Cyberbeveiliging: wereldwijde voedselvoorzieningsketen wordt bedreigd door kwaadwillende hackers

Cyberbeveiliging: wereldwijde voedselvoorzieningsketen wordt bedreigd door kwaadwillende hackers

Door Claire Marshall & Malcolm Prior
BBC Rural Affairs-team

Gepubliceerd4 uur geledenDelencloseDeel paginaKopieer linkOver delenBron afbeelding, Claire MarshallAfbeelding bijschrift, Autonoom opererende landbouwrobots worden realiteit

Moderne ‘slimme’ landbouwmachines zijn kwetsbaar voor kwaadwillende hackers, waardoor wereldwijde toeleveringsketens aan risico’s worden blootgesteld, waarschuwen experts.

Er wordt gevreesd dat hackers misbruik kunnen maken van de agrarische hardware die wordt gebruikt om gewassen te planten en te oogsten.

Agrarische productiegigant John Deere zegt dat het nu werkt om eventuele zwakke plekken in zijn software op te lossen.

Een recent rapport van de Universiteit van Cambridge zei dat automatische gewasspuiten, drones en robotoogsters kunnen worden gehackt.

De Britse regering en de FBI hebben gewaarschuwd dat de dreiging van cyberaanvallen toeneemt.

John Deere zei dat het beschermen van klanten, hun machines en hun gegevens een “topprioriteit” was.

Afbeeldingsbron, Claire Marshall Afbeeldingsbijschrift, Slimme technologie zou binnenkort zelfs delicate gewassen kunnen zien, zoals asperges die routinematig door machines worden geplukt

Slimme technologie wordt steeds vaker gebruikt om boerderijen efficiënter en productiever te maken – tot nu toe was het arbeidsintensieve oogsten van delicate voedselgewassen zoals asperges bijvoorbeeld buiten het bereik van machines.

De nieuwste generatie landbouwrobots maakt gebruik van kunstmatige intelligentie, waardoor menselijke betrokkenheid wordt geminimaliseerd. Ze kunnen helpen een tekort aan arbeidskrachten aan te vullen of de opbrengst te verhogen, maar de angst voor het inherente veiligheidsrisico neemt toe, wat de bezorgdheid vergroot over de voedselvoorzieningsketens die al worden bedreigd door de oorlog in Oekraïne en Covid.

Chris Chavasse, mede-oprichter van Muddy Machines, dat een autonome asperge-oogstrobot genaamd Sprout test, zei: “Er is een reëel risico dat mensen overal ter wereld kunnen proberen deze machines onder controle te krijgen”, zei hij. “om ze te laten doen wat die mensen willen, of gewoon te voorkomen dat ze opereren.”

Hij zei dat iemand Sprout mogelijk in een heg of een sloot zou kunnen drijven, of zou kunnen verhinderen dat het werkt, dus werken ze samen met beveiligingsonderzoekers om eventuele kwetsbaarheden aan te pakken.

Afbeeldingsbron, Claire Marshall Bijschrift afbeelding, Chris Chavasse en zijn autonome robot voor het oogsten van asperges.

Het is onwaarschijnlijk dat de aspergeteelt een belangrijk doelwit is, maar de heer Chavasse is van mening dat kwaadwillende hackers een bedreiging kunnen vormen voor de “missiekritieke” landbouwinfrastructuur.

Zelfs de grootste bedrijven zijn niet veilig voor cyberbendes. Sommigen gebruiken ransomware: kwaadaardige code die gegevens kan versleutelen en systemen kan vergrendelen.

Vorig jaar betaalde een van ’s werelds grootste vleesverwerkingsbedrijven, JBS, $ 11 miljoen losgeld om een ​​cyberaanval op te lossen. Deze maand werd het Amerikaanse landbouwbedrijf AGCO getroffen door een ransomware-aanval die de productie aantastte.

In april waarschuwde een groep officiële cyberbeveiligingsautoriteiten van de overheid, waaronder die uit het VK, de VS en Australië, dat door Russische staat gesponsorde hackers zich zouden kunnen richten op toeleveringsketens als een essentieel onderdeel van de westerse nationale infrastructuur.

Een zelfbenoemde ethische hacker, die Sick Codes heet en anoniem wil blijven, vertelde de BBC dat hij zwakke punten had ontdekt in de software van John Deere, die hij had gemeld. Hij zei dat hij een manier had gevonden om via websites en apps toegang te krijgen tot bedrijfsinformatie en machinegegevens.

Sick Codes zei dat hij ook kwetsbaarheden had gevonden in systemen die worden gebruikt door CNH Industrial, dat machines van New Holland Agriculture produceert.

Hij vreest dat het slechts een kwestie van tijd is voordat een geavanceerde hacker kritieke kwetsbaarheden vindt en grote verstoringen veroorzaakt in de toch al kwetsbare voedselvoorzieningsketens.

“Dat is wat we proberen te voorkomen – iets afslaan tijdens de belangrijkste tijden, met name zaaien of oogsten. Als je je tractor in die tijd niet kunt verplaatsen, of als je het gewas niet uit de grond kunt halen of halen , je kunt je voorstellen wat er gebeurt. Het stopt gewoon, de hele zaak, “zei hij.

Afbeeldingsbron, Claire Marshall Afbeelding bijschrift, technologie-expert Benjamin Turner vindt dat voedsel en landbouw als “kritieke infrastructuur” moeten worden beschouwd

James Johnson, de wereldwijde chief information security officer van John Deere, vertelde de BBC dat het bedrijf contact heeft gehad met een aantal ethische hackers over kwetsbaarheden die ze hebben gevonden.

Hij zei dat degenen die tot nu toe door Sick Codes zijn gevonden “geen bedreiging vormden voor klanten of hun machines”.

Hij voegde eraan toe: “Geen enkel bedrijf, inclusief John Deere, is immuun voor kwetsbaarheden, maar we zijn zeer toegewijd en werken onvermoeibaar om onze klanten en de rol die zij spelen in de wereldwijde voedselvoorzieningsketen te beschermen.”

Een woordvoerder van CNH Industrial zei dat het de beveiliging zeer serieus nam en voegde eraan toe: “We investeren continu in het verbeteren van onze beveiligingshouding.”

Benjamin Turner, chief operating officer bij Agrimetrics, een van de vier door de Britse overheid gesteunde agri-tech centra voor landbouwinnovatie, bedroefd: “Als je één tractor hackt, kun je een boer van streek maken en misschien zijn winstgevendheid voor een seizoen schaden.

“Als je een vloot tractoren hackt, heb je plotseling de macht om de opbrengst in hele delen van het land te beïnvloeden.”

Bijschrift afbeelding, Richard Heady vreest dat oogsten bedreigd kan worden door een cyberaanval

Ondertussen gebruiken zelfs alledaagse landbouwmachines in de velden systemen die potentieel kwetsbaar zijn.

Richard Heady, een rundvee- en akkerbouwer in Buckinghamshire wiens tractor kan worden bestuurd door een GPS-positioneringssysteem, zei: “Alles is nu zo met elkaar verbonden, door slechts één systeem uit te schakelen, kan het leveringen naar ons stoppen of tractoren helemaal stoppen. Als we ons in een druk oogstvenster bevinden, kunnen we niet zomaar tractoren laten rondhangen.

“We hebben lege schappen gezien vanwege Covid – we zouden hetzelfde kunnen zien gebeuren als we een cyberaanval krijgen.”

Volg Claire op Twitter @BBCMarshall