Высокотехнологичная угроза тепличной отрасли

Сегодня тепличная промышленность стала одной из самых высокотехнологичных отраслей сельского хозяйства. Здесь широко распространено удалённое управление не только климатом и внутренними процессами выращивания, но также отправкой урожая в торговые сети и кадровыми вопросами. Однако там, где есть компьютерные технологии и крупный бизнес, есть и угроза внешнего вторжения хакеров. В последние годы всё чаще и чаще промышленные предприятия в самых разных сферах подвергаются цифровым атакам

О современной системе безопасности управления теплицами рассказала Паулина Коморовска, менеджер по работе с клиентами в России и СНГ компании Priva

— Паулина, расскажите, что это за явление — хакер­ство теплиц?

— В наше время технологии развиваются очень быстро. Поскольку Priva работает в отрасли, которая сильно зависит как от оборудования, так и от программного обеспечения, для нас очень важно отслеживать те моменты, которые могут представлять потенциальную угрозу для наших клиентов. Тепличная отрасль находится в авангарде использования современных технологий, что одновременно делает этот сектор мишенью для хакеров.

— Какой вред хакеры могут нанести современным теплицам?

— Угроза, с которой может столкнуться наша отрасль, — это проникновение в теплицу киберпреступников. Регулируя параметры и настройки или захватывая учётные записи пользователей, они, очевидно, могут нанести большой ущерб. За этим может последовать захват заложников и требование выкупа, но иногда они просто хотят нанести ущерб.

— Кто может быть заинтересован в хакерстве теплиц? Кому это нужно?

— К сожалению, мы видим, что интерес киберпреступников к нашей отрасли растёт. Хакеры из разных стран всё чаще пытаются проникнуть в сельскохозяйственные системы и особенно заинтересованы во взломе систем автономного выращивания. Они могут быть заинтересованы в получении инновационных технологий и применении таких технологий с использованием данных о процессах, происходящих в теплицах. Сочетание технологий и данных процесса даёт им возможность применить знания в другом месте или, по крайней мере, иметь возможность «догнать» конкурентов технологически в тепличной отрасли. Ещё одним мотивом могут быть деньги, которые можно требовать с помощью программ-вымогателей. Это не всегда делается напрямую, случайной жертвой могут стать работники теплицы. Поэтому всё большее значение приобретает надёжная безопасность программного обеспечения и технологических данных в тепличной отрасли.

— На всех ли тепличных комплексах, по вашей практике, соблюдают информационную безопасность?

— Есть клиенты, которые очень серьёзно относятся к мерам безопасности и понимают, что им необходимо проделать работу на базовом уровне для защиты своих компаний. Они серьёзно относятся к кибербезопасности. Но мы также знаем примеры, когда к безопасности относятся несколько легкомысленно. Это начинается с шаблонных случаев, когда пароль наклеен к экрану компьютера или когда сеть Wi-Fi для гостей имеет один и тот же пароль в течение многих лет или не отделена от других сетей. Это халатность. Ведь фермер, управляющий теплицей с помощью своего iPhone через Priva Operator, не думает о том, как обеспечить безопасность своего телефона.

Разработка безопасных облачных сервисов — сложный процесс, требующий опыта и стабильной облачной платформы. Мы используем облачную платформу Microsoft Azure как надёжную основу. Вдобавок к этому мы развиваем наши облачные сервисы. При разработке и использовании этих услуг мы применяем хорошо известные принципы безопасности, такие как «безопасность по дизайну» и «глубокая защита».

В Priva информационная безопасность является одним из главных приоритетов. При разработке продуктов и услуг мы работаем на основе известных принципов безопасности, и безопасности также уделяется достаточное внимание на протяжении всего жизненного цикла разработки систем. Кроме того, тесты на проникновение проводятся внешними «этическими» хакерами. Мы позволяем им пользоваться нашими услугами и смотрим, что можно улучшить. Сначала им разрешается попытаться проникнуть в наши системы извне, а на более позднем этапе мы предоставляем им доступ, чтобы они могли определить любые слабые места в безопасности с точки зрения клиента. Результаты оцениваются, выявленные проблемы решаются. Такое двойное тестирование держит нас в тонусе и позволяет постоянно повышать уровень безопасности наших систем.