زیرا در نهایت، همه ما قبل از هر چیز نیاز به خوردن داریم. استقرار دفاع سایبری مدرن برای محافظت از زنجیره تأمین مواد غذایی در جهان ضروری است. علاوه بر این، همانطور که سیستمهای هوشمند و اتوماسیون جدید طراحی می شوند، باید حفاظت سایبری در خط مقدم عملیات صنعت کشاورزی انجام شود. طی سه سال اخیر، مجرمان سایبری بشدت بخش زنجیره تأمین مواد غذایی کشاورزی را هدف قرار دادهاند. در این رابطه با اتکای فزاینده به فناوریهای جدید، مزارع و امنیت سایبری راههایی برای همکاری با یکدیگر پیدا میکنند. تا قبل از این حملهها صنعت کشاورزی برای مدت طولانی به عنوان کم خطرترین صنعت در مقابل حملات سایبری بالقوه در نظر گرفته شده است. با این حال، با افزایش روزافزون مزارع و کارخانههای فرآوری مواد غذایی که فناوریهای جدید را برای سادهسازی تولید و ادغام با خدمات زنجیره تأمین اتخاذ میکنند، جرایم سایبری به یک تهدید جدی برای تولید و تجارت کشاورزی تبدیل میشود. بطور مداوم فراوانی تعداد حملات در حال افزایش است. طبق گزارش”Malwarebytes ” ، حملات سایبری علیه بخش غذا و کشاورزی 607 درصد در سال 2020 افزایش یافته است و آن را به هفتمین صنعت هدفمند مورد تهدید، تبدیل کرده است. حملات به افزایش خود ادامه دادند و 36 درصد دیگر در سه ماهه اول سال 2021 افزایش یافتند. قربانیان باجافزار معمولاً از پرداختهای اخاذی و هزینههای جبران، خسارت مالی و متعاقباً از دست دادن درآمد، کاهش بهرهوری و آسیبهای اعتباری را متحمل میشوند.
حملات سایبری در صنایع غذایی میتواند هر ذی نفع و ذی مدخلی را در بخش کشاورزی از جمله کارخانجات مواد غذایی، رستورانها، تولیدکنندگان بزرگ و مزارع کوچک دام و طیور به طور یکسان هدف قرار دهد. هیچ کس از آسیب پذیریهای شبکهای که می تواند برای سرقت دادهها یا غیرقابل استفادهکردن شبکهها و در نهایت نابودی محصولات استفاده شود، مصون نیست. از بهار 2023 تهدید حملات سایبری به شرکتهای کشاورزی مرغداری و گاوداریها و زنجیره تأمین مرتبط در حال افزایش است. همانطور که باید حصارها در اطراف گاو و گوسفند به عنوان یک محیط محافظ نصب شوند، بناگزیر باید اینترنت اشیاء و سایر دستگاههای شبکه، سرورها و وبسایتها باید توسط یک محیط امنیتی با استفاده از فایروالهای مناسب نسل جدید، شناسایی آنتیویروس و بدافزارها، نظام محافظت از EndPoint ، و مجموعهای از سایر اقدامات امنیتی محافظت شوند.
فن آوریهای صنعت کشاورزی هوشمند
حال دیگر، بکارگیری هوش مصنوعی، رباتهای کشاورزی ،فناوری دیجیتال و بلاکچین به بخش بزرگی از صنعت کشاورزی تبدیل شده است و با سرعت گرفتن این روند، کشاورزی در برابر حملات سایبری بسیار آسیب پذیرتر شده است. با این حال، آنچه بخش کشاورزی را متمایز میکند، این واقعیت است که منابع غذایی به طور ذاتی با بقای ما مرتبط است و ماهیت تهدیدها واقعی هستند اما شکاف “نظارتی-محافظتی” در حال افزایش است. بنابراین پرداختن به این شکاف، با توجه به اینکه قانون حفاظت از زیرساختهای حیاتی در اکثر کشورهای جهان وجود دارد، پیچیده نیست. مقامات دولتی باید کشاورزی دیجیتال را در حفاظت از زیرساختهای حیاتی ادغام کنند و دستورالعملها و ابزارهای مفیدی را برای کمک به کشاورزان برای ایمنکردن ذخایر رو به رشد تجهیزات دیجیتال خود، دریک برنامه ملی، صادر کنند. زنجیره تأمین مواد غذایی در جهان شکننده است و تعداد نسبتاً کمی از شرکتهای بزرگ مواد غذایی بر آن تسلط دارند. از آنجایی که بازیگران تهدید سایبری قصد دارند تولید را تعطیل و در نتیجه جان مردم را تهدید کنند، شبکههای تولید مواد غذایی و شبکههای تجاری شرکتهای غذایی در معرض خطر هستند. بسیاری از شرکتهایی که زنجیره تأمین مواد غذایی کشور را تشکیل میدهند به یکدیگر وابسته هستند. به عنوان مثال، توقف یا کاهش سرعت در طول فصل برداشت، میتواند در کل صنعت طنین انداز شود، زیرا کارخانههای فرآوری مواد غذایی و شبکههای توزیع اثرات رویدادهایی را که ممکن است هفتهها یا ماهها قبل از آن اتفاق افتاده باشد، احساس کنند. اگر در سیستمهای کنترل صنعتی غذایی (ICS) رخنهای سایبری وجود داشته باشد، یک هکر میتواند کنترلهای دما یا سنسورها را دستکاری کند. فروشگاههای خردهفروشی و رستورانها به یک منبع قابل دسترسی و قابل اعتماد برای محصولات غذایی نیاز دارند لذا هر گونه اختلال می تواند منجر به افزایش قیمت یا کمبود شود که زندگی مردم را تحت تأثیر قرار دهد. پس فناوریهای نوآورانه کشاورزی توجه مجرمان سایبری را به خود جلب می کند. هکرهای مخرب همیشه به دنبال آسیبپذیریهای جدید برای بهرهبرداری و هر فرصتی برای سود مالی هستند. مثلا باج افزار REvil در یک حمله سایبری، عملیات را در سیزده کارخانه گوشت از جمله تأسیسات JBS در کلرادو، آیووا، مینه سوتا، پنسیلوانیا، نبراسکا و تگزاس متوقف کرد. این نوع باجافزار با GOLD SOUTHFIELD ، یک گروه با انگیزه مالی که یک شرکت جنایی «باجافزار به عنوان سرویس» را اداره میکند، مرتبط شده است. این گروه باجافزار را با استفاده از کیتهای بهرهبرداری، تکنیکهای اسکن و بهرهبرداری، سرورهای RDP و نصبکنندههای نرمافزار پشتیبان توزیع میکند. مجرمان سایبری مستقر در هر نقطه از جهان همچنان میتوانند دستگاههایی را که نادرست پیکربندی شدهاند شناسایی و کنترل کنند و آنها را به یک خطر امنیتی تبدیل نمایند. بسیاری از دستگاههای اینترنت اشیا دارای سیستم عامل قدیمی به ماهو دارای آسیب پذیریهای ذاتی هستند. هر یک از این نقاط ضعف میتواند به مهاجمین اجازه دسترسی آسان به شبکه کشاورزی هوشمند را بدهد، (به عنوان مثال فناوری سنجش از راه دور یا حسگر هوشمند)، که مهاجم را قادر میسازد یا کنترل خرابکاری را در دست بگیرد یا دادههای شما را از طریق باجافزار گروگان نگه دارد. چنانکه بزرگترین شرکت فرآوری گوشت جهان ، جی بی اس فودز، در ژوئن 2021 تحت تأثیر یک حمله باج افزار از سوی یک سازمان هکری معروف به REvil یا Sodinokibi قرار گرفت. این حمله شرکت را مجبور کرد کشتار گاو را در تمام کارخانههای خود در ایالات متحده برای یک روز متوقف کند که این امر باعث تهدید منابع غذایی و افزایش قیمت مواد غذایی برای مصرفکنندگان شد. این شرکت در نهایت برای حل این حمله یازده میلیون دلار باج پرداخت کرد. این حمله بخش بزرگی از زنجیره تأمین گوشت را فلج کرد و امواج شوک را به کل صنعت غذا فرستاد. در نمونه ای دیگر یک حمله سایبری به یک تعاونی کشاورزی در مینهسوتا نظم خوراک دام را مختل کرد و یک تعاونی کشاورزی آیووا مورد حمله باجافزار قرار گرفت که شبکههای مسئول برنامههای تغذیه مرغ، گراز و گاو را مختل کرد. در سپتامبر 2021: تعاونی NEW، که خوراک دام و غلات، کود و سایر خدمات حفاظت از محصولات را به کشاورزان آیووا ارائه میدهد، با حمله باج افزار BlackMatter مواجه شد که 5.9 میلیون دلار طلب میکرد. حمله باج افزار دیگری در همان هفته رخ داد که تعاونی “کریستال ولی” را هدف قرار داد که به بیش از 2500 مزرعه در سراسر مینه سوتا و آیووا خدماترسانی میکند و عملیات روزانه را قطع نمود. با توجه به اینکه بازار کشاورزی دیجیتال به سرعت در حال رشد است ( انتظار میرود که بازار کشاورزی هوشمند در دهه آینده بیش از سه برابر شود، از 10 میلیارد دلار در سال 2020 به بیش از 30 میلیارد دلار تا سال 2028)، پیامدهای حمله در حال افزایش است. در آوریل 2021، سوپرمارکتهای هلندی به دلیل حمله باجافزاری علیه یک شرکت لجستیکی بزرگ، Bakker Logistiek که مسئول لجستیک و انبارداری آن بود، دچار کمبود پنیر شدند. تنها چند ماه بعد، در اکتبر 2021، یک حمله سایبری به کارخانههای تولید و مراکز توزیع یکی از بزرگترین تولیدکنندگان پنیر در ایالات متحده حمله کرد. در نتیجه، شرکت Schreiber Foods برای چند روز قادر به فعالیت نبود و درست قبل از تعطیلات کمبود پنیر خامه ای در بازار ایالات متحده ایجاد کرد . در ژانویه 2021، حمله باجافزاری علیه مزرعهای شناساییشده در ایالات متحده منجر به خسارات تقریباً 9 میلیون دلاری به دلیل تعطیلی موقت عملیات کشاورزی آنها شد. درمارس 2021، یک شرکت نوشیدنی آمریکایی با حمله باج افزاری مواجه شد که باعث اختلال قابل توجهی در عملیات تجاری آن از جمله عملیات، تولید و حمل و نقل آن شد. جولای 2021 نیز یک هولدینگ غله و نانوایی ایالات متحده دسترسی به سرور، فایلها و برنامههای کاربردی خود را از دست داد و تولید، ارسال و دریافت آنها را در نتیجه باجافزار Sodinokibi/REvil که از طریق نرمافزار مورد استفاده توسط یک ارائهدهنده خدمات مدیریتشده با پشتیبانی فناوری اطلاعات (MSP) مستقر شده بود، متوقف کرد و شرکت تقریباً برای یک هفته تعطیل شد و سفارشات مشتریان را به تأخیر انداخت و به اعتبار شرکت لطمه زد. مجموعه این حملات نشان میدهد که بخش تولید مواد غذایی از امنیت سایبری دور است و تهدیدات سایبری برای این صنعت پیامدهای ملموسی دارد. مثالهای بالا در مورد یک شرکت لجستیک و مراکز توزیع بود، اما حملات آینده میتواند مستقیماً به منبع، یعنی تولیدات کشاورزی برود، بهویژه که دیجیتالیسازی گسترده این بخش آسیبپذیریهای سایبری جدیدی را اضافه کرده است. به گزارش کنگره آمریکا؛ وضعیت فعلی امنیت سایبری در سراسر بخش غذا و کشاورزی ایالات متحده به دلایل بسیاری نگران کننده است زیرا زنجیره تأمین غذای کشور یکی از 16 بخش زیرساخت حیاتی است که توسط وزارت امنیت داخلی تعیین شده است.گزارشهای حملات سایبری که بخش غذا و کشاورزی را هدف قرار میدهند در اواسط سال 2021 معادل 57 درصد افزایش یافته و عملیات تولید و توزیع را مختل کرده و آسیبپذیریها را در سطح حمله برجسته نموده است. در مثالی دیگر، در آغاز فصل برداشت غلات، هولدینگ “کریستال ولی و تعاونی جدید “آخرین قربانیان حملات باج افزاری محسوب میشوند که به احتمال زیاد فراوانی آن افزایش مییابد و تأثیر منفی بر زنجیره تأمین مواد غذایی خواهد داشت. بخش غذا و کشاورزی که یکی از 16 بخش زیرساخت حیاتی و منابع کلیدی (CIKR) در نظر گرفته میشود، از حدود 2.1 میلیون مزرعه تشکیل شده است.که از این تعداد فقط در نیوجرسی، 935000 رستوران و بیش از 200000 مرکز تولید، پردازش و ذخیرهسازی مواد غذایی ثبت شده است که تقریباً یک پنجم از فعالیت اقتصادی کشور را تشکیل میدهد. سیستمهای جدید فناوری اطلاعات به طور مداوم برای افزایش تولید و کارایی در حال توسعه هستند، مانند تجهیزات کشاورزی متصل، آبیاری، هواپیماهای بدون سرنشین و ماهوارهها و با حرکت این بخش به سمت استفاده از فناوریهای هوشمند بیشتر و دستگاههای اینترنت اشیا (IoT)، شکافهای امنیتی آشکارتر میشوند و سطوح حمله افزایش مییابد. حتی اثرات ثانویه حملات باجافزار ممکن است بر کسبوکارها در سراسر کشور و مناطق محلی، از مزارع کوچک گرفته تا تولیدکنندگان بزرگ، پردازندهها، تولیدکنندگان، تأسیسات ذخیرهسازی، تدارکات، امکانات بندری و رستورانها تأثیر بگذارد.علاوه بر این، اختلال در زنجیره تامین ممکن است باعث فساد یا کمبود شود، که در نهایت منجر به افزایش قیمت ها توسط مصرف کنندگان می شود. عوامل تهدید احتمالاً به سمت هدف قرار دادن زنجیره ارزش غذا و کشاورزی متمرکز شده اند. علاوه بر این، پیشرفتهای تکنولوژیکی اخیر همراه با کاربران مبتدی، صنعت غذا را به یک هدف جذاب برای بازیگران تهدید تبدیل میکند. حتی با وجود سابقه طولانی هک رایانه، سرقت مالکیت معنوی، و حتی اخاذی آشکار در دو دهه گذشته، تعداد کمی از شرکتهای بخش خصوصی در زنجیره تامین مواد غذایی ملی آمریکا و اروپا اقدامات لازم را برای سختتر کردن محافظت از سیستمهای خود و ایجاد مقاومت در برابر چنین حملاتی انجام دادهاند. اگرچه خطرات سایبری در عملیات فرآوری مواد غذایی میتوانند به راحتی به خطرات ایمنی مواد غذایی تبدیل شوند، بیشتر شرکتها به همان روشی که در ایمنی مواد غذایی سرمایهگذاری میکنند، در سخت شدن سایبری سرمایه گذاری نمیکنند. متاسفانه پیچیدگی فنآورانه باج افزارهایی که بخش غذا و کشاورزی را هدف قرار می دهد در حال افزایش است، به طوری که FBI اخیراً یک اطلاعیه ویژه صنعت غذایی برای هشدار به طرفهای در معرض خطر در مورد خطرات احتمالی منتشر کرده است. در 5 فوریه 2021، در “اولدزمار، سواحل غربی فلوریدا “یک حمله سایبری به منابع آب تجربه شد. یک هکر به طور مخربی مسئولیت سیستمهای کنترل صنعتی (ICS) را بر عهده گرفت و سطح هیدروکسید سدیم (Lye) را تا 100 برابر بیشتر از حد معمول افزایش داد. مسمومیت با هیدروکسید می تواند باعث سوختگی، استفراغ، درد شدید و خونریزی شود. این نقص قبل از اینکه کسی صدمه ببیند برطرف شد، اما نتایج می توانست فاجعه بار باشد. در مارس 2021، دولت کانادا بودجهای را برای افزایش امنیت سایبری در بخش کشاورزی اعلام کرد. وزیر ایمنی عمومی و آمادگی در شرایط اضطراری گفته است: “کشاورزی کانادا یک سرویس حیاتی و به هم پیوسته است و بخش مهمی از اقتصاد، تجارت و تأمین مواد غذایی ما است. این بودجه به اتحاد دانش ایمنی جامعه برای امنیت سایبری آنها میرسد. ظرفیت در پروژه کشاورزی کانادا به تقویت همکاری و محافظت از سیستمهای سایبری در برابر سازش کمک میکند”. برنامه همکاری امنیت سایبری کانادا که در آگوست 2019 بر اساس استراتژی ملی امنیت سایبری راه اندازی شد، 10.3 میلیون دلار بودجه در طول پنج سال اختصاص داده که 4.2 میلیون دلار از سال 2021 تا 2024 تخصیص یافته است. گزارش ” AgriFutures” استرالیا توسط BDO به بررسی تهدیدات سایبری پیش روی صنایع روستایی استرالیا پس از دو حمله مهم در 12 ماه گذشته میپردازد. در این گزارش آمده:” صنایع روستایی غذایی که در برابر تهدیدات سایبری محافظت نمیکنند، نه تنها خود را در معرض خطر قرار میدهند. بلکه امنیت غذایی استرالیا را به خطر میاندازند”. در گزارش یک هیات فرانسوی نوشته شده:” با خودکار شدن تولید و توزیع در صنعت کشاورزی و مواد غذایی، آسیبپذیری تولیدکنندگان مواد غذایی همراه با احتمال حمله سایبری افزایش می یابد و در کنار”سود دهی، کارایی و بهرهوری” در راس فهرست اولویتهای بیشتر شرکتها، هولدینگ ها، سازمانها، “امنیت سایبری بیشتر به یک موضوع مهم تبدیل شده است” .
سخن نهایی
به نظر میرسد؛ در دنیای معاصر و با الهام از “تئوری شکاف در حفاظت از زیرساختهای حیاتی”، چهار تهدید مهم برای صنایع غذایی وجود دارد اول؛ تقلب در مواد غذایی یا فریب عمدی مصرفکنندگان در مورد ماهیت مواد تشکیلدهنده یا منشاء واقعی غذا. دوم؛ دفاع غذایی که دفاع ضعیف از خط تولید به معنای ریسک بالاتر آلودگی یا دستکاری عمدی است . سوم؛ ریسک کیفیت غذا چون غذای بیکیفیت میتواند به طور بالقوه باعث بیماری یا آسیب به مصرفکننده شود و چهارم؛ ایمنی غذا، مصرف مواد غذایی آلوده یا فاسد میتواند منجر به بیماری یا آسیب شود. غذا میتواند به طرق مختلف آلوده شود، از جمله قرار گرفتن در معرض باکتریهای مضر، ویروسها، سموم یا مواد شیمیایی و…. ناگفته پیداست که این تهدیدها همگی با فناوری دیجیتال و اتصال به اینترنت، و پروتکلهای امنیتی در بطن همه آنها، چه شامل هوش مصنوعی، اینترنت اشیا (IoT)، چه فناوری عملیاتی (OT)، یا یک دستگاه متصل به اینترنت، به هم مرتبط هستند. کشاورزی دیجیتال ابزارهایی مانند هوش مصنوعی (AI)، اینترنت اشیا، روباتیک و وسایل نقلیه هوایی بدون سرنشین را در تولیدات کشاورزی گنجانده است. محرک پشت دیجیتالیکردن کشاورزی، استفاده از دادهها و هوش مصنوعی در تصمیمگیری برای کشاورزان است که ممکن است شامل دسترسی حاشیه سود افزون تر بهکمک دادههای آبوهوایی دقیق همراه با توصیههای ترویجی- مدیریتی برای مزرعه یا استفاده دقیق از کود و سم و ریز مغذی ها توسط روباتها باشد. همچنین حسگرها می توانند تشخیص دقیقی در مورد وضعیت آب، خاک یا اجزای تشکیلدهنده یک سیستم آبیاری خودکار ارائه دهند. علاوه بر این، کشاورزی دیجیتال می تواند به نظارت کارآمدتر دام و بهبود قابلیت ردیابی کمک کند. از سوی دیگر تولید محصولات کشاورزی در امتداد یک زنجیره تأمین، پیروی از مقررات ایمنی و استانداردهای مواد غذایی را آسان تر می کند. بنابراین، جدی گرفتن امنیت سایبری فقط حفاظت از دادهها و در دسترس بودن دادهها نیست. این پدیده درآمدی در مورد حفاظت از جان انسانها است. سازمان بهداشت جهانی تخمین میزند که حدود 600 میلیون نفر، تقریباً از هر ده نفر یک نفر در جهان، پس از خوردن غذای آلوده به عوامل شیمیایی، باکتریها یا ویروسها، بیمار میشوند؛ آنها همچنین تخمین میزنند که سالانه 420000 نفر در نتیجه جان خود را از دست میدهند که منجر به از دسترفتن 33 میلیون زندگی سالم میشود، بنابراین با درک حجم تهدیدات وسیع هکرها و با در اولویت قراردادن تهدیدات سایبری صنعت غذا، چرخشی جدیدی در مورد نحوه ایجاد کنترلهای امنیتی بهطور خاص و نحوه تعامل با افراد در آن محیط و پیامدهای آن ایجاد خواهد شد تا کشاورزی و صنعت غذا را برای جامعه ایمنتر نماییم.
ماهیت شکننده و پر ریسک تولید محصولات کشاورزی و وابستگی متقابل شبکه عرضه مواد غذایی ایجاب میکند که کل صنعت غذا با پیشرفتهترین و مؤثرترین ابزارها و سیاستهای درست محافظت شود.
ارسال توسط : sfoods نویسنده : حسین شیرزاد، تحلیل گر و دکترای توسعه کشاورزی
ثبت دیدگاه