農業を、アナログ世界の最後の砦――トラクター、家畜、なだらかな畑――だと考えたくなる。しかし米国の多くの農家は、遠隔センサー、位置情報データ、ドローン画像、自律型機械を結び付ける戦略のもと、IoT(モノのインターネット)導入の最前線にいる。
この戦略は「精密農業」として知られている。推進派は、これがなければ、国連が2050年までに地球上に住むと予測する約100億人を養うために必要な70%の生産性向上を、農業は達成できないと述べている。
接続性にはリスクが伴い、精密農業はサイバー脅威やインシデントの増加を引き起こしている。これにより、食品加工、流通、家畜輸送、作物の供給に混乱が生じ、小規模から中規模の農業経営から数百万ドルが流出し、ランサムウェアの支払いと復旧コストに回っている。
個々の農場レベルではサイバー脅威が最優先の懸念事項ではないかもしれないが、デジタル依存が加速するにつれ、生産性はますますサイバー・レジリエンスに左右されるようになっている。
「現代の農場は、かつてとは大きく違います。明らかに、革新を続けるこのPA(精密農業)技術があります。センサーやスイッチがあり、今では自動運転する自動化トラクターがあり、土壌の特定の湿度を監視するドローンも使っています」と、Food and Ag-ISACの脅威インテリジェンス担当ディレクターであるジョナサン・ブレイリーは語った。
こうしたイノベーションは、サイバーに関する知識が不足しがちな小規模から中規模の農業経営に、目に見える成果をもたらしている。センサーは土壌湿度をミリ単位で測定でき、自動化システムは播種や施肥の作業を効率化する。さらにAIに支えられた分析が、灌漑スケジュールから疾病予測まで、意思決定に直接反映される。
「新しいデバイスを追加するたび、新しいセンサーを追加するたび、新しい自動化トラクターを追加するたびに、農家が監視したりパッチを当てたりしなければならない新たな機器が増えます。また、敵対者にとって初期侵入を得るための攻撃対象領域が広がることにもなります」とブレイリーは述べた。
研究もこうした懸念を裏付けている。ポルトガルのトラス・オス・モンテス・イ・アルト・ドウロ大学の研究者が今年初めに発表したレビューによると、精密農業のデバイスや導入環境は、低消費電力でリソースに余裕のない機器に依存していることが多く、強固な暗号化を実装する能力が限られている。特にこれらのエンドポイントは、物理的な改ざん、マルウェア注入、リプレイ攻撃や中間者攻撃に非常に弱い。
精密農業ツールと接続性が拡大するにつれ、単一のデバイスが全体の運用を侵害するリスクは高まる。
Zigbee、LoRaWAN、Wi-Fiといった長年使われてきたIoTプロトコルは、より長距離でのデータ監視・収集を可能にするが、標準化されたセキュリティ慣行を欠いている。レガシーシステムと並行して展開される新しいIoTスタックは、インターネット接続された脅威環境を生み出し、組織を脆弱にする。
「農場内に数台のコンピューターしかなかったかもしれないのに、突然、監視してパッチを当てなければならない技術の攻撃対象領域が巨大になります。これは、組織が新たな課題に適応するために、自らのセキュリティ態勢を証明していかなければならない新しいリスクです」とブレイリーは語った。
農家が利用できる既存の防御策の多くは、十分に活用されていないか、まったく使われていないことが多いとブレイリーは述べた。「私たちがよく目にするのは、これらのデバイスにはセキュリティ機能があるのに、農場に設置された後、農家がそれを一切有効にしないということです」
「新たな課題や脅威は出てきます。いつだってそうです」とブレイリーは言う。「敵対者がこれらのシステムを悪用する新しい方法が出てくるでしょう。しかし、防御側として革新と適応を続けるのは私たちの本性です。代替案は停滞です」
翻訳元: https://www.databreachtoday.com/farm-forecast-cloudy-chance-hacking-a-30334
