Az eg\u00e9szs\u00e9g\u00fcgyet s\u00falyos m\u00e9rt\u00e9kben terhel\u0151 j\u00e1rv\u00e1nyhelyzet miatt sz\u00e1mos egy\u00e9b ter\u00fcletr\u0151l, p\u00e9ld\u00e1ul az agr\u00e1riumb\u00f3l \u00e9rkez\u0151 visszajelz\u00e9sek \u00e9s figyelmeztet\u00e9sek nem kaptak kell\u0151 figyelmet. Pedig a mez\u0151gazdas\u00e1gi gazd\u00e1lkod\u00f3k manaps\u00e1g olyan technol\u00f3gi\u00e1kat haszn\u00e1lnak, mint a higro-szenzorok, GPS-jelad\u00f3k \u00e9s \u00f6nvezet\u0151 traktorok. A k\u00fcl\u00f6nb\u00f6z\u0151 eszk\u00f6z\u00f6kkel gy\u0171jt\u00f6tt adatok r\u00e9v\u00e9n tervezik \u00e9s ir\u00e1ny\u00edtj\u00e1k intelligens gazdas\u00e1gaik termel\u00e9s\u00e9t, hasonl\u00f3an a technol\u00f3giai v\u00e1llalatokhoz. Az agr\u00e1r-\u00e9lelmiszeripar eset\u00e9ben a gy\u00e1rt\u00f3- \u00e9s feldolgoz\u00f3sorok ma m\u00e1r automatiz\u00e1ltak, \u00e9s ugyanazon a v\u00e1llalaton bel\u00fcl osztj\u00e1k meg az adatokat a vil\u00e1g minden t\u00e1j\u00e1r\u00f3l, \u00edgy c\u00e9lpontt\u00e1 v\u00e1ltak a kiberb\u0171n\u00f6z\u0151k sz\u00e1m\u00e1ra. Ez m\u00e9g ink\u00e1bb igaz a h\u00e1l\u00f3zatba kapcsolt, \u00e1m \u00e1ltal\u00e1ban nem nyilv\u00e1ntartott, teh\u00e1t ellen\u0151rizetlen \u00fczemi berendez\u00e9sekre.<\/p>\n
2020 j\u00falius\u00e1ban a Nemzetbiztons\u00e1gi \u00dcgyn\u00f6ks\u00e9g (NSA), valamint a Kiberbiztons\u00e1gi \u00e9s Infrastrukt\u00fara-biztons\u00e1gi \u00dcgyn\u00f6ks\u00e9g (CISA) aj\u00e1nl\u00e1st tett k\u00f6zz\u00e9 a l\u00e9tfontoss\u00e1g\u00fa ipar\u00e1gak sz\u00e1m\u00e1ra (bele\u00e9rtve az agr\u00e1r-\u00e9lelmiszeripart is) arr\u00f3l, hogy \u201eazonnal cs\u00f6kkenteni kell a t\u00e1vfel\u00fcgyeleti eszk\u00f6z\u00f6k s\u00e9r\u00fcl\u00e9kenys\u00e9geinek val\u00f3 kitetts\u00e9get\u201d, ami \u201enagyon komoly hat\u00e1ssal van a kritikus infrastrukt\u00far\u00e1ra\u201d. Ez az aj\u00e1nl\u00e1s az \u00f6sszes r\u00e9gebbi \u00fczemi berendez\u00e9sre (OE) vonatkozik, \u00e9s k\u00fcl\u00f6n\u00f6sen az ICS\/SCADA rendszerekre, amelyek az \u00e9lelmiszer-feldolgoz\u00f3 \u00fczemekben leggyakrabban haszn\u00e1lt fel\u00fcgyeleti rendszerek, ez\u00e9rt v\u00e9deni kell \u0151ket. Ugyanebben a dokumentumban az NSA \u00e9s a CISA egy sor t\u00e1mad\u00e1si taktik\u00e1t \u00e9s elj\u00e1r\u00e1st is felsorolt:<\/p>\n
\u2022 \u201el\u00e1ndzs\u00e1s\u201d adathal\u00e1sz technik\u00e1k, amelyek a hagyom\u00e1nyos IT-h\u00e1l\u00f3zatokon kereszt\u00fcl hatolnak be az OT-rendszerekbe;<\/p>\n
\u2022 csatlakoz\u00e1s az internetre csatlakoztatott PLC-khez, el\u0151zetes hiteles\u00edt\u00e9s n\u00e9lk\u00fcl az ipar\u00e1gi szabv\u00e1nynak megfelel\u0151 portokon \u00e9s protokollokon kereszt\u00fcl;<\/p>\n
\u2022 a szoftvergy\u00e1rt\u00f3 friss\u00edt\u00e9si mechanizmus\u00e1nak kihaszn\u00e1l\u00e1sa;<\/p>\n
mindez azzal a c\u00e9llal, hogy rosszindulat\u00fa programok telep\u00edt\u00e9s\u00e9vel, p\u00e9ld\u00e1ul zsarol\u00f3programok \u00e1ltali adattitkos\u00edt\u00e1ssal megb\u00e9n\u00edts\u00e1k a gy\u00e1rt\u00f3eszk\u00f6zt.<\/p>\n
Ez az aj\u00e1nl\u00e1s az\u00e9rt fontos, mert r\u00e1mutat a t\u00e1mad\u00f3k m\u00f3dszereinek megv\u00e1ltoz\u00e1s\u00e1ra \u00e9s a t\u00e1mad\u00e1sok \u00f6sszetetts\u00e9g\u00e9re. Az eredm\u00e9ny: kifinomultabb, c\u00e9lzottabb \u00e9s k\u00e1rt\u00e9konyabb kibert\u00e1mad\u00e1sok, amelyek s\u00falyosan \u00e9rinthetik az agr\u00e1r-\u00e9lelmiszeripart.<\/p>\n
A mez\u0151gazdas\u00e1gi \u00e9lelmiszeripar a kibert\u00e1mad\u00e1sok els\u0151dleges c\u00e9lpontja<\/p>\n
2021-t\u0151l folyamatosan \u00e9rik kibert\u00e1mad\u00e1sok az \u00e1gazat nagyv\u00e1llalatait. Az \u00e9v els\u0151 fel\u00e9ben a francia Lactalis \u00e9s a pezsg\u0151gy\u00e1rt\u00f3 Laurent Perrier, valamint a Molson Coors \u2013 az Egyes\u00fclt \u00c1llamok m\u00e1sodik legnagyobb s\u00f6rgy\u00e1ra \u2013 IT t\u00e1mad\u00e1s \u00e1ldozata lett. K\u00fcl\u00f6n\u00f6sen nagy horderej\u0171 kibert\u00e1mad\u00e1s t\u00f6rt\u00e9nt a JBS Foods brazil mez\u0151gazdas\u00e1gi csoport ellen is. M\u00e9ret\u00e9t tekintve a csoport a vil\u00e1g legnagyobb marha- \u00e9s baromfih\u00fas-termel\u0151je, valamint a m\u00e1sodik legnagyobb sert\u00e9sh\u00fastermel\u0151. 2021. m\u00e1jus 30-\u00e1n a JBS Foods IT-biztons\u00e1gi csapata felfedezte, hogy \u00c9szak-Amerik\u00e1ban \u00e9s Ausztr\u00e1li\u00e1ban sz\u00e1m\u00edt\u00f3g\u00e9pes b\u0171n\u00f6z\u0151k vett\u00e9k c\u00e9lba a szervereiket. A zsarol\u00f3v\u00edrus-t\u00e1mad\u00e1s\u00e9rt a felel\u0151ss\u00e9get a REvil csoport v\u00e1llalta mag\u00e1ra, a JBS pedig k\u00e9nytelen volt t\u00edz napra le\u00e1ll\u00edtani tev\u00e9kenys\u00e9g\u00e9t az Egyes\u00fclt \u00c1llamokban, Kanad\u00e1ban \u00e9s Ausztr\u00e1li\u00e1ban. Nem sokkal k\u00e9s\u0151bb a c\u00e9g elismerte, hogy 11 milli\u00f3 doll\u00e1r v\u00e1lts\u00e1gd\u00edjat fizetett az\u00e9rt, hogy visszaszerezze a hozz\u00e1f\u00e9r\u00e9st az adataihoz. Ez t\u00f6rt\u00e9nelmi nagys\u00e1g\u00fa \u00f6sszeg egy ekkora \u00e9lelmiszeripari szerepl\u0151 sz\u00e1m\u00e1ra, \u00e9s m\u00e9rf\u00f6ldk\u0151nek sz\u00e1m\u00edt\u00f3 epiz\u00f3d annak bizony\u00edt\u00e1s\u00e1ra, hogy az agr\u00e1r-\u00e9lelmiszeripari v\u00e1llalatok k\u00fcl\u00f6n\u00f6sen \u00e9rz\u00e9kenyek a kiberkock\u00e1zatokra.<\/p>\n
2021 szeptember\u00e9ben az \u00e1ldozatok list\u00e1ja tov\u00e1bb b\u0151v\u00fclt az amerikai New Cooperative gabonasz\u00f6vetkezettel, amelyet a BlackMatter zsarol\u00f3v\u00edrus s\u00fajtott. Ugyanekkor a francia bor- \u00e9s szeszesital-forgalmaz\u00f3, a La Martiniquaise adatlop\u00e1ssal j\u00e1r\u00f3 kibert\u00e1mad\u00e1sr\u00f3l sz\u00e1molt be. N\u00e9h\u00e1ny nappal k\u00e9s\u0151bb egy m\u00e1sik amerikai sz\u00f6vetkezet \u2013 a Crystal Valley \u2013 szint\u00e9n bejelentette, hogy a New Cooperative elleni zsarol\u00f3kamp\u00e1nyhoz hasonl\u00f3 t\u00e1mad\u00e1s \u00e9rte. Azt\u00e1n a Conti ransomware k\u00e9tir\u00e1ny\u00fa t\u00e1mad\u00e1st ind\u00edtott a Jean Floc\\’h breton mez\u0151gazdas\u00e1gi \u00e9lelmiszeripari csoport \u00e9s a p\u00e1rizsi Dalloyau k\u00f6z\u00e9tkeztet\u00e9si c\u00e9g ellen, majd a francia Avril mez\u0151gazdas\u00e1gi \u00e9lelmiszeripari csoportra ker\u00fclt a sor, hogy adathal\u00e1szat \u00e1ldozat\u00e1v\u00e1 v\u00e1ljon. A v\u00e1llalat ezut\u00e1n azonnal megszak\u00edtotta az \u00f6sszes alkalmazott hozz\u00e1f\u00e9r\u00e9s\u00e9t az e-mailekhez \u00e9s az \u00f6sszes digit\u00e1lis eszk\u00f6zh\u00f6z. V\u00e9g\u00fcl \u2013 ism\u00e9t az Egyes\u00fclt \u00c1llamokban \u2013 az Americold h\u0171t\u00f6tt\u00e9lelmiszer-t\u00e1rol\u00f3 \u00f3ri\u00e1sc\u00e9g bejelentette, hogy 2021 november\u00e9ben kibert\u00e1mad\u00e1s \u00e9rte.<\/p>\n
Erre a rohamra tekintettel brit szak\u00e9rt\u0151k nyilv\u00e1nosan aggodalmukat fejezt\u00e9k ki az orsz\u00e1g agr\u00e1r-\u00e9lelmiszerl\u00e1nc\u00e1nak sebezhet\u0151s\u00e9ge miatt, Nagy-Britannia ugyanis \u00e9lelmiszertermel\u00e9sben importf\u00fcgg\u0151, mind\u00f6ssze 50 sz\u00e1zal\u00e9kban \u00f6nell\u00e1t\u00f3. Az ell\u00e1t\u00e1si l\u00e1nc egyetlen l\u00e1ncszem\u00e9t \u00e9r\u0151 c\u00e9lzott kibert\u00e1mad\u00e1s \u00edgy az eg\u00e9sz ipar\u00e1gat megzavarhatja, \u00e9s olyan messzemen\u0151 k\u00f6vetkezm\u00e9nyekkel j\u00e1rhat, amelyek az Egyes\u00fclt Kir\u00e1lys\u00e1g \u00e9lelmiszeripari politik\u00e1j\u00e1nak \u00e1talak\u00edt\u00e1s\u00e1t vonhatj\u00e1k maguk ut\u00e1n. Az agr\u00e1r-\u00e9lelmiszeripar elleni kibert\u00e1mad\u00e1sok val\u00f3sz\u00edn\u0171leg v\u00e1ltozni fognak a j\u00f6v\u0151ben, \u00e9s c\u00e9lpontt\u00e1 v\u00e1lik az a sok \u00f6sszekapcsolt eszk\u00f6z, amelyet a mez\u0151gazdas\u00e1g manaps\u00e1g egyre gyakrabban haszn\u00e1l, hasonl\u00f3an minden m\u00e1s technol\u00f3giai v\u00e1llalkoz\u00e1shoz. A DEFCON 29 konferencia sor\u00e1n egy kiberbiztons\u00e1gi szak\u00e9rt\u0151 bemutatta, hogy k\u00e9pes t\u00e1volr\u00f3l \u00e1tvenni az ir\u00e1ny\u00edt\u00e1st egy John Deere traktor felett. Ami ma m\u00e9g csak l\u00e1tv\u00e1nyelem egy rendezv\u00e9nyen, hamarosan \u00faj biztons\u00e1gi incidensek el\u0151tt nyithatja meg a kaput.<\/p>\n
De az agr\u00e1r-\u00e9lelmiszeripari v\u00e1llalatok, amelyek term\u00e9szet\u00fckn\u00e9l fogva l\u00e9tfontoss\u00e1g\u00fa szerepl\u0151k, hogyan tudnak reag\u00e1lni ezekre a kiberfenyeget\u00e9sekre? A v\u00e1lasz r\u00e9szben a h\u00e1l\u00f3zatszegment\u00e1l\u00e1sban, a behatol\u00e1s-megel\u0151z\u00e9si rendszerekben (IPS), valamint a v\u00e9gpont\u00e9szlel\u00e9si \u00e9s v\u00e1laszad\u00e1si (EDR) technol\u00f3gi\u00e1kban rejlik, amelyek sz\u00e1mos kritikus mez\u0151gazdas\u00e1gi v\u00e1llalkoz\u00e1s kiberbiztons\u00e1gi v\u00e9delmi mechanizmusainak r\u00e9sz\u00e9t k\u00e9pezik. Az EDR azonos\u00edtja a rendellenes vagy rosszindulat\u00fa viselked\u00e9st a g\u00e9peken, p\u00e9ld\u00e1ul a jogosults\u00e1gok kiterjeszt\u00e9s\u00e9t vagy a rosszindulat\u00fa programok telep\u00edt\u00e9s\u00e9t. A h\u00e1l\u00f3zati szegment\u00e1ci\u00f3val \u00e9s az IPS-sel kombin\u00e1lva hat\u00e9kony v\u00e9delmet ny\u00fajt a felfedez\u00e9s \u00e9s az oldalir\u00e1ny\u00fa mozg\u00e1si k\u00eds\u00e9rletek ellen.<\/p>\n
Egy ipar\u00e1g, amely kibert\u00e1mad\u00e1sokkal \u00e9s a glob\u00e1lis felmeleged\u00e9ssel n\u00e9z szembe<\/p>\n
Ami a fenyeget\u00e9si potenci\u00e1lt illeti, k\u00fcl\u00f6n\u00f6s figyelmet kell ford\u00edtani a Kaseya RMM felt\u00f6r\u00e9s\u00e9re is, amely \u00faj lehet\u0151s\u00e9get nyit meg a kiberb\u0171n\u00f6z\u0151k sz\u00e1m\u00e1ra, hogy t\u00f6megesen terjeszthess\u00e9k el \u201ek\u00e1rtev\u0151iket\u201d, k\u00f6zvetlen\u00fcl n\u00f6velve ezen v\u00e1llalatok \u00fcgyfelei k\u00f6z\u00f6tt a v\u00edrus terjed\u00e9s\u00e9nek lehet\u0151s\u00e9g\u00e9t. Az RMM (Remote Monitoring and Management) mozaiksz\u00f3 az IT-infrastrukt\u00far\u00e1k t\u00e1vfel\u00fcgyelet\u00e9re \u00e9s kezel\u00e9s\u00e9re szolg\u00e1l\u00f3 eszk\u00f6zre utal. Ezeket az eszk\u00f6z\u00f6ket ma m\u00e1r sz\u00e9les k\u00f6rben haszn\u00e1lj\u00e1k az informatikai szolg\u00e1ltat\u00f3 c\u00e9gek, rugalmass\u00e1got \u00e9s egyszer\u0171s\u00e9get k\u00edn\u00e1lva az infrastrukt\u00fara kezel\u00e9s\u00e9ben, \u00e9s \u2013 ami m\u00e9g fontosabb \u2013 a kiberbiztons\u00e1gi megold\u00e1sok megb\u00edzhat\u00f3 eszk\u00f6z\u00f6kk\u00e9nt ismerik el \u0151ket. A Kaseya RMM eset\u00e9ben a kiberb\u0171n\u00f6z\u0151k \u00e9szrev\u00e9tlenek maradtak, mivel a piacvezet\u0151 c\u00e9g egym\u00e1sra \u00e9p\u00fcl\u0151 megold\u00e1sait \u2013 azok m\u0171k\u00f6d\u00e9se \u00e9s v\u00e9lt megb\u00edzhat\u00f3s\u00e1ga miatt \u2013 a kiberbiztons\u00e1gi hat\u00f3s\u00e1gok nem vizsg\u00e1lt\u00e1k kell\u0151k\u00e9ppen, annak ellen\u00e9re, hogy a friss\u00edt\u00e9si folyamataik nagyban hasonl\u00edtottak a malware programok telep\u00edt\u00e9si folyamataira. A zsarol\u00f3v\u00edrus-kamp\u00e1nyok r\u00e9v\u00e9n 2021-ben t\u00f6bb ezer v\u00e1llalatot \u00e9rintettek ezek a t\u00f6meges ell\u00e1t\u00e1sil\u00e1nc-t\u00e1mad\u00e1sok. 2021 j\u00falius\u00e1ban Sv\u00e9dorsz\u00e1gban a Coop 800 \u00e9lelmiszerboltja szenvedett j\u00e1rul\u00e9kos k\u00e1rokat a Kaseya RMM incidens k\u00f6vetkezt\u00e9ben. \u00d6sszess\u00e9g\u00e9ben a c\u00e9g informatikai szolg\u00e1ltat\u00f3i k\u00f6z\u00fcl nem kevesebb, mint 130-at \u00e9rintett a kibert\u00e1mad\u00e1s.<\/p>\n
Az ilyen kibert\u00e1mad\u00e1sok nyom\u00e1n sz\u00e1mos k\u00f6vetkezm\u00e9ny lehets\u00e9gesnek t\u0171nik az agr\u00e1r-\u00e9lelmiszeripari \u00e1gazat j\u00f6v\u0151je szempontj\u00e1b\u00f3l. Elk\u00e9pzelhet\u0151, hogy az \u00e9lelmiszertermel\u00e9s vagy -forgalmaz\u00e1s letilt\u00e1s\u00e1val \u00e1remelked\u00e9st, sz\u00e9ls\u0151s\u00e9ges esetben s\u00falyos \u00e9lelmiszerhi\u00e1nyt lehetne el\u0151id\u00e9zni. A glob\u00e1lis felmeleged\u00e9s hat\u00e1sa r\u00e1ad\u00e1sul s\u00falyosb\u00edthatja az ilyen t\u00e1mad\u00e1sok k\u00f6vetkezm\u00e9nyeit. A NASA \u00e9s az IFAD (Nemzetk\u00f6zi Mez\u0151gazdas\u00e1gi Fejleszt\u00e9si Alap) szak\u00e9rt\u0151inek el\u0151rejelz\u00e9sei szerint az \u00e9ghajlatv\u00e1ltoz\u00e1s v\u00e1rhat\u00f3an olyan kulcsfontoss\u00e1g\u00fa \u00e1rukra is hat\u00e1ssal lesz, mint a b\u00faza, a kukorica \u00e9s a rizs, a hozamok \u00e9s a termel\u00e9s pedig drasztikusan cs\u00f6kkenni fog 2030-ra.<\/p>\n
Az agr\u00e1r-\u00e9lelmiszeripar ellen az elm\u00falt h\u00f3napokban tapasztalt hirtelen er\u0151s\u00f6d\u0151 kibert\u00e1mad\u00e1sok teh\u00e1t rendszerszint\u0171 v\u00e1ls\u00e1g lehet\u0151s\u00e9g\u00e9t sugallj\u00e1k. Az eg\u00e9szs\u00e9g\u00fcgyh\u00f6z hasonl\u00f3an itt is elengedhetetlen, hogy az \u00e1gazat v\u00e1llalatai t\u00e1j\u00e9koz\u00f3djanak a jelens\u00e9gr\u0151l \u00e9s a felmer\u00fcl\u0151 probl\u00e9m\u00e1kr\u00f3l, \u00e9s t\u00e1mogat\u00e1st kapjanak kiberbiztons\u00e1guk jav\u00edt\u00e1s\u00e1hoz.<\/p>\n
A Stormshield kiberv\u00e9delmi megold\u00e1saival kapcsolatban keresse a RelNet szakembereit!<\/p>\n