облако, могут, во-первых, заблокировать данные предприятия, а во-вторых, могут их испортить. Для комбината это катастрофа: если здесь принимают на основе «хакнутой» информации ключевые решения о стратегии выращивания, сама эта стратегия оказывается под угрозой.

 

Так, если в теплице, по стратегии, постоянно поддерживается температура 21°С, а хакер изменит одну только эту настройку, он сразу нанесёт вред урожаю.

 

Если взломщик проник в облачное хранение и похитил загруженные данные, которые не связаны со стратегией выращивания, но влияют на принятие других решений, он тоже может нанести колоссальный урон предприятию.

 

Есть и другие категории информации: сроки поставки, качество продукции, количество собранных овощей, или данные о рабочем персонале – эти данные предприятия сохраняют в интерфейсах. Если информация исчезнет, возникнут огромные затруднения: комбинат не сможет определить, например, когда ему нужно отправить следующую партию на реализацию по договорам. Для защиты на этом уровне поставщики технологий с частотой раз в сутки автоматически делают резервную копию данных. «Бэкап» создают в двух местах: внутри локальной сети и вне её.

 

Ещё до введения облачных услуг существовали инструменты, дающие клиенту максимальную безопасность. Нужно это было, чтобы «левые» люди не могли вносить изменения в климатический компьютер. Например, в процессе монтажа системы управления теплицей клиенту разъясняют, что ему необходимо определить роли пользователей, создать для них профили. На основе профиля пользователя, работающего в данный момент в системе, определяется, имеет ли он право вносить изменения в определённые сегменты, или ему предоставляется доступ только для просмотра. Так что первый уровень обеспечения безопасности происходит на уровне создания пользователей.

 

Cui prodest, или кому выгодно?

 

Существует множество разных организаций, которые хотят просто получить деньги. Есть несколько вариантов проникновения через все системы безопасности. Например, фишинг. В этом случае сотрудники предприятия получают письмо с приложением или ссылкой с «мутного» адреса, который визуально кажется похожим на надёжные, известные адреса, в том числе, на адрес, принадлежащий их сервисной компании. Это нужно отслеживать крайне тщательно: фишинг может нанести предприятию огромный вред. Если сотрудник активирует ссылку или откроет приложение из письма, он невольно даст доступ мошенникам ко всем паролям и другой хранимой локально информации. Множество организаций занимаются именно таким хакерством – вся их работа построена на вымогательстве денег. Если перейти по ссылке из такого письма, вы получите дополнительное сообщение о том, что все ваши данные заблокированы, и если вы хотите снова получить к ним доступ, придётся оплатить некоторую сумму в криптовалюте. Такое происходит часто.

 

Бывает и так, что конкуренты поставляющих комбинатам технологии компаний, заинтересованы в получении максимальной информации об их продуктах – они тоже могут привлечь к этому хакеров.

 

Предупрежден значит вооружен

 

В ряде компаний, обеспечивающих информационно-технологическое сопровождение тепличных комплексов, предусмотрели страховку от таких случаев. Здесь существует явление под названием «хакерская чистка», когда к работе над безопасностью привлекают так называемых «белых хакеров». Так компании проверяют, нет ли в системе слабых мест для взлома, и запуская новые приложения или новые версии, их тестируют подобным образом.

 

Читайте также:

 

Рекомендуемые товары

Читайте там, где удобно!

Все новости и статьи с нашего сайта, всегда под рукой

tgvk
Цифровизация

13 мая 2022

Поделиться в социальных сетях

tg
vk
ok
Хотите поделиться своим опытом или высказать мнение?

Мы будем рады пригласить вас к нам на эфиры или оформить ваши идеи в форме статьи, новости или поста в социальных сетях

Отправляя заявку, вы соглашаетесь на обработку персональных данных соответственно требованиям ФЗ «О персональных данных», а также на информирование о продуктах и услугах банка

*Обязательные поля
Получайте свежие видео и статьи раз в неделю на свою почту
Легко, удобно, просто: открываем расчетный счет для бизнеса в Россельхозбанке
Удобные сервисы дистанционного банковского обслуживания, льготные программы кредитования, бесплатное открытие, выгодные условия для малого бизнеса и многое другое.
Как начать свой бизнес с нуля
Популярные направления и примеры бизнес-планов

© 2000-2024 АО «Россельхозбанк»

Генеральная лицензия Банка России № 3349 от 12 августа 2015

119034, г. Москва, Гагаринский пер., д.3.

E-mail: office@rshb.ru