Smart Farms também são hackeáveis

Cristina De Luca -

Fevereiro 21, 2022

A agricultura de precisão de hoje usa rotineiramente tecnologias sofisticadas, como robôs, sensores de temperatura e umidade, imagens aéreas e tecnologia GPS para melhorar a lucratividade, a eficiência e a segurança, além de criar a oportunidade para operações mais ecológicas. A rápida evolução das Tecnologias de Informação e Comunicação (TIC) tem afetado fortemente a estrutura e os procedimentos da agricultura moderna. Apesar das vantagens obtidas com essa evolução, existem várias ameaças emergentes de segurança que podem impactar severamente o domínio agrícola. 

Infelizmente, é muito comum que empresas de todos os tipos sejam vítimas de um ataque cibernético, e as fazendas não são diferentes. E, embora manter as operações comerciais protegidas e funcionando sem problemas seja uma prioridade, é importante lembrar que as empresas agrícolas desempenham um papel crítico ao colocar comida nas mesas. Uma interrupção devido a um ataque cibernético pode ter consequências de longo alcance, mas há etapas fundamentais que os farms podem seguir para se preparar.

Particularmente, o rápido desenvolvimento e o ritmo de adoção da IoT criaram não apenas muitos oportunidades tecnológicas e de mercado, mas também uma lacuna significativa e o aumento da superfície de ataque em termos de segurança. Além disso, muitos sensores são suscetíveis a mau funcionamento, tornando real a possibilidade de medições e comandos falsos, capazes de comprometer a produção. Comunicações LoRaWAN e Zigbee, por exemplo, podem ser afetadas pelas duras condições ambientais, como temperatura, umidade, obstáculos e presença humana também, levando a falhas e perda de dados.

A falsificação de dados, intencional ou não, pode ter consequências graves, especialmente porque pode afetar as decisões tomadas por algoritmos de inteligência artificial e sistemas de automação levando à interrupção ou mesmo à destruição da produção.

Além disso, dados falsos podem levar a condições perigosas tanto para os produtos agrícolas quanto para a saúde dos seres humanos, por poderem provocar o uso excessivo de fertilizantes ou pesticidas. As indústrias rurais que não protegem contra ameaças cibernéticas não estão apenas se colocando em risco; eles também estão colocando em risco a segurança alimentar de populações inteiras.

Embora muitos esforços de pesquisa se concentrem em projetar soluções para a segurança dos protocolos de rede e dos dispositivos, vários desafios ainda permanecem, especialmente no que diz respeito à integridade dos dados, confiabilidade do serviço e a falta de métricas para segurança dos dispositivos. Estes desafios são muitas vezes difíceis de lidar de forma eficaz, devido à variada gama de possíveis ataques cibernéticos.

Vulnerabilidades desconhecidas ou não protegidas de IoT e dispositivos ciberfísicos (assim como outros componentes de hardware) podem ser exploradas por invasores profissionais usando ferramentas especializadas. Como bons exemplos para esse tipo de ataque, podemos nos referir aos ataques de interferência de canal lateral e de radiofrequência (RF), que podem violar privacidade, confidencialidade ou autenticidade quando atingem IoT e sistemas ciberfísicos mal projetados.

Os riscos

Os principais aspectos de segurança de fazendas inteligentes e da agricultura de precisão são:

  • Privacidade,  necessária para impedir que um usuário tenha acesso não autorizado às informações de outros usuários. Alguns ataques podem levar à violação da privacidade. 
  • Integridade: garantia de que as informações não sejam alteradas durante o armazenamento ou transmissão. 
  • Confidencialidade: proteção dos dados contra acesso não autorizado.
  • Disponibilidade: garantia da continuidade dos serviços prestados. 
  • Não repúdio, que impede que os usuários repudiem o que fizeram no sistema. 
  • Confiança: impossibilita que um usuário falsifique outra identidade. 

Cada tipo de ataque (gráfico) pode comprometer um ou mais desses aspectos.

Fonte: Estudo “A Review on Security of Smart Farming and Precision Agriculture: Security Aspects, Attacks, Threats and Countermeasures

As ameaças à propriedade dos dados e à privacidade costumam ser classificadas em quatro categorias: 

  • roubo intencional de dados por meio de aplicativos e plataformas inteligentes que não estejam em conformidade com os padrões de confidencialidade; 
  • roubos de dados internos de uma parte interessada no cadeia de suprimentos para prejudicar um agronegócio ou um agricultor; 
  • venda antiética de dados para minimizar lucros para os agricultores ou prejudicá-los; 
  • e acesso a informações confidenciais e dados coletados por equipamentos como drones, sensores, câmeras, a fim de usá-los contra agricultores ou para comprometer a segurança pública.

A melhor maneira de os agricultores determinarem se estão em risco é começar analisando sua configuração de TI atual, fazendo um inventário de todos os dispositivos e equipamentos que permitem o funcionamento do negócio agrícola, auditando cada sistema nas suas redes para avaliar os controles de segurança associados a cada processo e os possíveis pontos vulneráveis. 

O uso de ferramentas de monitoramento de infraestrutura de TI ajuda a verificar a integridade e a utilização de recursos dos componentes da infraestrutura de TI, não importa onde eles residam, reunindo métricas de disponibilidade e utilização de recursos de entidades físicas e virtuais, incluindo servidores, contêineres, dispositivos de rede, instâncias de banco de dados, hipervisores e armazenamento. Usando esse tipo de monitoramento de infraestrutura, as organizações de TI podem detectar problemas operacionais, identificar possíveis violações de segurança ou ataques maliciosos e identificar novas áreas de oportunidade de negócios.

Qualquer endpoint ou aplicativo conectado à rede é um possível vetor de ataque para um agente mal-intencionado que deseja obter acesso aos dados. Até mesmo os dispositivos de hardware devem ser monitorados continuamente quanto ao seu status de integridade, especialmente quando uma falha de hardware pode resultar em tempo de inatividade não planejado ou perda de receita.

As ferramentas de monitoramento de hardware capturam dados dos sensores que podem ser encontrados em computadores e outras máquinas. Isso pode incluir dados de vida útil da bateria, sensores de energia e carga, sensores de corrente e tensão, etc. 

O monitoramento de rede ajuda a verificar se a rede interna da sua organização está funcionando adequadamente e entregando os níveis esperados de velocidade e desempenho. Com as ferramentas de monitoramento de infraestrutura de TI, você pode acompanhar as taxas de transferência e os níveis de conectividade que os usuários estão experimentando na rede, bem como monitorar as conexões de entrada e saída. O monitoramento de rede pode ajudar sua organização de TI a responder proativamente quando um usuário não autorizado tenta acessar sua rede.

O monitoramento de aplicativos é outro aspecto crítico do monitoramento da infraestrutura de TI. Os aplicativos de software implantados em seus servidores podem ser usados por membros de sua organização de TI ou por clientes da empresa. Em ambos os casos, os aplicativos representam um possível vetor de ataque para um agente mal-intencionado e uma poderosa fonte de inteligência operacional e de negócios. Com as ferramentas de monitoramento de infraestrutura de TI atuais, as organizações podem rastrear o comportamento do usuário em aplicativos para obter insights operacionais e identificar oportunidades de negócios.

Quanto mais alertas forem criados, maior a probabilidade de que um evento importante seja rapidamente trazido à atenção dos administradores da infraestrutura de TI instalada nas fazendas. É possível listar “eventos de alta prioridade” e configurar um alerta específico que corresponda a cada um. A configuração de alertas com parâmetros muito específicos reduz o número de falsos positivos gerados pelo sistema de alerta.

Os aplicativos de IoT agrícolas têm características únicas que dão origem a problemas de segurança enumerados pelos autores de um estudo publicado pela IEEE, que sugerem contramedidas para mitigá-las. 

Até o final desta década, precisaremos dos alimentos extras que ela produz – com a população mundial projetada para ultrapassar 8,5 bilhões e mais de 840 milhões de  pessoas afetadas pela fome aguda. A menos que a agricultura inteligente possa aumentar drasticamente a eficiência do sistema alimentar global, a perspectiva de reduzir a desnutrição e a fome globais – sem falar da meta ambiciosa de fome zero até 2030 – parece realmente muito difícil.  

Related Article

Nova vulnerabilidade Bluetooth pode quebrar privacidade
Sheila Zabeu -

Novembro 25, 2022

Industry 4.0 Estratégias Zero Trust precisam abordar ambientes OT
Sheila Zabeu -

Novembro 14, 2022

segurança digital dos dados CISA apresenta metas de cibersegurança para redes críticas
Sheila Zabeu -

Novembro 03, 2022

Circuito e Bloqueio Projeto do Google quer melhorar segurança da cadeia de suprimentos de software 
Sheila Zabeu -

Novembro 03, 2022

European quantum communications network Europa planeja lançar satélite para criptografia quântica
Sheila Zabeu -

Outubro 18, 2022

Cyber Attack Cibersegurança exige engajamento de alta liderança
Cristina De Luca -

Outubro 13, 2022

Cloud Security Segurança na nuvem: de quem é a responsabilidade?
Sheila Zabeu -

Outubro 05, 2022

Security concept Seu backlog de vulnerabilidades pode estar na casa dos milhares
Sheila Zabeu -

Setembro 19, 2022

You need to subscribe, before you can post a message

Subscribe