دفاع سایبری مدرن برای محافظت از زنجیره تأمین مواد غذایی

زیرا در نهایت، همه ما قبل از هر چیز نیاز به خوردن داریم. استقرار دفاع سایبری مدرن برای محافظت از زنجیره تأمین مواد غذایی در جهان ضروری است. علاوه بر این، همانطور که سیستم‌های هوشمند و اتوماسیون جدید طراحی می شوند، باید حفاظت سایبری در خط مقدم عملیات صنعت کشاورزی انجام شود. طی سه سال اخیر، مجرمان سایبری بشدت بخش زنجیره تأمین مواد غذایی کشاورزی را هدف قرار داده‌اند. در این رابطه با اتکای فزاینده به فناوری‌های جدید، مزارع و امنیت سایبری راه‌هایی برای همکاری با یکدیگر پیدا می‌کنند. تا قبل از این حمله‌ها صنعت کشاورزی برای مدت طولانی به عنوان کم خطر‌ترین صنعت در مقابل حملات سایبری بالقوه در نظر گرفته شده است. با این حال، با افزایش روزافزون مزارع و کارخانه‌های فرآوری مواد غذایی که فناوری‌های جدید را برای ساده‌سازی تولید و ادغام با خدمات زنجیره تأمین اتخاذ می‌کنند، جرایم سایبری به یک تهدید جدی برای تولید و تجارت کشاورزی تبدیل می‌شود. بطور مداوم فراوانی تعداد حملات در حال افزایش است. طبق گزارش”Malwarebytes ” ، حملات سایبری علیه بخش غذا و کشاورزی 607 درصد در سال 2020 افزایش یافته است و آن را به هفتمین صنعت هدفمند مورد تهدید، تبدیل کرده است. حملات به افزایش خود ادامه دادند و 36 درصد دیگر در سه ماهه اول سال 2021 افزایش یافتند. قربانیان باج‌افزار معمولاً از پرداخت‌های اخاذی و هزینه‌های جبران، خسارت مالی و متعاقباً از دست دادن درآمد، کاهش بهره‌وری و آسیب‌های اعتباری را متحمل می‌شوند.
حملات سایبری در صنایع غذایی می‌تواند هر ذی نفع و ذی مدخلی را در بخش کشاورزی از جمله کارخانجات مواد غذایی، رستوران‌ها، تولیدکنندگان بزرگ و مزارع کوچک دام و طیور به طور یکسان هدف قرار دهد. هیچ کس از آسیب پذیری‌های شبکه‌ای که می تواند برای سرقت داده‌ها یا غیرقابل استفاده‌کردن شبکه‌ها و در نهایت نابودی محصولات استفاده شود، مصون نیست. از بهار 2023 تهدید حملات سایبری به شرکت‌های کشاورزی مرغداری و گاوداری‌ها و زنجیره تأمین مرتبط در حال افزایش است. همانطور که باید حصارها در اطراف گاو و گوسفند به عنوان یک محیط محافظ نصب شوند، بناگزیر باید اینترنت اشیاء و سایر دستگاه‌های شبکه، سرورها و وب‌سایت‌ها باید توسط یک محیط امنیتی با استفاده از فایروال‌های مناسب نسل جدید، شناسایی آنتی‌ویروس و بدافزارها، نظام محافظت از EndPoint ، و مجموعه‌ای از سایر اقدامات امنیتی محافظت شوند.
فن آوری‌های صنعت کشاورزی هوشمند
حال دیگر، بکارگیری هوش مصنوعی، ربات‌های کشاورزی ،فناوری دیجیتال و بلاکچین به بخش بزرگی از صنعت کشاورزی تبدیل شده است و با سرعت گرفتن این روند، کشاورزی در برابر حملات سایبری بسیار آسیب پذیرتر شده است. با این حال، آنچه بخش کشاورزی را متمایز می‌کند، این واقعیت است که منابع غذایی به طور ذاتی با بقای ما مرتبط است و ماهیت تهدیدها واقعی هستند اما شکاف “نظارتی-محافظتی” در حال افزایش است. بنابراین پرداختن به این شکاف، با توجه به اینکه قانون حفاظت از زیرساخت‌های حیاتی در اکثر کشورهای جهان وجود دارد، پیچیده نیست. مقامات دولتی باید کشاورزی دیجیتال را در حفاظت از زیرساخت‌های حیاتی ادغام کنند و دستورالعمل‌ها و ابزارهای مفیدی را برای کمک به کشاورزان برای ایمن‌کردن ذخایر رو به رشد تجهیزات دیجیتال خود، دریک برنامه ملی، صادر کنند. زنجیره تأمین مواد غذایی در جهان شکننده است و تعداد نسبتاً کمی از شرکت‌های بزرگ مواد غذایی بر آن تسلط دارند. از آنجایی که بازیگران تهدید سایبری قصد دارند تولید را تعطیل و در نتیجه جان مردم را تهدید کنند، شبکه‌های تولید مواد غذایی و شبکه‌های تجاری شرکت‌های غذایی در معرض خطر هستند. بسیاری از شرکت‌هایی که زنجیره تأمین مواد غذایی کشور را تشکیل می‌دهند به یکدیگر وابسته هستند. به عنوان مثال، توقف یا کاهش سرعت در طول فصل برداشت، می‌تواند در کل صنعت طنین انداز شود، زیرا کارخانه‌های فرآوری مواد غذایی و شبکه‌های توزیع اثرات رویدادهایی را که ممکن است هفته‌ها یا ماه‌ها قبل از آن اتفاق افتاده باشد، احساس کنند. اگر در سیستم‌های کنترل صنعتی غذایی (ICS) رخنه‌ای سایبری وجود داشته باشد، یک هکر می‌تواند کنترل‌های دما یا سنسورها را دستکاری کند. فروشگاه‌های خرده‌فروشی و رستوران‌ها به یک منبع قابل دسترسی و قابل اعتماد برای محصولات غذایی نیاز دارند لذا هر گونه اختلال می تواند منجر به افزایش قیمت یا کمبود شود که زندگی مردم را تحت تأثیر قرار دهد. پس فناوری‌های نوآورانه کشاورزی توجه مجرمان سایبری را به خود جلب می کند. هکرهای مخرب همیشه به دنبال آسیب‌پذیری‌های جدید برای بهره‌برداری و هر فرصتی برای سود مالی هستند. مثلا باج افزار REvil در یک حمله سایبری، عملیات را در سیزده کارخانه گوشت از جمله تأسیسات JBS در کلرادو، آیووا، مینه سوتا، پنسیلوانیا، نبراسکا و تگزاس متوقف کرد. این نوع باج‌افزار با GOLD SOUTHFIELD ، یک گروه با انگیزه مالی که یک شرکت جنایی «باج‌افزار به عنوان سرویس» را اداره می‌کند، مرتبط شده است. این گروه باج‌افزار را با استفاده از کیت‌های بهره‌برداری، تکنیک‌های اسکن و بهره‌برداری، سرورهای RDP و نصب‌کننده‌های نرم‌افزار پشتیبان توزیع می‌کند. مجرمان سایبری مستقر در هر نقطه از جهان همچنان می‌توانند دستگاه‌هایی را که نادرست پیکربندی شده‌اند شناسایی و کنترل کنند و آن‌ها را به یک خطر امنیتی تبدیل نمایند. بسیاری از دستگاه‌های اینترنت اشیا دارای سیستم عامل قدیمی به ماهو دارای آسیب پذیری‌های ذاتی هستند. هر یک از این نقاط ضعف می‌تواند به مهاجمین اجازه دسترسی آسان به شبکه کشاورزی هوشمند را بدهد، (به عنوان مثال فناوری سنجش از راه دور یا حسگر هوشمند)، که مهاجم را قادر می‌سازد یا کنترل خرابکاری را در دست بگیرد یا داده‌های شما را از طریق باج‌افزار گروگان نگه دارد. چنانکه بزرگترین شرکت فرآوری گوشت جهان ، جی بی اس فودز، در ژوئن 2021 تحت تأثیر یک حمله باج افزار از سوی یک سازمان هکری معروف به REvil یا Sodinokibi قرار گرفت. این حمله شرکت را مجبور کرد کشتار گاو را در تمام کارخانه‌های خود در ایالات متحده برای یک روز متوقف کند که این امر باعث تهدید منابع غذایی و افزایش قیمت مواد غذایی برای مصرف‌کنندگان شد. این شرکت در نهایت برای حل این حمله یازده میلیون دلار باج پرداخت کرد. این حمله بخش بزرگی از زنجیره تأمین گوشت را فلج کرد و امواج شوک را به کل صنعت غذا فرستاد. در نمونه ای دیگر یک حمله سایبری به یک تعاونی کشاورزی در مینه‌سوتا نظم خوراک دام را مختل کرد و یک تعاونی کشاورزی آیووا مورد حمله باج‌افزار قرار گرفت که شبکه‌های مسئول برنامه‌های تغذیه مرغ، گراز و گاو را مختل کرد. در سپتامبر 2021: تعاونی NEW، که خوراک دام و غلات، کود و سایر خدمات حفاظت از محصولات را به کشاورزان آیووا ارائه می‌دهد، با حمله باج افزار BlackMatter مواجه شد که 5.9 میلیون دلار طلب می‌کرد. حمله باج افزار دیگری در همان هفته رخ داد که تعاونی “کریستال ولی” را هدف قرار داد که به بیش از 2500 مزرعه در سراسر مینه سوتا و آیووا خدمات‌رسانی می‌کند و عملیات روزانه را قطع نمود. با توجه به اینکه بازار کشاورزی دیجیتال به سرعت در حال رشد است ( انتظار می‌رود که بازار کشاورزی هوشمند در دهه آینده بیش از سه برابر شود، از 10 میلیارد دلار در سال 2020 به بیش از 30 میلیارد دلار تا سال 2028)، پیامدهای حمله در حال افزایش است. در آوریل 2021، سوپرمارکت‌های هلندی به دلیل حمله باج‌افزاری علیه یک شرکت لجستیکی بزرگ، Bakker Logistiek که مسئول لجستیک و انبارداری آن بود، دچار کمبود پنیر شدند. تنها چند ماه بعد، در اکتبر 2021، یک حمله سایبری به کارخانه‌های تولید و مراکز توزیع یکی از بزرگترین تولیدکنندگان پنیر در ایالات متحده حمله کرد. در نتیجه، شرکت Schreiber Foods برای چند روز قادر به فعالیت نبود و درست قبل از تعطیلات کمبود پنیر خامه ای در بازار ایالات متحده ایجاد کرد . در ژانویه 2021، حمله باج‌افزاری علیه مزرعه‌ای شناسایی‌شده در ایالات متحده منجر به خسارات تقریباً 9 میلیون دلاری به دلیل تعطیلی موقت عملیات کشاورزی آن‌ها شد. درمارس 2021، یک شرکت نوشیدنی آمریکایی با حمله باج افزاری مواجه شد که باعث اختلال قابل توجهی در عملیات تجاری آن از جمله عملیات، تولید و حمل و نقل آن شد. جولای 2021 نیز یک هولدینگ غله و نانوایی ایالات متحده دسترسی به سرور، فایل‌ها و برنامه‌های کاربردی خود را از دست داد و تولید، ارسال و دریافت آن‌ها را در نتیجه باج‌افزار Sodinokibi/REvil که از طریق نرم‌افزار مورد استفاده توسط یک ارائه‌دهنده خدمات مدیریت‌شده با پشتیبانی فناوری اطلاعات (MSP) مستقر شده بود، متوقف کرد و شرکت تقریباً برای یک هفته تعطیل شد و سفارشات مشتریان را به تأخیر انداخت و به اعتبار شرکت لطمه زد. مجموعه این حملات نشان می‌دهد که بخش تولید مواد غذایی از امنیت سایبری دور است و تهدیدات سایبری برای این صنعت پیامدهای ملموسی دارد. مثال‌های بالا در مورد یک شرکت لجستیک و مراکز توزیع بود، اما حملات آینده می‌تواند مستقیماً به منبع، یعنی تولیدات کشاورزی برود، به‌ویژه که دیجیتالی‌سازی گسترده این بخش آسیب‌پذیری‌های سایبری جدیدی را اضافه کرده است. به گزارش کنگره آمریکا؛ وضعیت فعلی امنیت سایبری در سراسر بخش غذا و کشاورزی ایالات متحده به دلایل بسیاری نگران کننده است زیرا زنجیره تأمین غذای کشور یکی از 16 بخش زیرساخت حیاتی است که توسط وزارت امنیت داخلی تعیین شده است.گزارش‌های حملات سایبری که بخش غذا و کشاورزی را هدف قرار می‌دهند در اواسط سال 2021 معادل 57 درصد افزایش یافته و عملیات تولید و توزیع را مختل کرده و آسیب‌پذیری‌ها را در سطح حمله برجسته نموده است. در مثالی دیگر، در آغاز فصل برداشت غلات، هولدینگ “کریستال ولی و تعاونی جدید “آخرین قربانیان حملات باج افزاری محسوب می‌شوند که به احتمال زیاد فراوانی آن افزایش می‌یابد و تأثیر منفی بر زنجیره تأمین مواد غذایی خواهد داشت. بخش غذا و کشاورزی که یکی از 16 بخش زیرساخت حیاتی و منابع کلیدی (CIKR) در نظر گرفته می‌شود، از حدود 2.1 میلیون مزرعه تشکیل شده است.که از این تعداد فقط در نیوجرسی، 935000 رستوران و بیش از 200000 مرکز تولید، پردازش و ذخیره‌سازی مواد غذایی ثبت شده است که تقریباً یک پنجم از فعالیت اقتصادی کشور را تشکیل می‌دهد. سیستم‌های جدید فناوری اطلاعات به طور مداوم برای افزایش تولید و کارایی در حال توسعه هستند، مانند تجهیزات کشاورزی متصل، آبیاری، هواپیماهای بدون سرنشین و ماهواره‌ها و با حرکت این بخش به سمت استفاده از فناوری‌های هوشمند بیشتر و دستگاه‌های اینترنت اشیا (IoT)، شکاف‌های امنیتی آشکارتر می‌شوند و سطوح حمله افزایش می‌یابد. حتی اثرات ثانویه حملات باج‌افزار ممکن است بر کسب‌وکارها در سراسر کشور و مناطق محلی، از مزارع کوچک گرفته تا تولیدکنندگان بزرگ، پردازنده‌ها، تولیدکنندگان، تأسیسات ذخیره‌سازی، تدارکات، امکانات بندری و رستوران‌ها تأثیر بگذارد.علاوه بر این، اختلال در زنجیره تامین ممکن است باعث فساد یا کمبود شود، که در نهایت منجر به افزایش قیمت ها توسط مصرف کنندگان می شود. عوامل تهدید احتمالاً به سمت هدف قرار دادن زنجیره ارزش غذا و کشاورزی متمرکز شده اند. علاوه بر این، پیشرفت‌های تکنولوژیکی اخیر همراه با کاربران مبتدی، صنعت غذا را به یک هدف جذاب برای بازیگران تهدید تبدیل می‌کند. حتی با وجود سابقه طولانی هک رایانه، سرقت مالکیت معنوی، و حتی اخاذی آشکار در دو دهه گذشته، تعداد کمی از شرکت‌های بخش خصوصی در زنجیره تامین مواد غذایی ملی آمریکا و اروپا اقدامات لازم را برای سخت‌تر کردن محافظت از سیستم‌های خود و ایجاد مقاومت در برابر چنین حملاتی انجام داده‌اند. اگرچه خطرات سایبری در عملیات فرآوری مواد غذایی می‌توانند به راحتی به خطرات ایمنی مواد غذایی تبدیل شوند، بیشتر شرکت‌ها به همان روشی که در ایمنی مواد غذایی سرمایه‌گذاری می‌کنند، در سخت شدن سایبری سرمایه گذاری نمی‌کنند. متاسفانه پیچیدگی فنآورانه باج افزارهایی که بخش غذا و کشاورزی را هدف قرار می دهد در حال افزایش است، به طوری که FBI اخیراً یک اطلاعیه ویژه صنعت غذایی برای هشدار به طرف‌های در معرض خطر در مورد خطرات احتمالی منتشر کرده است. در 5 فوریه 2021، در “اولدزمار، سواحل غربی فلوریدا “یک حمله سایبری به منابع آب تجربه شد. یک هکر به طور مخربی مسئولیت سیستم‌های کنترل صنعتی (ICS) را بر عهده گرفت و سطح هیدروکسید سدیم (Lye) را تا 100 برابر بیشتر از حد معمول افزایش داد. مسمومیت با هیدروکسید می تواند باعث سوختگی، استفراغ، درد شدید و خونریزی شود. این نقص قبل از اینکه کسی صدمه ببیند برطرف شد، اما نتایج می توانست فاجعه بار باشد. در مارس 2021، دولت کانادا بودجه‌ای را برای افزایش امنیت سایبری در بخش کشاورزی اعلام کرد. وزیر ایمنی عمومی و آمادگی در شرایط اضطراری گفته است: “کشاورزی کانادا یک سرویس حیاتی و به هم پیوسته است و بخش مهمی از اقتصاد، تجارت و تأمین مواد غذایی ما است. این بودجه به اتحاد دانش ایمنی جامعه برای امنیت سایبری آن‌ها می‌رسد. ظرفیت در پروژه کشاورزی کانادا به تقویت همکاری و محافظت از سیستم‌های سایبری در برابر سازش کمک می‌کند”. برنامه همکاری امنیت سایبری کانادا که در آگوست 2019 بر اساس استراتژی ملی امنیت سایبری راه اندازی شد، 10.3 میلیون دلار بودجه در طول پنج سال اختصاص داده که 4.2 میلیون دلار از سال 2021 تا 2024 تخصیص یافته است. گزارش ” AgriFutures” استرالیا توسط BDO به بررسی تهدیدات سایبری پیش روی صنایع روستایی استرالیا پس از دو حمله مهم در 12 ماه گذشته می‌پردازد. در این گزارش آمده:” صنایع روستایی غذایی که در برابر تهدیدات سایبری محافظت نمی‌کنند، نه تنها خود را در معرض خطر قرار می‌دهند. بلکه امنیت غذایی استرالیا را به خطر می‌اندازند”. در گزارش یک هیات فرانسوی نوشته شده:” با خودکار شدن تولید و توزیع در صنعت کشاورزی و مواد غذایی، آسیب‌پذیری تولیدکنندگان مواد غذایی همراه با احتمال حمله سایبری افزایش می یابد و در کنار”سود دهی، کارایی و بهره‌وری” در راس فهرست اولویت‌های بیشتر شرکت‌ها، هولدینگ ها، سازمان‌ها، “امنیت سایبری بیشتر به یک موضوع مهم تبدیل شده است” .
سخن نهایی
به نظر می‌رسد؛ در دنیای معاصر و با الهام از “تئوری شکاف در حفاظت از زیرساخت‌های حیاتی”، چهار تهدید مهم برای صنایع غذایی وجود دارد اول؛ تقلب در مواد غذایی یا فریب عمدی مصرف‌کنندگان در مورد ماهیت مواد تشکیل‌دهنده یا منشاء واقعی غذا. دوم؛ دفاع غذایی که دفاع ضعیف از خط تولید به معنای ریسک بالاتر آلودگی یا دستکاری عمدی است . سوم؛ ریسک کیفیت غذا چون غذای بی‌کیفیت می‌تواند به طور بالقوه باعث بیماری یا آسیب به مصرف‌کننده شود و چهارم؛ ایمنی غذا، مصرف مواد غذایی آلوده یا فاسد می‌تواند منجر به بیماری یا آسیب شود. غذا می‌تواند به طرق مختلف آلوده شود، از جمله قرار گرفتن در معرض باکتری‌های مضر، ویروس‌ها، سموم یا مواد شیمیایی و…. ناگفته پیداست که این تهدیدها همگی با فناوری دیجیتال و اتصال به اینترنت، و پروتکل‌های امنیتی در بطن همه آن‌ها، چه شامل هوش مصنوعی، اینترنت اشیا (IoT)، چه فناوری عملیاتی (OT)، یا یک دستگاه متصل به اینترنت، به هم مرتبط هستند. کشاورزی دیجیتال ابزارهایی مانند هوش مصنوعی (AI)، اینترنت اشیا، روباتیک و وسایل نقلیه هوایی بدون سرنشین را در تولیدات کشاورزی گنجانده است. محرک پشت دیجیتالی‌کردن کشاورزی، استفاده از داده‌ها و هوش مصنوعی در تصمیم‌گیری برای کشاورزان است که ممکن است شامل دسترسی حاشیه سود افزون تر به‌کمک داده‌های آب‌وهوایی دقیق همراه با توصیه‌های ترویجی- مدیریتی برای مزرعه یا استفاده دقیق از کود و سم و ریز مغذی ها توسط روبات‌ها باشد. همچنین حسگرها می توانند تشخیص دقیقی در مورد وضعیت آب، خاک یا اجزای تشکیل‌دهنده یک سیستم آبیاری خودکار ارائه دهند. علاوه بر این، کشاورزی دیجیتال می تواند به نظارت کارآمدتر دام و بهبود قابلیت ردیابی کمک کند. از سوی دیگر تولید محصولات کشاورزی در امتداد یک زنجیره تأمین، پیروی از مقررات ایمنی و استانداردهای مواد غذایی را آسان تر می کند. بنابراین، جدی گرفتن امنیت سایبری فقط حفاظت از داده‌ها و در دسترس بودن داده‌ها نیست. این پدیده درآمدی در مورد حفاظت از جان انسان‌ها است. سازمان بهداشت جهانی تخمین می‌زند که حدود 600 میلیون نفر، تقریباً از هر ده نفر یک نفر در جهان، پس از خوردن غذای آلوده به عوامل شیمیایی، باکتری‌ها یا ویروس‌ها، بیمار می‌شوند؛ آن‌ها همچنین تخمین می‌زنند که سالانه 420000 نفر در نتیجه جان خود را از دست می‌دهند که منجر به از دست‌رفتن 33 میلیون زندگی سالم می‌شود، بنابراین با درک حجم تهدیدات وسیع هکرها و با در اولویت‌ قراردادن تهدیدات سایبری صنعت غذا، چرخشی جدیدی در مورد نحوه ایجاد کنترل‌های امنیتی به‌طور خاص و نحوه تعامل با افراد در آن محیط و پیامدهای آن ایجاد خواهد شد تا کشاورزی و صنعت غذا را برای جامعه ایمن‌تر نماییم.