Сельхозпроизводители США чувствуют себя беззащитными из-за кибератак

Вопросы кибербезопасности встревожили американских фермеров в связи с участившимися атаками хакеров и вымогательствами. Об этом 1 октября пишет издание Modern Farmer.

За одну неделю две новые кибератаки обрушились на два фермерских кооператива Среднего Запада, хакеры требовали оплаты в обмен на доступ к компьютерным системам и данным. Это последние в череде аналогичных атак, направленных против сельскохозяйственной отрасли.

21 сентября газета Washington Post опубликовала статью, в которой сообщалось, что кооператив NEW, производящий сельскохозяйственное программное обеспечение, в основном для производства зерна, подвергся атаке вымогателей. Несколькими днями ранее пострадал небольшой кооператив Crystal Valley, расположенный в Миннесоте. Прошло всего несколько месяцев с тех пор, как JBS, крупнейшая в мире мясоперерабатывающая корпорация, подверглась атаке вымогателей настолько серьезной, что компания была вынуждена временно закрыть девять мясокомбинатов.

В результате атаки вымогателей хакеры получают доступ к компьютерным системам компании, что может предоставить им дополнительный доступ к конфиденциальным данным клиентов, служебной информации или возможности перевести части всей компании в автономный режим. Хакеры предполагают, что контроль над этими системами не будет возвращен владельцам до тех пор, пока не будет выплачен выкуп. В случае с кооперативом NEW предложенный выкуп был установлен в размере $5,9 миллиона; Crystal Valley не раскрыла, какими были требования.

Группа BlackMatter взяла на себя ответственность за взлом. Предполагается, что BlackMatter состоит в основном из российских хакеров, поскольку интервью с группой проводились на русском языке.

BlackMatter, что интересно, публично объявил, на что он будет и не будет нападать. Согласно Ars Technica, на веб-сайте группы (доступном для просмотра через сеть Tor, которую иногда называют «Даркнет») конкретно говорится, что она не будет атаковать тех, кто предоставляет основные услуги, включая здравоохранение, некоммерческие организации и оборону.

Кооператив NEW говорит, что он действительно предоставляет основные услуги. Компания заявила, согласно отчету, что она обеспечивает программное обеспечение для 40% американского производства зерна, а также планирование кормов для миллионов домашних животных. BlackMatter заявил, что это считается основными услугами.

В отчете за 2019 год исследователи из Университета Миннесоты рассказали о том, насколько серьезен риск кибератаки для американских продовольственных и сельскохозяйственных систем. В этом докладе указывалось, что американское сельское хозяйство чрезвычайно уязвимо из-за устаревшей системы безопасности, плохой координации между предприятиями и недостаточного внимания в отрасли к кибербезопасности.

Администрация Байдена недавно изложила новый меморандум о национальной безопасности, который будет включать кибербезопасность в том, что касается сельского хозяйства. Но на данный момент применение плана для различных программ является добровольным, что серьезно ограничило эффективность принимаемых мер.