Macchine agricole: sempre più smart ma a rischio hacker

Primo piano 02/06/2022 -

La maggiore efficienza e produttività nei campi garantite dall’impiego di macchine agricole smart o addirittura di robot in grado, grazie all’Intelligenza Artificiale, di lavorare in completa autonomia colmando oltretutto la carenza di manodopera rappresentano senza dubbio una prospettiva allettante ma a quale prezzo?

 

L’HARDWARE AGRICOLO “INTELLIGENTE” UN FACILE BERSAGLIO PER GLI ATTACCHI INFORMATICI?

A porre l’attenzione sulla vulnerabilità dell’hardware agricolo “intelligente” è stata di recente un’analisi condotta dall’Università di Cambridge, pubblicata su “Nature Machine Intelligence” che mette in guardia sui rischi potenziali, fino ad oggi poco conosciuti e sottovalutati, che l’IA comporta per le fattorie, gli agricoltori e la sicurezza alimentare.

Uno di questi rischi è diventato realtà quando qualche mese fa i soldati russi hanno rubato le macchine da un rivenditore ucraino John Deere provocando l’intervento del costruttore americano che da remoto le avrebbe bloccate rendendole inutilizzabili.

«L’idea di macchine intelligenti che gestiscono le fattorie non è fantascienza – ha affermato Asaf Tzachor, ricercatore coautore dello studio ­– ma finora nessuno sembra essersi posto la domanda: “Ci sono dei rischi associati a un rapido dispiegamento della IA in ambito agricolo?’”»

I ricercatori di Cambridge hanno messo a punto un catalogo di rischi che devono essere presi in seria considerazione dal momento che l’agricoltura intelligente continua ad evolversi. Il team suggerisce di utilizzare “hacker white hat” – vale a dire “hacker etici” o “hacker buoni”, in contrapposizione agli “hacker black hat” – capaci di  aiutare le aziende a scoprire eventuali falle di sicurezza durante la fase di sviluppo in modo che i sistemi possano essere salvaguardati dai “veri” hacker.

 

LE COOPERATIVE AGRICOLE PARTICOLARMENTE VULNERABILI SECONDO L’FBI

I frequenti attacchi informatici ai danni di cooperative agricole degli States hanno indotto Il Federal Bureau of Investigation (FBI) a emettere una nota, insieme all’USDA, lo scorso aprile, con la quale raccomandava ai farmers di stare in allerta e di prendere tutte le precauzioni possibili per salvaguardare le loro operazioni dagli attacchi informatici. Nella nota venivano elencati anche una serie di passaggi per aiutare a prevenire gli attacchi informatici.

Come  fa presente il magazine americano “Progressive Farmer”, durante la stagione del raccolto 2021 ci sono stati ripetuti attacchi contro le cooperative agricole. Ad una di queste, la Crystal Valley, cooperativa di cereali con sede nel Minnesota, stando a quanto riferisce Roger Kienholz, CEO della cooperativa,  gli hacker hanno chiesto un riscatto, che la cooperativa non avrebbe pagato.

Uno degli obiettivi dietro questi attacchi è infatti quello di estorcere denaro facendo leva sui gruppi di agricoltori affinché paghino le richieste di riscatto a causa del ruolo sensibile che questi svolgono nella produzione agricola.

 

MINACCE ALLA CATENA DI APPROVVIGIONAMENTO ALIMENTARE GLOBALE

Di fatto tutte le imprese direttamente legate alla produzione e fornitura di cibo sono considerate infrastrutture critiche e vengono attaccate dagli hacker al fine di ottenere un grande guadagno finanziario.

Basti dire che lo scorso anno JBS, impresa brasiliana tra le più grandi al mondo nella lavorazione delle carni, ha pagato un riscatto di  11 milioni di dollari in bitcoin ad una gang di hacker russi dopo aver subito un cyberattacco che aveva determinato il blocco della produzione negli stabilimenti aziendali statunitensi e australiani.

Gli attacchi informatici ai danni di cooperative e di altre componenti della catena di approvvigionamento alimentare sono proseguiti nel 2022. Nel mese di maggio di quest’anno la stessa Agco è stata vittima di un attacco ransomware che ha colpito alcuni dei suoi impianti di produzione.

 

JOHN DEERE  E LA QUERELLE CON GLI HACKER ETICI

E c’è anche chi sostiene che le capacità che hanno consentito a John Deere e ai suoi rivenditori di disabilitare l’hardware rubato potrebbero gettare le basi per un disastroso attacco informatico al settore agricolo da parte di gruppi di criminali informatici in grado di bloccare attrezzature agricole critiche nei momenti cruciali della stagione della semina o del raccolto.

La CISA, la Cybersecurity and Infrastructure Security Agency, del resto ha ripetutamente messo in guardia sulla possibilità di devastanti cyber attack russi alle infrastrutture critiche statunitensi come rappresaglia per il sostegno militare degli Stati Uniti e delle nazioni occidentali all’esercito ucraino.

Un hacker “etico” che si fa chiamare Sick Codes ha affermato che non è chiaro quale metodo abbia utilizzato John Deere per disabilitare i trattori ucraini, ma che l’azienda aveva molti mezzi diversi a sua disposizione per farlo. In altre parole Deere sarebbe in grado di inviare aggiornamenti software che disabiliterebbero le funzionalità chiave necessarie per far funzionare il trattore o cancellare completamente il sistema operativo dall’attrezzatura.

Lo scorso anno un gruppo di ricercatori, guidati Sick Codes, ha parlato alla Def Con della scoperta nei sistemi di John Deere (ma la stessa cosa vale per quelli di Case IH e New Holland), di una serie di vulnerabilità che potrebbero fornire agli aggressori l’accesso remoto per scaricare o caricare file su attrezzature agricole, compresi i trattori.

In risposta a queste affermazioni James Johnson, Chied Information Security Officer di John Deere a livello mondiale, ha dichiarato alla BBC che la società ha tenuto contatti con una serie di hacker etici sulle vulnerabilità che hanno riscontrato ed ha affermato che quelle rilevate finora da Sick Codes «non rappresentano una minaccia per i clienti o le loro macchine».

«Nessuna azienda, inclusa John Deere  – ha precisato –  è immune dalle vulnerabilità, ma siamo profondamente impegnati e lavoriamo instancabilmente per salvaguardare i nostri clienti e il ruolo che svolgono nella catena di approvvigionamento alimentare globale».

 

© Barbara Mengozzi

 
Fonte immagini: 123RF (apertura), Crystal Valley, JBS.
 
L'azienda del mese
Sotto i riflettori
trattori breaking news